gnoovy 10 Geschrieben 30. Juli 2009 Melden Teilen Geschrieben 30. Juli 2009 hi leutz, habe eine Domäne winnet.local mit untergeordneter Domäne de.winnet.local und eine neue Domäne in separater Struktur contoso.local erstellt. Meine Frage ist nun ob so korrekt oder ob ihr was anders / besser machen würdet. Folgende Domänencontroller sind den Domänen und somit 3 Subnetzen zugeordnet winnet.local: dc1.winnet.local IP: 192.168.100.33 / 255.255.255.224 de.winnet.local dc2.de.winnet.local IP: 192.168.100.65 / 255.255.255.224 contoso.local dc3.contoso.local IP: 192.168.100.97 / 255.255.255.224 von winnet.local habe ich im dns eine Delegierung in der Forward-Lookup-Zone auf de.winnet.local erstellt. Von de.winnet.local eine normale Weiterleitung zu winnet.local. Zwischen winnet.local und contoso.local habe ich jeweils Weiterleitungen im dns eingerichtet. Die Reverse-Lookup-Zone habe ich unter winnet.local erstellt und als Replizierung den Punkt "Auf allen DNS-Servern in der Active Directory-Gesamtstruktur "winnet.local"" gewählt, damit diese auf die anderen Domänen repliziert wird. Die anderen Server der anderen Domänen haben die Reverse-Lookup-Zonen auch erhalten und sich dort eingetragen. Erstellung der Domänen mit dcpromo über Start-Ausführen-dcpromo. Router: Da für jede Domäne ein eigenes Subnetz eingerichtet wurde habe ich zur Kommunikation zwischen den Subnetzen einen Router auf einer separaten Maschine mittels Routing und Ras konfiguriert. Bei Installation habe ich "Lan-Routing" und "NAT" unter benutzerdefinierten Einstellungen gewählt, da mein Router neben den Netzwerkkarten mit einer IP-Adresse und Subnetz-Mask der jeweiligen Subnetze auch eine Netzwerkkarte besitzt welches in ein Netz mit Internet-Router besitzt. Dadurch können die Server / Clients aller Subnetze ebenfalls ins Internet. Den Router habe ich in die Domäne winnet.local integriert Link zu diesem Kommentar
Daim 12 Geschrieben 30. Juli 2009 Melden Teilen Geschrieben 30. Juli 2009 Servus, Meine Frage ist nun ob so korrekt oder ob ihr was anders / besser machen würdet. was ist denn der Sinn dieser ganzen Übung? Handelt es sich um eine produktive oder Testumgebung? Link zu diesem Kommentar
gnoovy 10 Geschrieben 30. Juli 2009 Autor Melden Teilen Geschrieben 30. Juli 2009 das ist momentan eine Testumgebung. Sinn der ganzen Sache ist, dass ich für einen Produktiveinsatz weiß was zu machen ist Link zu diesem Kommentar
Daim 12 Geschrieben 30. Juli 2009 Melden Teilen Geschrieben 30. Juli 2009 Was das Domänenmodell anbetrifft, ist es in vielen Umgebungen sinnvoll lediglich eine Domäne (Single-Domänen Forest) zu erstellen. Aber das kommt eben auf die Anforderung an. Denn der Nachteil bei mehreren Domänen wäre: - Bei mehreren Domänen ist der adminstrative Aufwand (Updates,Virenscanner usw.) höher, da auch jede Domäne zwei DCs haben sollte. - Dadurch entstehen höhere Hardware- sowie Lizenzkosten. - Jeder DC sollte/muss vor Ort physikalisch geschützt sein. - Jede Domäne muss gesichert werden (Backup). Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Wobei sich die Admins der Subdomäne "ganz schnell" mit krimineller Energie, höherwertige Rechte erschleichen können. Mit mehreren Domänen kann man bis Windows Server 2003 unterschiedliche Kennwortrichtlinien anwenden. Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss. Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration. Des Weiteren gibt es bei der Wahl des Domänennamens mehrere Varianten: 1. Der Active Directory-Name lautet so wie die Internetdomain. 2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt. Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Diese Variante, wäre auch meine empfohlene. 3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.intern usw. Denn es wäre denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.). 4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net. Dabei sollten natürlich beide Domains beim ISP registriert werden. 5. Die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ. ISO 3166 ? Wikipedia 6. Einen abstrakten AD-Domänennamen, unabhängig vom Firmennamen. Das hat den Vorteil, wenn sich die Firma umbenennt, muss nicht sofort die AD-Domäne wegen einem Namen unbenannt werden. Vor der Anwendungsebene muss natürlich das Routing funktionieren. Link zu diesem Kommentar
gnoovy 10 Geschrieben 31. Juli 2009 Autor Melden Teilen Geschrieben 31. Juli 2009 Hi Daim, vielen Dank für die bisherigen Antworten. Also wie gesagt; Sinn und Zweck des Ganzen ist einfach Wissenserweiterung falls so eine Aufgabe auf mich zukommen sollte. Deshalb meine Frage ob meine Vorgehensweise so korrekt ist / war... Was meinst du zu meinem obigen Vorgehen? Link zu diesem Kommentar
Daim 12 Geschrieben 1. August 2009 Melden Teilen Geschrieben 1. August 2009 Also wie gesagt; Sinn und Zweck des Ganzen ist einfach Wissenserweiterung falls so eine Aufgabe auf mich zukommen sollte. Dann beherzige meine zweite Antwort. Deshalb meine Frage ob meine Vorgehensweise so korrekt ist / war... Was meinst du zu meinem obigen Vorgehen? Das kann man so machen. Aber es kommt auf die Anforderung des Kunden an und in den allermeisten Fällen ist ein "Ein - Domänenmodell" das bessere Design. Link zu diesem Kommentar
gnoovy 10 Geschrieben 1. August 2009 Autor Melden Teilen Geschrieben 1. August 2009 hi daim, vielen Dank für die Antwort. Wenn man das so machen kann bin ich schonmal stolz auf mich, dass so herausgefunden zu haben ;-) ich gebe dir natürlich recht, dass ein "1-domänenmodell" natürlich besser ist, aber falls jemals so eine Anforderung auf mich zukommen sollte, möchte ich halt gewappnet sein ;-) Link zu diesem Kommentar
gnoovy 10 Geschrieben 2. August 2009 Autor Melden Teilen Geschrieben 2. August 2009 hi daim, noch eine Frage: Hatte gemerkt, dass es manchmal Probs bei Replizierung zwischen de.winnet.local und contoso.local gab. de.winnet.local konnte per nslookup keine dns-Anfragen an contoso.local schicken. Erst als ich unter de.winnet.local eine DNS-Weiterleitung an contoso.local eingerichtet hatte, hat alles wunderbar funktioniert und es kamen auch keine Fehler mehr. Ist das normal, dass man hier eine extra Weiterleitung machen muss? Vor allem weil ich unter winnet.local und contoso.local jeweils Weiterleitungen konfiguriert habe und de.winnet.local ist ja die untergeordnete Domäne von winnet.local?? Link zu diesem Kommentar
Daim 12 Geschrieben 2. August 2009 Melden Teilen Geschrieben 2. August 2009 gnoovy, Sorry, aber ich habe keine Lust weiter zu antworten, wenn du zusätzlich noch in zwei anderen Bords die exakt gleiche Frage stellst. Das macht man einfach nicht. Entscheide dich für ein Bord in dem du deine Frage stellst und nicht in mehreren. Link zu diesem Kommentar
gnoovy 10 Geschrieben 2. August 2009 Autor Melden Teilen Geschrieben 2. August 2009 hi daim, okay sorry wollte da jetzt keinen ärger machen. dann würde ich sagen wir schreiben unter administrator.de weiter. Link zu diesem Kommentar
Lian 2.422 Geschrieben 3. August 2009 Melden Teilen Geschrieben 3. August 2009 closed :rolleyes: Link zu diesem Kommentar
Empfohlene Beiträge