türkischlan 10 Geschrieben 5. August 2009 Autor Melden Teilen Geschrieben 5. August 2009 Wieviel Arbeit erwartest du denn, hätte der DC, der alle FSMO hält? Über welche Größenordnung vom AD sprechen wir hier überhaupt? -> nun was die größe anbelangt ist diese nicht so emens. Es gibt ca. 200 Clients XP und 8 Server Win3k. Zwei DC´s und der rest sind Member. Ressourcen/Objekte in der AD könnten so ca. ~ 310 Objekte (Gruppe/User/OU´s) Bei einer Domain ist es mehr oder weniger vollkommen .... (egal) was du auswählst. ;) Schau dir an, was die Unterschiede zwischen den 3 gebotenen Optionen sind, dann findest du sicher auch die für dich passende. Wieso wird es denn mehr als eine Domain geben? Kannst du eventuell etwas weiter erklären? -> naja evtl. Aufteilung der Abteilungen und bereiche in der die Passwort/Kennwortrichtlinien sowie gewünschte Subdomains in einer Gesamtstruktur. Gruß Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 -> nun was die größe anbelangt ist diese nicht so emens. Es gibt ca. 200 Clients XP und 8 Server Win3k. Zwei DC´s und der rest sind Member.Ressourcen/Objekte in der AD könnten so ca. ~ 310 Objekte (Gruppe/User/OU´s) Bei der Größe würd ich mir keine Gedanken um die Verteilung der FSMOs machen. Vor allem dann nicht, wenn man sowieso nur zwei DCs hat. ;) -> naja evtl. Aufteilung der Abteilungen und bereiche in der die Passwort/Kennwortrichtlinien sowie gewünschte Subdomains in einer Gesamtstruktur. Gruß Naja und dir ist klar, dass du pro Domain weitere zwei Server(lizenzen) benötigst und dir einen Administrationsaufwand an Board holst, der deine jetzige relativ gut administrierbare Struktur sehr viel komplexer gestaltet, oder? Bye Norbert Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 5. August 2009 Autor Melden Teilen Geschrieben 5. August 2009 (bearbeitet) Bei der Größe würd ich mir keine Gedanken um die Verteilung der FSMOs machen. Vor allem dann nicht, wenn man sowieso nur zwei DCs hat. na dann ist es ok.:) Aber es kommt demnächst ein dritter Server hinzu den ich als dritten DC eingliedern möchte. Was meinst du sollte mann da die Verteilung machen oder weiter so belassen. Naja und dir ist klar, dass du pro Domain weitere zwei Server(lizenzen) benötigst und dir einen Administrationsaufwand an Board holst, der deine jetzige relativ gut administrierbare Struktur sehr viel komplexer gestaltet, oder? Ja klar, aber wenn es so gewünscht wird von mir aus. Administrationsaufwand sollte auch kein Problem sein. Habe fertige Vorlagen und Templates die ich dann verteilen werde. Ok was dazu kommt wehren die User oder Gruppen, diese lasse ich über einen VBScript erstellen und gut ist. Aber so werde ich mehr Spaß an der Sache haben...;) Gruß TL bearbeitet 5. August 2009 von türkischlan Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 @türkischlan, zum zitieren verwende bitte (quote) und (/quote) statt () jeweils [] Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 Off-Topic:Spaßsteigerung durch künstlich erzeugten Arbeitsaufwand? Ja, nee, is klar. Das Thema wird dir jeder Controller sofort in der Luft zerlegen. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 na dann ist es ok.:)Aber es kommt demnächst ein dritter Server hinzu den ich als dritten DC eingliedern möchte. Was meinst du sollte mann da die Verteilung machen oder weiter so belassen. Wenn du nicht weißt, ob man es machen sollte, dann laß es lieber. ;) Ja klar, aber wenn es so gewünscht wird von mir aus. Administrationsaufwand sollte auch kein Problem sein. Habe fertige Vorlagen und Templates die ich dann verteilen werde. Ok was dazu kommt wehren die User oder Gruppen, diese lasse ich über einen VBScript erstellen und gut ist. Aber so werde ich mehr Spaß an der Sache haben...;) Na klar. Nimms nicht persönlich, aber irgendwie kann ich ds nicht nachvollziehen. Deine Fragen hinsichtlich AD lassen mich zweifeln, ob du die Tragweite auch nur annähernd abschätzen kannst. Bye Norbert Zitieren Link zu diesem Kommentar
spaceguy 10 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 Off-Topic:Spaßsteigerung durch künstlich erzeugten Arbeitsaufwand? Ja, nee, is klar. Das Thema wird dir jeder Controller sofort in der Luft zerlegen. Bei so einer kleinen Umgebung muss ich phoenixcp 100% zustimmen. Ich kenne Unternehmen die mit mehreren verteilten Standorten weltweit und ca. 3000 Mitarbeitern nur eine Domäne betreiben bzw. von mehreren wieder auf eine zurück migriert haben. Rechte delegieren kann man doch wunderbar auf OU Ebene. Für mehrere Passwortrichtlinien würde ich mir mal den Windows Server 2008 anschauen. Evtl. macht es mehr Sinn die beiden DCs auf 2008 upzudaten. Gruppenrichtlinien - Übersicht, FAQ und Tutorials Ausserdem möchtest du doch auch bei mehreren Domänen immer noch ein globales Adressbuch usw... das sind alles Dinge die betrachtet werden sollten. Abgesehen davon würde ich mir bei so einer "kleinen" Umgebung keine Sorgen machen und die FSMO Rollen lassen wo sie sind. Wozu einen dritten DC? Zurück zur Fragen. Viel Spass damit! Chris Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 Ausserdem möchtest du doch auch bei mehreren Domänen immer noch ein globales Adressbuch usw... das sind alles Dinge die betrachtet werden sollten. Solange wir von einem Forest sprechen ist das mit Exchange auch mit mehreren Domains möglich. ;) Bye Norbert Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 5. August 2009 Autor Melden Teilen Geschrieben 5. August 2009 Wenn du nicht weißt, ob man es machen sollte, dann laß es lieber. Wissen tue ich es schon, nur hätte ja sein können wie es der ein oder andere Admin so lässt oder es anderst macht. War nur eine neugierige frage... Na klar. Nimms nicht persönlich, aber irgendwie kann ich ds nicht nachvollziehen. Deine Fragen hinsichtlich AD lassen mich zweifeln, ob du die Tragweite auch nur annähernd abschätzen kannst. Hallo Norbert, deine Antwort nehme ich nicht persönlich. Was die Tragweite der AD im generellen und auch Aktuell angeht kann ich gut abschätzen. Ich dachte es könnte ja weitere Möglichkeiten geben die AD Performanter oder ausfallsicherer zu gestalten (z.B einen dritten DC). Aber sei es drum man kann auch ein ASR oder Image Backup nutzen. Gruß Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 5. August 2009 Autor Melden Teilen Geschrieben 5. August 2009 Bei so einer kleinen Umgebung muss ich phoenixcp 100% zustimmen. Ich kenne Unternehmen die mit mehreren verteilten Standorten weltweit und ca. 3000 Mitarbeitern nur eine Domäne betreiben bzw. von mehreren wieder auf eine zurück migriert haben.Rechte delegieren kann man doch wunderbar auf OU Ebene. Für mehrere Passwortrichtlinien würde ich mir mal den Windows Server 2008 anschauen. Evtl. macht es mehr Sinn die beiden DCs auf 2008 upzudaten. Gruppenrichtlinien - Übersicht, FAQ und Tutorials Ausserdem möchtest du doch auch bei mehreren Domänen immer noch ein globales Adressbuch usw... das sind alles Dinge die betrachtet werden sollten. Abgesehen davon würde ich mir bei so einer "kleinen" Umgebung keine Sorgen machen und die FSMO Rollen lassen wo sie sind. Wozu einen dritten DC? @ spaceguy: früher oder später wird es auf server 2008 einlenken. Bin noch in der Testmigration. gruß TL Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 Wissen tue ich es schon, nur hätte ja sein können wie es der ein oder andere Admin so lässt oder es anderst macht. War nur eine neugierige frage... Hallo Norbert, deine Antwort nehme ich nicht persönlich. Was die Tragweite der AD im generellen und auch Aktuell angeht kann ich gut abschätzen. Gruß Deine Fragen weiter oben, ob DCs aufgrund der GPO-Menge geclustered sind, oder ob Lastverteilung eingesetzt wird, lassen einen an diesen, deinen Aussagen sehr stark bezweifeln und ob Support hier sinnvoll ist. cu blub Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 5. August 2009 Autor Melden Teilen Geschrieben 5. August 2009 Deine Fragen weiter oben, ob DCs aufgrund der GPO-Menge geclustered sind, oder ob Lastverteilung eingesetzt wird, lassen einen an diesen, deinen Aussagen sehr stark bezweifeln und ob Support hier sinnvoll ist. Hallo blub, da wurde wohl von meiner Seite aus falsch beschreiben oder missverstanden. Ich wollte nur fragen ob es generell jemand macht mit FSMO verteilen oder Clustern unabhängig wie viel DC oder ActiveDirectory Domänen hat. Aber nicht wenn man mehrere GPO´s hat. Ich mein mit ein paar GPO´s FSMO verteilen oder mehrere DC´s aufsetzen wehre zu viel des guten.:rolleyes: Also von daher gab es da wohl ein Missverständnis.:wink2: gruß TL Zitieren Link zu diesem Kommentar
Lian 2.422 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 DCs clustern geht nicht, muss man auch nicht. Wie Daim bereits sagte: Dafür gibt es andere Mechanismen. Warum es nicht geht: Cluadmin.de: Clustern von DCs und andere NoGos Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 5. August 2009 Autor Melden Teilen Geschrieben 5. August 2009 DCs clustern geht nicht, muss man auch nicht.Wie Daim bereits sagte: Dafür gibt es andere Mechanismen. Warum es nicht geht: Cluadmin.de: Clustern von DCs und andere NoGos Danke für die Information und deren Link. bye TL Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.