Jump to content

Probleme mit .local Domain

Wikinger74

Von Wikinger74
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wikinger74 Proficient

Wikinger74   10

Geschrieben
Geschrieben

Hallo.

Wir setzen bei uns im Unternehmen ausschließlich Apple Rechner ein und planen nun den Umstieg auf Active Directory.

Wir haben aktuell einen gehosteten Windows Server 2008 der für alle Büros erreichbar ist.

Jedes Büro arbeitet soweit eigenständig für sich und hat KEINE Verbindung zu den anderen Büros.

 

Die dort laufende Domain endet auf *.local was ja bekanntlich bei Apple zu Problemen führt da .local für Bonjour reserviert ist.

 

Unsere Idee war nun für jedes Büro eine office.domain.de Domain aufzustehen die eine Sub-Domain der *.local ist.

 

Frage ist nur: Kann sich ein User aus Büro A ohne weiteres in Büro B anmelden und auf Resourcen zugreifen nachdem diese berechtigt wurden (Universelle Gruppen?).

Darüber hinaus geht das auch mit NAP?

Link zu diesem Kommentar
Wikinger74 Proficient

Wikinger74   10

Geschrieben
  • Autor
Geschrieben

Hallo Robert.

Danke für deine Antwort.

 

Zuerst: Es gibt bei uns kein wirkliches HQ da alle Offices für sich eigenständig agieren. Um aber unserem Ziel, der besseren Zusammenarbeit aller Büros einen Schritt näher zu kommen planen wir halt die Umstellung.

 

Aktuell ist es so, dass wir gehostet ein AD haben das von jedem Büro aus erreichbar ist. Also würde ich das einmal als "HQ" bezeichnen.

 

Dort steht ein Windows Server 2008 Active Directory Server. Darüber hinaus haben wir dort noch Datenbankserver als Failover Cluster und Webserver sowie einen seperaten Fileserver.

 

Die dort vorhandene Domain lautet xxx.local

 

Jedes Office der insgesamt 6 Offices verbindet sich mit VPN zum "HQ". Die Anbindung der einzelnen Büros ist unterschiedlich.

 

In jedem Büro sind 1-2 Windows Server 2008 R2 Server geplant. Diese sollen dann unter anderem Active Directory hosten. Pro Büro sprechen wir in etwa von 30-40 Clients (ALLE! Mac OS X).

 

Das Problem das sich nun stellt ist, das Mac's ein großes Problem mit .local Domains haben.

Die Frage ist nun, ob man das Active Directory umbenennt (ich habe dazu ne Anleitung vor einiger Zeit gesehen) oder für jedes Büro eine eigene Domain aufsetzt.

 

Da wir viel Cross-Office Projekte haben ist es für uns ganz wichtig das sich jeder, aus jedem Office, in jedem anderen Office anmelden könnte und auch dort auf Resourcen. zugreifen kann.

 

Ich hoffe damit kann man etwas mehr anfangen?

 

Danke

Link zu diesem Kommentar
unst Rising Star

unst   10

Geschrieben
Geschrieben

gerade wenn es um viele cross-office-rechte geht, würde ich keine eigentständige Sub-Domain pro Büro empfehlen - wir haben hier einen ähnlichen Aufbau, 4 Domains über die Weltkugel verteilt, und der Zugriff für User von DOMAIN1 auf DOMAIN2 Ressourcen ist nicht so einfach zu realisieren wie man sich das vorstellt, wir reden hier von über 40k Objekte pro Domäne und der Verwaltungsaufwand ist riesig. Wie ist es bei euch z.B. wenn user X von Büro A nach B zieht inkl PC, schon hast du nen Eis gegessen...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...