Shandurai 10 Geschrieben 25. Juli 2005 Melden Teilen Geschrieben 25. Juli 2005 Hallo NG, ich habe mal ein paar Fragen bezgl. ADS: 1. folgendes Szenario: Eine Firma mit mehreren Standorten im In- und Ausland steigt um auf W2k3. Rein logisch würden für mich die Domänen wie folgt aussehen: berlin.de.ads.firma.com munich.de.ads.firma.com paris.fr.ads.firma.com ...usw... Mein Problem ist nu wie folgt: Brauche ich für jede Subdomäne einen DC auch wenn dort keine User arbeiten und der Kunde sich gegen sträubt dann Geld dafür auszugeben (also für .de.ads. / .fr.ads. / .ads.)? Oder kann ich z.B. die berliner Server (dort ist der Firmenhauptsitzt, dort steht die beste Hardware, ...) für die Masters, GC, etc... verwenden? Also die berliner Server für die in der Hierachie (was es laut Domänenstruktur ja nicht ist) am höchst stehenden Server verwenden? Wenn mich jemand verstanden hat :p wird er mich wohl bestätigen, dass das nicht geht oder? 1.1. Wären vertraute Subdomänen eine Lösung? Wenn das überhaupt geht....bisher habe ich in den Unterlagen immer nur die Möglichkeit gefunden firma.com und firma2.com untereinander zu vertrauen.... aber berlin.de.ads.firma.com und munich.de.ads.firma.com ????? Danke und Gruß, Andre Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 25. Juli 2005 Melden Teilen Geschrieben 25. Juli 2005 Hallo, Andre, Du brauchst für die de.ads.com, fr.ads.com etc. und ads.firma.com keine eigenen DCs. Wenn du es so machst, wie du geschrieben hast, hast Du 3 AD-Domains für die Du je min. 1, besser min. 2 DCs (Ausfallsicherheit!) brauchst. Du kannst dann die berlin.de.ads.firma.com als Forest Root Domain betreiben und die anderen als Domains in zusätzlichen Domain Trees in den Forest integrieren. Aber wenn nicht zwingende Gründe (Sicherheitsrichtlinien!) dagegen sprechen, sollte man versuchen, den forest so einfach wie möglich halten (sprich: eine Domain, mehrere Sites und / oder OUs für die Länder). Wenn Du mehrere Domains einrichten mußt, vertrauen die sich innerhalb eines Forests automatisch. Falls du dich in das Thema genauer einlesen willst, kannst Du ja mal hier anfangen: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/d2ff1315-1712-48e4-acdc-8cae1b593eb1.mspx Christoph Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 25. Juli 2005 Melden Teilen Geschrieben 25. Juli 2005 Die in der Frage genannte Domänenadressierung ist Unsinn. Wie sollen denn erst die E-Mail-Adressen aussehen? Es gilt: Möglichst einfache Domänenbezeichnungen für Root- und Subdomänen (meinefirma.de, paris.meinefirma.de etc.). Jede Domäne und Subdomäne benötigt mindestens je 1 DC. Ohne DC keine Domäne. Es gibt in W2K3 wenige Gründe für Subdomänen, so: - unterschiedliche Sicherheitsrichtlinien auf Domänenebene - unterschiedliche nationale Gesetze und Vorschriften - Isolation von Domänen - Firmenpolitik Für die Verteilung administrativer Aufgaben genügen bei W2K3 Sites und Organisationseinheiten (anders als bei NT4). Jede Site benötigt mindestens 1 DC. Gutes AD-Design ist so einfach wie möglich. Das erleichtert die Verwaltung. Je komplizierter und verflochtener, desto mehr Ärger wirds im Betrieb geben. Domänen der selben W2K3-Domänenstruktur vertrauen sich automatisch transitiv. Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 25. Juli 2005 Autor Melden Teilen Geschrieben 25. Juli 2005 also das is nu schon etwas spät aber trotzdem nochmals vielen dank euch beiden ihr habt mir da genug material und denkanstöße gegeben (der link ist sehr interessant!), sodass ich nun meinen mcse kollegen mal auf den zahn fühlen kann ;) danke und gruß, andre Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 26. Juli 2005 Melden Teilen Geschrieben 26. Juli 2005 @dmetzger: Die in der Frage genannte Domänenadressierung ist Unsinn. Wie sollen denn erst die E-Mail-Adressen aussehen? Die kann man doch in den Empfängerrichtlinien vereinfachen auf @firma.com, wenn man das nicht unterscheiden muss, oder @berlin.firma.com etc. pp. Wir haben z.B. auch 3 AD Domains mit ad.firma1.konzern.com, ad.firma2.konzern.com. Das war nicht die Idee von uns AD-Designern sondern wurde uns von den DNS-Admins vorgegeben. Unsere Email-Adressen haben aber konzern.com als smtp-domain. In den anderen Punkten sind wir uns natürlich einig :) Christoph Zitieren Link zu diesem Kommentar
uhleh 10 Geschrieben 26. Juli 2005 Melden Teilen Geschrieben 26. Juli 2005 Die in der Frage genannte Domänenadressierung ist Unsinn. Wie sollen denn erst die E-Mail-Adressen aussehen? Es gilt: Möglichst einfache Domänenbezeichnungen für Root- und Subdomänen (meinefirma.de, paris.meinefirma.de etc.). Jede Domäne und Subdomäne benötigt mindestens je 1 DC. Ohne DC keine Domäne. Stimmt genau. Man sollte ja sogar die meinefirma.de "leer" lassen. Wegen den Email-Adressen würde ich mir da keinen Kopf machen. Wie bereits Christoph schrieb: ich@meinefirma.com reicht zu. Muss nicht unbedingt ich@de.europe.corporation.meinefirma.com als Email-Adresse sein. Es gibt in W2K3 wenige Gründe für Subdomänen, so:- unterschiedliche Sicherheitsrichtlinien auf Domänenebene - unterschiedliche nationale Gesetze und Vorschriften - Isolation von Domänen - Firmenpolitik Das sind dann aber schon so ziemlich alle. Für die Verteilung administrativer Aufgaben genügen bei W2K3 Sites und Organisationseinheiten (anders als bei NT4). Jede Site benötigt mindestens 1 DC. Das war allerdings schon bei W2K so. Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 26. Juli 2005 Melden Teilen Geschrieben 26. Juli 2005 Willkommen an Board! Schön, dass Du zu uns gestossen bist. Ich selbst mach mir grundsätzlich keine Sorgen wegen E-Mail-Adressen in Subdomänen. In diesem Fall jedoch lässt die Frage auf wenig Grundlagenwissen schliessen, da ist Sorge angebracht. Mir passierts immer wieder, dass ich in Kleinfirmen rettend eingreifen soll, weil genau solche Basteleien angerichtet wurden - E-Mail-Suffixe inbegriffen. Das ärgert mich jeweils furchtbar. Würden diese Leute auch chirurgische Eingriffe an den eienen Kindern vornehmen, nachdem sie kurz in einem Ärzteforum nachgefragt haben, wie das so geht? Weshalb fummeln sie denn an AD herum, ohne zumindest einen Blick in die Windows-Hilfe geworfen und für wenige Euro ein Handbuch gekauft zu haben? Natürlich braucht auch W2K keine Domänen zewcks administrativer Delegation. Weshalb soll ich das dem Fragesteller in diesem Zusammenhang erzählen? Er hat schon genug zu tun mit W2K3. Es gibt übrigens weitere Gründe für Subdomänen unter W2K3: - Migration von NT4-Domänenstrukturen, die erst später konsolidiert werden sollen/können/dürfen; - Tochterfirmen mit verschiedenen Namen innerhalb eines Konzerns und entsprechend unterschiedlichen Domänennamen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.