benjamin200 10 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Hallo, angenommen ich möchte eine Active Directory Domain mit 4 Netzen betreiben, konstellation wie folgt: Netz 1: Management Netz Berlin (hier steht ein MS 2003, welcher als DC fungiert) Netz 2: Hauptniederlassung Berlin Netz 3: Standort Frankfurt Netz 4: Standort München alle Orte sind per Standleitung oder VPN mit dem Management-Netz verbunden und können den DC per IP und DNS Eintrag erreichen. Fragen zur oben genannten Konstellation: - Ist eine Domain-Anmeldung ohne weitere Konfiguration des DC somit möglich? - Erfolgt die Anmeldung über den FQDN oder über den NETBIOS Name des DC? - Falls nur über NETBIOS NAME: ist dann ein WINS Server erforderlich? - Welches Protokoll wird bei der Domainanmeldung gefahren? - Kann dieses durch Firewalls geleitet werden? Fragen Allgemein: - Wieviele User können in eine AD aufgenommen werden? - Gibt es hier Richtlinien, die sich an die Hardwareeigenschaften des Servers richten? Freue mich über eure Antworten, und bedanke mich im voraus :) Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Über die Zahl der User in AD musst Du Dir keine Gedanken machen. Es können theoretisch auch Millionen sein;-) Kurze Bemerkung zu Deinem Netzplan: Die empfohlene Standardmethode ist, in AD pro Niederlassung einen Standort (Site) mit jeweils mindestens einem DC zu konfigurieren. Jeder dieser DCs sollte als Globaler Katalog eingerichtet werden. So können sich Nutzer lokal auch anmelden, wenn das WAN ausfällt. Das ist die Kurzbeschreibung. Die ausführliche Variante ist in dicken Büchern über Active Directory festgehalten, und diese Lektüre ist auch zu empfehlen. Über die Boardsuche sollten alle Deine anderen Fragen restlos geklärt werden können. Zum Anfang auh ein paar Links zu relevanten Microsoft-Dokumentationen: http://www.microsoft.com/germany/technet/datenbank/articles/600534.mspx http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/9c0f86c4-def6-42f5-9c1d-a9292b490582.mspx Zitieren Link zu diesem Kommentar
benjamin200 10 Geschrieben 16. August 2005 Autor Melden Teilen Geschrieben 16. August 2005 Kurze Bemerkung zu Deinem Netzplan: Die empfohlene Standardmethode ist, in AD pro Niederlassung einen Standort (Site) mit jeweils mindestens einem DC zu konfigurieren. Jeder dieser DCs sollte als Globaler Katalog eingerichtet werden. So können sich Nutzer lokal auch anmelden, wenn das WAN ausfällt. @dmetzger: mit der empfohlenen Standardmethode magst du wohl recht haben, trotzdem wäre es für mein Verständnis einfach, wenn mir jemand - vielleicht du, vielleicht ein anderer - die Fragen beantworten kann. Zum Anfang auh ein paar Links zu relevanten Microsoft-Dokumentationenhttp://www.microsoft.com/germany/te...les/600534.mspx http://www.microsoft.com/technet/pr...292b490582.mspx Danke :) Über die Boardsuche sollten alle Deine anderen Fragen restlos geklärt werden können. @dmetzger: bin noch ein Neuling in diesem Forum. Die noch offenen Fragen sind ja weitgehends an den oben angesprochen (unrealistischen) Netzplan orientiert. Vielleicht mag Sie mir ja jemand beantworten? Fragen zur oben genannten Konstellation: - Ist eine Domain-Anmeldung ohne weitere Konfiguration des DC somit möglich? - Erfolgt die Anmeldung über den FQDN oder über den NETBIOS Name des DC? - Falls nur über NETBIOS NAME: ist dann ein WINS Server erforderlich? - Welches Protokoll wird bei der Domainanmeldung gefahren? - Kann dieses durch Firewalls geleitet werden? Zitieren Link zu diesem Kommentar
triebwerk 10 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Hi! Die Useranzahl wird von AD nicht wirklich beschränkt, wie schon erwähnt sind auch Millionen möglich, sofern die Hardware es mitmacht (Richtlinien gibt es auf der MS-Site). Die Anmeldung an der Domäne ist so möglich, und eigentlich kann auch alles durch Firewalls geleitet werden sofern sie dafür konfiguriert ist. Minimum: DNS 53 TCP/UDP, LDAP 389 TCP(UDP, LDAP GlobalCatalog 3268 TCP, LDAPS 636 TCP, LDAPS GlobalCatalog 3269 TCP, Kerberos 88 TCP/UDP Die meisten Dinge hängen von Client OS ab, zb. bei Win 2000/XP: - kein WINS notwendig, - Protokoll und Authentifizierung: LDAP, Kerberos bei NT: - wird WINS benötigt - Authentifizierung: NTLM usw., usw.... Da könnte mann ein ganzes Buch schreiben, verdammt haben schon andere gemacht. Zumindest mal ne Grundinfo, aber auf der MS-Seite findest du diverse Artikel dazu. Gruß triebwerk Zitieren Link zu diesem Kommentar
benjamin200 10 Geschrieben 16. August 2005 Autor Melden Teilen Geschrieben 16. August 2005 usw., usw.... Da könnte mann ein ganzes Buch schreiben, verdammt haben schon andere gemacht. Zumindest mal ne Grundinfo, aber auf der MS-Seite findest du diverse Artikel dazu. @triebwerk: Klasse, was soll ich sagen? Vielen Dank :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.