pablovschby 10 Geschrieben 4. April 2003 Melden Teilen Geschrieben 4. April 2003 hallo sorry, aber lest bitte..... ich schreib grad nochmals mein infoblatt über gruppen im ad... und zwar steht da als kernfrage: -------------->wieso gibts globale gruppen...? Zum Thema Traffic & GC: - Der GC ist eine partielle Kopie des AD. - Daten zwischen mehreren GCS werden repliziert => mehr Daten = mehr Traffik Universelle Gruppen führen zu mehr Daten im GC, da - das Gruppenobjekt - Mietgliedsobjekte in den GC übernommen werden. Daten von globalen und lokalen (1) Gruppen im GC - Gruppenobjekt Änderungen bei Miegliedsobjekten von Gruppen lösen bei lokalen und globalen Gruppen keine Änderungen im GC aus, bei universellen Gruppen müssen die Änderungen übernommen und repliziert werden => mehr Daten + mehr Änderungen (2) = noch mehr Traffic also,eigentlich wollte ich grad schreiben: da dom.lokale gruppen mehr traffic im netzwerk verursachen zwischen den versch. gcs (groupcatalogservers), gibts halt die globalen gruppen... leider ist das falsch, sprich: laut obengenannter definition ist es SCHLICHTWEG ABSOLUT STUPID, dass überhaupt noch jemand globale gruppen verwendet... denn wenn man in einer domain sagt: dom-lok.-user: heinz in lok. gruppe: word rechte auf: c:\word\ so.... nach aglp: a> dom.lok.user heinz g> glob. group g_word l> lok.group l_word p> rechte auf c:\word es tut mir SEHR, SEHR leid... aber nach meinen logischen überlegungen (die ich auch ab und zu mal mache...) liegt da microsoft DEFINITIV FALSCH!!!!!! denn was verursacht mehr traffic?? das aglp-verfahren... ich verstehe nach wie vor nicht wieso, dass die lokalen groups nicht direkt als rechte-verteiler OHNE die globalen gruppen verwendet werden... und bitte: es kann mir niemand sagen: "ja, microsoft schreibt das vor" oder "das ist das aglp-verfahren"....usw BITTE, BITTE, erklärt mir, wieso von den 2 o.g. Lösungen das aglp-verfahren besser/schneller/effizienter sein soll... (mein chef sagte mir: finden sie grundlegend raus, wieso dass mir hier überhaupt glob. gruppen verwenden, in unserem netz...) gruss&merci (*verzweifel*) pablo Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 4. April 2003 Autor Melden Teilen Geschrieben 4. April 2003 noch was: globale Gruppen haben laut der allbekannten microsoft-tabelle Rechte auf ALLE DOMÄNEN.... ...wieso gibts denn überhaupt noch universal-gruppen...? ich meine, wenn ja berechtigungen über netzwerke hinweg mit glob.gruppen möglich ist, wieso dann universelle gruppen? gruss&danke vielmals pablo Zitieren Link zu diesem Kommentar
McAbflug 10 Geschrieben 4. April 2003 Melden Teilen Geschrieben 4. April 2003 Heißt das nicht A G DL P Verfahren? Du erstellst einen User (A), den verfrachtest Du in eine globale Guppe (G) diese globale Gruppe kommt in eine Domänenlokale Gruppe (DL) und auf diese domänenlokale Gruppe vergibst Du Rechte (P) Was hat das mit Traffic im Netzwerk zu tun??? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. April 2003 Melden Teilen Geschrieben 4. April 2003 Ich denke, Pablo hat hier Sachen aus einer früheren Erklärung durcheinander gebracht mit Benutzer in Universale Gruppen versus Globale Gruppen in Universale Gruppen. Zweites ist besser, weil kein zusätzlicher Replikationsverkehr zwischen GCs bei Änderungen einzelner User in Universellen Gruppen. grizzly999 Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 4. April 2003 Autor Melden Teilen Geschrieben 4. April 2003 Was hat das mit Traffic im Netzwerk zu tun??? mit traffic an sich nicht viel... aber mit der effektivität und die ist wieder unter anderem abhängig von dem TRAFFIC, jawohl! Zweites ist besser, weil kein zusätzlicher Replikationsverkehr zwischen GCs bei Änderungen einzelner User in Universellen Gruppen. bitte, ich bin soooooooooo gespannt.... wieso weniger repl.verkehr...? sorry, aber ich rechne, schwitze, kombiniere, herumschwadriere gruss&merci pablo Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 4. April 2003 Autor Melden Teilen Geschrieben 4. April 2003 @grizzly: wenn du mir sagst, wieso dass der repl-verkehr weniger ist, ist problem sdes postings 1 gelöst.... danke&gruss pablo Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. April 2003 Melden Teilen Geschrieben 4. April 2003 Also, dir zuliebe Abkürzungen: GG Globale Gruppe DL Domänenlokale Gruppe UG Universale Gruppe GC Globaler Katalogserver bzw. Globaler Katalog Als erstes sollte dazu bekannt sein, dass UGs nur im GC geführt und verwaltet werden, sonst nirgends. 1.Szenario: Du steckst einen User in eine Universale Gruppe, oder du nimmst einen raus, d.h es gab eine Änderung in der UG, was eine Replikation der GCs untereinander zur Folge hat. 2. Szenario: Du steckst eine GG Namens XYGroup in eine UG. Es ist eine Änderung in der UG aufgetreten, die zwischen den GCs replizeiert wird. Warten. Jetzt steckst du eine User in diese XYGroup (die ja schon Mitglied der UG ist). Der User ist jetzt über die "indirekte" Mitgliedschaft auch Mitglied der UG. Klar?! ABER: in der UG und damit im GC ist gar keine Änderung aufgetreten, denn der GC weiss ja nur von der GG, die in der UG ist. User in der GG kennt er nicht, interesssieren ihn auch nicht. Folglich kann ich im zweiten Szenario soviele User in diese XYGroup rein uns raus tun wie ich will (und damit indirekt in die UG rein und raus tun), ohne dass deswegen irgendeine Replikation zwischen den GC s erfolgt. Ergo: habe Netzwerklast gespart. grizzly999 Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 4. April 2003 Autor Melden Teilen Geschrieben 4. April 2003 @grizzly: ich bedanke mich herzlichst für deine prompte antwort... das grosse ABER!!!!! kommt aber jetzt: Folglich kann ich im zweiten Szenario soviele User in diese XYGroup rein uns raus tun wie ich will (und damit indirekt in die UG rein und raus tun), ohne dass deswegen irgendeine Replikation zwischen den GC s erfolgt. Ergo: habe Netzwerklast gespart. meine 2 szenarien waren aber mit lok. und glob. gruppen und hatten nichts mit den universellen gruppen am hut, grizzly... ich weiss, dass im gc.... ...für lok. und glob. gruppen die MITGLIEDEROBJEKTE ---für univ. Gruppen Mitgl.obj. UND Gr. obj. (also beide) gespeichert werden... darum ist mir auch klar, dass globale gruppenobjekte ohne replizierung abgeändert werden können...das ist klar... bei meinen 2 szenarien gings aber um lok. und glob. user/gruppen: szenario1: dom-lok.-user: heinz in lok. gruppe: word rechte auf: c:\word\ so.... szenario2 nach aglp: a> dom.lok.user heinz g> glob. group g_word l> lok.group l_word p> rechte auf c:\word du meintest, dass szenario2 hier effektiver wäre... du meintest sogar, dadurch gäbs weniger traffic... ABER WIESO?????????? (hat nichts mit univ. gruppen zu tun) merci&gruss p.s.: ausserdem wenn ich einen glob. user in eine glob. gruppe neu hinzufüge, wird bei den gc's nichts mit dem glob. gruppen geändert, das ist klar... aber trotzdem WERDEN in den gcs die mitgl.obj. dieses GLOBALEN USERS (oder dom. lokal, oder was der auch immer ist) repliziert...... oder? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. April 2003 Melden Teilen Geschrieben 4. April 2003 du meintest, dass szenario2 hier effektiver wäre... du meintest sogar, dadurch gäbs weniger traffic... Nein, ich meinte in meinen zwei beschriebenen Szenarien, nicht in den deinen. War die Antowrt auf deine Anfrage zwecks Erklärung weiter oben. wenn ich einen glob. user in eine glob. gruppe neu hinzufüge, wird bei den gc's nichts mit dem glob. gruppen geändert, das ist klar... Falsch. Das gibt eine Replikation zwischen GCs. Und statt "globalen User" besser "Domänen User" sagen. Ich hoffe, ich finde heute abend etwas mehr Zeit, dir ausführlicher die GruppenSache näher zu bringen, und wen's noch so interessiert... grizzly999 Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 4. April 2003 Autor Melden Teilen Geschrieben 4. April 2003 Ich hoffe, ich finde heute abend etwas mehr Zeit, dir ausführlicher die GruppenSache näher zu bringen, und wen's noch so interessiert... danke vielmals für den Einsatz, grizzly... gruss pablo p.s.: heute abend wirst ev. nicht mehr so schnelle replys von mir bekommen (kino) oder keine, aber morgen bin ich ja wieder da und am montag sowieso.... Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 7. April 2003 Autor Melden Teilen Geschrieben 7. April 2003 also....ich frage jetzt nochmal... ...ansonsten schreib ich nämlich in meine Doku für dem Chef: das ag(d)lp-verfahren von microsoft verursacht in einzelnen DOMAENEN...!!! MMEEHHRR traffic als ein anderes, billigeres einfaches lokal-gruppen-verfahren. Meiner Erachtens (was ich rausfand, wie ich es verstehe) ergibt das von Microsoft vorgeschlagene Rechteverteilungsverfahren NUR IN GEWISSEN Netzwerkarchitekturen einen Sinn... daher verstehe ich deren Verfahren nicht ganz. Leider findet man hierzu übers I-net (jawohl. auf der GANZEN WELT) KEINE -->verständlichen<-- (betonung auf verständlich) Informationen ... (nicht gscheites, aufm KOMPLETTEN INTERNET, nichts klar definiertes, nichts KONKRET definiertes...).......... ich weiss, dass alle hier nicht deren Meinung sind, aber es will mir ja niemand wirklich klar und konkret erklären... nach wie vor steht die Frage offen: ----------- bei meinen 2 szenarien gings aber um lok. und glob. user/gruppen: szenario1: dom-lok.-user: heinz in lok. gruppe: word rechte auf: c:\word\ so.... szenario2 nach aglp: a> dom.lok.user heinz g> glob. group g_word l> lok.group l_word p> rechte auf c:\word wieso ist nun szenario2 schneller, verursacht weniger traffic??? man beachte: KEINE universellen Gruppen werden einbezogen, es geht hier NNUURR um globale und lokale gruppen gruss&merci pablo (auf ein letztes Mal) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 7. April 2003 Melden Teilen Geschrieben 7. April 2003 In je mehr Gruppen ein User Mitglied ist, umso länger wird sein Token. Kannst du dir mit "whoami /ALL" aus den Supporttools ansehen. PS. Es macht übrigens nicht wirklich Freude, deine auseinandergezogenen Posts zu lesen. Evtl. bekommst du deswegen nicht soviele Antworten. Komprimier mal deine Posts um gut 80%.. Cu blub Zitieren Link zu diesem Kommentar
detzi 10 Geschrieben 7. April 2003 Melden Teilen Geschrieben 7. April 2003 Original geschrieben von blub Komprimier mal deine Posts um gut 80%.. [x] dafür! Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 7. April 2003 Autor Melden Teilen Geschrieben 7. April 2003 PS. Es macht übrigens nicht wirklich Freude, deine auseinandergezogenen Posts zu lesen. Evtl. bekommst du deswegen nicht soviele Antworten. Komprimier mal deine Posts um gut 80%.. jaja, um 80% In je mehr Gruppen ein User Mitglied ist, umso länger wird sein Token. Kannst du dir mit "whoami /ALL" aus den Supporttools ansehen. @blub: aha....auf einmal bin ich nicht mehr der einzigste, der behauptet, das aglp-verfahren ist für die Katz...? oder wie??? leider bringt mir die aussage an sich net viel... das mit dem token werd ich anschauen, aber eben... ...die doku geht ja um die theorie und die praktik.,... vorallem darum, wieviel theorie dann in der praktik noch gilt.... gruss&merci pablo Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 7. April 2003 Melden Teilen Geschrieben 7. April 2003 Pablo schrieb:...ergibt das von Microsoft vorgeschlagene Rechteverteilungsverfahren NUR IN GEWISSEN Netzwerkarchitekturen einen Sinn... Das macht in allen Netzwerkarchitekturen Sinn, die gemäß den Microsoft - Designregeln für Active Directory erstellt wurden... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.