Domäne über zwei Netzwerke

[wrh- 10]

Hallo zusammen,

 

folgendes habe ich vor, aber ich weiss nich wirklich obs empfehlenswert ist....überhaupt machbar.

wir haben 3 standorte und ich würde gerne über diese drei standorte eine einzige domäne einrichten, die über alle 3 netzwerke gleich bleibt. Wir haben zu allen Standorten eine vpn leitung vorhanden und nun stellt sich ersteinmal die Frage kann man einen zweiten und dritten DC (eine Kopie eines bereits vorhandenen DomainControllers) in einem anderen Netz einrichten? Ist es eventuell sinnvoll WINS dazu zu verwenden? Empfiehlt sich solch eine Lösung überhaupt?

 

Ich möchte dass Anwender aller Lokationen sich in der gleichen Domäne gleichgültig wo sie gerade sind, anmelden können.

 

Oder löst man so was eher mit einer Hauptdomäne und zwei unterdomänen?

 

Brauch dort etwas hilfe, leider habe ich solch ein Vorhaben nicht im Forum geholfen......

 

danke für Antworten!

[FLOST 10]

Hi wrh$,

 

klar geht das!

 

Nur so im kurzdurchlauf:

 

Setz dein AD auf und konfiguriere es. Setz die anderen DC´s auf und konfiguriere sie so, dass sie als weitere DC´s in der Domäne arbeiten. Fertig.

 

soweit so kurz. Da gehört aber ein bisserl Wissen und können dazu. Wenn du dir nicht sicher bist, lass es von nem Profi machen, vor allem, wenn du schon ein AD hast und darin rumpfuschen willst.

 

FG

 

fLOST

[dippas 10]

Kein Problem. Ich würde fast sagen, dass ist ein Standartfall für nur eine Domäne.

 

1 Domäne, 3 Standorte:

 

Hauptstandort ein "Haupt"-DC, ein weiterer DC wegen Ausfallsicherheit, in jeder Filiale einen DC (auch GC) gegebenenfalls ein weiterer DC zwecks Ausfallsicherheit, dann die notwendigen Dienste und gut.

 

In allen Lokationen DHCP, DNS, WINS, das AD passend konfigurieren und los gehts.

 

Klingt jetzt "einfach", ist auch so, sofern man sich mit der Materie auskennt.

 

Wenn Du nun eine möglichst detaillierte Installationsanleitung wünscht, muss ich dich aber enttäuschen, denn das würde fast ein Buch füllen ;)

 

Aber gegen ein kleines Entgeld bin ich zu vielen Schandtaten bereit ;) :D

 

grüße

 

dippas

[carsten.m 10]

Ich bin zwar unerfahren was das Domänenkonzept angeht aber alleine vom Aufbau her macht für mich eine untergliederung in Form einer Baumstruktur mehr Sinn

 

Vorteil

- Klare Strukturierung

- Leichtes Einfügen weiterer Subdomänen

 

Nachteil:

- Mehr Konfigurationsaufwand

 

Firma.de
   |---- Standort1.Firma.de
           |---- Personalleitung.Standort1.Firma.de      
           |---- Buchhaltung.Standort1.Firma.de

   |---- Standort2.Firma.de
           |---- Personalleitung.Standort2.Firma.de
           |---- Buchhaltung.Standort2.Firma.de

 

Vorteil einer Standortweiten Domäne:

- Einfachere Konfiguration

- Weniger Administrationsaufwand

 

Nachteil an einer Standortweiten Domäne ist meiner Meinung nach das Egal von welchem Standort aus immer zuerst versucht wird den Hauptdomänecontroller zu kontaktieren. Sprich: du hast immer Traffic auf den Leitungen und bei Volumenbasierten Tarifen ist das nicht grade Ideal.

 

Wie gesagt kann auch sein das ich mich irre..da ich absoluter Anfänger bin

[dippas 10]

Ich bin zwar unerfahren was das Domänenkonzept angeht aber alleine vom Aufbau her macht eine untergliederung in Form einer Baumstruktur mehr sinn

 

                                                                             Firma.de

                                                 Standort1.Firma.de            Standort2.Firma.de

                          Personalleitung.Standort1.Firma.de            Personalleitung.Standort2.Firma.de

 

Hallo Carsten.

 

die von Dir angeregte Untergliederung wird durch die OUs des AD gelöst.

 

Dein "Vorschlag" zielt vielmehr auf viele diverse Subdomänen. Nicht nur das dazu keine Notwendigkeit besteht, sondern es ist auch so, dass Du unterschiedliche Domains = je Domain min. 1 Server (=Kosten) = viele ADs = viel administrativer Aufwand erhälst.

 

Subdomains machen Sinn, wenn man über Domain-Kennwortrichtlinien, Berechtigungskonzepte domainübergreifend, unterschiedliche Trusts etc. reden muss. Das ist hier aber nicht der Fall.

 

grüße

 

dippas

[dippas 10]

Nachteil an einer Standortweiten Domäne ist meiner Meinung nach das Egal von welchem Standort aus immer zuerst versucht wird den Hauptdomänecontroller zu kontaktieren. Sprich: du hast immer Traffic auf den Leitungen und bei Volumenbasierten

Tarifen ist das nicht grade Ideal.

 

Das stimmt nicht, es wird der erste verfügbare Domänencontroller (als GC) angesprochen.

 

Im Übrigen hat er/sie ein VPN zwischen den Standorten. Ich gehe also von Flatrates aus.

 

grüße

 

dippas

[carsten.m 10]

Das stimmt nicht, es wird der erste verfügbare Domänencontroller (als GC) angesprochen.

 

Im Übrigen hat er/sie ein VPN zwischen den Standorten. Ich gehe also von Flatrates aus.

 

grüße

 

dippas

 

Danke!! du glaubst gar nicht wie du mir soeben geholfen hast..

Naja von der Telekom gibts keine Flatrates für business kunden :mad:

[wrh- 10]

Na also, gehen tut es also. ich habe folgendes Problem während dessen entdeckt. Auf 3 VMS habe ich die 3 Standorte Simuliert (eine weitere VM habe ich als Router hingestellt).

Nun bin ich hin, habe eine Domäne erstellt. Dann im Standort 2, habe ich versucht den W2k3 als weiteren DC in bestehende Domäne zu bringen und dort kam mir ein DNS Problem. Die Frage also wäre, vorher DNS richtig zu konfigurieren, oder über WINS die Lösung zu suchen?

 

Un danke für die vielen Antworten!!!

[dippas 10]

Danke!! du glaubst gar nicht wie du mir soeben geholfen hast..

Naja von der Telekom gibts keine Flatrates für business kunden :mad:

 

Die Flatrate gibt es auch ;)

 

Ihr habt alle die falschen Telekom-Berater ;) Wir haben erst kürzlich T-DSL-Business 6000 mit Flatrate beauftragt -> bei der Telekom

 

grüße

 

dippas

[carsten.m 10]

Die Flatrate gibt es auch ;)

 

Ihr habt alle die falschen Telekom-Berater ;) Wir haben erst kürzlich T-DSL-Business 6000 mit Flatrate beauftragt -> bei der Telekom

 

grüße

 

dippas

 

jezz sorry für das Offtopic..

ja ... das is alles schön und gut.. aber mit Sicherheit keine Synchrone 6Mbit Flat

wir haben eine 1 bzw 2Mbit Synchro Leitung und da gibts keine Flatrate für.. das bietet nur Arcor an..

[dippas 10]

Die Frage also wäre, vorher DNS richtig zu konfigurieren, oder über WINS die Lösung zu suchen?

 

Also:

 

W2k3-Domain = AD = zwingend funktionierendes DNS

 

WINS wird für andere Dinge benötigt, primär von weiterer Software.

 

grüße

 

dippas

[dippas 10]

jezz sorry für das Offtopic..

ja ... das is alles schön und gut.. aber mit Sicherheit keine Synchrone 6Mbit Flat

wir haben eine 1 bzw 2Mbit Synchro Leitung und da gibts keine Flatrate für.. das bietet nur Arcor an..

 

ok, bei SDSL bin ich gerade überfragt, aber ich kann mir vorstellen, dass das auch möglich ist, wenn man den jeweiligen Telekomiker in Griff hat :D

 

grüße

 

dippas

[Tom250376 10]

hi,

mit WINS wirst du das nicht hinbekommen, du musst zwingend dns konfigurieren. Lässt du alles durch den Tunnel?

Gruß ToM

[wrh- 10]

da ganze soll durchs tunnel....aber mach ich mir keine gedanken tunnel is zuverlässig und schnell...!

 

die sache die zu klären wäre, welche einträge braucht denn dns in dem zweitenund dritten DC. Ich denke mal (SRV) auf jeden Fall, aber damit is es nicht getan......

[Tom250376 10]

Definere einfach die Zonen als AD-Repliziert, dann haben alle DNS Server auch gleich die richtigen Einträge. Und eine Weiterleitung von dem 2. und 3. Server auf den 1. wäre traumhaft.