woiza 10 Geschrieben 17. Mai 2006 Melden Teilen Geschrieben 17. Mai 2006 Wir haben hier mehrere Netze am Standort die getrennt bleiben müssen deshalb müssten wir schon mit Subdomains arbeiten aber von den Richtlinien im AD her haben die dann alle das gleich die dürfen nur nicht auf die selben Files zugreifen. Also doch einen DC für Apfel.local und dann in jedes Netz einen eigenen DC mit Subdomain? Gibts da gute Seiten zwecks AD Planung so n paar Begriffe sagen mir z.b. noch nichts bzw will mich da noch mehr reinfuchsen weil ich erst am Anfang des ganzen stehe. Z.B. das lenken des Anmeldeverkehrs über die Standorte. Danke schon mal! Nochmal, die verschiedenen Subnetze haben nichts mit der Frage der Domänenanzahl zu tun. Die pysikalische Topologie wird komplett über die Sites abgebildet. Das währe grob das Pendant zu Exchange Routinggruppen. Die Domäne wäre dann grob die Administrative Gruppe. Den Filezugriff kann man über NTFS-Berechtigungen lösen. Mein Vorschlag ins Blaue, ohne jetzt die Struktur genau zu kennen, wäre: -1 Domäne -abhängig von der Zuverlässigkeit (weniger der Geschwindigkeit) der Verbindungen zwischen den Netzen kann man pro Netz eine Site (nicht Domäne) aufbauen. Sollte die Verbindung stabil sein und nicht allzuviele Mitarbeiter vor Ort sitzen, würde ich mir den DC vor Ort sparen. Die Anmeldung frisst nicht viel Bandbreite, daher einfach das "kleine" Subnetz der Site eines größeren Standortes zuweisen, dann geht die Anmeldung dorthin. -Profile, Eigene Dateien usw. können dann auf einem lokalen Fileserver liegen. Generell gilt: je mehr DCs miteinander replizieren müssen (bei uns ca.90), desto komplexer wird die Struktur. Da muss dann fürs troubleshooting schon einiges an Wissen dasein. Wir haben eine mit euch vergleichbare Domäne, die aus vielen relativ kleinen Standorten (ca 10-30 MA) besteht, die über ein ganzes Bundesland verteilt sind. Für diese Struktur gibt es genau 2 Sites mit je 2 DCs an den größten Standorten, die übrigen Standorte sind mit ihren Subnetzen an diese Sites angebunden und haben vor Ort lediglich Fileserver. Eine gute Seite wüsste ich jetzt nicht, aber ich könnte dir auf alle Fälle die O'Reilly Bücher zum Thema empfehlen. vor allem das Cookbook ist Gold wert. Auch gut ist das MITP Buch Active Directory von O. Kümmel. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 17. Mai 2006 Melden Teilen Geschrieben 17. Mai 2006 In der AD Verwaltung kann ich jetzt immer nur eine Domäne ansehen bzw. bearbeiten hab jetzt momentan nicht die Möglichkeit das zu Testzwecken alles aufzusetzen, wie würde dass dann in der AD Verwaltung aussehen? Klar, weil die einzelnen Domains in deinem Szenario nix miteinander zu tun haben. Du müsstest für "richtige" Subdomains beim DCPromo erst auswählen "Domain Controller for a new Domain" und dann "Child Domain in an existing domain tree" oder so ähnlich und nicht "Domain in a new forest", dann siehst du alle Domänen unter Domains and Trusts in einer Baumstruktur. Im AD eingetragene Subnetze? Was meinst du damit? Check mal unter %systemroot%\debug\netlogon.log, ob da ne Menge Einträge drin sind. Etwa so: 09/14 04:20:03 "DOMAIN": NO_CLIENT_SITE: "Machine" "IP" Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 17. Mai 2006 Melden Teilen Geschrieben 17. Mai 2006 Wenn ich das richtig interpretiere reicht für eure Anforderungen eine Domäne für alle aus. Wenn ich 2 Bereiche komplett trennen möchte brint es mir auch nichts 2 Domänen in einer Gesamtstruktur (egal ob Unter- und Überdomain oder 2 Strukturen) zu erstellen. Es gibt schon Szenarien, in denen Child Domains sinnvoll sind, z.B. kann in der Child Domain der Domänenadmin zusätzliche DCs ins Leben rufen, ohne dies in den anderen zu können. Zitieren Link zu diesem Kommentar
Alex20 10 Geschrieben 17. Mai 2006 Autor Melden Teilen Geschrieben 17. Mai 2006 Jetz bin ich irgendwie ausgestiegen :( Ich muss mich da nochmal einlesen.....da komm ich jetzt so nicht weiter aber danke euch schon mal für die Beiträge.....lese mir die Diskussion demnächst nochmal durch und kuck ob ich dann schlauer bin :D Danke! Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 17. Mai 2006 Melden Teilen Geschrieben 17. Mai 2006 Es gibt schon Szenarien, in denen Child Domains sinnvoll sind, z.B. kann in der Child Domain der Domänenadmin zusätzliche DCs ins Leben rufen, ohne dies in den anderen zu können. Klar. Habe ich ja nie bestritten. Das Wörtechen "komplett" in meinem Beitrag war da sehr wichtig ;) Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 17. Mai 2006 Melden Teilen Geschrieben 17. Mai 2006 Jetz bin ich irgendwie ausgestiegen Das Thema AD und die Planung derselben ist sehr sehr komplex. Da muss man einiges an Hintergrundwissen haben, um überhaupt drüber nachdenken zu können. Daher kein Wunder dass du da Probleme bekommen hast. Lies dich vernünftig ein, dann wird das schon. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.