globale Domäne oder nicht?

[zimbo123 10]

Hallo zusammen,

 

ich habe schon das Forum durchsucht, aber kann nicht so richtig etwas auf meine Frage finden. Wir sind ein Unternehmen, welches über mehrere Standorte im In- und Ausland verfügt, jeder größere Standort hat eine eigenständige Domäne. Ist es sinnvoll alle Standorte in eine Domain zusammen zufassen (globale Domain) oder nicht?

Im falle einer globalen Domain würde ich an den Standorten den bisherigen DC "stehen" lassen, diesen dann aber Mitglied der globalen Domain.

Man muß dabei sagen, wir haben einen zentralen Standort, der auch die Administration sämtlicher Server, Netzwerke im In- und Ausland übernimmt. Wir verfügen über ein zentrales ERP-System und Terminaldienste (Citrix), auf welches die anderen Standorte zugreifen.

 

Ich habe bisher folgende Vorteile "gefunden":

 

- User müssen nicht mehr in Domains angelegt werden (weniger administrativer Aufwand)

- "zentrales" DNS, jeder "kennt" jeden

- zentrales group-policy-management

- einfacheres troubelshooting, man muß nicht mehr in 2 Domänen suchen

- höhere Ausfallsicherheit, da in den ´"außenstandorten" jeweils nur ein 1 DC vorhanden ist

 

Gibt es noch mehr vorteile?

Danke für die Hilfe.

 

Gruß

 

Zimbo

[CoolAce 17]

Hy,

 

die Frage ist wie sieht es momentan aus, sind das alles eigenständige Forests oder Domänen in einer Gesamtstruktur ?

 

 

Sinnvoll ist es natürlich einen Forest zu machen und dann pro Standort je nach Größe 2 DCs

 

ghruß

 

colace:cool:

[zimbo123 10]

danke für die Info.

Jeder Standort hat eine eigene Domain (Forest), es besteht untereinander keine Verbindung, auch keine Vertrauenstellung, Unterdomain, etc.

Was würde denn für eine globale Domain sprechen (Vorteile)?

Brauche noch ein paar Argumente für meinen Vorgesetzten, ich bin der Meinung, das für uns eine globale Domain von Vorteil ist, aber ohne Argumente (Vorteile) bekommt man aber kein "go".

Danke.

 

Gruß

 

Zimbo

[CoolAce 17]

Hy,

 

ausgehend von deiner Beschreibung ist die Sache für das was du vorhast nicht so ohne und ich würds mir an deiner Stelle überlegen.

 

Vorteile Allgemein , ist klar eine einfache Administrierbarkeit und aus Skalierbarkeit, keine Foresttrusts und geringere Administrationsaufwand.

 

Exisitiert ein einheitlicher Namensspace im DNS und oder unterschiedlich ?

 

Gruß

 

Coolace

[zimbo123 10]

was meinst Du mit Namensspace, doch wohl nicht die Forwardlookup-zonen oder?

Jeder DC in den Außenstandort, hat seinen "eigenen" DNS-Server, die DNS-Server kommunizieren nicht untereinander.

Das die Sache nicht ohne ist, ist verstädnlich, es wäre ein einmaliger großer Aufwand, die die Domänen an den Außenstandorten "sterben". Aber was spricht sonst dagegen?

Danke.

 

Gruß

 

Zimbo

[CoolAce 17]

Hy,

 

nein nicht die Forwardlookupzone sondern z.B. die eine heist meine-firma.local der zweite DNS Namensspace heist pumukell.firm. und so weiter. Dann hängt es von der komplexität der Anwendung ab, manche Oracel Datenbanken kann man nicht mehr in großen Umgebungen umbiegen. Kenn ein Internationales unternehmen . die noch DNS Server vom alten Standort brauchen da selbst Oracel Experten (nicht Papierexperten) das nicht verantworten können

 

Gruß

 

CoolAce

[CoolAce 17]

einfachste Alternative du machst einen Forest trust, wieviel standorte sind es ?

[zimbo123 10]

also im ersten step wären es 3 Standorte,

 

Standort A ca. 30 User (Domain AAA)

Standort B ca. 5 User (Domain BBB)

Standort C ca. 5 User (Domain CCC)

 

Standort Zentrale (Domain zentrale)

 

alle Standorte haben eine permanente Verbindung zur Zentrale in der Regel über VPN-Tunnel. Die User an den Standorten sollen sich erst an den "lokalen" DC anmelden.

Problematisch ist bei uns die Namensauflösung für Citirx. In den DNS-Servern vor Ort ist

zwar ica eingetragen, aber es läuft nicht immer einwandfrei. Der jeweilige DNS-Server setzt schließlich sein Domain-Anhang an.

z.b.:

 

ica wird am Standort zu ica.aaa, anstatt ica.zentrale

 

Aber was spricht denn jetzt genau noch gegen eine globale Domain?

Danke.

 

Gruß

 

Zimbo

[CoolAce 17]

:D die kosten, forrestrust kostet nichts dein Plan schon.

 

Spass beiseite, bei den kleinen Standorten ist es kein Problem, bei den mit

30 würde ich zumindestens einen DC lassen falls die Verbindung reist, bei den

anderen je nach Leitung und traffic würd ich den DC killen.

 

Hauptprolbem ist DNS, wie du selber schon sagst, Citrix und wehe dem

das Ding läuft hinterher nicht mehr. Da unterschiedlicher Namespace.

 

Außerdem muss dann am Client auch Sachen geändert, je nachdem ob DHCP oder nicht

müssen andere DNS Server mitgegeben werden

 

Gruß

 

CoolAce

[zimbo123 10]

das habe ich eingeplant, ich lasse an jedem Standort den vorhandenen DC stehen, die dann Mitglied der "zentralen" Domain wird. Außer diesem einmaligem Aufwand gibt es doch keine Nachteile, zumindest sehe ich keine.

Kennst Du denn noch weitere Vorteile?

 

Danke.

 

Gruß

 

Zimbo

[CoolAce 17]

Ja das du dir auch DCs und andere Server einsparen kannst indem du die Standorte mit wenigen Mitarbeiter 5-10 und je nach Anbindung an der Hauptstelle anmeldest. Für sonstige Applikationen kannst im Notfall ja auf einen TS schmeißen und über Remote Desktop verbraucht ned viel Bandbreite.

 

Gruß

 

CoolAce

[zimbo123 10]

ok, den Server werde ich aber nicht einsparen können, da dieser noch Mail-, und Fileserver ist.

Kennst Du denn sonst noch Vorteile einer globalen Domain, außer der bisher genannten?

 

Danke.

 

Gruß

Zimbo

[CoolAce 17]

Hy,

 

kannst schon einsparen da du verschiedene Dienst auf die Hauptzentrale legen kannst.

Außerdem kannst du auch dann Rechteverteilung besser machen, ein paar dürfen alles und der Rest eher weniger, (Aufgabendelegierung im neu deutschen) :D , und zentrale Administration

 

sonst gibts ned viel mehr Vorteile außer bei Vorgesetzten , sie sparen Strom und Hardware , was natürlich prozentual in meinem Gehalt wieder investiert werden kann ;)

 

Gruß

 

CoolAce :cool:

[hirnibus 10]

Du musst dich halt entscheiden, auf was du Wert legst: Willst du eine einfache Administration? Oder hohe Sicherheit zwischen den Standorten? Willst du kosten sparen indem du Administration sparst, Server zentral administrierst, Infrastruktur nur zentral oder verteilt hast?

 

Prinzipiell kann ich zu einer globalen Domain sagen:

Es ist sicherlich einfacher und kostengünstiger. Du kannst alles zentral im Hauptstandort administrieren, die Server sind nicht alle auf verschiedene Standorte verteilt. Du musst nicht jedes Netz für sich administrieren sonder hast ein globales einheitliches Netz. Nach dem Prinzip jeder sieht jeden kannst du dir lästige Arbeit wie User doppelt führen ersparen jeder kann überall arbeiten.

 

Getrennte Netze: Es gibt z.B. Banken bei denen nicht jeder Standort vollen Zugriff hat. Wenn verschiedene Standorte andere Rechte haben, ist es naheliegen mit subdomains oder sogar getrennten domains in einem Forest kannst du sehr gut die Rechte der jeweiligen Standorten steuern. Dies ist sehr wichtig/nützlich wenn nicht jeder Standort die gleichen Rechte haben darf -> sagen wir Standort A Support Standort B Buchhaltung etc. so darf der Support sicherlich nicht auf die Buchhaltung zugreifen.

Der Nachteil ist, es braucht viel Zeit ein solches Netz zu administrieren, da jeder Standort sozusagen als eigene Organisation arbeitet (eigene Server, eigene Benutzer, eigene Rechte etc.)

 

In deinem Falle wäre es aus meiner Sicht sicherlich das beste jeden Standort in seiner Domain zu lassen, aber mit Forest zu arbeiten und vorallem die Kommunikation und Replikation der Server unter den Standorten zu optimieren -> DNS wie du ja sagst.

[zimbo123 10]

ich habe langsam das Gefühl, das eine globale Domain auch eine Frage der Firmenphilosophie ist. Große Konzerne wie BP und Exxon haben z.b. eine globale Domain. Unser Hauptproblem ist die DNS-Geschichte und von daher ist es am saubersten, wenn wir eine globale Domain haben, zudem fällt das doppelte Anlegen von Usern weg.

 

Gruß

 

Zimbo