Zum Inhalt wechseln


Foto

Design Frage: Forest mit 3 Domains oder lieber eine Domain

Windows 10

  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 fireblade2000

fireblade2000

    Senior Member

  • 392 Beiträge

 

Geschrieben 25. September 2017 - 09:05

Ich stehe gerade vor einer Migration von SBS2011 Servern auf eine normale Server 2016 Umgebung.

Anzahl User und PCs ist moderat bzw. klein. Insgesamt ca. 60 PCs und ca. 50 Benutzer. Ist ein Verwaltungsnetz eines Bildungszentrums welche 3 Schulen (Haupt-, Realschule und Gymnasium) beinhaltet.

 

Die Schulen würden es begrüßen, wenn Sie Ressourcen teilen könnten (gemeinsame Server: DCs, WSUS, evtl. auch Fileserver). Somit wäre eine Domain Bsp.: "Bildungszentrum" für alle möglich und ausreichend. Zwei Schulen sind eh auf Office365 was E-Mail und Co. angeht, somit lokaler Domainname egal. Eine Schule hat aber noch klassisch Exchange Server on premise. Dann würde sich das jedoch mit dem Domainname aber erstmal beißen.

 

Nun spiele ich mit dem Gedanken, ob es sich lohnt ein Forest mit 3 Domains aufzubauen. Da ich aber seither nur Singledomains verwaltet habe, fehlt mir die Erfahrung und hätte ich hier mal die kurze Frage ob sich der Aufwand lohnt oder wegen einem Exchangeserver, man sich mehr Probleme wie Vorteile einhandelt.

 

Szenario 1:

  • Forest: Bildungszentrum
  • 3 Domains: Haupt-, Realschule und Gymnasium
  • in einer Domain dann noch einen on premise Exchange
  • gemeinsame DCs
  • gemeinsame, wenn möglich, WSUS und Fileserver

Szenario 2:

  • 1 Domain "Bildungszentrum" für alle
  • alle die gleichen Server
  • 1 Exchange Server für die eine Schule, welcher dann Namenstechnisch noch einen Zusatz für die Schule bekommen müssten.

 

 

Meine Frage: Forest mit 3 Domains: easy going in dem Fall oder lieber Szenario 2 und weniger Probleme?


Bearbeitet von fireblade2000, 25. September 2017 - 12:57.


#2 zahni

zahni

    Expert Member

  • 16.379 Beiträge

 

Geschrieben 25. September 2017 - 09:31

Wenn du es vermeiden kannst: Verwende nicht mehr als eine Domain. Alles Andere macht  nur Stress. Zumal es nur 60 Personen sind.

Die Struktur kann man eventuell, soweit nötig, auch in OUs abbilden.


Bearbeitet von zahni, 25. September 2017 - 09:32.

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#3 testperson

testperson

    Board Veteran

  • 4.510 Beiträge

 

Geschrieben 25. September 2017 - 09:34

Hi,

 

zum einen kommt das halt drauf an und zum anderen "Keep it simple".

 

In Szenario 1 ist dir bewusst das du mindestens 3 (besser 6) bzw. evtl. auch 4 (besser 8) DCs benötigst?

 

Als Anfang: https://www.faq-o-ma...tive-directory/

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#4 fireblade2000

fireblade2000

    Senior Member

  • 392 Beiträge

 

Geschrieben 25. September 2017 - 12:43

ok das sieht stark nach Szenario 2 aus..., der Aufwand lohnt hier auf jedenfall nicht


Ich hatte auch fälschlicherweise gedacht, dass man dann nur einen DC + Backup DC braucht. Aber logischerweise brauch ja weiterhin jede Domain seinen eigenen DC.

 

Somit ist auch das Einsparpotential gleich null.

 

Danke euch für die kurze Unterstützung.

 

Und der faq-o-matic Beitrag ist natürlich wie immer Top!


Bearbeitet von fireblade2000, 25. September 2017 - 12:43.


#5 testperson

testperson

    Board Veteran

  • 4.510 Beiträge

 

Geschrieben 25. September 2017 - 12:55

Generell wäre das wohl am besten mit dem Kunden zu klären. Derzeit werden es wohl 3 unabhängige Gesamtstrukturen sein.

 

BTW.: Eine Gesamtstruktur (Forest) war nie in Vietnam, spielt kein Tischtennis, sieht das Leben nicht wie eine Schachtel Pralinen und läuft auch nicht quer durch Amerika. Forrest schon ;)


Bearbeitet von testperson, 25. September 2017 - 12:55.

Good morning, that's a nice TNETENNBA!

#6 fireblade2000

fireblade2000

    Senior Member

  • 392 Beiträge

 

Geschrieben 25. September 2017 - 12:58

Das liebe ich an dem Forum, wenn man lieb und net auf seine Schreibfehler aufmerksam gemacht wird.... :cool:


Bearbeitet von fireblade2000, 25. September 2017 - 12:58.


#7 Doso

Doso

    Board Veteran

  • 2.453 Beiträge

 

Geschrieben 25. September 2017 - 16:47

Ich würde zu 2. tendieren. Wir haben kürzlich erste unsere 2te Domäne aufgelöst, gab keinerlei Vorteile dadurch. Berechtigungen und Strukturen kann man ja auch gut mit anders darstellen z.B. durch eigene OUs. Vor allem bei 60 Nutzern machen eigene Domänen wohl wenig Sinn.





Auch mit einem oder mehreren der folgenden Tags versehen: Windows 10