Jump to content

Erstellung von Domänen

gnoovy

Von gnoovy
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

gnoovy Rising Star

gnoovy   10

Geschrieben
Geschrieben

hi leutz,

 

habe eine Domäne winnet.local mit untergeordneter Domäne de.winnet.local und eine neue Domäne in separater Struktur contoso.local erstellt. Meine Frage ist nun ob so korrekt oder ob ihr was anders / besser machen würdet.

 

 

Folgende Domänencontroller sind den Domänen und somit 3 Subnetzen zugeordnet

winnet.local:

dc1.winnet.local

IP: 192.168.100.33 / 255.255.255.224

 

de.winnet.local

dc2.de.winnet.local

IP: 192.168.100.65 / 255.255.255.224

 

contoso.local

dc3.contoso.local

IP: 192.168.100.97 / 255.255.255.224

 

von winnet.local habe ich im dns eine Delegierung in der Forward-Lookup-Zone auf de.winnet.local erstellt. Von de.winnet.local eine normale Weiterleitung zu winnet.local. Zwischen winnet.local und contoso.local habe ich jeweils Weiterleitungen im dns eingerichtet.

Die Reverse-Lookup-Zone habe ich unter winnet.local erstellt und als Replizierung den Punkt "Auf allen DNS-Servern in der Active Directory-Gesamtstruktur "winnet.local"" gewählt, damit diese auf die anderen Domänen repliziert wird. Die anderen Server der anderen Domänen haben die Reverse-Lookup-Zonen auch erhalten und sich dort eingetragen.

 

Erstellung der Domänen mit dcpromo über Start-Ausführen-dcpromo.

 

Router:

Da für jede Domäne ein eigenes Subnetz eingerichtet wurde habe ich zur Kommunikation zwischen den Subnetzen einen Router auf einer separaten Maschine mittels Routing und Ras konfiguriert. Bei Installation habe ich "Lan-Routing" und "NAT" unter benutzerdefinierten Einstellungen gewählt, da mein Router neben den Netzwerkkarten mit einer IP-Adresse und Subnetz-Mask der jeweiligen Subnetze auch eine Netzwerkkarte besitzt welches in ein Netz mit Internet-Router besitzt. Dadurch können die Server / Clients aller Subnetze ebenfalls ins Internet.

Den Router habe ich in die Domäne winnet.local integriert

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Was das Domänenmodell anbetrifft, ist es in vielen Umgebungen sinnvoll lediglich eine Domäne (Single-Domänen Forest) zu erstellen. Aber das kommt eben auf die Anforderung an.

 

Denn der Nachteil bei mehreren Domänen wäre:

 

- Bei mehreren Domänen ist der adminstrative Aufwand (Updates,Virenscanner usw.) höher, da auch jede Domäne zwei DCs haben sollte.

- Dadurch entstehen höhere Hardware- sowie Lizenzkosten.

- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.

- Jede Domäne muss gesichert werden (Backup).

 

 

Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Wobei sich die Admins der Subdomäne "ganz schnell" mit krimineller Energie, höherwertige Rechte erschleichen können. Mit mehreren Domänen kann man bis Windows Server 2003 unterschiedliche Kennwortrichtlinien anwenden.

 

Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss. Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration.

 

 

Des Weiteren gibt es bei der Wahl des Domänennamens mehrere Varianten:

 

1. Der Active Directory-Name lautet so wie die Internetdomain.

 

2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt.

Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Diese Variante, wäre auch meine empfohlene.

 

3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.intern usw. Denn es wäre denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.).

 

4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net. Dabei sollten natürlich beide Domains beim ISP registriert werden.

 

5. Die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ.

ISO 3166 ? Wikipedia

 

6. Einen abstrakten AD-Domänennamen, unabhängig vom Firmennamen. Das hat den Vorteil, wenn sich die Firma umbenennt, muss nicht sofort die AD-Domäne wegen einem Namen unbenannt werden.

 

 

Vor der Anwendungsebene muss natürlich das Routing funktionieren.

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben
Also wie gesagt; Sinn und Zweck des Ganzen ist einfach Wissenserweiterung falls so eine Aufgabe auf mich zukommen sollte.

 

Dann beherzige meine zweite Antwort.

 

Deshalb meine Frage ob meine Vorgehensweise so korrekt ist / war... Was meinst du zu meinem obigen Vorgehen?

 

Das kann man so machen. Aber es kommt auf die Anforderung des Kunden an und in den allermeisten Fällen ist ein "Ein - Domänenmodell" das bessere Design.

Link zu diesem Kommentar
gnoovy Rising Star

gnoovy   10

Geschrieben
  • Autor
Geschrieben

hi daim,

 

noch eine Frage: Hatte gemerkt, dass es manchmal Probs bei Replizierung zwischen de.winnet.local und contoso.local gab. de.winnet.local konnte per nslookup keine dns-Anfragen an contoso.local schicken. Erst als ich unter de.winnet.local eine DNS-Weiterleitung an contoso.local eingerichtet hatte, hat alles wunderbar funktioniert und es kamen auch keine Fehler mehr. Ist das normal, dass man hier eine extra Weiterleitung machen muss? Vor allem weil ich unter winnet.local und contoso.local jeweils Weiterleitungen konfiguriert habe und de.winnet.local ist ja die untergeordnete Domäne von winnet.local??

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
Zurück zur Übersicht


×
×
  • Neu erstellen...