AD-Tree über unterschiedliche Standorte

[[el]]

heyho!

ich hab da mal eine Frage zu einem AD-Tree über unterschiedliche Standorte.
Am Standort A existiert der DC für die Domain verwaltung. An dem selben Standort befindet sich auch der DC für die Subdomain hotel1.verwaltung. Soweit der eine Standort.

Wenn ich jetzt an einem entfernteren Standort die Subdomain hotel2.verwaltung einrichten will. Es gibt am standort von hotel2.verwaltung nur einen server, der auch gleichzeitig der dc für diesen domaine ist. Die Verbindung läuft über ISDN-VPN mit Callback. Ein paar Fragen hierzu.
für welche daten muss der dc von hotel2.verwaltung mit dem dc von verwaltung eine verbindung herstellen. Ich kann das replizieren ja über AD-Standorte und Dienste so konfigurieren, dass das z.B. nur einmal pro Tag passiert. Wenn DNS und der sonstige Kram auf auf dm DC von hotel2.verwaltung läuft und auch entsprechend abgeglichen wird, würde diese kommunikation nur einmal täglich erfolgen. oder verstehe ich das falsch?

mal angenommen dc.hotel2.verwaltung muss neugestartet werden und es kann keine verbindung zu dc.verwaltung hergestellt werden. gibt das probleme?

ich will vermeiden, dass ständig die isdn-verbindung aufgebaut wird. und das obwohl alle domains in einem tree sind, diese relativ unabhänig voneinander sind.

kann mir da jemand tipps geben. bzw. weiterhelfen?

ciao
markus

[blub]

Hallo Markus,
Das ist eine ziemlich komplexe Frage mit recht vielen Variablen. (z.B. hast 10, 100 Sites, überall w2k3 oder noch w2k etc.) Entsprechend musst du DNS anders designen.
Wie siehts mit Passwortrichtlinien aus? Jedesmal wenn ein PW geändert wird, oder falsch eingegeben wurde, versucht Default der LogOn-DC eine Verbindung zum PDC-Emulator aufzubauen. Das kann/ muss man in einer BranchOffice Struktur abschalten.
Solche Stolperstellen gibts eine ganze Menge
Ich würde den "branch office guide" von MS durchzugehen. Such hier im Board mal danach.

cu
blub

zur Vollständigkeit wegen den Passwörtern:
http://support.microsoft.com/default...b;en-us;819108
such darin nach "avoidpdconlan"

[[el]]

danke für den tip. nur ist mein szenario gegenüber dem beispiel etwas unterdimensioniert. und irgendwie werd ich aus dem guide nicht ganz schlau.

ich habe eigentlich nur 2 sites. überall mit w2k.
am 1. standort ist die root-domaine und eine sub-domaine. beide besitzen je nur einen dc der auch der einzigste server in der domaine ist.
am standort 2 ist eine weitere subdomaine. auch hier ist nur ein dc der auch einzigster server ist.

die grundlegende frage die sich mir stellt ist, ob ein dc auch gleichzeitig bridgehead sein kann? dann würde es ja eigentlich ausreichen, wenn der dc der root-domaine in site 1 und der dc der subdomaine in site 2 als bridgehead konfiguriert würden.

und worauf ich irgendwie auch nicht direkt ne antwort gefunden habe war:
wenn der dc der subdomain neugestartet wird. braucht der dann zwingend den dc der root-domaine?

[dmetzger]

Frage 1: Natürlich kann ein DC auch ein Brigdehead sein.

Frage 2: Nein, das ist keine Voraussetzung beim Neustart.

[[el]]

vielen dank für die antworten.