Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
1. folgendes Szenario: Eine Firma mit mehreren Standorten im In- und Ausland steigt um auf W2k3. Rein logisch würden für mich die Domänen wie folgt aussehen:
berlin.de.ads.firma.com
munich.de.ads.firma.com
paris.fr.ads.firma.com
...usw...
Mein Problem ist nu wie folgt: Brauche ich für jede Subdomäne einen DC auch wenn dort keine User arbeiten und der Kunde sich gegen sträubt dann Geld dafür auszugeben (also für .de.ads. / .fr.ads. / .ads.)?
Oder kann ich z.B. die berliner Server (dort ist der Firmenhauptsitzt, dort steht die beste Hardware, ...) für die Masters, GC, etc... verwenden? Also die berliner Server für die in der Hierachie (was es laut Domänenstruktur ja nicht ist) am höchst stehenden Server verwenden? Wenn mich jemand verstanden hat wird er mich wohl bestätigen, dass das nicht geht oder?
1.1. Wären vertraute Subdomänen eine Lösung? Wenn das überhaupt geht....bisher habe ich in den Unterlagen immer nur die Möglichkeit gefunden firma.com und firma2.com untereinander zu vertrauen.... aber berlin.de.ads.firma.com und munich.de.ads.firma.com ?????
Du brauchst für die de.ads.com, fr.ads.com etc. und ads.firma.com keine eigenen DCs. Wenn du es so machst, wie du geschrieben hast, hast Du 3 AD-Domains für die Du je min. 1, besser min. 2 DCs (Ausfallsicherheit!) brauchst.
Du kannst dann die berlin.de.ads.firma.com als Forest Root Domain betreiben und die anderen als Domains in zusätzlichen Domain Trees in den Forest integrieren.
Aber wenn nicht zwingende Gründe (Sicherheitsrichtlinien!) dagegen sprechen, sollte man versuchen, den forest so einfach wie möglich halten (sprich: eine Domain, mehrere Sites und / oder OUs für die Länder).
Wenn Du mehrere Domains einrichten mußt, vertrauen die sich innerhalb eines Forests automatisch.
Die in der Frage genannte Domänenadressierung ist Unsinn. Wie sollen denn erst die E-Mail-Adressen aussehen?
Es gilt: Möglichst einfache Domänenbezeichnungen für Root- und Subdomänen (meinefirma.de, paris.meinefirma.de etc.). Jede Domäne und Subdomäne benötigt mindestens je 1 DC. Ohne DC keine Domäne. Es gibt in W2K3 wenige Gründe für Subdomänen, so:
- unterschiedliche Sicherheitsrichtlinien auf Domänenebene
- unterschiedliche nationale Gesetze und Vorschriften
- Isolation von Domänen
- Firmenpolitik
Für die Verteilung administrativer Aufgaben genügen bei W2K3 Sites und Organisationseinheiten (anders als bei NT4). Jede Site benötigt mindestens 1 DC.
Gutes AD-Design ist so einfach wie möglich. Das erleichtert die Verwaltung. Je komplizierter und verflochtener, desto mehr Ärger wirds im Betrieb geben.
Domänen der selben W2K3-Domänenstruktur vertrauen sich automatisch transitiv.
also das is nu schon etwas spät aber trotzdem nochmals vielen dank euch beiden
ihr habt mir da genug material und denkanstöße gegeben (der link ist sehr interessant!), sodass ich nun meinen mcse kollegen mal auf den zahn fühlen kann
Die in der Frage genannte Domänenadressierung ist Unsinn. Wie sollen denn erst die E-Mail-Adressen aussehen?
Die kann man doch in den Empfängerrichtlinien vereinfachen auf @firma.com, wenn man das nicht unterscheiden muss, oder @berlin.firma.com etc. pp.
Wir haben z.B. auch 3 AD Domains mit ad.firma1.konzern.com, ad.firma2.konzern.com. Das war nicht die Idee von uns AD-Designern sondern wurde uns von den DNS-Admins vorgegeben. Unsere Email-Adressen haben aber konzern.com als smtp-domain.
In den anderen Punkten sind wir uns natürlich einig
Die in der Frage genannte Domänenadressierung ist Unsinn. Wie sollen denn erst die E-Mail-Adressen aussehen?
Es gilt: Möglichst einfache Domänenbezeichnungen für Root- und Subdomänen (meinefirma.de, paris.meinefirma.de etc.). Jede Domäne und Subdomäne benötigt mindestens je 1 DC. Ohne DC keine Domäne.
Stimmt genau. Man sollte ja sogar die meinefirma.de "leer" lassen. Wegen den Email-Adressen würde ich mir da keinen Kopf machen. Wie bereits Christoph schrieb: ich@meinefirma.com reicht zu. Muss nicht unbedingt ich@de.europe.corporation.meinefirma.com als Email-Adresse sein.
Zitat von dmetzger
Es gibt in W2K3 wenige Gründe für Subdomänen, so:
- unterschiedliche Sicherheitsrichtlinien auf Domänenebene
- unterschiedliche nationale Gesetze und Vorschriften
- Isolation von Domänen
- Firmenpolitik
Das sind dann aber schon so ziemlich alle.
Zitat von dmetzger
Für die Verteilung administrativer Aufgaben genügen bei W2K3 Sites und Organisationseinheiten (anders als bei NT4). Jede Site benötigt mindestens 1 DC.
Willkommen an Board! Schön, dass Du zu uns gestossen bist.
Ich selbst mach mir grundsätzlich keine Sorgen wegen E-Mail-Adressen in Subdomänen. In diesem Fall jedoch lässt die Frage auf wenig Grundlagenwissen schliessen, da ist Sorge angebracht. Mir passierts immer wieder, dass ich in Kleinfirmen rettend eingreifen soll, weil genau solche Basteleien angerichtet wurden - E-Mail-Suffixe inbegriffen. Das ärgert mich jeweils furchtbar. Würden diese Leute auch chirurgische Eingriffe an den eienen Kindern vornehmen, nachdem sie kurz in einem Ärzteforum nachgefragt haben, wie das so geht? Weshalb fummeln sie denn an AD herum, ohne zumindest einen Blick in die Windows-Hilfe geworfen und für wenige Euro ein Handbuch gekauft zu haben?
Natürlich braucht auch W2K keine Domänen zewcks administrativer Delegation. Weshalb soll ich das dem Fragesteller in diesem Zusammenhang erzählen? Er hat schon genug zu tun mit W2K3.
Es gibt übrigens weitere Gründe für Subdomänen unter W2K3:
- Migration von NT4-Domänenstrukturen, die erst später konsolidiert werden sollen/können/dürfen;
- Tochterfirmen mit verschiedenen Namen innerhalb eines Konzerns und entsprechend unterschiedlichen Domänennamen.
ADS Design
wird er mich wohl bestätigen, dass das nicht geht oder?
