Welche Domänenstruktur würdet Ihr nehmen.?

[schlauby 10]

Hallo Leute,

 

es sollen 6 Standorte miteinander vernetzt werden.

Als Verbindung stehen Funkleitungen mit erstmal 35Mbit zur verfügung. (später soll es mehr werden).

Jetzt stellt sich die Frage, welche Domänenstruktur gewählt werden soll.

Sollte man eine gemeinsame Domäne mit jeweils einem oder 2 DC pro Standort und OU´s für die Standorte oder eine übergeordnete mit untergeordneten Domänen für jeden Standort.?

Mein Favorit ist ja die 2. Variante. (Leider entscheide ich das nicht selber).

Es soll auch Exchange zum Einsatz kommen.

Die Mailadressen sollen so lauten: vorname.nachname.standort@domain.de

Kann ich das mit beiden Strukturen machen.??

Die Administration der Struktur ist nicht unbedingt ausschlagebend, da an jedem Standort Admin´s vorhanden sein werden.

Frage:

1. Was ist der Vorteil bzw. der Nachteil der 2 Strukturen..??

2. Wie sieht das mit dem Replikationstraffic aus.??

3. Bzw. Kann man (ist es sinvoll) ein Exchange für alle Standorte oder eher jeder sein eigener.?

 

Was würdet Ihr sagen (machen).?

 

Bin für jeden Tip, Hinweis Kommentar dankbar.

[XP-Fan 215]

Hallo schlauby,

 

von wievielen Mitarbeitern / PC sprichst du ?

Das dürfte wohl auch eine entscheidende Frage sein zwecks Planung.

[olc 18]

Das kommt - wie immer - ganz darauf an... ;)

 

zu 1) Grundsätzlich sind Domänen Sicherheitsgrenzen. Du solltest Dir also überlegen, inwieweit die Standorte administrativ als auch benutzerbezogen abgegrenzt werden sollen.

Ganz klar hast Du einen höheren administrativen Aufwand, wenn Du die Variante mit mehreren Domänen wählst (FSMO Rollen, DCs etc.).

 

zu 2) Wie viele Benutzer sind in Deiner Organisation? Der Replikationstraffic ist im Normalfall am geringsten, wenn Du die "Multi-Domänen-Variante" nimmst. Doch das muß nicht ausschlaggebend sein, denn wenn die 35 MBit/s ausschliesslich für den Replikationstraffic vorgesehen wären, wäre das mehr als genug. Ich denke aber mal nicht, daß es so ist.

Letztendlich kannst Du den Traffic auch "klein" halten, wenn Du die physischen Standorte als AD-Standorte abbildest. Dafür sind diese auch gedacht. ;)

 

zu 3) Das hängt m.E. davon ab welches Budget Ihr habt bzw. wie viele Benutzer vorhanden sind, wie hoch das Mailaufkommen ist etc.

 

Wie gesagt, so pauschal kann man dazu nichts sagen, es sei denn, Du nimmst die ganze Situation ein wenig mehr auseinander und gibst ein paar Zusatzinformationen...

 

Gruß olc

[schlauby 10]

Sorry,

Natürlich ist das wichtig. Hatte ich vergessen :wink2:

 

Es sind ca. 400 PC´s gesamt. Zwischen 50-100 pro Standort, und ca. 800-1000 Benutzer gesamt.(Davon sollen ca. 70% mit Mailadressen erreichbar sein.)

Zwischen 60-150 User pro Standort.

[schlauby 10]

Also die 35 Mbit sind (wie du dir das schon dachtest) leider nicht nur für die Repl., sondern muß den ganzen Traffic abdecken.

D.h. die Anmeldung, das Profil, das Postfach die Datenabfragen eventl. SQL und Access Datenbank abfragen usw.. Auch wenn der Benutzer vom Standort "A" nach Standort "B" wechselt. (Wenn auch nur vorrübergehend).

Da muß ja dann das ganze Profil und die Userdaten über die Leitung gezogen werden, da die ja nicht auf jedem Server an jedem Standort liegen.

 

Das Budget spielt in diesem Fall eine Untergeordnete Rolle. (ich weiß, ist auch selten :D )

Bei ca. 600-700 Mailusern, wird der Mailtraffic auch eine große Rolle spielen.

 

Deswegen, dachte ich an einen Exchange an jedem Standort.

[woiza 10]

Hallo Leute,

 

es sollen 6 Standorte miteinander vernetzt werden.

Als Verbindung stehen Funkleitungen mit erstmal 35Mbit zur verfügung. (später soll es mehr werden).

Jetzt stellt sich die Frage, welche Domänenstruktur gewählt werden soll.

 

Kurz gesagt hat die Domänenstruktur mit deinen Standorten gar nix zu tun. Um physikalisch getrennte Standorte/Netze im AD abzubilden, gibt es im AD das Konzept der Sites. Über diese kannst du den Replikationstraffic steuern. Dies ist völlig unabhängig von der Domänenstruktur.

 

Sollte man eine gemeinsame Domäne mit jeweils einem oder 2 DC pro Standort und OU´s für die Standorte oder eine übergeordnete mit untergeordneten Domänen für jeden Standort.?

 

Wie gesagt, das Eine hat nix mit dem Anderen zu tun. Ich würde eine Domäne machen. Je nach Standortgröße und Wichtigkeit, bzw. Zuverlässigkeit der Netzverbindung brauchst du auch nicht an jedem Standort nen DC. Sowohl der Anmeldetraffic, als auch der Replikationstraffic sind bei der Leitung bis zu ein paar Hundert Usern zu vernachlässigen. Interessanter ist die Frage nach der Verteilung der Exchange.

 

Mein Favorit ist ja die 2. Variante. (Leider entscheide ich das nicht selber).

Es soll auch Exchange zum Einsatz kommen.

Die Mailadressen sollen so lauten: vorname.nachname.standort@domain.de

Kann ich das mit beiden Strukturen machen.??

 

Ja, geht mit beiden.Die Adressen weist du ja über Recipient Policies mit Hilfe von LDAP-Filtern zu. Das ist völlig unabhängig von der Domänenstruktur.

 

Die Administration der Struktur ist nicht unbedingt ausschlagebend, da an jedem Standort Admin´s vorhanden sein werden.

 

Doch! Genau das ist in Sachen Domainstruktur das Entscheidende. Sollen die Admins nur ihre Site administrieren, soll jeder alles können? Wird es ne Hierarchie geben? Usw. usf.

 

Frage:

1. Was ist der Vorteil bzw. der Nachteil der 2 Strukturen..??

2. Wie sieht das mit dem Replikationstraffic aus.??

3. Bzw. Kann man (ist es sinvoll) ein Exchange für alle Standorte oder eher jeder sein eigener.?

 

Was würdet Ihr sagen (machen).?

 

Bin für jeden Tip, Hinweis Kommentar dankbar.

 

1. Kurz gesagt ist Variante 2 aufwendiger und komplexer. Du brauchst mehr DCs, GPOs usw. müssen teilweise mehrfach erstellt werden.

2. Macht kaum Unterschied.

3. Klar geht das mit einem E2k3-Standort. Wir haben Domänen mit bis zu 80 Aussenstellen, meist über 1 MBit angebunden. Da gibt es dann 2 Sites mit DCs und eine mit nem fetten E2k3 Cluster. In einer dieser Domänen arbeiten mittlerweile rund 7000 Menschen in 80 Standorten auf einem Exchangestandort.