phoenixcp 10 Geschrieben 2. August 2007 Melden Teilen Geschrieben 2. August 2007 Hallo Freunde Ich habe das Problem, das ich für ein Konzept eine Gegenüberstellung von zwei Domänenkonzepten brauche. 1. Eine Gesamtdomäne, in der 160 Standorte getrennt als OU's verwaltet werden mit ihren entsprechenden Nutzern, der Hardware und und und... 2. Eine Domäne, bei der jeder der 160 Standorte über eine eigene Subdomain im Forest verfügt. Eine der Rahmenbedingungen ist es dabei, das sich bestimmte Nutzer aus verschiedenen Standorten an anderen Standorten mit ihrem Stammaccount anmelden können müssen. Jetzt bin ich dabei, Vor- und Nachteile der jeweiligen Lösung zu sammeln, um diese beiden Lösungen im Konzept dementsprechend gegenüber stellen zu können. Ich würde mich über den einen oder anderen Hinweis freuen, die ich dann mit meinen schon gesammelten abgleichen werden. Vielen Dank im Vorraus und Grüße aus dem Projekt Carsten Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. August 2007 Melden Teilen Geschrieben 2. August 2007 Servus, du musst mir noch bitte das Ziel genauer definieren und auf die Begrifflichkeiten achten. 1. Eine Gesamtdomäne, in der 160 Standorte getrennt als OU's verwaltet werden mit ihren entsprechenden Nutzern, der Hardware und und und... Mit einer "Gesamtdomöne" ist wohl eine Gesamtstruktur gemeint, in der es das Ein-Domönen-Modell geben soll und die Standorte anstatt Sub-Domänen in OUs abgebildet werden? 2. Eine Domäne, bei der jeder der 160 Standorte über eine eigene Subdomain im Forest verfügt. Hier meinst du wohl eine Gesamtsruktur mit einer Root-Domäne (die Leer sein kann) und die jeweilgen Standorte (insgesamt 160 ---> :shock: ) stellen eine Sub-Domäne dar. Eine der Rahmenbedingungen ist es dabei, das sich bestimmte Nutzer aus verschiedenen Standorten an anderen Standorten mit ihrem Stammaccount anmelden können müssen. Das können sie so oder so. Sie verbinden sich mit dem Netzwerk und melden sich an ihrer Domäne an. Wenn die Leitung es her gibt, wird auch das Login-Skript ausgeführt und sie haben dann von überall Zugriff auf die Netzlaufwerke. Ich würde mich über den einen oder anderen Hinweis freuen, die ich dann mit meinen schon gesammelten abgleichen werden. Hier mal ein paar Punkte von mir: Der Nachteil bei mehreren Domänen wären: - Bei mehreren Domänen ist der adminstrative Aufwand (Updates,Virenscanner usw.) höher, da auch jede Domäne zwei DCs haben sollte. - Dadurch entstehen hohe Hardware- sowie Lizenzkosten. - Jeder DC sollte/muss vor Ort physikalisch geschützt sein. - Jede Domäne muss gesichert werden (Backup). Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien anwenden. Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss. Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration. Aber eins erscheint mir überflüssig, dass ihr für alle eurer 160 Standorte eine Sub-Domäne erstellt. Das ist mit Sicherheit zuviel des guten. Zumal eben noch dazu kommt, dass idealerweise jede Domäne zwei DCs haben sollte :shock: DAs ist wirklich eine große, schöne und herausfordernde Aufgabe. Seit bei der Planung bedacht und überlegt euch genau (anhand der Anzahl von Benutzern pro Standort), welches Design das ideale wäre. Ich persönlich tendiere gerne zu dem Ein-Domänen-Modell, aber das kommt immer auf die Gegebenheiten darauf an. Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen. Lies dir auch diesen Artikel durch (Link ist temporör): Welches Domänenmodell ist das Beste für Active Directory? - faq-o-matic.net Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 2. August 2007 Autor Melden Teilen Geschrieben 2. August 2007 Mit einer "Gesamtdomöne" ist wohl eine Gesamtstruktur gemeint, in der es das Ein-Domönen-Modell geben soll und die Standorte anstatt Sub-Domänen in OUs abgebildet werden? Korrekt Hier meinst du wohl eine Gesamtsruktur mit einer Root-Domäne (die Leer sein kann) und die jeweilgen Standorte (insgesamt 160 ---> :shock: ) stellen eine Sub-Domäne dar. Auch wieder richtig. 160 Standorte ist der Ausgangszustand... Tendenz ist schwer abzuschätzen, vielleicht steigend, vielleicht auch leicht sinkend... Sorry für meine Ausdrucksweise im ersten Posting, aber wir haben hier den absoluten Super-GAU: Die Kaffeemaschine hat heute morgen den Dienst quittiert.... :mad: Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. August 2007 Melden Teilen Geschrieben 2. August 2007 160 Standorte ist der Ausgangszustand... Das ist wirklich ein tolles Projekt, an dem man viiieell lernen kann. ..aber wir haben hier den absoluten Super-GAU: Die Kaffeemaschine hat heute morgen den Dienst quittiert.... :mad: Boahh...Brutal. Habt ihr schon die 110 angerufen :D . Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 2. August 2007 Melden Teilen Geschrieben 2. August 2007 Hi, hast du uns noch ein paar weitere Details? Die Fragen die Daim schon angerissen hat wären recht vor allem wichtig: - gibt es eine zentrale Administration oder soll / muß das ganze lokal erfolgen - gibt es Vorgaben zur DNS Struktur (wobei das nicht zwangsläufig einen Einfluss haben muss) - Wieviele MA gibt es pro Aussenstelle - Gibt es in jeder der Aussenstellen einen Serverraum - Wie sind die Anforderungen in Bezug auf Verfügbarkeit - wie sieht die Anbindung der Aussenstellen aus? (wichtig gibt es z. B. x Zentralen auf die kleinere Stellen verbunden werden...) Gruß Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 2. August 2007 Autor Melden Teilen Geschrieben 2. August 2007 So, ich glaube ich muss mal noch ein wenig Details rauslassen (soweit ich kann und darf) - zentrale Administration soll es geben, wird über eine übergelagerte Management Suite gewährleistet und durchgeführt - Vorgaben zur DNS-Struktur sind im Lastenheft sehr sehr rar gesät - MA pro Aussenstelle schwanken zwischen einzelnen wenigen bis hin zu 6000 pro Standort - Serverräume werden wohl sicher vorhanden sein (ich kenne die Örtlichkeiten nicht, bin hier nur als Sub-Sub...) - Verfügbarkeit ist durchaus ein Kriterium, wird aber durch die Vorgabe von standortlokalen BDC's und standortlokalen Fileservices halbwegs abgefangen... Das was man zusätzlich noch wissen sollte: Es handelt sich hierbei um ein Projekt, in welchem noch nichteinmal die Wahl der Serverbetriebssysteme endgültig gefallen ist. Wobei von Seiten des Auftragsgebers die Präferent eindeutig bei der Kombination Linux / Samba liegt. Ich wollte einfach nur ein paar allgemeine Argumente sammeln pro und contra der beiden Domänenstrukturen. Aber eure Antworten und Fragen werfen bei mir hier auch schon wieder neue Fragen auf... Wobei ich dazu sagen muss, das das mein erstes Konzept für ein System in dieser Größenordnung ist und ich leider NUR 15 MT Zeit dafür habe. Aber da wird dann wahrscheinlich meine frisch angetraute am WE ein wenig leiden müssen, aber ich kann meine Arbeit ja auch auf ihre WE-Arbeitszeiten begrenzen.... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. August 2007 Melden Teilen Geschrieben 2. August 2007 Wobei ich dazu sagen muss, das das mein erstes Konzept für ein System in dieser Größenordnung ist und ich leider NUR 15 MT Zeit dafür habe. Nimm es mir bitte nicht übel, aber für dein erstes Konzept und dann gleich solch eine Herausforderung, halte ich für gefährlich. Die 15 Mann-Tage halte ich ebenfalls für sehr knapp bemessen. Gerade der Standort mit 6.000 Usern, muss äusserst ordentlich geplant werden. Die Infrastruktur muss richtig gewählt und eingesetzt werden. Ich kann nur sagen, sucht euch jemanden der in diesem Gebiet und vorallem dieser Größe, Erfahrung hat. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 2. August 2007 Autor Melden Teilen Geschrieben 2. August 2007 Keine Angst, nehm ich dir nicht übel... Ich kann nix für diese Ansetzung... Ich kam nur aus dem Urlaub wieder und hatte meine Flugbuchung und das Lastenheft in der Tasche und sollte hier runter fliegen.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.