Jump to content
Sign in to follow this  
phoenixcp

Gesamtdomäne vs. Forest

Recommended Posts

Hallo Freunde

 

Ich habe das Problem, das ich für ein Konzept eine Gegenüberstellung von zwei Domänenkonzepten brauche.

 

1. Eine Gesamtdomäne, in der 160 Standorte getrennt als OU's verwaltet werden mit ihren entsprechenden Nutzern, der Hardware und und und...

 

2. Eine Domäne, bei der jeder der 160 Standorte über eine eigene Subdomain im Forest verfügt.

 

Eine der Rahmenbedingungen ist es dabei, das sich bestimmte Nutzer aus verschiedenen Standorten an anderen Standorten mit ihrem Stammaccount anmelden können müssen.

 

Jetzt bin ich dabei, Vor- und Nachteile der jeweiligen Lösung zu sammeln, um diese beiden Lösungen im Konzept dementsprechend gegenüber stellen zu können.

 

Ich würde mich über den einen oder anderen Hinweis freuen, die ich dann mit meinen schon gesammelten abgleichen werden.

 

Vielen Dank im Vorraus und Grüße aus dem Projekt

 

Carsten

Share this post


Link to post
Share on other sites

Servus,

 

du musst mir noch bitte das Ziel genauer definieren und auf die Begrifflichkeiten achten.

 

1. Eine Gesamtdomäne, in der 160 Standorte getrennt als OU's verwaltet werden mit ihren entsprechenden Nutzern, der Hardware und und und...

 

Mit einer "Gesamtdomöne" ist wohl eine Gesamtstruktur gemeint, in der es das Ein-Domönen-Modell geben soll und die Standorte anstatt Sub-Domänen in OUs abgebildet werden?

 

 

2. Eine Domäne, bei der jeder der 160 Standorte über eine eigene Subdomain im Forest verfügt.

 

Hier meinst du wohl eine Gesamtsruktur mit einer Root-Domäne (die Leer sein kann) und die jeweilgen Standorte (insgesamt 160 ---> :shock: ) stellen eine Sub-Domäne dar.

 

 

Eine der Rahmenbedingungen ist es dabei, das sich bestimmte Nutzer aus verschiedenen Standorten an anderen Standorten mit ihrem Stammaccount anmelden können müssen.

 

Das können sie so oder so. Sie verbinden sich mit dem Netzwerk und melden sich an ihrer Domäne an. Wenn die Leitung es her gibt, wird auch das Login-Skript ausgeführt und sie haben dann von überall Zugriff auf die Netzlaufwerke.

 

 

Ich würde mich über den einen oder anderen Hinweis freuen, die ich dann mit meinen schon gesammelten abgleichen werden.

 

Hier mal ein paar Punkte von mir:

 

Der Nachteil bei mehreren Domänen wären:

 

- Bei mehreren Domänen ist der adminstrative Aufwand (Updates,Virenscanner usw.) höher, da auch jede Domäne zwei DCs haben sollte.

- Dadurch entstehen hohe Hardware- sowie Lizenzkosten.

- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.

- Jede Domäne muss gesichert werden (Backup).

 

 

Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien anwenden.

 

Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss. Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration.

 

Aber eins erscheint mir überflüssig, dass ihr für alle eurer 160 Standorte eine Sub-Domäne erstellt. Das ist mit Sicherheit zuviel des guten. Zumal eben noch dazu kommt, dass idealerweise jede Domäne zwei DCs haben sollte :shock:

 

DAs ist wirklich eine große, schöne und herausfordernde Aufgabe.

Seit bei der Planung bedacht und überlegt euch genau (anhand der Anzahl von Benutzern pro Standort), welches Design das ideale wäre.

 

Ich persönlich tendiere gerne zu dem Ein-Domänen-Modell, aber das kommt immer auf die Gegebenheiten darauf an.

Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen.

 

 

Lies dir auch diesen Artikel durch (Link ist temporör):

Welches Domänenmodell ist das Beste für Active Directory? - faq-o-matic.net

Share this post


Link to post
Share on other sites
Mit einer "Gesamtdomöne" ist wohl eine Gesamtstruktur gemeint, in der es das Ein-Domönen-Modell geben soll und die Standorte anstatt Sub-Domänen in OUs abgebildet werden?

 

Korrekt

 

Hier meinst du wohl eine Gesamtsruktur mit einer Root-Domäne (die Leer sein kann) und die jeweilgen Standorte (insgesamt 160 ---> :shock: ) stellen eine Sub-Domäne dar.

 

Auch wieder richtig. 160 Standorte ist der Ausgangszustand... Tendenz ist schwer abzuschätzen, vielleicht steigend, vielleicht auch leicht sinkend...

 

Sorry für meine Ausdrucksweise im ersten Posting, aber wir haben hier den absoluten Super-GAU: Die Kaffeemaschine hat heute morgen den Dienst quittiert.... :mad:

Share this post


Link to post
Share on other sites
160 Standorte ist der Ausgangszustand...

 

Das ist wirklich ein tolles Projekt, an dem man viiieell lernen kann.

 

..aber wir haben hier den absoluten Super-GAU: Die Kaffeemaschine hat heute morgen den Dienst quittiert.... :mad:

 

Boahh...Brutal. Habt ihr schon die 110 angerufen :D .

Share this post


Link to post
Share on other sites

Hi,

 

hast du uns noch ein paar weitere Details? Die Fragen die Daim schon angerissen hat wären recht vor allem wichtig:

 

- gibt es eine zentrale Administration oder soll / muß das ganze lokal erfolgen

- gibt es Vorgaben zur DNS Struktur (wobei das nicht zwangsläufig einen Einfluss haben muss)

- Wieviele MA gibt es pro Aussenstelle

- Gibt es in jeder der Aussenstellen einen Serverraum

- Wie sind die Anforderungen in Bezug auf Verfügbarkeit

- wie sieht die Anbindung der Aussenstellen aus? (wichtig gibt es z. B. x Zentralen auf die kleinere Stellen verbunden werden...)

 

Gruß

Share this post


Link to post
Share on other sites

So, ich glaube ich muss mal noch ein wenig Details rauslassen (soweit ich kann und darf)

 

- zentrale Administration soll es geben, wird über eine übergelagerte Management Suite gewährleistet und durchgeführt

- Vorgaben zur DNS-Struktur sind im Lastenheft sehr sehr rar gesät

- MA pro Aussenstelle schwanken zwischen einzelnen wenigen bis hin zu 6000 pro Standort

- Serverräume werden wohl sicher vorhanden sein (ich kenne die Örtlichkeiten nicht, bin hier nur als Sub-Sub...)

- Verfügbarkeit ist durchaus ein Kriterium, wird aber durch die Vorgabe von standortlokalen BDC's und standortlokalen Fileservices halbwegs abgefangen...

 

Das was man zusätzlich noch wissen sollte: Es handelt sich hierbei um ein Projekt, in welchem noch nichteinmal die Wahl der Serverbetriebssysteme endgültig gefallen ist. Wobei von Seiten des Auftragsgebers die Präferent eindeutig bei der Kombination Linux / Samba liegt. Ich wollte einfach nur ein paar allgemeine Argumente sammeln pro und contra der beiden Domänenstrukturen. Aber eure Antworten und Fragen werfen bei mir hier auch schon wieder neue Fragen auf... Wobei ich dazu sagen muss, das das mein erstes Konzept für ein System in dieser Größenordnung ist und ich leider NUR 15 MT Zeit dafür habe. Aber da wird dann wahrscheinlich meine frisch angetraute am WE ein wenig leiden müssen, aber ich kann meine Arbeit ja auch auf ihre WE-Arbeitszeiten begrenzen....

Share this post


Link to post
Share on other sites
Wobei ich dazu sagen muss, das das mein erstes Konzept für ein System in dieser Größenordnung ist und ich leider NUR 15 MT Zeit dafür habe.

 

Nimm es mir bitte nicht übel, aber für dein erstes Konzept und dann gleich solch eine Herausforderung, halte ich für gefährlich. Die 15 Mann-Tage halte ich ebenfalls für sehr knapp bemessen.

 

Gerade der Standort mit 6.000 Usern, muss äusserst ordentlich geplant werden.

Die Infrastruktur muss richtig gewählt und eingesetzt werden.

 

Ich kann nur sagen, sucht euch jemanden der in diesem Gebiet und vorallem dieser Größe, Erfahrung hat.

Share this post


Link to post
Share on other sites

Keine Angst, nehm ich dir nicht übel...

 

Ich kann nix für diese Ansetzung... Ich kam nur aus dem Urlaub wieder und hatte meine Flugbuchung und das Lastenheft in der Tasche und sollte hier runter fliegen....

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...