ryg 10 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Hallo, ich benötige Anmerkungen oder Verbesserungsvorschläge für die Installation eines neuen Firmen - ActiveDirectories unter den folgenden Voraussetzungen: 2 Standorte: S1 und S2 Rechenzentrum in S1 S1 und S2 sind via 10MBit EthernetConnect (TCom) verbunden. (Es werden zukünftig "n" Standorte vernetzt werden) Für die Installation des AD wurde folgendes Konzept erarbeitet: Primary Domain Controller in S1 mit dem DomainName: company.com Der PDC soll zusätzlich Wins und DNS Dienste übernehmen Innerhalb der Domain "company.com" soll es dann einen zusätzlichen Mailserver (Exchange 2003) geben. Zusätzlicher DC in S1: s1.company.com (Also Subdomain von S1) Alle User des Standorts S1 werden sich auf s1.company.com anmelden. Ein DC in S2: s2.company.com (Also Subdomain von S2) Alle User des Standorts S2 werden sich auf s2.company.com anmelden. User aus s1.company.com und s2.company.com sollen auf den gemeinsamen Mailserver in company.com zugreifen. Kann jemand dieses Konzept bitte kommentieren und Verbesserungsvorschläge machen? Wie werden am besten User Accounts definiert, die sowohl in S1, als auch in S2 arbeiten? Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 2 Standorte: S1 und S2 Rechenzentrum in S1 S1 und S2 sind via 10MBit EthernetConnect (TCom) verbunden. (Es werden zukünftig "n" Standorte vernetzt werden) Wenn du hier Standorte sagst, dann meinst du verschiedene geographische Orte, richtig? Für die Installation des AD wurde folgendes Konzept erarbeitet: Von dir? Primary Domain Controller in S1 mit dem DomainName: company.com Der PDC soll zusätzlich Wins und DNS Dienste übernehmen PDC gibts nicht mehr. Und zumindest DNS sollte jeder DC ausführen, es sei denn es gibt sinnvolle Begründungen es nicht zu tun. Innerhalb der Domain "company.com" soll es dann einen zusätzlichen Mailserver (Exchange 2003) geben. Zusätzlicher DC in S1: s1.company.com (Also Subdomain von S1) Alle User des Standorts S1 werden sich auf s1.company.com anmelden. Du willst an einem Standort zwei Domains in einen Forest setzen um genau was zu erreichen? Und vor allem denk dran, dass du in jeder Domain mindestens zwei DCs benötigst um eine Redundanz zu haben. Ein DC in S2: s2.company.com (Also Subdomain von S2) Alle User des Standorts S2 werden sich auf s2.company.com anmelden. Gibts Gründe, warum du ein multidomain Umgebung aufbauen willst? Über welche Größenordnung an Usern usw. sprechen wir? User aus s1.company.com und s2.company.com sollen auf den gemeinsamen Mailserver in company.com zugreifen. Kann jemand dieses Konzept bitte kommentieren und Verbesserungsvorschläge machen? Wie werden am besten User Accounts definiert, die sowohl in S1, als auch in S2 arbeiten? Wenn du mich fragst, dann ist das kein Konzept, sondern zumindest so wie es hier ohne weitere Infos und Erläuterungen steht mehr oder weniger "abstruser Mist". (nicht böse gemeint, aber so sieht das aus, als wenn das einer hingekliert hat, der noch nie ein AD gebaut hat) Bye Norbert Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Hi, aus Gründen der Ausfallsicherheit solltest du versuchen in jeder Domäne min zwei DC stehen zu haben. Die CD's sollten zudem möglichst nahe an den Benutzern stehen. Solltest du nicht die Möglihckeit haben diese in einem kleinen Serverraum deiner Nebenstandorte unter zu brignen, dann würde ich mir die RODC's anschauen, die unter win2k8 eingeführt wurden. Um das ganze Szenario besser beurteilen zu können brauchen wir noch mehr infos über Anzahl user etc. Viele Grüße [edit] mist Norbert war schneller... Zitieren Link zu diesem Kommentar
ryg 10 Geschrieben 10. April 2008 Autor Melden Teilen Geschrieben 10. April 2008 -S1 und S2 sind unterschiedliche Standorte, die geographisch getrennt sind. -Ich persönlich bin auch kein Freund von Subdomains, sondern könnte mir vorstellen nur mit OUs innerhalb einer domain "company.com" zu arbeiten. -Anzahl Mitarbeiter S1: ca. 200 -Anzahl Mitarbeiter S2: ca. 50 -Die gesamte Frage der Redundanz ist momentan noch nicht Bestandteil des "Konzepts" -W2k8 ist momentan noch nicht vorgesehen, sondern nur W2K3 Vielen Dank für eure Anmerkungen. Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 -S1 und S2 sind unterschiedliche Standorte, die geographisch getrennt sind. -Ich persönlich bin auch kein Freund von Subdomains, sondern könnte mir vorstellen nur mit OUs innerhalb einer domain "company.com" zu arbeiten. Und warum sieht dann dein Konzept insgesamt 3 Domains vor? -Anzahl Mitarbeiter S1: ca. 200 -Anzahl Mitarbeiter S2: ca. 50 Also wenn es keine dringenden Gründe gibt, die wir nicht kennen, ist das eine Zahl, die keine Subdomains rechtfertigt. -Die gesamte Frage der Redundanz ist momentan noch nicht Bestandteil des "Konzepts" Sollte sie aber... Bye Norbert Zitieren Link zu diesem Kommentar
ryg 10 Geschrieben 10. April 2008 Autor Melden Teilen Geschrieben 10. April 2008 Und warum sieht dann dein Konzept insgesamt 3 Domains vor? Es handelt sich nicht um mein Konzept, sondern um einen Vorschlag unseres Systemhauses. Auch ich sah mich durch die Anzahl der Domains genötigt hier mal ein fachkundiges Publikum zum aktuellen StatusQuo hinsichtlich AD zu kontaktieren. Wenn ich bisher Deine Vorgaben richtigt verstanden habe, dann wäre folgende Installation vorzuziehen: Pro Standort 2 DC innerhalb einer Domain "company.com"...richtig? Hast Du noch zusätzliche Tips? Dank&Gruß ryg Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Es handelt sich nicht um mein Konzept, sondern um einen Vorschlag unseres Systemhauses. Frag doch mal nach, warum das so "konzeptioniert" wurde? Vielleicht gibts ja Gründe dafür :) Wenn ich bisher Deine Vorgaben richtigt verstanden habe, dann wäre folgende Installation vorzuziehen: Pro Standort 2 DC innerhalb einer Domain "company.com"...richtig? Hast Du noch zusätzliche Tips? Du hast mich falsch verstanden. Ich sagte, du brauchst (für Redundanz) zwei DCs pro Domain. Bye Norbert Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Hi, Redundanz / Ausfallsicherheit ist ein wesentlicher Bestandteil von solchen Infrastruktur Plänen. Selbiges nicht zu betrachten wäre absolut fahrlässig. Wie Norbert schon geschrieben hat, wenn du eine flache Struktur mit nur einer Domäne wählst, dann reichen bei der Menge an Benutzern zwei DC's. Viele Grüße Zitieren Link zu diesem Kommentar
ryg 10 Geschrieben 10. April 2008 Autor Melden Teilen Geschrieben 10. April 2008 Hi, Redundanz / Ausfallsicherheit ist ein wesentlicher Bestandteil von solchen Infrastruktur Plänen. Selbiges nicht zu betrachten wäre absolut fahrlässig. Wie Norbert schon geschrieben hat, wenn du eine flache Struktur mit nur einer Domäne wählst, dann reichen bei der Menge an Benutzern zwei DC's. Viele Grüße Hallo Norbert, Wenn ich dich richtig verstehe, dann meinst Du zwei DC's pro Lokation? Richtig? Dank&Gruß Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Hallo Zusammen Ich kann aus einiger ERFA sagen, dass ohne triftigen mit Childdomains zu arbeiten, das Ganze nur komplexer und auch markant teurer wird. Pro Child/root Domain sollten zwei DC's in Betracht gezogen werden wegen Ausfallsicherheit. Bei zwei Standorten sollte in jedem Standort von jeder Domain sein, wegen der Logonpeformance und den Katalogen. Für die Useransammlung von 250/50 würde ich persöblich niemals einen Child machen, das geht mit OUs deutlich besser. Angenhmer Begleiteffekt Du sparst bei den DCs markant Kosten. Wir sind gegenwärtig eine Childdomain am Migrieren mit 25 000 Usern (die Rootdomain hat nur 8 Konten). Es sind alte Zöpfe (auch von Microsoft), dass mit Childdomains gearbeitet werden soll. Auch Microsoft hat da ihre technische Strategie geändert. Bezüglich dem Systemhaus (ich weiss nicht wer es ist) muss ich mir die Frage betreffs der Qualifikation für AD Projekte stellen, denn unabhängig der Quelle wende ich NorbertFE's Aussage an:"nicht böse gemeint, aber so sieht das aus, als wenn das einer hingekliert hat, der noch nie ein AD gebaut hat". Jede Firma hat Ihre Kernkompetenzen, wenn mich einer fragt ob ich ein CMS System bauen kann spring ich aus dem Fenster ... bevor ich es anbiete. Leider ist dies nicht immer so und manche Provider überschätzen sich an der "simplen" Active Directory markanst. Es ist auch nicht so, dass wir hier im Board nicht helfen wollen, aber ein Konzept so zu erstellen ist fast unmöglich. An Deiner Stelle würde ich ein Systemhaus beiziehen, welches AD sehr gut kennt. Liebe Grüsse Matthias Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Hallo Norbert,Wenn ich dich richtig verstehe, dann meinst Du zwei DC's pro Lokation? Richtig? Dank&Gruß Red ich chinesisch? Ich schrub bereits zweimal: Zwei (2) DCs pro Domain Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Für die Useransammlung von 250/50 würde ich persöblich niemals einen Child machen, das geht mit OUs deutlich besser. Angenhmer Begleiteffekt Du sparst bei den DCs markant Kosten. Man sollte nie nie sagen ;) Es gibt durchaus Gründe, wo auch eine Child Domain durchaus von Vorteil ist. Allerdings gibt uns der OP ja keine :) Bezüglich dem Systemhaus (ich weiss nicht wer es ist) muss ich mir die Frage betreffs der Qualifikation für AD Projekte stellen, denn unabhängig der Quelle wende ich NorbertFE's Aussage an:"nicht böse gemeint, aber so sieht das aus, als wenn das einer hingekliert hat, der noch nie ein AD gebaut hat". Jede Firma hat Ihre Kernkompetenzen, wenn mich einer fragt ob ich ein CMS System bauen kann spring ich aus dem Fenster ... bevor ich es anbiete. Leider ist dies nicht immer so und manche Provider überschätzen sich an der "simplen" Active Directory markanst. ACK. Und das was der OP dort schreibt, sieht nach alten NT-Zöpfen aus. So wurde das damals "gebaut" ;) Es ist auch nicht so, dass wir hier im Board nicht helfen wollen, aber ein Konzept so zu erstellen ist fast unmöglich. Das ist sicher nicht unmöglich, nur warum sollte ich das unentgeltlich tun? Es gibt hier im Board sicher genügend Leute die in der IT ihr Geld verdienen. Und die oft genug fluchen, dass wieder einer der Meinung ist, es geht immer noch etwas billiger. Und wenn ich beim Konzept schon so anfange.... Das hat auch nix mit nicht helfen wollen zu tun, sondern ist einfach nur "****". An Deiner Stelle würde ich ein Systemhaus beiziehen, welches AD sehr gut kennt. Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 Hallo Ach sicher im Rahmen unserer Möglichkeiten helfen wir gerne (gezielt mit tipps, Knowhow und Ideen und Vorschläge), allerdings können wir nicht ein mit tutifruti vollem AD Konzept schreiben, denn dies hat vielseitigste Schnittstellen (Netzwerk mit allem was dazu gehört, Standorte, existierende Systeme - vielleicht daher die Childdomain, Backupkonzept, Changemanagement, Disasterrecovery, Security, Rollen und Verwantwortung der Admins, Userverwaltung, Integrierte Komponenten wie Exchange/OCS/CRM/Sharepoint, ... etcetc). Ein Konzept ist immer auch ein Kompromiss. Ich selbst sehe das Konzept als (lernfähige und adaptierbare) Richtschnur. Schau doch mal auch ob es unter serverhowto.de auch nach. Gruss Mattihas Gruss Matthias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.