Fosco 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Hallo, ich hab mir gerade die Diskussion zwischen Daim und DaethandPain2 in diesem Thread durchgelesen, und auch mir den ersten Teil des AD-Webcast angesehen. Trotzdem stellen sich mir ein paar Fragen. Als Grundlage... Die Firma bei der ich mich grad aufhalte, besitzt kein richtiges Netzwerk (10 Jahre wildwuchs). Daher wäre es interessant (und eigentlich zwingend nötig), hier eine neue Umgebung auf zubauen. Nun gibt es hier ein Zentralstandort sowie mehrere (zur Zeit 4) Aussenstellen. Diese sind teilweise (in absehbarer Zeit alle) über Standleitungen verbunden. Es würde sich also anbieten, hier mit einer Singel Forest Domäne zu arbeiten richtig? Für eine zentrale Administration und Verwaltung? Es würden dann in jeder Niederlassung min. 1-2 DC plaziert werden. Die Betriebsmaster sollten dann wohl in der Hauptstelle plaziert sein. Da die Verbindung über Standleitungen besteht also erstmal kein prob. Was jedoch ist, wenn die Standleitung mal (wir wollen ja die Telekomiker nicht ansehen;) )wegbricht? Übernehmen dann die lokalen DC´s diese Funktionen automatisch? und wenn ja, was passiert, wenn die Standleitung wieder aktiv ist? In der Zentrale wären dann ebenso wie in allen Aussenstellen laufenden Betriebsmaster? Thx und Gruß Fosco Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Kannst du dich auf einen Thread beschränken. https://www.mcseboard.de/windows-forum-ms-backoffice-31/fragen-ad-design-149708.html ==> da gehts dann bitte weiter. Danke Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 In Zukunft bitte also keine Doppelposts. Danke Günther Zitieren Link zu diesem Kommentar
Fosco 10 Geschrieben 30. März 2009 Autor Melden Teilen Geschrieben 30. März 2009 Kannst du dich auf einen Thread beschränken. https://www.mcseboard.de/windows-forum-ms-backoffice-31/fragen-ad-design-149708.html ==> da gehts dann bitte weiter. Danke Sry, unbeabsichtigter Doppelpost... *schäm* Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Sry, unbeabsichtigter Doppelpost... *schäm* Ok kann passieren, dann gehts jetzt hier weiter. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Hallo Fosco Wenn auch nicht unbedingt in der richtigen Reihenfolge, aber trotzdem möchte ich mich mal deinen Fragen annehmen: Es würden dann in jeder Niederlassung min. 1-2 DC plaziert werden. Die Betriebsmaster sollten dann wohl in der Hauptstelle plaziert sein. Da die Verbindung über Standleitungen besteht also erstmal kein prob. Die FSMO's zentral in deinem RZ zu definieren ist aus meiner Sicht ein sinnvoller Ansatz. Was jedoch ist, wenn die Standleitung mal (wir wollen ja die Telekomiker nicht ansehen )wegbricht? Übernehmen dann die lokalen DC´s diese Funktionen automatisch? und wenn ja, was passiert, wenn die Standleitung wieder aktiv ist? In der Zentrale wären dann ebenso wie in allen Aussenstellen laufenden Betriebsmaster? Nur durch das Wegbrechen der Leitung, werden die DC's nicht automatisch die FSMO's seizen. Das geht sowieso nur manuell. Also brauchst du da auch keine Angst zu haben, nach einem möglichen Zusammenbruch der Standleitung zig-Schemamaster zu haben ;) Wäre auch eine grausame Vorstellung wenn das so wäre. :D Nun gibt es hier ein Zentralstandort sowie mehrere (zur Zeit 4) Aussenstellen. Diese sind teilweise (in absehbarer Zeit alle) über Standleitungen verbunden. Es würde sich also anbieten, hier mit einer Singel Forest Domäne zu arbeiten richtig? Für eine zentrale Administration und Verwaltung? Wäre an dieser Stelle auch mein Ansatz gewesen. Also bist du nach meiner Ansicht hier auf dem richtigen Weg. Gruß Carsten Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Servus, Es würde sich also anbieten, hier mit einer Singel Forest Domäne zu arbeiten richtig? Das kommt darauf an aber ja, in den meisten Umgebungen und in fast allen KMUs ist ein Single Domänen Forest die empfohlene Domänenstruktur. Für eine zentrale Administration und Verwaltung? Exakt. Es würden dann in jeder Niederlassung min. 1-2 DC plaziert werden. Da an mehreren Standorten ein DC stehen soll, reicht an jedem Standort ein DC aus. Es müssen keine zwei (echte) DCs an jedem Standort stehen. Die Betriebsmaster sollten dann wohl in der Hauptstelle plaziert sein. Da die Verbindung über Standleitungen besteht also erstmal kein prob. Es ist empfehlenswert alle FSMO-Rollen auf einem DC zu belassen. Auch wenn der Träger der FSMO-Rollen einige Tage nicht erreichbar wäre, funktioniert die Domäne ohne Probleme weiter. Was jedoch ist, wenn die Standleitung mal (wir wollen ja die Telekomiker nicht ansehen;) )wegbricht? Übernehmen dann die lokalen DC´s diese Funktionen automatisch? Wie Carsten bereits erwähnte: Das wäre ja noch schöner. ;) Aber wie bereits oben erwähnt, die Domäne würde auch eine kurze Zeit lang ohne die FSMO-Rollen weiterhin funktionieren. und wenn ja, was passiert, wenn die Standleitung wieder aktiv ist? In der Zentrale wären dann ebenso wie in allen Aussenstellen laufenden Betriebsmaster? Nein, die Betriebsmasterrollen müssen so oder so händisch übertragen bzw. übernommen werden. Automatisch passiert dabei nichts. Zitieren Link zu diesem Kommentar
Fosco 10 Geschrieben 30. März 2009 Autor Melden Teilen Geschrieben 30. März 2009 Hallo Carsten, hallo Daim, erstmal Danke für eure schnelle Antworten. Es beruhigt mich, das ich da wohl in den grundsätzlichen Designfragen wohl auf dem richtigen Weg bin. Ich fasse es einfach noch mal zusammen.. Ich nehme eine Single Forrest Domain als Domänengrundlage. Dabei setze ich die FSMO-Rollen auf einem DC im Zentralen Standort. Weitere Niederlassungen nehme ich als "Standort" in das AD auf und arbeite dann dort mit weiteren OU´s (z.b. User). Damit kann man zentral die Domäne administrieren. Zudem wird in jeder Niederlassung ein DC aufgebaut, für ein Anmeldung etc. zuständig sind. Somit ist bei einem Leitungsausfall die Möglichkeit des weiterarbeiten in den Niederlassungen gegeben. Zudem muß ich mir keine Gedanken darüber machen, das bei einem zusammenbruch der Leitung irgentwelche Rollen übernommen werden. Soweit richtig? Und wäre es nicht sinnvoll, wenigsten 2 DC´s pro Niederlassung einzusetzen? Zum einen um den DC beim Anmelden zu entlasten zum anderen falls (bewußt konstruierter worst case) während eines Leitungsausfall der lokale DC wegfliegt? Thx und gruß Fosco Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Hallo nochmal Soweit richtig? Jawoll, soweit richtig. Und wäre es nicht sinnvoll, wenigsten 2 DC´s pro Niederlassung einzusetzen? Zum einen um den DC beim Anmelden zu entlasten zum anderen falls (bewußt konstruierter worst case) während eines Leitungsausfall der lokale DC wegfliegt? Sagen wir so: Prinzipiell (sprich in der grauen Theorie) wäre das so richtig. Aber ob man das wirklich so umsetzt würde ich zum einen von der Useranzahl an dem jeweiligen Standort sowie von dem für die Umstrukturierung zur Verfügung stehenden Budget abhängig machen. Denn du brauchst ja dann pro Standort auch jeweils die Serverlizenz, die Hardware unten drunter, etc. Von welchen Größen (User) sprechen wir denn bei den Standorten ausserhalb deiner Zentrale? Gruß Carsten Zitieren Link zu diesem Kommentar
Fosco 10 Geschrieben 30. März 2009 Autor Melden Teilen Geschrieben 30. März 2009 Hi Carsten, Wunderbar, dann kann ich das als Basis für ein AD-Denkmodel nutzen. Was die Größe betrifft... In der Zentrale sind es zur Zeit ca. 150 Clients, in den Niederlassungen zwischen 10 und ca. 50 Clients. Kann aber alles noch wachsen... Es würde für Anmeldung etc. wohl je ein DC reichen (wobei ich in der Zentrale auf jedenfall 2 DC plazieren würde). Aber auf jeden Fall thx für die Erklärungen! Thx und gruß Fosco Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 HI Fosco In der Zentrale würde ich den zweiten DC auch ungesehen etablieren. Aber bei den Standorten reicht bei der aktuellen Useranzahl ein DC aus. Und wenn wirklich der Worst Case eintritt und die Standleitung sowie der DC an einem Standort weg ist, sollte ein Anmeldung per Cached Credentials und damit ein lokales Weiterarbeiten sowieso möglich sein. Freut mich, dir geholfen zu haben. Viel Erfolg bei der Umsetzung. Und bei Fragen weißt du ja wo du uns findest ;) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Salve, Aber bei den Standorten reicht bei der aktuellen Useranzahl ein DC aus. wenn vernünftige Leitungen zur Verfügung stehen, ist das Aufstellen eines DCs in den Standorten nicht notwendig. Die DCs aus der Zentrale können dann die Benutzerauthentifizierung durchführen. Natürlich bleibt dann immer noch das Szenario, dass wenn die Verbindung zur Zentrale unterbrochen ist (nur wie oft kommt das vor?), sich in den Aussenstellen dann zu diesem Zeitpunkt keiner an der Domäne anmelden kann. In den Aussenstellen sollte ohnehin nur dann ein DC aufgestellt werden, wenn dieser auch physikalisch sicher steht. Es sei denn es geht hier um Windows Server 2008, dann käme natürlich der RODC in Frage. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.