RalphT 15 Geschrieben 17. Februar 2010 Melden Geschrieben 17. Februar 2010 Hallo, ich habe mal eine Frage zu Domänen in Active Directory. Dazu ein Beispiel: Die Hauptstelle ist in Berlin und die Zweigstelle in Hamburg. Ich habe eine Domäne contoso.com. Diese Domäne ist für den Internetauftritt und bei einem externen Dienstleister gehostet. Jetzt wollte ich jeweils einen DC in Berlin und Hamburg aufstellen. Die beiden DCs sollen folgende Domänen haben: berlin.contoso.com und hamburg.contoso.com. Die Nutzer in Berlin sollen auf Resourcen in Hamburg zugreifen können und umgekehrt. Auch soll die DNS-Auflösung beidseitig funktionieren. Könnte man das mit diesen beiden Domänen lösen? Evtl. über eine Vertrauensstellung? Wie ist das mit der DNS Weiterleitung? Oder ist die Namensgebung unglücklich?
LukasB 10 Geschrieben 17. Februar 2010 Melden Geschrieben 17. Februar 2010 Die Namensgebung ist sehr unglücklich - falls du nicht zwingende Gründe für zwei Forests hast, würde ich mich auf eine Domain beschränken, und in der Zweigstelle evtl. nur einen RODC aufstellen. Es ist okay, eine registrierte, echte TLD als Teil eines AD Domain Namens zu verwenden, aber du musst dir über die Konsequenzen im klaren sein. Dein Szenario funktioniert aber - mit Stubzonen und einem Forest Trust solltest du das ganze zum laufen kriegen.
Dy0nisus 10 Geschrieben 17. Februar 2010 Melden Geschrieben 17. Februar 2010 Gibt es denn einen tatsächlichen Grund für zwei Domains? Bei zwei Standorten würde es sonst evtl. ja auch eine Domain mit zwei Sites tun. Ist weniger Aufwand ... Gruß Dennis
RalphT 15 Geschrieben 17. Februar 2010 Autor Melden Geschrieben 17. Februar 2010 @Dy0nisus Nein einen Grund gibt es nicht. Allerdings habe ich das noch nie gemacht, dass ich mit versch. Sites gearbeitet habe. Wie würde das funktionieren? Den DC-Zweigstelle in eine andere Site verschieben. Ok, dann hätte ich die Site "Berlin" und "Hamburg". Müsste ich dann unter NTDS-Settings dort die entsprechenden Replizierungen einstellen? D.h. es muss sich DC-Berlin mit DC-Hamburg replizieren? Ist es richtig, dass bei dieser Konstellation keine Probleme mit DNS auftauchen? @LukasB So etwas ähnliches hatte ich mal gemacht und zwei unterschiedliche Domänen über eine Vertrauenstellung verbunden. Dort tauchte allerdings das Problem auf, dass manchmal ein Zugriff auf eine andere Resource nicht möglich war. Es kam die Fehlermeldung "Es stehen keine Anmeldesserver zur Verfügung". Lt. Microsoft solllte dieses Problem zu lösen sein, indem man WINS gegenseitig repliziert. Allerdings replizierten beide Server nicht richtig.
Dukel 468 Geschrieben 17. Februar 2010 Melden Geschrieben 17. Februar 2010 Bei 2 Domänen solltest du an beiden Standorten jeweils 2 DC's hinstellen, bei einer Domäne reichen 2-3 (je 1 DC oder Berline 2 DC's + Ham 1 DC).
RalphT 15 Geschrieben 17. Februar 2010 Autor Melden Geschrieben 17. Februar 2010 Bei 2 Domänen solltest du an beiden Standorten jeweils 2 DC's hinstellen, bei einer Domäne reichen 2-3 (je 1 DC oder Berline 2 DC's + Ham 1 DC). Ja, das hatte ich auch so vor.
Dy0nisus 10 Geschrieben 17. Februar 2010 Melden Geschrieben 17. Februar 2010 Klar gibt es dann eine Replikation zwischen den Standorten, die du auch recht gut Steuern kannst (Bandbreiten-Kosten). Das DNS macht im Prinizip keine Probleme. Wenn die Domains AD integriert sind, dann werden sie einfach mitrepliziert.
RalphT 15 Geschrieben 17. Februar 2010 Autor Melden Geschrieben 17. Februar 2010 Alles klar, dann werde ich das so umsetzen. Danke
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden