Jump to content

Domänenerweiterung

RHa01

Von RHa01
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

RHa01 Enthusiast

RHa01   10

Geschrieben
Geschrieben

Hallo,

benötige einige Infos um für eine geplante Erweiterung planen zu können.

Ich habe eine W2K Domäne auf 2 Standorten und 2 Ex2K Servern.

Ich will auf einem dritten Standort eine untergeordnete Domäne installieren sowie einen weiteren Exchange Server.

zu NAME.DOM soll SUB.NAME.DOM dazukommen.

 

1) Kann die untergeordnete Domäne in der Struktur auf einem 2K3 DC laufen,

oder muß ich W2K Server einsetzen?

Kann ein Exchange2003 Server zum Einsatz kommen wenn die anderen beiden Exchange2000 Server wie bisher in der verbleiben?

Eine Migration der vorhandenen Domäne zu 2K3 soll aus Kostengründen erst zu einem späteren Zeitpunkt erfolgen.

 

2) Ich könnte auch eine eigene Domäne installieren und nur Vertrauenstellungen herstellen.

Ich weiß aber nicht ob ich den Exchange2003 dann in den Namensraum der bestehenden Exchange Struktur einbinden kann.

 

3) die teuerste Variante, zuerst W2K und Ex2K migrieren und danach die weiteren Maßnahmen setzen. Bringt mir das eigentlich noch weitere Vorteile?

Wie ist in diesem Fall vorzugehen? ich habe gehört das das bei vorhandenen Exchange2K etwas anders abläuft.

 

Danke für Infos

Harry

Link zu diesem Kommentar
Christoph35 Veteran

Christoph35   10

Geschrieben
Geschrieben

1) Kann die untergeordnete Domäne in der Struktur auf einem 2K3 DC laufen,

oder muß ich W2K Server einsetzen?

Ja, du kannst W23K3 DCs einsetzen, aber vorher müsstest du in der vorhandenen Struktur Adprep /forestprep und adprep /domainprep ausführen.

 

Und Vorsicht: du hast schon E2K im Einsatz, da kommt es zu Konflikten im AD Schema. Such mal hier im Board, wurde schon angesprochen.

 

Kann ein Exchange2003 Server zum Einsatz kommen wenn die anderen beiden Exchange2000 Server wie bisher in der verbleiben?

 

Auch hier ist wieder eine Schema Anpassung notwendig (wird vom E2K3 Setup durchgeführt).

 

2) Ich könnte auch eine eigene Domäne installieren und nur Vertrauenstellungen herstellen.

Ich weiß aber nicht ob ich den Exchange2003 dann in den Namensraum der bestehenden Exchange Struktur einbinden kann.

 

Grundsätzlich gilt: 1 Exchange Organisation pro Forest, falls du also eine neue Gesamtstruktur aufstellst, kann der Exchange darin nicht Teil der vorhandenen Exchange-Organisation sein.

 

Christoph

Link zu diesem Kommentar
RHa01 Enthusiast

RHa01   10

Geschrieben
  • Autor
Geschrieben

danke für die rasche AW,

aber ich hätte da schon noch Fragen

 

wie stabil ist die W2K Domäne mit E2K wenn ich das

1) inetorgpersonfix.ldf ausführe

2) Schemaerweiterungen für W2K3 mache

3) eine Subdomäne auf einem W2K3 Server in einer "Struktur" zur vorhanden Domäne dazufüge

4) auf dem neuen W2K3 DC einen E2K3 installiere

 

kann dieser Betrieb über längere Zeit so laufen oder gibt es Probleme wenn ich die Schemaerweiterung durchführe aber die Domäne nicht in den 2003Modus wechsle?

 

Harald

Link zu diesem Kommentar
RHa01 Enthusiast

RHa01   10

Geschrieben
  • Autor
Geschrieben

aha, danke für die Info,

ich bin da noch auf ein Detail gestoßen und bitte um eure Meinung dazu.

 

Die Domäne SUB.NAME.DOM am dritten Standort wird mittels VPN an die Stammdomäne NAME.DOM angebunden sein.

 

Können sich Benuter der Stammdomäne am Standort der Subdomäne anmelden auch wenn mal keine Verbindung besteht?

Falls dem so ist welches Domänenkonzept würde sich sonst anbieten oder ist die Erweiterung der bestehenden Domäne auf diesen Standort und Organisation über OU auch

sinnvoll möglich?

 

Harald

Link zu diesem Kommentar
Christoph35 Veteran

Christoph35   10

Geschrieben
Geschrieben

Von wievielen Usern reden wir hier, sowohl in der Subdomain als auch in der Hauptdomain?

 

Wenn die VPN Verbindung nicht steht und somit kein DC der Hauptdomain verfügbar ist, können sich ggf. nur User einloggen, die vielleicht vorher schon mal an Clients angemeldet waren (cached logons).

 

Wenn es sich um eine große Zahl User handelt, könnte man vielleicht darüber nachdenken, am Standort der Subdomain auch einen DC für die Hauptdomain aufzustellen und vice versa.

 

Wenn es sich nur um wenige User handelt, würde ich nur einen Single-Domain Forest erstellen und sowohl am Haupt- als auch am Sub-Standort je min. 1 DC aufstellen.

 

Christoph

Link zu diesem Kommentar
RHa01 Enthusiast

RHa01   10

Geschrieben
  • Autor
Geschrieben

Warum geht die Funktion "mit Zitate antworten" nicht?

dann mach ich es halt anders;

 

Von wievielen Usern reden wir hier, sowohl in der Subdomain als auch in der Hauptdomain?

Es werden aber nur maximal 20 User gelegentlich vom Standort der Hauptdomain zu dem Standort der Subdomain wechseln und sich dort anmelden wollen.

 

Wenn die VPN Verbindung nicht steht und somit kein DC der Hauptdomain verfügbar ist, können sich ggf. nur User einloggen, die vielleicht vorher schon mal an Clients angemeldet waren (cached logons).

Das würde bedeuteten das alle bereits einmal angeldetetn User auch ohne Verbindung zur Hauptdomain arbeiten können, das reicht mir vorerst schon.

 

Wenn es sich nur um wenige User handelt, würde ich nur einen Single-Domain Forest erstellen und sowohl am Haupt- als auch am Sub-Standort je min. 1 DC aufstellen.

Single Domain Forrest? das bedeutet nur eine einzige Domäne?

 

Harald

Link zu diesem Kommentar
Christoph35 Veteran

Christoph35   10

Geschrieben
Geschrieben

Naja, das mit den Cached logons muß natürlich in den GPOs angepasst werden (default dafür ist 10). Außerdem dauert der Anmeldevorgang länger und du wirst wohl Probleme mit dem Zugriff auf Dateien bekommen. Stichwort Kerberos, dessen Tickets nicht beliebig lange gültig bleiben.

 

Single Domain Forest bedeutet in der Tat eine Gesamtstruktur mit einer einzigen Domäne.

 

Ich denke, du gehst wirklich besser auf eine einzige Domain und stellst an jedem Standort min. einen DC auf. Dann mußt Du nur ggf. den Replikationsverkehr steuern.

 

Und Velius´ Anmerkungen sind natürlich auch zu beachten.

 

Christoph

Link zu diesem Kommentar
phoenixcp Grand Master

phoenixcp   10

Geschrieben
Geschrieben

wie stabil ist die W2K Domäne mit E2K wenn ich das

1) inetorgpersonfix.ldf ausführe

2) Schemaerweiterungen für W2K3 mache

3) eine Subdomäne auf einem W2K3 Server in einer "Struktur" zur vorhanden Domäne dazufüge

4) auf dem neuen W2K3 DC einen E2K3 installiere

 

kann dieser Betrieb über längere Zeit so laufen oder gibt es Probleme wenn ich die Schemaerweiterung durchführe aber die Domäne nicht in den 2003Modus wechsle?

 

[/Quote]

 

Also nach meiner praktischen Erfahrung macht das überhaupt keine Probleme. Das einzige Problem was mir bekannt war, hatte unsere eigene Software, die in die ADS und in Richtung Exchange geschrieben hat, aber das haben unsere Entwickler recht schnell gefixt. :)

 

Also von daher: Let's rock.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...