Jump to content

Domänenstruktur w2k mit Subdomänen unterteilen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Tag

 

Eine vorhandene Domäne existiert bereits. Aus räumlichen Gründen bestehen mehrere Domänencontroller. Diese funktieren gleichzeitig auch als Fileserver für Profile und Homeverzeichnisse für diesen Bereich, da die Verbindung zum eigentlichem Fileserver unterdimensioniert (Modem) ist. Um die Administration auch auf die räumlich doch weit entfernten Gebiete herunterzubrechen wurde der Enschluss gefasst mit Subdomänen zu arbeiten.

 

Kann ich mit den existierenden "weiteren" Domänencontrollern ohne Probleme eine Subdomän erstellen. Wenn ja - wie? Wenn nein - warum nicht und wie sollte man es dann umsetzen? Die umsetzung sollte an einem Abend zu schaffen sein, da der Server nicht zur Arbeitszeit offline gehen darf. Für die User sollte diese Umstellung so unkompliziert wie möglich sein.

 

Danke im Voraus

Link zu diesem Kommentar

Hallo, und willkommen an Board :)

 

Kann ich mit den existierenden "weiteren" Domänencontrollern ohne Probleme eine Subdomän erstellen.

Nein, ein DC kann immer nur DC für eine Domain sein. Für SubDomains brauchst Du also weitere Rechner.

 

Andere Lösung: Du virtualisierst die vorhandenen und neuen DCs und lässt sie auf einem VMWare- oder Virtual Server-Host laufen.

 

Christoph

Link zu diesem Kommentar

Die "weiteren" DCs sollen ja nicht mehr DC der Domäne 123.local sondern DC der Subdomän abc.123.local sein. Vielleicht haben wir aneinander vorbeigerdet...:confused: der eigentliche 1.DC (123.local) soll bestehen bleiben.

 

Ist VMWare nicht Leistungshungrig? Ich musste leider auf "normale" Rechner für die DCs zurückgreifen - mir gingen die Servermaschinen aus :(

Link zu diesem Kommentar

Du kannst jederzeit Subdomänen einrichten. Was aber eben sein muss, diese DCs können nicht auf einem vorhandenen DC für die drüberliegende Domäne installiert werden. Du benötigst separate Rechner als DCs (und die Serverlizenzen natürlich dazu).

 

Kann ich mit den existierenden "weiteren" Domänencontrollern ohne Probleme eine Subdomän erstellen

Und was meint das hier? Die DCs existieren schon, also die Subdomain gibt es schon, doer wie ist das gemeint??

 

 

grizzly999

Link zu diesem Kommentar
Die "weiteren" DCs sollen ja nicht mehr DC der Domäne 123.local sondern DC der Subdomän abc.123.local sein. Vielleicht haben wir aneinander vorbeigerdet...:confused: der eigentliche 1.DC (123.local) soll bestehen bleiben.

 

Das hab ich schon so verstanden ;)

 

Ist VMWare nicht Leistungshungrig? Ich musste leider auf "normale" Rechner für die DCs zurückgreifen - mir gingen die Servermaschinen aus :(

 

Kommt drauf an, wieviele User, Gruppen etc. es derzeit gibt.

 

Klar will VMWare Ressourcen haben, vor allem RAM RAM und nochmals RAM.

 

Wenn Du die DCs virtualisierst (auch die der vorhandenen Domain 123.local), bekommst Du ggf. ja auch wieder Hardware frei.

 

Mit den "existierenden weiteren Dcs" meinst Du zusätzliche DCs für die vorhandene Domain 123.local?

 

Christoph

Link zu diesem Kommentar

Ja mit weiteren DCs meine ich zusätzliche und wenn sie die Aufgabe des DC für die Subdomäne übernehmen, müssen sie nicht mehr zusätzlicher DC sein.

Die betreffenden Rechner besitzen nur 512 MB RAM :( - VMWare fällt somit flach.

Gruppen sind ca 20 und user ca doppelt so viel je nach Standort. Die Rechner müssen aber bestehen bleiben , damit die Anmeldung direkt am Standort abgewickelt werden kann. Wie gesagt ist die Verbindung zum Serverraum, wo Fileserver 1.DC usw stehen, sehr schlecht. Lizenzen stellen kein Problem da. Die eigentliche Frage ist, kann ich aus diesen zusätzlichen DCs einfach DCs für die Subdomänen machen, ohne die Rechner neu aufzusetzen. Wie gesagt liegen dort auch die Userdaten drauf mit vielen verschiedenen Freigaben und Rechten etc.

 

Ich stelle mir das bisher so vor:

zusätzlichen DC runterstufen zu normalem Client und dann wieder zum DC aber dieses Mal halt als DC für die Subdomäne.

Danach funktioniert alles wie früher :confused: (zu schön um wahr zu sein)

Link zu diesem Kommentar

Du kannst die DCs natürlich zu Domain-Members herunterstufen und anschließend heraufstufen zu DCs für SubDomains. Damit hast Du in diesen Subdomains aber noch keine User und Gruppen etc. Diese müsstest Du anschließend noch aus der derzeit vorhandenen Domain in die neuen Domains migrieren (mit ADMT).

 

Ausserdem sollten für jede Domain min. 2 DCs vorhanden sein (für Ausfallsicherheit).

 

Wichtig ist, wenn Du mit Subdomains arbeitest, dass Du das DNS sauber konfigurierst.

 

Christoph

Link zu diesem Kommentar

ADMT? Ist das umständlich diese Gruppen und User zu verschieben?

 

für einen 2. DC fehlt dann Material aber ich hab denn noch einen baugleichen Rechner auf den ich dann fix ein Backup wiederherstellen kann - das muss reichen. Wenn man nicht mehr Mittel hat, musss man halt das beste daraus machen ;)

 

Vor DNS graut es mir jetzt schon. Zur Zeit existiert ein primärer DNS und mehrere sekundäre. ADS integriert klappt irgentwie nicht so richtig - bin froh das es so läuft. Sämtliche DCs in meiner Domäne sind auch DNS-Server. Was verstehst du unter "sauber konfigurieren"?

Link zu diesem Kommentar
ADMT? Ist das umständlich diese Gruppen und User zu verschieben?

Kommt drauf an, kann recht problemlos sein, aber wenn Du die Passwörter aus der alten in die neue Domain übertragen willst, wirds etwas komplizierter ;)

 

ADS integriert klappt irgentwie nicht so richtig - bin froh das es so läuft. Sämtliche DCs in meiner Domäne sind auch DNS-Server.

Und was klappt da nicht richtig? Einfach im DNS Tool die Zone auf AD-integriert stellen, nur sichere Updates zulassen und glücklich sein (normalerweise ;) )

 

Was verstehst du unter "sauber konfigurieren"?

Du musst von der jetzigen Domain Delegierungen für die Subdomains auf die neuen DCs erstellen. Dann die zu erstellenden DCs für DNS auf die alten DCs zeigen lassen, DCPromo durchführen und danach die neuen DCs auf sich selbst als DNS Server zeigen lassen.

 

Wenn Du noch Fragen hast: Hier wirst Du geholfen :)

 

Christoph

Link zu diesem Kommentar

Habe mir hier eine Art Testdomäne aufgebaut. Bin noch dabei sie der originalen so gut wie möglich anzugleichen. Werde einfach mal das ausprobieren was hier bisher geschrieben wurde. Danach gibts nen Feadback mit besstimmt der ein oder anderen Frage ;)

Wahrscheinlich werde ich schon wärend dessen welche haben... aber hier wird mir ja geholfen :D danke schonmal für die aktive Hilfe

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...