Planung Domänenmodell

01/07/2009 - 11:49 von Marcus | Report spam
Hallo,

ich bin gerade am suchen von Merkmalen (Vorteile/Nachteile) einem zentralen
Domànenmodell (eine Domàne, Standorte über OUs) und einem dezentralen modell
(pro Standort eine eigene domàne inkl. eigener forest). Das AD ist hier
nur Mittel zum Zweck, dient für eine Terminal Server Umgebung und die Benutzer
werden durch ein anderes LDAP Tool angelegt. Es sind ein paar GPOs
konfiguriert für die TS, das wars dann schon. Die Standorte untereinander
sollen nicht gegenseitig auf Ressourcen zugreifen, ein gemeinsamer DNS
Namesraum wird nicht benötigt. Die TS Server stehen de-zentral in den
Standorten, Administration
erfolgt auch de-zentral. Ausschliesslich die Application Server stehen
Zentral. Exchange o.à. wird nicht eingesetzt.

Könnt ihr mir weiterhelfen, eventl. auch mit Links ?

Danke und Gruß
Marc
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
01/07/2009 - 12:08 | Warnen spam
Bonjour,

"Marcus" wrote:
ich bin gerade am suchen von Merkmalen (Vorteile/Nachteile) einem zentralen
Domànenmodell (eine Domàne, Standorte über OUs) und einem dezentralen modell



Der Nachteil bei mehreren Domànen wàre:

- Bei mehreren Domànen ist der adminstrative Aufwand (Updates, Virenscanner
usw.) höher, da auch jede Domàne zwei DCs haben sollte.
- Dadurch entstehen höhere Hardware- sowie Lizenzkosten.
- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
- Jede Domàne muss gesichert werden (Backup).

Bei mehreren Domànen wàre der Vorteile, wenn man z.B. unterschiedliche
DNS-Namensràume haben möchte. Oder unterschiedliche Administratoren
sollen "nur" ihre eigene Domàne verwalten und nur dort der Admin sein.
Mit mehreren Domànen kann man unter Windows 2000 und Windows Server 2003
unterschiedliche Kennwortrichtlinien anwenden.

Der Vorteil einer Domàne wàre z.B. das man nur eine DNS-Zone/Domàne
verwalten muss. Mit einer Domàne hat man eine bessere Übersicht und leichtere
Administration.

Der Trend geht eher zu einem "Ein-Domànen-Modell", aber das kommt immer
auf die Gegebenheiten darauf an.

Siehe auch:

[Multiple Domain Forests: Still a Valid Design Model? > ActiveDir.org]
http://www.activedir.org/Articles/t...fault.aspx

Die Standorte untereinander sollen nicht gegenseitig auf Ressourcen zugreifen



Das wird über die Zugriffsberechtigungen (Freigabe- und NTFS-Berechtigungen)
gesteuert.

ein gemeinsamer DNS Namesraum wird nicht benötigt.



Es würde jedoch die Administration erleichtern. ;-)

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen