Subdomain

09/10/2007 - 17:24 von Robert Gerster | Report spam
Hallo.

Vorab, es geht um keinen Fehler, weil es noch gar nicht gebaut ist, soll
aber kommen.

Meiner Meinung nach, benötigt man für jede Subdomain einen eigenen DC, der
dann mit DCPROMO entsprechend eingerichtet wird. Mein Kollege behauptet,
geht auch über OU so etwas zu erschlagen um eine Domain mit dem Namen
abteilung.firma.local zu bekommen. Wenn er Recht hat wàre das natürlich
wesentlich weniger Hardware Aufwand. Habe schon gegooglet, aber nicht die
richtigen Antworten gefunden.

Würde hier jemadn helfen?

Gruss Robert
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
09/10/2007 - 17:49 | Warnen spam
Aloha,

"Robert Gerster" wrote:
Meiner Meinung nach, benötigt man für jede Subdomain einen eigenen DC, der
dann mit DCPROMO entsprechend eingerichtet wird.



das ist korrekt. Möchte man eine Domàne bzw. Sub-Domàne einrichten, so
benötigt jede Domàne seinen eigenen DC und seinen eigenen Domànennamen.

Prinzipiell kann man sagen, der Nachteil bei mehreren Domànen wàren:

- Bei mehreren Domànen ist der adminstrative Aufwand (Updates,Virenscanner
usw.) höher, da auch jede Domàne zwei DCs haben sollte.
- Dadurch entstehen hohe Hardware- sowie Lizenzkosten.
- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
- Jede Domàne muss gesichert werden (Backup).

Bei mehreren Domànen wàren die Vorteile, wenn man z.B. unterschiedliche
DNS-Namensràume haben möchte. Oder unterschiedliche Administratoren sollen
"nur" ihre eigene Domàne verwalten und nur dort der Admin sein. Mit mehreren
Domànen kann man unterschiedliche Kennwortrichtlinien anwenden.

Der Vorteil einer Domàne wàre z.B. das man nur eine DNS-Zone/Domàne
verwalten muss. Mit einer Domàne hat man eine bessere Übersicht und leichtere
Administration.

Ich persönlich tendiere gerne zu dem Single-Domànen-Forest, aber das kommt
immer auf die Gegebenheiten darauf an.


Welches Domànenmodell ist das Beste für Active Directory?
http://72.15.222.142/blogs/faq-o-matic/archive/2007/06/09/welches-domaenenmodell-ist-das-beste-fuer-active-directory.aspx


Mein Kollege behauptet,
geht auch über OU so etwas zu erschlagen um eine Domain mit dem Namen
abteilung.firma.local zu bekommen.



Dann hat er das nicht verstanden.
Du kannst mit OUs in einer Single-Domànen Gesamtstruktur, die interne
Struktur des Unternehmens abbilden. Mit OUs kannst du leichter und idealer
Rechte verteilen. Die AD-Replikation wird weiterhin über die Active
Directory-Standorte im Snap-In "Active Directory-Standorte und -Dienste"
geregelt.

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Windows Server
Blog: http://blog.dikmenoglu.de
http://www.faq-o-matic.net

Ähnliche fragen