Vorteile / Nachteile verschiedene Domainstrukturen AD

03/03/2010 - 13:19 von Habanera | Report spam
Hallo Zusammen,

Zu folgendem Thema möchte ich mal euch um Rat fragen.

Wir planen eine Domànenmigration. Aktuell gibt es 2 getrennte
Gesamtstukturen, die über einen externen Trust verbunden sind.

Geplant ist eine Migration zu einer Gesamtstruktur.
Dabei sind 2 Szenarios denkbar:

Integration der Domain A aus Forrest A in die bestehende Domain B in
Forrest B
Integration der Domain A aus Forrest A in eine neue Domain C in Forrest B.

Was sind Pro/Contra der jeweiligen Lösungen? Auch im Hinblick auf GPOs,
Exchange, Unixattribute?

Besten Dank noch für ein paar Anhaltspunkte!

LG...

Björn
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
03/03/2010 - 13:37 | Warnen spam
Bonjour,

der Nachteil bei mehreren Domànen innerhalb einer Gesamtstruktur ist:

- Bei mehreren Domànen ist der adminstrative Aufwand (Updates,
Virenscanner usw.) höher, da auch jede Domàne wegen der
Ausfallsicherheit mindestens zwei DCs haben sollte.
- Dadurch entstehen höhere Hardware- sowie Lizenzkosten.
- Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
- Jede Domàne muss gesichert werden (Backup).

Bei mehreren Domànen wàren die Vorteile, wenn man z.B. unterschiedliche
DNS-Namensràume haben möchte. Oder unterschiedliche Administratoren
sollen "nur" ihre eigene Domàne verwalten und nur dort der Admin sein.
Wobei das letztendlich nur mit getrennten Gesamtstrukturen und nicht
mit mehreren Domànen innerhalb einer Gesamtstruktur zu regeln ist.

Mit mehreren Domànen kann man unterschiedliche Kennwortrichtlinien
(bis einschließlich Windows Server 2003) anwenden. Ab Windows Server 2008
gibt es die "Password Settings Objects, kurz PSOs".

Der Vorteil einer Domàne wàre z.B. das man nur eine DNS-Zone/Domàne verwalten
muss.
Mit einer Domàne hat man eine bessere Übersicht und leichtere Administration.
Weniger DCs sind notwendig und somit auch weniger Hardware- sowie
Lizenzkosten.

Ich persönlich tendiere gerne - wann immer möglich - zu dem
Ein-Domànen-Modell, aber das kommt immer auf die Gegebenheiten
des Kunden darauf an.

Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen.


Gruß, Yusuf

##### Microsoft MVP - Directory Services #####
Blog: http://blog.dikmenoglu.de
MVP-Profil: https://mvp.support.microsoft.com/profile/Yusuf
Twitter: http://twitter.com/YusufsDSBlog
=

Ähnliche fragen