PYTHA Geschrieben 1. Juli 2013 Geschrieben 1. Juli 2013 Hallo zusammen, ich möchte für Test-Zwecke eine Gesamtstruktur mit 3 Standorten erstellen. Nun stellt sich mir folgende Frage zum Aufbau der AD: Variante A: Haupt DC = firma.local Standort A = stadtA.firma.local Standort B = stadtB.firma.local Standort C = stadtC.firma.local Variante B: Standort A = firma.local mit DC01 und DC02 Standort B = firma.local mit DC03 Standort C = firma.local mit DC04 Welches ist die bessere Variante oder welche Vor und welche Nachteile ergeben sich durch Variante A oder B? Grundüberlegungen für A: - Jeder Standort kann besser verwaltet und administriert werden, Admin Standort A kann nicht direkt auf Standort B zugreifen. - DNS -mehr Aufwand -mehr Ressourcen Grundüberlegungen für B: -weniger Aufwand -Was ist wenn die Verbindung zu Standort A über mehr als einen Tag getrennt ist? DNS,... -weniger Ressourcen Ich würde mich über eine rege Diskussion freuen Vielen Dank für eure Infos und Tipps im Voraus. mfg Markus Zitieren
Max_Power Geschrieben 2. Juli 2013 Geschrieben 2. Juli 2013 Wo liegt denn der Unterschied daran, wenn Standort A ausfällt in beiden Szenarien? Ich sehe da eigentlich keinen. Zitieren
Tiro Geschrieben 2. Juli 2013 Geschrieben 2. Juli 2013 Warum soll ich mir drei Domänen ans Bein binden, wenn es mit einer auch geht? Die Standorte könntest Du ja als einzelne OUs abbilden und dann den jeweiligen Administratoren über die Objektverwaltung (Delegation of control) die Rechte darauf zuweisen. Wenn mal eine Verbindung zu einem Standort wegfällt, dann hast Du halt keine Replikation und keine Zugriffe auf Ressourcen. Das hast Du aber immer :-) Und meine 2 cts: ein DC pro Standort ist OK, wenn Du eine verlässliche Leitung zu den anderen Standorten hast. Mir wäre es sonst zu wenig. Zitieren
SilentDemise Geschrieben 2. Juli 2013 Geschrieben 2. Juli 2013 Die Antwort ist ein klares: Kommt drauf an. Es kommt hierbei auf die internen Prozesse und den intern festgelegten Schutzbedarf an. Man kann nicht grundsätzlich sagen, eine bestimmte Struktur ist besser. Es ist wichtig hier darauf zu achten, die für das vorliegende Szenario optimale Struktur zu wählen, nicht ein Standard pattern irgendwo draufzuklatschen. Zitieren
Gribok Geschrieben 3. Juli 2013 Geschrieben 3. Juli 2013 Genau, gibt es jemanden, der bei anderen Standorten jeweils die Subdomäne administrieren kann, ansonsten hat der Admin der Hauptdomäne eine Menge Arbeit mit zwei Domänen. Zitieren
pr0gg3r Geschrieben 4. Juli 2013 Geschrieben 4. Juli 2013 Bei uns war es ehemals so, dass jeder Standort seine eigne autonome IT hatte mit einer eigenen Domäne und bestenfalls Vertraunsstellungen gegenüber den anderen Standorten. Mittlerweile sind wir dabei das zu zentralisieren (da die Zusammenarbeit zwischen den Standorten zunimmt), es gibt eine übergeordnete Domäne und jeder Standort hat seine stadt.domäne. Wobei es auch Standorte gibt, die geschlossen werden bzw. von einem anderen einverleibt werden oder auch mal ein Standort in eine andere Stadt umzieht... Dann gibt es den Nachteile, da zB die alten Städte als "Leichen" immer irgendwo zurückbleiben. Ich denke, egal wie gut man versucht das zu planen: Konflikte werden immer auftreten. Und eine mögliche Lösung schafft dann neue Probleme. Da muss man einfach auch mal kompromisse eingehen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.