Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich möchte für Test-Zwecke eine Gesamtstruktur mit 3 Standorten erstellen.

Nun stellt sich mir folgende Frage zum Aufbau der AD:

Variante A:

Haupt DC = firma.local

Standort A = stadtA.firma.local

Standort B = stadtB.firma.local

Standort C = stadtC.firma.local

Variante B:

Standort A = firma.local mit DC01 und DC02

Standort B = firma.local mit DC03

Standort C = firma.local mit DC04

Welches ist die bessere Variante oder welche Vor und welche Nachteile ergeben sich durch Variante A oder B?

Grundüberlegungen für A:

- Jeder Standort kann besser verwaltet und administriert werden, Admin Standort A kann nicht direkt auf Standort B zugreifen.

- DNS

-mehr Aufwand

-mehr Ressourcen

Grundüberlegungen für B:

-weniger Aufwand

-Was ist wenn die Verbindung zu Standort A über mehr als einen Tag getrennt ist? DNS,...

-weniger Ressourcen

Ich würde mich über eine rege Diskussion freuen :)

Vielen Dank für eure Infos und Tipps im Voraus.

mfg

Markus

Geschrieben

Warum soll ich mir drei Domänen ans Bein binden, wenn es mit einer auch geht? Die Standorte könntest Du ja als einzelne OUs abbilden und dann den jeweiligen Administratoren über die Objektverwaltung (Delegation of control) die Rechte darauf zuweisen.

Wenn mal eine Verbindung zu einem Standort wegfällt, dann hast Du halt keine Replikation und keine Zugriffe auf Ressourcen. Das hast Du aber immer :-)

Und meine 2 cts: ein DC pro Standort ist OK, wenn Du eine verlässliche Leitung zu den anderen Standorten hast. Mir wäre es sonst zu wenig.

Geschrieben

Die Antwort ist ein klares: Kommt drauf an. Es kommt hierbei auf die internen Prozesse und den intern festgelegten Schutzbedarf an.

Man kann nicht grundsätzlich sagen, eine bestimmte Struktur ist besser. Es ist wichtig hier darauf zu achten, die für das vorliegende Szenario optimale Struktur zu wählen, nicht ein Standard pattern irgendwo draufzuklatschen.

Geschrieben

Genau, gibt es jemanden, der bei anderen Standorten jeweils die Subdomäne administrieren kann, ansonsten hat der Admin der Hauptdomäne eine Menge Arbeit mit zwei Domänen.

Geschrieben

Bei uns war es ehemals so, dass jeder Standort seine eigne autonome IT hatte mit einer eigenen Domäne und bestenfalls Vertraunsstellungen gegenüber den anderen Standorten. Mittlerweile sind wir dabei das zu zentralisieren (da die Zusammenarbeit zwischen den Standorten zunimmt), es gibt eine übergeordnete Domäne und jeder Standort hat seine stadt.domäne. Wobei es auch Standorte gibt, die geschlossen werden bzw. von einem anderen einverleibt werden oder auch mal ein Standort in eine andere Stadt umzieht... Dann gibt es den Nachteile, da zB die alten Städte als "Leichen" immer irgendwo zurückbleiben. Ich denke, egal wie gut man versucht das zu planen: Konflikte werden immer auftreten. Und eine mögliche Lösung schafft dann neue Probleme. Da muss man einfach auch mal kompromisse eingehen.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...