Eleu

Ja, aber bei dem Link steht: Die aktuelle stabile Reihe ist die Samba-3.3-Reihe. Seit der Version 3.0 besteht zudem die Möglichkeit, Samba als Mitgliedserver in einem Active Directory zu benutzen. Nur mit Samba, das heißt ohne Windows Server, ist es möglich, eine NT-Domäne aufzubauen. Darin kann ein zweiter Samba-Server auch die Rolle eines Backup Domain Controllers (BDC) übernehmen, benötigt dazu aber mindestens zwei LDAP-Server zur Speicherung der Benutzerdaten. In Samba 3 ist es derzeit nicht möglich, eine Active-Directory-Umgebung aufzubauen. Wie ist denn der Fett gedruckte Satz zu verstehen ?

Ich habe gelesen, dass es nur mit Samba möglich ist, eine NT-Domäne aufzubauen. Das heißt ohne Windows Server. http://de.wikipedia.org/wiki/Samba_(Software) Was wären denn die Nachteile bzw. Vorteile von einer Domäne mit Samba-Servern auf Unix-Betriebssystemen gegenüber einer Domäne mit Win2008 Servern ? Gruß Eleu

Habe es gefunden. Eine Subdomain ist eine untergeordnete Domäne einer Domänenstruktur. Hier wirds erklärt: http://forum.fachinformatiker.de/windows-betriebssysteme/116774-support-microsoft-com-erreichbar.html

Für mich wohl doch nicht so einfach.:old Pro Domain würde also bedeuten auch nur 1 x bei mehreren Domänen innerhalb einer Domänenstruktur ? Beispiel (DNS-Name): Domäne2.Domäne1.lokal. Dann gäbe es den PDC-Emulator, RID-Master, Infrastructure Master nur auf einem oder mehreren DC verteilt in der Domäne1 ? Ist das richtig ? Bei einer Gesamtstruktur wäre es eine weitere Domäne, die nicht über den gleichen Namespace verfügt. Also: Domäne1.lokal. Domäne2.lokal. Hier gäbe es dann den Schema Master, den Domain Naming, Master, PDC-Emulator, RID-Master, Infrastructure Master jeweils verteilt auf mehrere DC in jeder Domäne 1x ?

Ich versuche zur Zeit in diese Thematik tiefer einzusteigen und habe auch ein Buch. Aber es ist sehr schwer nur mit Buch im Selbststudium alles zu erlernen. Deshalb stelle ich hier im Forum Fragen, auch um einfach nur mal sicher zu gehen, ob ich es in etwa begriffen habe. Ich hoffe das ist kein Problem. Ich könnte sicherlich auch Experten aus unserer EDV fragen, aber mir persönlich bringt ein schriftlich fixierte Anfrage mehr. Ich kann die schriftliche Antwort immer mal wieder nachlesen. Wenn Du es genau wissen willst, es ist eigentlich mehr so ein Hobby von mir. Übrigens Danke für die Antwort. Ich hätte auch noch mal eine Frage zum Schema im AD. Besteht denn die Notwendigkeit, dieses Schema als Admin zu konfigurieren, oder muss nur die Zugehörigkeit (Schemamaster) zu einem DC festgelegt werden ? Gruß Eleu

Bei wiki wird das Schema eines AD wie folgt beschrieben: Active Directory ? Wikipedia Active Directory ist in drei Teile aufgegliedert: Schema, Konfiguration und Domäne. Ein Schema ist eine Schablone für alle Active-Directory-Einträge. Es definiert Objekttypen, ihre Klassen und Attribute als auch ihre Attributsyntax. Welche Objekttypen im Active Directory verfügbar sind, lässt sich durch die Definition neuer Typen beeinflussen. Das dafür zugrundeliegende Muster ist das „Schema“, das die Objekte und ihre Attribute definiert. Ich verstehe das leider nicht. Kann mir vielleicht jemand das an einem Beispiel verdeutlichen. Wie sieht so eine Schablone aus ? Ein DC ist auch immer der Schemamaster. Was macht der ? Gruß Eleu

Das heißt der Domänenadministrator ist die höchste Instanz. Ist das die Person, die die Domäne installiert hat ? Können eigentliche auch Switche und Router in der Domäne in einer OU aufgenommen werden ?

Muss eigentlich jede Komponente einer Domäne (Computer, Konten, Domänencontroller etc.) in Organisationseinheiten untergebracht sein ? Und wenn nein, wer hat dann die Rechte diese Komponenten ohne OU in der Domäne zu verändern. Gibt es da so etwas wie einen Superadmin ? Gruß Eleu

Ich werde das Gefühl nicht los, dass Ihr mit meiner Idee alles auf einen Rechner zu packen nicht gut findend.:beagolisc Aber wie ihr es letzten Endes machen würdet, bei einem mittelständischen Unternehmen mit beispielsweise 30 Clients habt ihr auch noch nicht so konkret gesagt. Optimal wäre eine Domäne mit zwei DC`s. Einen weiteren Server mit Exchange Dann vielleicht noch einen weiteren Server als Fileserver ? Dann noch eine NAS ? Mit allen Lizenzen und Hardware kommt da ganz schön was zusammen. Ich schätze mal, der Chef fällt vom Stuhl, wenn er den Investantrag sieht.

Durch die Antworten die ihr hier abgebt, wird es für mich auf jeden Fall deutlicher. Erst mal besten Dank dafür. Die Komponente LDAP muss ich mir wohl doch noch mal etwas genauer ansehen Bis hierher glaube ich jedenfalls verstanden zu haben, dass eine eindeutige Zuordnung im AD erst durch den distinguished Name möglich wird ? Mit schwierig meinte ich, dass z.B. der Name (disp1.blazilla.site) z.B. eine Workstation der Domäne (blazilla.site) sein kann. disp1.blazilla.site könnte aber auch der Name von zwei Domänen der gleichen Domänenstruktur sein. Die Aussage mit der Verwendung des gleichen Namespace von AD und DNS hat mich irgendwie durcheinandergebracht. Vielleicht meint man mit der Verwendung des gleichen Namespace wie beim DNS nur die Strukturierung der einzelnen Domänen untereinander ?

Und eines noch: Wenn man dann auf die dumme Idee kommt und der Domäne (blazilla.site.) eine weitere Domäne mit Namen subdomain hinzufügt. Also (subdomain.blazilla.site.) ist die Verwirrung perfekt. Denn dann hat diese Domäne den gleichen Namen wie die Subdomain subdomain.blazilla.site. aus der Domäne blazilla.site. Könnt ihr mir noch folgen ?

Das ist sehr schwierig zu verstehen. Ich werde es aber mal so hinnehmen Warum sagt man denn, dass ein AD und DNS den gleichen Namespace verwenden, wenn das doch nicht für alles gilt. Die workstation01 aus Chief Wiggum`s Antwort wäre doch als vollständiger Name auch mit AD im DNS enthalten. workstation01.subdomain.blazilla.site. In der Domäne heisst sie aber auch CN=workstation01,OU=technik,DC=blazilla,DC=site

Ok, anders gefragt - Welchen vollständigen Namen hätte eine x-beliebige OU in der Domäne blazilla.site ? - Welchen vollständigen Namen hätte ein Client in einer x-beliebigen subdomain der Domäne blazilla.site?

Woran erkennt man denn, dass der Name ( _tcp.dc._msdcs.blazilla.site.) nur zu einer einzigen Domäne gehört ? Nämlich zur Domäne ( blazilla.site ) _tcp.dc._msdcs. könnten doch auch weitere Domänen sein, die der gleichen Domänenstruktur der Domäne (blazilla.site) angehören.

Na so Einsteiger ohne Erfahrung wie ich, die meinen überall Geld sparen zu können. Was den Server mit Raid Festplattensystem angeht, habe ich aber sogar schon mal ein wenig Erfahrung sammeln können. Und zwar hatte ich mal das Vergnügen, so ein Rechnersystem einrichten zu dürfen. (Windows2003 Server aber nicht als DC) Es war möglich das Raid System am Rechner so einzurichten, dass einem hinterher nur eine Festplatte mit BS dargestellt wurde. Das Rechnersystem hat dann alles im Hintergrund automatisch auf die anderen Festplatten gespiegelt. Tolle Sache. (War glaube ich ein HP - ProLiant ML???. Müsste ich Montag mal gucken). Ich glaube da hast Du recht. Man könnte mit einer NAS auch den Client - usern die Möglichkeit einer Datensicherung anbieten, indem sie bestimmte NAS Laufwerkbereiche auf ihre Clients gemappt bekommen.

Gut zu wissen, dass die Netzanbindung kein Problem sein wird. Aber ein performanter Server sollte es dann wohl doch schon sein. Vielleicht ein Server mit Raid - Festplattensystem ? Kann man sich vielleicht auch noch die NAS sparen ?

Ja klar, was mich aber wieder auf einen DC bringt, den ich über ein Image wegspeichern und auch wiederherstellen kann. Bezüglich Last könnte ich doch 2 NIC`s im Server über LACP mit einem Switch der das kann verbinden. Über eine 3te NIC auf den Router und von da ins Internet. Was haltet ihr davon ?

Warum denn nicht ? Damit die Last (Traffic) auf zwei Server verteilt wird ? Ich glaube, wenn der DC der auch das AD bildet defekt ist, kann ich ohnehin keine EMails mehr versenden. Ich habe gelesen, dass der Exchange Server bei Win2003 Serv. Bestandteil des AD ist: Microsoft Exchange Server ? Wikipedia Deiner Meinung nach brauche ich also doch zwei Server ? Einer als DC mit AD mit Betriebssystem Win2003 Serv. und einen mit Exchange Server mit Win2003 Serv. Betriebssystem ?

Vielleicht noch eine Frage. Könnte ich bei der Lösung mit nur einem DC den Exchange Server auf dem gleichen Rechner mitlaufen lassen ? Die Firewallregeln für den EMail Verkehr würde ich am Router einstellen. Oder hat der Exchange Server eine eigene Firewall ?

Ja so habe ich es gemeint. Kenne zwar nicht so genau die von dir aufgeführten Möglichkeiten, werde ich aber mal googln. Vielen Dank für die Tipps.

Wieso tut man das nicht ? In deinem Link steht doch: "Nur wenn Sie genau einen DC haben, ist so ein Restore möglich" Oder meinst Du wegen Acronis ? Mmmh, in einer Stunde krieg ich das Image auf den Reserveserver drauf. Wenn der Reserveserver als "cold stanb by system" im Netz hängt, sind es nur ein paar Mausklicks. Müsste auch kein IT Spezi. sein, der das macht. Prinzipell könnte ich ja sogar den Reserveserver komplett als DC fertigstellen und erst mal vom LAN getrennt lassen.

Das Acronis - Image vom DC könnte man doch, falls möglich, automatisiert auf einer NAS im Netz ablegen. Am besten eine tägliche Datensicherung. (Weiss jedoch nicht, ob Acronis das automatisch kann ?) Bei einem crash. des DC den Ersatzrechner ans Netz. Image draufziehen. Domäne läuft wieder. Das kriege ich vielleicht auch noch hin. Hätte auch den Vorteil, dass man die zuletzt funktionierende Konfiguration wiederherstellen könnte, falls man mal Käse am DC gemacht hat. Klar hätte ich eine eingeschränkte Systemverfügbarkeit, aber genauso gut könnte mir auch ein Switch kaputt gehen. Stellt sich die Frage, ab welcher Objektmenge ein weiterer DC notwendig wird ? Ab wann, ist eine Umgebung den groß ?

Aber dann hat man ja eigentlich gar keine echte Server - Redundanz ? Wäre es dann nicht besser, bei kleineren Domänen (20- 50 Clients) nur einen DC zu installieren ? Diesen Server hoch performant auszulegen und die Festplatte mit z.B. Acronis zu spiegeln (Täglich) Bei einem crash einen neuen Rechner (Ersatz) fertig stellen und die Domäne wieder in Betrieb nehmen. Hätte ich zwei Rechner als DC im Netz, könnte man das glaube ich bei einem Ausfall nicht machen, da es aufgrund des automatischen Austausches von FSMO Rollen beider DC zu inkonsistenten Daten kommen würde, wenn der Ersatzrechner ins Netz zurückkommt. Oder sehe ich das falsch ? Nur mal so, dass how to für das Verschieben von FSMO Rollen im Ernstfall erfordert, wenn ich das so lese, aus meiner Sicht als Einsteiger, ein gewisses know how. Ob man das nach Jahren an einem funktionierenden System noch mitbringt ist m.E. fraglich.

Mit Standardsubnetzmasken sind wahrscheinlich nachfolgende Netzmasken gemeint: 255.255.255.0 255.255.0.0 Ansonsten ist eine Subnetzmaske, je nach dem wie viel host das Subnetz enthalten kann/soll, frei programmierbar. Bei der ersten Standardsubnetmaske sind 254 host im Subnetz möglich (256 - 2) = 254 Bei der zweiten Standardsubnetzmaske sind 65534 host möglich. (256 x 256) - 2 = 65534 Die 2 IP`s die da subtrahiert werden, entsprechen der Netzadresse und der Broadcastadresse des Subnetzes. Die Netzadresse ist immer die erste Adresse des Subnetzes In deinem Beispiel hat sie die IP 150.127.221.0 bei einer Subnetzmaske 255.255.255.0 Die Broadcastadresse wäre dann 150.127.221.255 Bei einer Subnetzmaske 255.255.0.0 wäre die Netzadresse 150.127.0.0 und die Broadcastadresse 150.127.255.255 Man kann das Ganze auch binär codiert auflösen (Das wird wahrscheinlich von Dir erwartet) Vielleicht hilft es aber erst einmal das Grundsätzliche zu verstehen. Gruß Eleu