Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

AD Neuaufbau über 3 Standorte

PYTHA
in Windows

Empfohlene Antworten

Veröffentlicht

Hallo zusammen,

ich möchte für Test-Zwecke eine Gesamtstruktur mit 3 Standorten erstellen.

Nun stellt sich mir folgende Frage zum Aufbau der AD:

Variante A:

Haupt DC = firma.local

Standort A = stadtA.firma.local

Standort B = stadtB.firma.local

Standort C = stadtC.firma.local

Variante B:

Standort A = firma.local mit DC01 und DC02

Standort B = firma.local mit DC03

Standort C = firma.local mit DC04

Welches ist die bessere Variante oder welche Vor und welche Nachteile ergeben sich durch Variante A oder B?

Grundüberlegungen für A:

- Jeder Standort kann besser verwaltet und administriert werden, Admin Standort A kann nicht direkt auf Standort B zugreifen.

- DNS

-mehr Aufwand

-mehr Ressourcen

Grundüberlegungen für B:

-weniger Aufwand

-Was ist wenn die Verbindung zu Standort A über mehr als einen Tag getrennt ist? DNS,...

-weniger Ressourcen

Ich würde mich über eine rege Diskussion freuen :)

Vielen Dank für eure Infos und Tipps im Voraus.

mfg

Markus

Warum soll ich mir drei Domänen ans Bein binden, wenn es mit einer auch geht? Die Standorte könntest Du ja als einzelne OUs abbilden und dann den jeweiligen Administratoren über die Objektverwaltung (Delegation of control) die Rechte darauf zuweisen.

Wenn mal eine Verbindung zu einem Standort wegfällt, dann hast Du halt keine Replikation und keine Zugriffe auf Ressourcen. Das hast Du aber immer :-)

Und meine 2 cts: ein DC pro Standort ist OK, wenn Du eine verlässliche Leitung zu den anderen Standorten hast. Mir wäre es sonst zu wenig.

Die Antwort ist ein klares: Kommt drauf an. Es kommt hierbei auf die internen Prozesse und den intern festgelegten Schutzbedarf an.

Man kann nicht grundsätzlich sagen, eine bestimmte Struktur ist besser. Es ist wichtig hier darauf zu achten, die für das vorliegende Szenario optimale Struktur zu wählen, nicht ein Standard pattern irgendwo draufzuklatschen.

Genau, gibt es jemanden, der bei anderen Standorten jeweils die Subdomäne administrieren kann, ansonsten hat der Admin der Hauptdomäne eine Menge Arbeit mit zwei Domänen.

Bei uns war es ehemals so, dass jeder Standort seine eigne autonome IT hatte mit einer eigenen Domäne und bestenfalls Vertraunsstellungen gegenüber den anderen Standorten. Mittlerweile sind wir dabei das zu zentralisieren (da die Zusammenarbeit zwischen den Standorten zunimmt), es gibt eine übergeordnete Domäne und jeder Standort hat seine stadt.domäne. Wobei es auch Standorte gibt, die geschlossen werden bzw. von einem anderen einverleibt werden oder auch mal ein Standort in eine andere Stadt umzieht... Dann gibt es den Nachteile, da zB die alten Städte als "Leichen" immer irgendwo zurückbleiben. Ich denke, egal wie gut man versucht das zu planen: Konflikte werden immer auftreten. Und eine mögliche Lösung schafft dann neue Probleme. Da muss man einfach auch mal kompromisse eingehen.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.