[2003] Verschil tussen Domain Local, Global en Universal?

beter uitleggen dan ms kan ik niet, ze hebben het daar al prima beschreven.

praktisch kan je dit aan houden:

domain local (local groups op dc's) zet je op resources (shares, printers etc).
global groups = groepen van gebruikers of devices/pc's.

local groups geef je rechten. global groups voeg je toe aan de local groups.

bij een kopie van een gebruiker worden de global groups mee gekopieerd, maar niet de (domain) local groups, vandaar dat je geen gebruikers in een local wilt hebben en natuurlijk gebruikers direct op een resource rechten geven is al helemaal uit de boze.

universal groups niet gebruiken (functioneel bijna nooit nodig en het maakt je domain alleen maar trager).

wat je zei over domain functional level heeft alleen maar te maken met backwards compatebility. nt4 bdc's snappen geen domain local groups en universal groups, dus deze groepen krijg je pas als je win2k(3) native gaat draaien.

[ Voor 4% gewijzigd door Anoniem: 57365 op 25-07-2005 14:06 ]

hier staat een stukje van MS, lees dat maar eens goed door:

http://www.microsoft.com/...ory/maintain/adusers.mspx

Anoniem: 57365 schreef op maandag 25 juli 2005 @ 14:04:
beter uitleggen dan ms kan ik niet, ze hebben het daar al prima beschreven.

praktisch kan je dit aan houden:

domain local (local groups op dc's) zet je op resources (shares, printers etc).
global groups = groepen van gebruikers of devices/pc's.

local groups geef je rechten. global groups voeg je toe aan de local groups.

Dit vind ik niet helemaal logisch? Domain local groups bestaan alleen maar op de DC's. Ze hebben dan geen local users/groepen meer, maar alle DC's samen delen deze domain local groups.
Als jij een losse fileserver (een member server) hebt bijvoorbeeld, dan heeft deze nog wel zijn eigen lokale groepen.

bij een kopie van een gebruiker worden de global groups mee gekopieerd, maar niet de (domain) local groups, vandaar dat je geen gebruikers in een local wilt hebben en natuurlijk gebruikers direct op een resource rechten geven is al helemaal uit de boze.

universal groups niet gebruiken (functioneel bijna nooit nodig en het maakt je domain alleen maar trager).

wat je zei over domain functional level heeft alleen maar te maken met backwards compatebility. nt4 bdc's snappen geen domain local groups en universal groups, dus deze groepen krijg je pas als je win2k(3) native gaat draaien.

Er zitten volgens mij ook verschillen tussen 2000 en 2003 met betrekking tot groepen. Dan heb je nog de verschillen zoals global group in global group en dergelijke.

Universal groups zijn volgens mij alleen maar eventueel nodig bij grote sites. (forests)

The End schreef op maandag 25 juli 2005 @ 14:28:
[...]


Dit vind ik niet helemaal logisch? Domain local groups bestaan alleen maar op de DC's. Ze hebben dan geen local users/groepen meer, maar alle DC's samen delen deze domain local groups.
Als jij een losse fileserver (een member server) hebt bijvoorbeeld, dan heeft deze nog wel zijn eigen lokale groepen.

dat zeg ik toch: domain local groups = local groups op dc's

Er zitten volgens mij ook verschillen tussen 2000 en 2003 met betrekking tot groepen. Dan heb je nog de verschillen zoals global group in global group en dergelijke.

ik zei ook niet dat ik een exacte verhandeling ging geven. dit wordt allemaal uitgelegd door ms.

Universal groups zijn volgens mij alleen maar eventueel nodig bij grote sites. (forests)

een universal group biedt geen extra functionaliteit als je slechts 1 domain hebt. in een forest met meerdere domains kan het soms handig zijn, maar dan nog zou ik alles doen met global en local groups omdat rechten uitdelen en de groepen dan eenduidig zijn.

wat wel belangrijk is is dat je Universal Group Caching moet gebruiken naar sites toe als er geen extra dataverkeer over de lijn mag gaan voor authentication enzo. Normaal zou je namelijk een Global Catalog er neer zetten maar deze synchroniseerd in tegenstelling tot universal group caching. Je zult Universal Groups waarschijnlijk nooit gebruiken behalve op je examen.

All Good Users Do Love Permissions

mutsje schreef op maandag 25 juli 2005 @ 14:35:
wat wel belangrijk is is dat je Universal Group Caching moet gebruiken naar sites toe als er geen extra dataverkeer over de lijn mag gaan voor authentication enzo. Normaal zou je namelijk een Global Catalog er neer zetten maar deze synchroniseerd in tegenstelling tot universal group caching. Je zult Universal Groups waarschijnlijk nooit gebruiken behalve op je examen.

dat ligt een beetje aan het dataverkeer. heb je een remote site met 10 vaste gebruikers levert universal group caching het minste dataverkeer op.
Maar als je een lokatie hebt met 100 werkplekken waar dagelijks andere mensen achter zitten levert de gc replicatie waarschijnlijk minder netwerkverkeer op (meten is weten in zo'n geval )

Anoniem: 57365 schreef op maandag 25 juli 2005 @ 14:41:
[...]


dat ligt een beetje aan het dataverkeer. heb je een remote site met 10 vaste gebruikers levert universal group caching het minste dataverkeer op.
Maar als je een lokatie hebt met 100 werkplekken waar dagelijks andere mensen achter zitten levert de gc replicatie waarschijnlijk minder netwerkverkeer op (meten is weten in zo'n geval )

Jep en nat gaan voor je examen dan ook microsoft pretendeerd namelijk dat universal group caching dan vereist is

mutsje schreef op maandag 25 juli 2005 @ 14:46:
[...]

Jep en nat gaan voor je examen dan ook microsoft pretendeerd namelijk dat universal group caching dan vereist is

euhm dat is niet het geval hoor, bij het 70-297 examen word je echt duidelijk gevraagd wanneer universal group caching en waarneer gc te gebruiken.