[2003] Active directory sites implementeren - Serversoftware en clouddiensten

maandag 7 september 2009 16:20

Acties:

Topicstarter

Op dit moment hebben we 6 vestigingen, met op elke locatie een lokale DC. Active directory is niet ingesteld op verschillende site's. We hebben dus 1 site met daarin alle DC's ook die van de vestigingen.

Nu staan we op het punt om twee DC's te vervangen en dachten we laten we het gelijk op de microsoft manier doen en site's aanmaken.

De verschillende vestigingen zitten wel in hun eigen ip-range:

Vestiging1 10.1.1.0/24
Vestiging2 10.2.2.0/24
Vestiging3 10.3.3.0/24
Vestiging4 10.4.4.0/24
Vestiging5 10.5.5.0/24
Vestiging6 10.6.6.0/24

Bij het aanmaken van een site moet je ook het subnet e.d. opgeven. Gaan we in de problemen komen omdat we overal het zelfde subnet hebben, maar een verschillende ip-range? Wat denken jullie?

maandag 7 september 2009 16:24

Acties:

Razwer

overal hetzelfde subnet? het zijn toch verschillende subnets. Ik denk dat je de termen "subnet" en "subnetmask" door elkaar haalt.
/24 == 255.255.255.0 oftewel je hebt 6 verschillende subnets op je WAN. geen probleem dus, mits je je routing tables goed fixed uiteraard.

Newton's 3rd law of motion. Amateur moraalridder.

maandag 7 september 2009 16:32

Acties:

stimm

Topicstarter

Razwer schreef op maandag 07 september 2009 @ 16:24:
overal hetzelfde subnet? het zijn toch verschillende subnets. Ik denk dat je de termen "subnet" en "subnetmask" door elkaar haalt.
/24 == 255.255.255.0 oftewel je hebt 6 verschillende subnets op je WAN. geen probleem dus, mits je je routing tables goed fixed uiteraard.

Juist, daar heb je een punt! Vanvond maar eens in een VM even goed testen, en dan uitrollen maar

Elke site dient wel een global catalog te hebben, nog meer verplichtingen of dingen die je snel over het hoofd ziet?

maandag 7 september 2009 17:25

Acties:

Razwer

je kan het zo gek maken als je zelf wilt, maar gezien je sites (lees: locaties) al draaiend zijn ga ik er van uit dat het network gedeelte wel goed zit. Let wel op hoe je replication op zet en wat voor pijp er tussen de sites zit etc. De interval van de replications is belangrijk om goed af te stellen tussen gemak en capaciteit. Vooral de initial replication is dodelijk voor je netwerk afhankelijk van de vervuiling op je sysvol.

als je server 2008 doet kun je uiteraard ook initial replication doen vanaf een usb stick ofzo trouwens

Newton's 3rd law of motion. Amateur moraalridder.

maandag 7 september 2009 17:28

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Heb je Exchange aan boord? Hou er dan rekening mee dat die de AD topology gebruikt voor mailroutering.

Exchange en Office 365 specialist. Mijn blog.

maandag 7 september 2009 17:36

Acties:

Razwer

Jazzy schreef op maandag 07 september 2009 @ 17:28:
Heb je Exchange aan boord? Hou er dan rekening mee dat die de AD topology gebruikt voor mailroutering.

Maakt toch weinig uit als hij de main site met exchange bak laat zoals het is, en alleen DC's gaat plaatsen om branch sites (met GC) voor snellere logon en authentication. Pas wanneer de meerdere exchange bakken hebt over meerdere sites gaat dat je parten spelen wanneer je het slecht inricht.

Newton's 3rd law of motion. Amateur moraalridder.

maandag 7 september 2009 17:42

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Razwer schreef op maandag 07 september 2009 @ 17:36:
[...]

Maakt toch weinig uit als hij de main site met exchange bak laat zoals het is, en alleen DC's gaat plaatsen om branch sites (met GC) voor snellere logon en authentication. Pas wanneer de meerdere exchange bakken hebt over meerdere sites gaat dat je parten spelen wanneer je het slecht inricht.

Waar lees jij of hij één of meerdere Exchange-servers heeft?

Exchange en Office 365 specialist. Mijn blog.

maandag 7 september 2009 18:08

Acties:

fatshark

fat to da bone

Jazzy schreef op maandag 07 september 2009 @ 17:28:
Heb je Exchange aan boord? Hou er dan rekening mee dat die de AD topology gebruikt voor mailroutering.

sidenote:
2007 wel ja, 2003 niet

fat to da bone

maandag 7 september 2009 19:13

Acties:

Razwer

Jazzy schreef op maandag 07 september 2009 @ 17:42:
[...]
Waar lees jij of hij één of meerdere Exchange-servers heeft?

Aan het feit dat hij alles op 1 (hoofd) locatie heeft staan is het heel erg aannemelijk dat er 1 (grote?) exchange (cluster?) zal staan. Iets anders is niet direct logisch, mocht er uberhaupt exchange staat that is... Maar je hebt gelijk dat ik erg assuming ben...

[ Voor 5% gewijzigd door Razwer op 07-09-2009 19:15 ]

Newton's 3rd law of motion. Amateur moraalridder.

maandag 7 september 2009 19:28

Acties:

alt-92

ye olde farte

Razwer schreef op maandag 07 september 2009 @ 17:25:

als je server 2008 doet kun je uiteraard ook initial replication doen vanaf een usb stick ofzo trouwens

Zoiets kon je al met 2003 doen, non-auth restore op een server in verweggistan en daarna de rest bij laten repliceren toch?
Tenminste, John Craddock had het daarover al tijdens de RC van 2003 alsof het the best thing since sliced bread was

[ Voor 14% gewijzigd door alt-92 op 07-09-2009 19:31 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 7 september 2009 19:35

Acties:

stimm

Topicstarter

We draaien volledige 2003 omgeving, met 1 exchange server op de hoofd site. Netwerk gedeelte zit qua routering prima in elkaar, hebben epacity lijnen tussen de vestigingen liggen met best wat bandbreedte.

Puntjes om aan te denken dus:

DC's moeten GC draaien
Site's moeten geconfigureerd worden met de bandbreedte in het achterhoofd

Leuk project om in het weekend eens te doen!

maandag 7 september 2009 19:38

Acties:

elevator

Officieel moto fan :)

Enkel sites configureren doet helemaal niets (negatiefs) voor de bandbreedte, sterker nog - kans is vrij groot dat je nu bandbreedte aan het verspillen bent door geen sites te gebruiken.

Het bandbreedte argument wat hierboven genoemd werd, bedoelde ze eigenlijk alleen maar mee dat de initiële replicatie van een nieuwe domain controller relatief veel bandbreedte in kan nemen waardoor je dat soms liever na de uren oid doet.

maandag 7 september 2009 19:47

Acties:

stimm

Topicstarter

elevator schreef op maandag 07 september 2009 @ 19:38:
Enkel sites configureren doet helemaal niets (negatiefs) voor de bandbreedte, sterker nog - kans is vrij groot dat je nu bandbreedte aan het verspillen bent door geen sites te gebruiken.

Het bandbreedte argument wat hierboven genoemd werd, bedoelde ze eigenlijk alleen maar mee dat de initiële replicatie van een nieuwe domain controller relatief veel bandbreedte in kan nemen waardoor je dat soms liever na de uren oid doet.

Got the point, dat is ook de rede waarom ik het nu naar site's wil omzetten. Nu word er gewoon in het rond gequeried ook naar de andere DC's. Ook met services als ePO is het nu wat makkelijker om clients in het juiste hokje te stoppen

maandag 7 september 2009 20:10

Acties:

Razwer

Zanniebal schreef op maandag 07 september 2009 @ 19:47:
[...]

Got the point, dat is ook de rede waarom ik het nu naar site's wil omzetten. Nu word er gewoon in het rond gequeried ook naar de andere DC's. Ook met services als ePO is het nu wat makkelijker om clients in het juiste hokje te stoppen

EPO is totaal los van AD hoor. Je kan prima distribution points maken op willekeurige network shares en die mee geven met je EPO agent. Die pakt dan vanzelf de dichtstbijzijnde locatie.
Je kan daar ook op basis van IP range verschillende groepjes maken.

[ Voor 5% gewijzigd door Razwer op 07-09-2009 20:12 ]

Newton's 3rd law of motion. Amateur moraalridder.