Toon posts:

Active Directory implementatie vraagje.

Pagina: 1
Acties:

  • ActualF06
  • Registratie: september 2009
  • Laatst online: 07-07-2016
Ik heb een korte vraag, waar ik wel een vermoeden heb van het antwoord, maar toch niet helemaal zeker van ben.

Wij hebben twee locaties. Ik wil deze locaties met elkaar verbinden en beide onderbrengen in een AD domein structuur. Het gaat om het hoofdkantoor, en om een rack in een datacentrum.

Mijn gedachte was dus om een site-to-site VPN op te zetten tussen de twee locaties, en dan gewoon twee domeinen te maken.

Hoofdkantoor.bedrijf.local
Datacentrum.bedrijf.local

Nu komt het probleem, waar ik vrees dat ik een extra machine voor nodig heb. Ik zou graag het hoofddomein bedrijfsnaam.local laten zijn. Maar dat betekend dan dus dat dat een aparte machine is, en dat voor beide domeinen, ik dus ook nog een machine als DC moet hebben. Of vergis ik me daar dan in ?

Het mooiste zou zijn,

bedrijfsnaam.local met op dezelfde machine hoofdkantoor.bedrijfsnaam.local, en in het datacentrum datacentrum.bedrijfsnaam.local.

Klopt mijn gedachte dat ik voor deze setup tenminste 3 machines nodig heb, ervanuitgaande dat ik op alle locaties een DC wil hebben.

  • ActualF06
  • Registratie: september 2009
  • Laatst online: 07-07-2016
mgizmo schreef op maandag 01 november 2010 @ 13:26:
Als je het over AD domeinen hebt heb je inderdaad 3 DC's nodig. Wellicht is virtualisatie een optie voor je.
Virtualisatie is dan idd een optie.

Het lijkt me nl, dat de server die het bedrijfsnaam.local domein beheerd voor de rest niks staat te doen in deze situatie. Dat zou een beetje zonde zijn.

  • ActualF06
  • Registratie: september 2009
  • Laatst online: 07-07-2016
Ik denk dat we dan maar voor de andere optie gaan trouwens.

Gewoon 1 forest, met daarin bedrijfsnaam.local. Dit is dan op het hoofdkantoor, en dan het datacentrum een child domein, onder dit hoofddomein. Dat doet ook wat we willen. dc.bedrijfsnaam.local.

  • ActualF06
  • Registratie: september 2009
  • Laatst online: 07-07-2016
_Arthur schreef op maandag 01 november 2010 @ 14:15:
[...]

Ook nog een bepaalde reden om een child domein te maken?
Ik heb het liefst zo eenvoudig mogelijk beheer tussen de twee domeinen. De developers zijn constant bezig met het aanpassen van onze IIS servers in de webfarm, er wordt cosntant data gekopieerd, dus lijkt het mij de eenvoudgiste manier, met het minst mogelijke beheer voor alle rechten.

Maar, mijn kennis gaat niet ver genoeg om nu zo te zeggen, dit is DE oplossing.

  • ActualF06
  • Registratie: september 2009
  • Laatst online: 07-07-2016
mbaltus schreef op maandag 01 november 2010 @ 15:48:
[...]

Dat lijkt me juist meer afbreuk doen aan een stabiele omgeving! Zet dan op z'n minst een server in. Als performance geen issue is (omdat de server weinig te doen heeft) kun je gaan voor een instapserver. Maar een PC.....

Ik zou ook zeker niet zomaar Child Domains maken. Wat is de toegevoegde waarde of wat probeer je hiermee te bereiken? AD kan prima met verschillende Sites overweg.
Door van deze structuur gebruik te maken, maak je het alleen maar moeilijker voor jezelf. Extra servers te onderhouden, een lastigere AD structuur, meer servers (is één DC op hoofdniveau wel voldoende of moet je van alles meerdere DC's gaan laten draaien).
Wat in ieder geval niet kan is om twee AD domeinen te hosten op één DC.

edit:
Toevoeging:



[...]

Als dat de reden is, zou ik ze eerder local admin op die betreffende servers maken (wel netjes met groepen werken natuurlijk en niet individuele gebruikers lid maken!)
Dankje voor je uitleg.

Er zijn eigenlijk geen fysieke gebruikers in het datacentrum. We hosten daarvandaan alleen de websites/shops van onze klanten. Er wordt wat geFTP'd daarheen, en er draaien een 6 tal servers die onderling wel met elkaar moeten kunnen praten, en dat nu nog in een workgroup doen. Helaas lopen we dan tegen nare dingen aan met php authorisaties en iusr gebruikers van de diverse webservers.

Daar wilde ik dus eigenlijk een domein voor maken. Ik zal me eens in die sites gaan verdiepen.

Ik moet eerlijk zeggen dat ik dit soort dingen wel vaker heb met MS producten. Er zijn zoveel wegen naar Rome ;) En geen enkele is de "beste" of "juiste". Dit met die domeinen kan je weer op 10tallen manieren oplossen. Het maakt je aan het twijfelen of je wel de juiste keuze maakt.

[Voor 8% gewijzigd door ActualF06 op 01-11-2010 16:26]


  • ActualF06
  • Registratie: september 2009
  • Laatst online: 07-07-2016
Bedankt voor alle tips.

Ik ga er mee aan de slag, enh et eens op papier uitwerken, met 1 domein gescheiden door 2 sites.

  • ActualF06
  • Registratie: september 2009
  • Laatst online: 07-07-2016
We draaien al heel lang met AD in een SBS omgeveing, het heeft niet zo zeer met kennis te maken. Zeker de basis AD is vrij eenvoudig. Het probleem zat hem er meer in dat er zo veel mogelijkheden zijn, en ik gewoon op zoek ben naar voor ons de beste.

De Microsoft manier zou met child domeinen werken in deze situatie, zeker de boeken over Windows server 2008, en AD gaan uit van die structuur. Vandaar dat ik daar mee kwam als eerste.

  • ActualF06
  • Registratie: september 2009
  • Laatst online: 07-07-2016
Zitten we hier op een examen of zo ?

De verbinding tussen de twee vestigingen is een "trage" en "onbetrouwbare" dsl verbinding, plus de webservers in het datacentrum maken gebruik van een fileserver aan die kant waardoor er snel aangemeld moet kunnen worden. Het lijkt me dus verstandig om de tweede DC dezelfde functies te geven als de eerste DC, om zo onafhankelijk te zijn in geval van problemen met de lijn.

Ben ik geslaagd ?

  • ActualF06
  • Registratie: september 2009
  • Laatst online: 07-07-2016
Voor nu ziet het plaatje er als volg uit.



De site to site vpn gaat ook gewoon over Internet, maar ik teken het even zo, om duidelijk te maken dat dat een dedicated DSL verbinding is met de andere kant.

Toch vraag ik me nog wel wat dingen af.

Is het niet "beter" om de twee kanten toch niet op te splitsen in verschillende domeinen ? Het is en blijft een webfarm, die natuurlijk veel gevoeliger is voor invloeden van buitenaf. Als het dan lukt om daar in te breken, zitten ze gelijk op ons hele netwerk. als we de domeinen opsplitsen kunnen we het wat beter scheiden lijkt me ?

Iig, nogmaals bedankt allemaal voor de posts.
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee