dinsdag 22 maart 2011 14:32

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Beste Tweakers bezoekers,

We hebben op school een project waarbij we met 2 verschillende locaties werken (Bedrijf 1 & Bedrijf 2).

Op beide locaties moet er een Domain Controller komen. Als de Domain Controller van bedrijf 2 omvalt, moeten de gebruikers die bij dat bedrijf werken nog wel in kunnen loggen op de Domain Controller van bedrijf 1. Ook moeten natuurlijk beide Active Directories gesynchroniseerd worden.

Beide Domain Controllers moeten op hetzelfde niveau functioneren, dus niet root en child. Ook moeten beide Domain Controllers een verschillend domein hebben. (bedrijf1.local & bedrijf2.local)

Nu is mijn vraag: Hoe gaan we regelen dat als DC2 omvalt de gebruikers van bedrijf 2 nog steeds in kunnen loggen op DC1?

Groetjes,

Glenn

dinsdag 22 maart 2011 15:20

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 12-09 14:40

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op dinsdag 22 maart 2011 @ 14:32:
Beide Domain Controllers moeten op hetzelfde niveau functioneren, dus niet root en child. Ook moeten beide Domain Controllers een verschillend domein hebben. (bedrijf1.local & bedrijf2.local)

Nu is mijn vraag: Hoe gaan we regelen dat als DC2 omvalt de gebruikers van bedrijf 2 nog steeds in kunnen loggen op DC1?
Dat kan niet zolang beide DC's niet in hetzelfde domein zitten.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 22 maart 2011 15:55

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
We hebben waarschijnlijk al een oplossing.. We gaan toch met 1 root DC en 2 child domains werken. We geven de bovenste DC dan de domeinnaam: holding.local
De 2e DC: bedrijf1.holding.local
De 3e DC: bedrijf2.holding.local

Dit is waarschijnlijk de enige manier waarop dit gaat werken. We geven de bovenste DC bijna geen functies zodat deze het alleen overneemt als de onderste DC's falen.

Toch bedankt!

dinsdag 22 maart 2011 15:59

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 12-09 14:40

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op dinsdag 22 maart 2011 @ 15:55:
We geven de bovenste DC bijna geen functies zodat deze het alleen overneemt als de onderste DC's falen.
Een DC uit een domein gaat geen gebruikers authenticeren van een ander domein (ook al zijn de domeinen onderdeel van hetzelfde forest). Dat gaat dus gewoon niet werken. De enige manier om redudancy binnen je domein te krijgen is het plaatsen van meerdere DC's en deze GC maken.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 22 maart 2011 16:03

Acties:
  • 0 Henk 'm!
  • enveekaa
  • Registratie: September 2003
  • Laatst online: 13-09 23:45

enveekaa

Bovendien moet je per child domain minimaal een DC gaan opzetten.. dus dan zie je al aan 3 DCs.
Ik zou zeggen 2 DCs op beide locaties en evt een trust als dit nodig is.

dinsdag 22 maart 2011 16:12

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
enveekaa schreef op dinsdag 22 maart 2011 @ 16:03:
Bovendien moet je per child domain minimaal een DC gaan opzetten.. dus dan zie je al aan 3 DCs.
Ik zou zeggen 2 DCs op beide locaties en evt een trust als dit nodig is.
Hoe bedoel je? We willen nu dus 3 DC's gaan opzetten. Zou het dus ook met 2 DC's mogelijk zijn?

dinsdag 22 maart 2011 16:15

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
PS: we gebruiken 2008 R2

dinsdag 22 maart 2011 16:17

Acties:
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Natuurlijk kan het met twee DC's alleen als je dan redundantie wilt zullen beide DC's in hetzelfde domein moeten zitten. Dus je zou dan als domein bijvoorbeeld gewoon holding.local moeten gebruiken op beide locaties. Zoals je het nu wilt met een apart domein per locatie kun je enkel redundantie bereiken wanneer je in beide domeinen nog eens apart een tweede DC hangt, dan heb je er dus 4 nodig.

dinsdag 22 maart 2011 17:49

Acties:
  • 0 Henk 'm!

Verwijderd

Zou je perse 4 domein controllers nodig moeten hebben ja?
Het is volgens mij wel mogelijk je active directory en DNS te synchen onder elkaar zolang de domain controllers in dezelfde tree zitten en geautoriseerd zijn onder elkaar.

Als DC1 en DC2 onderling active directory synchroniseren wordt daarbij dus ook de SYSVOL gesynchroniseerd, die informatie bevat over o.a. de gebruikers.

Als DC1 omvalt zou DC2 beschikken over de gebruikers van DC1 omdat deze 2 DC's identiek zijn aan elkaar?

dinsdag 22 maart 2011 18:08

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Inderdaad SmekkieP, dat dachten wij dus ook al. We gaan morgen de testfase in met deze opstelling en kijken hoe het uitpakt.

dinsdag 22 maart 2011 19:14

Acties:
  • 0 Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-09 15:29

Equator

Crew Council

#whisky #barista

Een school opdracht hoor je wat van te leren. Niet je het antwoord voor laten kauwen op een Forum. Tevens is Professional Networking & Servers een subforum over professionele omgevingen, en daar voldoet dit niet aan.
Pagina: 1

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq