Forest root toevoegen bij bestaand child domein - Serversoftware en clouddiensten

woensdag 27 maart 2013 20:05

Acties:

---- American V8 ---

Topicstarter

Ik heb hier een Windows 2008 R2 omgeving met als naam bedrijf.contoso.com, met dns uiteraard.
Nu wil ik daar een domein controller "boven" zetten. Dus een domein controller met de naam contoso.com
Zodat in de toekomst er meerdere child domains erbij zouden kunnen komen.

Ik kan nergens echt documentatie vinden waar ik achteraf bij een child domain, een forest root kan toevoegen.

Het liefst zou ik ook de huidige DC's zoveel mogelijk zo houden. Maar ik vermoed dat ik misschien beter wel gebruik kan maken van de forest root DNS. Zodat alle child DC's wijzen naar de forest root dns, en als hij er niet uitkomt dat die boel geforward wordt naar een internet dns.

Heeft er iemand goed leesvoer ? Of anders tips waar ik op moet letten ?

En dan nog een laatste vraag: is het handig om er gelijk een 2012 forest root van te maken ?

zoveelste slachtoffer van Casema................... :(

woensdag 27 maart 2013 20:13

Acties:

Paul

Je Forest Root Domain is het eerste domein dat je aanmaakt, punt. Een forest heeft ook maar één FRD.

Wel kun je meerdere forests maken en daar trusts tussen leggen. Of je in dit forest een domain contoso.com kunt maken weet ik eigenlijk niet, dat lijkt me iets op DNS-niveau en niet op het niveau van de afhankelijkheden / koppelingen van de domeinen onderling...

Je kunt kiezen of je alles op één DNS-server zet (als je DC's er maar naar wijzen, zodat ze zichzelf kunnen registreren) of dat je per domein een DNS-server inzet en tegen elke DNS-server zegt waar hij de rest kan vinden.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 27 maart 2013 22:59

Acties:

Razwer

platte structuur blijft over het algemeen de beste keuze, al zijn er situaties te verzinnen voor meerdere domains, zijn deze redenen zeer schaars.

Newton's 3rd law of motion. Amateur moraalridder.

donderdag 28 maart 2013 09:40

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

CORVETTE schreef op woensdag 27 maart 2013 @ 20:05:
Ik heb hier een Windows 2008 R2 omgeving met als naam bedrijf.contoso.com, met dns uiteraard.
Nu wil ik daar een domein controller "boven" zetten. Dus een domein controller met de naam contoso.com
Zodat in de toekomst er meerdere child domains erbij zouden kunnen komen.

Waarom wil je naar meerdere domeinen toe? Het is een technische oplossing om een bepaald probleem/wens in te vullen (en de usecase is zoals Rawzer al aangeeft zeer beperkt). Welk probleem/wens speelt er waardoor je tot deze oplossing komt?

Ik ben even benieuwd naar de achtergrondinfo

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 28 maart 2013 10:23

Acties:

Oogje

Question Mark schreef op donderdag 28 maart 2013 @ 09:40:
[...]

Waarom wil je naar meerdere domeinen toe? Het is een technische oplossing om een bepaald probleem/wens in te vullen (en de usecase is zoals Rawzer al aangeeft zeer beperkt). Welk probleem/wens speelt er waardoor je tot deze oplossing komt?

Ik ben even benieuwd naar de achtergrondinfo

Met de info uit de OP zou het gaan om DNS resolving

Any errors in spelling, tact, or fact are transmission errors.

donderdag 28 maart 2013 10:27

Acties:

downtime

Everybody lies

Oogje schreef op donderdag 28 maart 2013 @ 10:23:
[...]

Met de info uit de OP zou het gaan om DNS resolving

Dan heeft ie helemaal geen nieuw AD domein nodig, maar kan de bestaande machine gewoon die extra zone resolven.

donderdag 28 maart 2013 10:39

Acties:

Oogje

CORVETTE schreef op woensdag 27 maart 2013 @ 20:05:

En dan nog een laatste vraag: is het handig om er gelijk een 2012 forest root van te maken ?

Je bedoelt de functional level? Als je die op 2012 wil hebben moeten al je DC's W2012 zijn.

Any errors in spelling, tact, or fact are transmission errors.

donderdag 28 maart 2013 12:30

Acties:

CORVETTE

---- American V8 ---

Topicstarter

Question Mark schreef op donderdag 28 maart 2013 @ 09:40:
[...]

Waarom wil je naar meerdere domeinen toe? Het is een technische oplossing om een bepaald probleem/wens in te vullen (en de usecase is zoals Rawzer al aangeeft zeer beperkt). Welk probleem/wens speelt er waardoor je tot deze oplossing komt?

Ik ben even benieuwd naar de achtergrondinfo

Goede vraag: Want misschien zijn er andere mogelijkheden met onze huidige DC's.

Ik zou willen dat andere bedrijven in kunnen loggen als bedrijfA.contoso.com en niet onze onze naam: bedrijfB.contoso.com

zoveelste slachtoffer van Casema................... :(

donderdag 28 maart 2013 12:54

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ik begrijp je nog steeds niet helemaal goed...

Bedoel je nu dat er binnen dezelfde omgeving meerdere accounts kunnen bestaan welke verschillen van bedrijf?

Als dat het geval is zou je kunnen kijken naar de mogelijkheid om in te loggen met "User Principle Name". Je logt dan in met bijvoorbeeld: "user@bedrijfA.com" of "user@bedrijfB.com".

Of loggen deze mensen aan op het domein van hun eigen werkgever/bedrijf en moeten ze toegang krijgen tot resources van jullie omgeving (fileshare/printer/website/etc.) Als dat het geval is zou je even naar trusts moeten kijken.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 28 maart 2013 13:34

Acties:

downtime

Everybody lies

CORVETTE schreef op donderdag 28 maart 2013 @ 12:30:
[...]

Goede vraag: Want misschien zijn er andere mogelijkheden met onze huidige DC's.

Ik zou willen dat andere bedrijven in kunnen loggen als bedrijfA.contoso.com en niet onze onze naam: bedrijfB.contoso.com

Is bedrijfA een bestaand AD domein? Of bestaat het alleen in DNS?

donderdag 28 maart 2013 14:10

Acties:

CORVETTE

---- American V8 ---

Topicstarter

Ik bedoel er is een bestaande omgeving , AD , DNS , exchange alles. Dat onder domein bedrijfB.contoso.com
Nu zoek ik iets zodat bedrijfA bij bedrijfB op kan. Maar dan liefst met behoudt van de naam bedrijfA. Dus dat een gebruiker daarop in kan loggen. En onderwijl van elkaar resources gebruik maken. Dus dat een gebruiker bij bedrijfA, ook bij de exchange van bedrijfB kan.

zoveelste slachtoffer van Casema................... :(

donderdag 28 maart 2013 14:24

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

CORVETTE schreef op donderdag 28 maart 2013 @ 14:10:
Ik bedoel er is een bestaande omgeving , AD , DNS , exchange alles. Dat onder domein bedrijfB.contoso.com
Nu zoek ik iets zodat bedrijfA bij bedrijfB op kan. Maar dan liefst met behoudt van de naam bedrijfA. Dus dat een gebruiker daarop in kan loggen. En onderwijl van elkaar resources gebruik maken. Dus dat een gebruiker bij bedrijfA, ook bij de exchange van bedrijfB kan.

Daar zijn meerdere methodes voor:

Aanmaken van trusts tussen beide omgevingen
Consolidatie van alle domeinen naar 1 domein toe (of als je het perse wilt, meerdere domeinen onder 1 forest)

Welke methode gekozen moet worden hangt af van zeer veel randvoorwaarden (zowel technisch als politiek). Je post te weinig info voor ons om hier een uitspraak over te doen.

Eigenlijk ben ik geneigt te zeggen dat je wat kennis tekort komt om dit goed te kunnen beoordelen. Nodig eens een IT-dienstverlener uit, en leg je probleemstelling eens voor. Laat hun eens wat oplossingen op papier zetten en eventueel een offerte uitbrengen om samen met jou naar het eindresultaat te komen.

Ik begrijp uit je andere topic dat jij de beheerder van die omgeving bent. Het wordt dan een erg leerzaam traject voor jou, en je hebt een stukje zekerheid dat alles goed uitgevoerd wordt (wel even een goede dienstverlenering uitkiezen

)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 28 maart 2013 15:25

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Sluit ik me helemaal bij aan, maar zie ook dat dit advies zelfden opgevolgd wordt. Er heerst toch vaak het idee dat zelf doen goedkoper is en meer oplevert, terwijl het tegendeel waar is.

Edit: maar ik realiseer me dat dit een offtopic discussie is.

On-topic: Ik kwam hier om dezelfde vragen te stellen. Meerdere domeinen in een forest zijn eigenlijk niet meer van deze tijd en zeker niet de best practice.

[ Voor 37% gewijzigd door Jazzy op 28-03-2013 15:26 ]

Exchange en Office 365 specialist. Mijn blog.

donderdag 28 maart 2013 15:54

Acties:

CORVETTE

---- American V8 ---

Topicstarter

Nou ik denk dat ik er al uit ben. In eerste instantie gewoon de "banale ouderwetse" trust.
Over een paar jaar maar eens kijken naar nieuwe DC's en namen.

thnx heren.

zoveelste slachtoffer van Casema................... :(