meerdere domeinen op enkele w2k ADC?

Alright. Dit is veel makkelijker dan het lijkt, maar zorg dat je weet waat je [url="http://www.microsoft.com/windows2000/en/server/help/default.asp?url=/windows2000/en/server/help/sag_adintro_16.htm"]mee bezig[/url] bent.

Je wilt inderdaad geen OU toevoegen. De volgende werkinstructie zal het resultaat op zal leveren dat je wilt:
- installeer een nieuwe Windows 2000 server
- start de wizard om deze server Domain Controller te maken voor een voor een domain met een niewe naam - in je huidige AD (!). Je krijgt dan dus een tweede DC in je AD.

DC 1: hoogste autoriteit in resource domain R_DOMAIN
DC 2: autoriteit in domain DOMAIN_A in je AD.

Succes!

Op zondag 28 juli 2002 22:35 schreef flubbernaut het volgende:
.......
Nu is mijn vraag dus: is het mogelijk om meerdere domeinen te hosten op een enkele w2k server??
Ik heb al in verschillende boeken zitten graven, maar hetgene wat het dichtst in de buurt komt zijn Organizational Units. Helaas logt iedereen hierdoor nog steeds in op hetzelfde domein, wat dus het probleem niet oplost.

Helaas is dit niet mogelijk. Een domain controller kan maar lid zijn van 1 domain, je hebt dus minimaal 4 Domain Controllers (eigenlijk minimaal 8 omdat je voor elke Domain minimaal 2 DC's wil hebben i.v.m. redundancy) nodig. 1 (liever 2) voor elk domain, dus moedermaatschappij + 3x dochteronderneming.

Je kan uiteraard wel alles binnen hetzelfde hoofddomain gooien en dan 2 subdomains aanmaken, maar dat komt qua hardware op hetzelfde neer.

Als je meer vragen hebt hoor ik het wel.

suc6

[edit : typos]

sorry maar waarom meerdere domeinen?? er zijn meer manieren om de gebruikers te scheiden, idd OU's. Het evt. uitbreiden naar een ander pand zou ook geen probleem moeten zijn... en heeft al helemaal geen gevolg voor domeinen maken... (wel sites... maar dat staat los van domeinen).

aan het gebruik van 1 nt server leid ik af dat het een klein bedrijfje is... hoeveel ongeveer en hoeveel in de dochterondernemingen?

overigens domeinen in een forest hebben een wederzijdse trust... helemaal scheiden van de domeinen (meerdere forests) schiet ook niet op, dan maak je het jezelf alleen maar lastig.

Verwijderd schreef op 31 juli 2002 @ 11:34:
sorry maar waarom meerdere domeinen??

Idd beetje vaag, want als ze gaan verhuizen (i.v.m. groei oid?) moeten ze toch weer een eigen server inrichten, dat is dus geen reden. Denk dat het in dit geval juist handiger is om een domein te houden met verschillende OU's. Je kan het allemaal zo instellen dat bedrijf 1 niets te maken kan hebben met bedrijf 2 etc. Meerdere domeinen op een server is iig niet mogelijk.

Er zijn maar een paar redenen om verschillende domeinen te creeeren.

punt 1. complete different name space
punt 2. you don't wanna share any information with the other domains.

Voor de rest kun je alles oplossen met OU's en Sites.

Je kunt bepaalde taken delegaten naar bepaalde personen, zoals het aanmaken van objecten in die OU, resetten van passwords etc.

Regel 1 bij microsoft is, probeer als het mogelijk is ALLES binnen 1 domein/forest te houden, mits er voldoende redenen zijn om dit NIET te doen, en bedrijven die misschien een eigen pand krijgen later is GEEN reden, want hier zijn dus sites voor.

wat ik een beetje proef uit je inleiding, is je denkt dat een nt4 domein overkomt met een win2k domein. terwijl er zeer grote verschillen zijn!!!

Om even zijn globale plaatje duidelijk te maken

Verwijderd schreef op 28 juli 2002 @ 22:35:
Eerst even een kleine inleiding.

Het berdijf waar ik nu werk bestaat uit een moedermaatschappij en daaronder een drietal dochterondernemingen. Dit alles is gehuisd in een pand. Het hele netwerk draait nu op een enkele nt4 small business server.

Het hele netwerk gaat nu over naar een tweetal w2k servers met active directory. Het probleem is eigenlijk dat alle dochterondernemingen het liefst zo onafhankelijk mogelijk willen zijn, en daarom graag een eigen inlog domein willen. Dit ook met het oog op toekomstige groei waardoor het niet meer in 1 pand past.

nu komt het he !!!!

Nu is mijn vraag dus: is het mogelijk om meerdere domeinen te hosten op een enkele w2k server??

NEE (dit is het hele antwoord, je kunt maar 1 x dcpromo draaien op een WIN2k server OS, een ander antwoord is NIET mogelijk)

Ik heb al in verschillende boeken zitten graven, maar hetgene wat het dichtst in de buurt komt zijn Organizational Units. Helaas logt iedereen hierdoor nog steeds in op hetzelfde domein, wat dus het probleem niet oplost.

Iemand een idee??

los het op met site's and services en OU's.

je hebt een DC nodig voor elk domein.

-richt eerst het Moederdomein in -> new Forest
-richt daarna de dochterdomeinen in -> forest in an excisting forest

resultaat: onafhankelijke domeinen voor alle dochters, te beheren door een account uit het moederdomein.

eigenlijk heel simpel

gebruikertje aanmaken en email zal toch altijd handmatig moeten gebeuren (evt m.b.v. scripts e.d. om het allemaal wat makkelijker te maken).

Verwijderd schreef op 02 augustus 2002 @ 05:56:
Een van de redenen die ik nog niet genoemd had, was email verkeer.
Elke dochteronderneming heeft een eigen domein naam, en alle email wordt door 1 exchange server afgehandeld.

Als ik in de huidige w2k oplossing (1 domein met OU's) dus gebruikers aanmaak, krijgen ze automatisch een email adres van het moederbedrijf. Hierna moet ik handmatig de email adressen gaan wijzigen. Aangezien het userbeheer niet bij mij komt te liggen, wil ik graag dat dit met zo min mogelijk handelingen te doen is.

Als het dus mogelijk is om een bepaald root domein op te geven voor exchange afhankelijk van waar je een gebruiker creert dan zou al een gedeelte van mijn problemen opgelost zijn.

Ik dacht toch dat dat met recipient policies in Exchange kon opgelost worden.

Verwijderd schreef op 02 augustus 2002 @ 05:56:
Een van de redenen die ik nog niet genoemd had, was email verkeer.
Elke dochteronderneming heeft een eigen domein naam, en alle email wordt door 1 exchange server afgehandeld.

Als ik in de huidige w2k oplossing (1 domein met OU's) dus gebruikers aanmaak, krijgen ze automatisch een email adres van het moederbedrijf. Hierna moet ik handmatig de email adressen gaan wijzigen. Aangezien het userbeheer niet bij mij komt te liggen, wil ik graag dat dit met zo min mogelijk handelingen te doen is.

Als het dus mogelijk is om een bepaald root domein op te geven voor exchange afhankelijk van waar je een gebruiker creert dan zou al een gedeelte van mijn problemen opgelost zijn.

Dit is heel makkelijk op te lossen met recipient policies in Exchange 2000. Je kan hiermee heel simpel zeggen dat alle personen die bedrijfsnaam x in hun profiel hebben automagish gebruiker@x.nl als emailadres krijgen.

Verwijderd schreef op 01 augustus 2002 @ 16:53:
je hebt een DC nodig voor elk domein.

-richt eerst het Moederdomein in -> new Forest
-richt daarna de dochterdomeinen in -> forest in an excisting forest

resultaat: onafhankelijke domeinen voor alle dochters, te beheren door een account uit het moederdomein.

eigenlijk heel simpel

je verteld het een beetje verkeerd, een forest in een forest?

Leg dat maar eens uit

je bedoelt denk ik join an tree in an existing forest

Kan niet volgens mij, wanneer je DCpromo een 2e keer draait demote je je DC weer naar een member server.

Volgens mij hoor ik twee wensen:

- dochterondernemingen willen afhankelijkheid
- zorgen over de configuratie (exchange) dat makeklijker zou zijn met meer servers

Laten we in ieder geval duidelijk zijn. Hoe meer servers hoe complexer dus hoe meer je dit kunt beperken hoe beter. Enig configuratiegemak wat je ooit zult winnen met meer servers verlies je door meer beheer.

Dan het andere puntje, de onafhankelijkheid. Ik zou zeggen, reken eens voor wat de onafhankelijkheid gaat kosten en of ze dat ervoor over hebben. Naast meer hardware krijg je een complexe multidomain en mischien zelfs wel multiforest (wnat ze wilden toch onafhankelijk zijn?) omgeving. Ik denk dat dat niet verstandig is. Stel dat ze later in verschillende panden gaan dan is er eigenlijk nog geen reden om te splitsen maar stel dat dat zo is dan kun je altijd nog gaan migreren maar dan heb je dan pas kosten en niet nu.

Uitgaande van je verhaal heb ik in elk geval geen reden gehorod waarom er zo nodig meer domeinen nodig zouden moeten zijn.