AD en objecten met dezelfde naam.

Pagina: 1
Acties:
  • 282 views sinds 30-01-2008
  • Reageer

Acties:
  • 0 Henk 'm!

  • Acmosa
  • Registratie: Januari 2001
  • Laatst online: 06-08 15:08

Acmosa

...no comment.

Topicstarter
Hallo,

Hoe kan ik een AD creeren waarin in de verschillende OU's, objecten met dezelfde naam als in andere OU's kunnen bestaan?

Mijn kennis van AD schiet hier even te kort en ik wil straks een netwerk met 4 servers over een wan verbinding en 1 AD.

Ik lees op inet dat men het er over eens is dat je zo min mogelijk domeinen moet maken, maar hoe doe ik dat dan met bv computer naamgeving.
Het zijn nu nog maar 75 computers maar daar komen in de toekomst misschien wel heel wat computers bij van andere landen, ook over een wan verbinding.

Ik wil de computer namen logisch houden voor gebruikers en lokale admins. dus het kan wel eens vookomen dat er 2 of meer computers zijn met de zelfde naam in de verschillende OU's.

Hoe los ik dit het beste op?

But then again, I could be wrong..


Acties:
  • 0 Henk 'm!

  • grimson
  • Registratie: Augustus 2000
  • Laatst online: 05:32

grimson

domeingrommer

Volgens mij is het nog steeds niet mogelijk om dubbele namen in je domein aan te maken, ongeacht in welk OU je ze aanmaakt.
Creëer maar eens een dubbele computer- useraccount aan in hetzelfde domein.

Tenminste, bij ons is het domein nog NetBios 'compatible' (WINS-servers etc.)
By design laat NEtBios geen dubbele namen registreren in één domein.

[ Voor 32% gewijzigd door grimson op 17-04-2003 22:10 ]

Zon opbrengst http://plugwise.grimson.nl/ | Fotomeuk


Acties:
  • 0 Henk 'm!

Verwijderd

Je kan dus wel meerdere accounts hebben met dezelfde attributen, maar de user principal name moet uniek zijn dus karel@domein.com kan maar 1 x bestaan. Als je er voor zorgt dat die in ieder geval uniek blijven, dan is er niets aan de hand. En waarom moeten ze in 2 OU's zitten ?

Als het hier gaat om bijvoorbeeld GPO's instellen dan maak je toch een OU aan onder je hoofd OU en stelt op beide OU's verscheidene policies e.d. ?
dan verplaatst je de users naar de onderliggende OU's en dan krijgen ze én de waardes voor het hoofd én de waardes voor de onderliggende OU.

Acties:
  • 0 Henk 'm!

  • Taigu
  • Registratie: Februari 2002
  • Laatst online: 06-08 12:22
Als je computernamen logisch wilt houden, zorg je voor een naamstandaard, bijvoorbeeld land-afdeling-nr, je krijg dat NL-SALES-01 o.i.d Zo krijg je nooit dubbele namen en is het toch overzichtelijk.

Ik vrag me af of je wel zo min mogelijk domeinen aan moet maken. Ik denk dat een tree handiger is, bijvoorbeeld hoofddomein philips.com en elk land een subdomein, dus nl.philips.com en uk.philips.com. Deze situatie is handiger als je gebruikers/pc's niet vaak van land wisselen. Dan kun je wel in elk land dezelfde pc namen hanteren en het scheelt een boel replicatietraffic

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.


Acties:
  • 0 Henk 'm!

  • Acmosa
  • Registratie: Januari 2001
  • Laatst online: 06-08 15:08

Acmosa

...no comment.

Topicstarter
Ik zit dus met de het feit dat ik twijfel of ik nu meerdere domeinen aan moet maken of niet.

Het volgende is het idee:

Nederland:

lokatie 1

lokatie 2

Engeland

Lokatie 1

Duitsland

Lokatie 1

Lokatie 2

Lokatie 3

Op alle lokaties wil ik bv voor de computer naam pc-001, pc-002, pc-003, etc gebruiken.
Maar dat kan niet als je niet meerder domeinen aan houdt, dus meerdere domeinen word dan een pre, alleen in veel best practise guides word verteld dat je zo min mogelijk domeinen aan moet houden bij een AD met veel Branch offices.

What to do?

1 eigenwijs zijn en veel domeine aan maken, per lokatie 1
2 een andere benaming er op na houden.

But then again, I could be wrong..


Acties:
  • 0 Henk 'm!

  • KoeKk
  • Registratie: September 2000
  • Laatst online: 06-08 12:53
Ik zou zelf een beter naming scheme verzinnen dan PC-XX, het is dan moeilijk om er achter te komen waar die pc zich bevind, en wie er op werkt etc.
Wat ik zou doen is:
1. LOCNAAM
LOC = Locatie code (Rotterdam = ROT, Amsterdam = AMS etc. etc.)
Naam = Account naam v/d user

2. LOCASSET (mits je met een asset beheer systeem werkt)
LOC = Locatie code (Rotterdam = ROT, Amsterdam = AMS etc. etc.)
ASSET = Asset tag

Zo heb je atijd unieke namen (account namen kan je niet dubbel hebben en bij assets is dat natuurlijk ook niet mogenlijk ;))

Acties:
  • 0 Henk 'm!

  • Luppie
  • Registratie: September 2001
  • Laatst online: 27-07 14:01

Luppie

www.msxinfo.net

Ik zou per land een domein aanmaken en per locatie een site. Evt. kan je voor het beheer een overkoepelend domein aanmaken en de landen hier onder als child domeinen.

Afbeeldingslocatie: http://www.luppie.net/ad.jpg

[ Voor 12% gewijzigd door Luppie op 18-04-2003 09:53 ]

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.


Acties:
  • 0 Henk 'm!

  • Taigu
  • Registratie: Februari 2002
  • Laatst online: 06-08 12:22
Dubbel amen ! Waarom zou je in godsnaam je pc's pc-001 etc willen noemen ? Cobra_Lup laat het op de mooiste manier zien. hoe snel zijn je wan links btw ?

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.


Acties:
  • 0 Henk 'm!

  • mutsje
  • Registratie: September 2000
  • Laatst online: 04-08 15:00

mutsje

Certified Prutser

zorg bij synchronisatie van je DNS servers dat ze met de AD replication mee gaan.(AD integrated) je replicatie van AD instellen op avonduren heb je alle bandbreedte voor overig verkeer. Je hoofd DNS server op notify zetten bij veranderingen naar de secondary's zodat die de updates ophalen. Bespaard bandbreedte maar de boel is toch up to date.

PS zelfde namen in 1 organistie is wel mogelijk alleen niet in dezelfde OU en ze mogen inderdaad niet de zelfde SMTP naam hebben. Maar de krijgen allemaal een uniqe identifier in AD mee. Elk object krijgt dat.

[ Voor 25% gewijzigd door mutsje op 18-04-2003 19:29 ]


Acties:
  • 0 Henk 'm!

  • Acmosa
  • Registratie: Januari 2001
  • Laatst online: 06-08 15:08

Acmosa

...no comment.

Topicstarter
De wan links zijn 2 Mbit sDSL

Ik heb er in tussen voor gekozen om de pc namen op de volgende manier samen te stellen.
(lokatie)-(nummer 3 decimalen)

En de configuratie van Cobra_Lup ziet er logisch uit. Ik maakte me alleen zorgen over het verhaal van te veel domeinen. Verder zal ik mij eens gaan verdiepen in Sites want daar heb ik nog geen kaas van gegeten.

Alvast bedankt allemaal

But then again, I could be wrong..

Pagina: 1