Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Wie dieses Buch aufgebaut ist
1 Die Grundinstallation des Windows Server
2 Die Implementierung des Active Directory
3 Windows Server 2003 R2
4 Die Installation der Exchange-Organisation
5 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben
6 Den Server und die Clients remote verwalten
7 Die Installation des Remote Installation Service RIS
8 Die RIS-Installation eines Windows-XP-Professional-Clients
9 Alternative zur RIS-Installation des Musterclients
10 Einführung in Gruppenrichtlinien
11 Die Gruppenrichtlinien von Windows XP einsetzen
12 Eigene Vorlagedateien für fehlende Gruppenrichtlinien
13 Microsoft Office im Netzwerk
14 Servergespeicherte Benutzerprofile, Basisordner, Ordnerumleitungen und Dokumentvorlageverzeichnisse
15 Das Anmeldeskript
16 Über das Anmeldeskript Anwendungen und Service Packs verteilen
17 Die Erstellung des Komplettabbildes
18 Strategische Überlegungen und Tipps
19 Namenskonventionen für Active-Directory-Objekte
20 Gruppen und Gruppenverschachtelung
21 Access-based Enumeration ABE
22 Netzwerkdrucker einrichten
23 Betriebsmasterfunktionen und der globale Katalogserver
24 Serverdienste und Ausfallsicherheit
25 Active-Directory-Modelle zur Verteilung der Serverfunktionen
26 Der Ausbau der Exchange Server-Organisation
27 Outlook und öffentliche Exchange-Ordner praxisnah nutzen
28 Exchange-Administrationsaufgaben
29 Hinweise zur Exchange-Installation und –Migration
30 Sicherheit im verteilten Active Directory
31 Einstieg in die Projektierung
32 Informationstechnologie und Recht
Index

Ihre Meinung?
 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8
>>Jetzt Buch bestellen!
gp Kapitel 25 Active-Directory-Modelle zur Verteilung der Serverfunktionen
  gp 25.1 Aufteilung der Serverfunktionen bei nur einem Standort
  gp 25.2 Aufteilung der Serverfunktionen bei mehreren Standorten und einer Domäne
  gp 25.3 Aufteilung der Serverfunktionen bei mehreren Standorten und mehreren Domänen


Rheinwerk Computing

25.3 Aufteilung der Serverfunktionen bei mehreren Standorten und mehreren Domänen  toptop

Sie sollten bei der Planung von Active Directory möglichst auf die Einrichtung weiterer Domänen verzichten und statt Subdomänen Organisationseinheiten (OUs) verwenden, um die Verwaltung der Domäne einfach zu gestalten, Domänencontroller, Serverlizenzen und Sicherungsstreamer einzusparen sowie bezüglich späterer Umstrukturierungen möglichst flexibel zu bleiben. Die Objekte einer OU lassen sich mit geringem Aufwand in eine andere OU verschieben. Zumindest unter Windows 2000 Server ist das Jonglieren mit Objekten zwischen einzelnen Domänen einer Gesamtstruktur sehr aufwendig bzw. nicht möglich. Wird z.B. eine Domäne aufgelöst, weil durch eine Fusion alle Mitarbeiter des Tochterunternehmens A in das Tochterunternehmen B übernommen werden, so müssen die Benutzer- und Computerobjekte unter Windows 2000 Server in der Domäne der Tochterfirma B komplett neu angelegt und dann in der Domäne A gelöscht werden.

Dennoch kann es z.B. aus politischen Gründen notwendig sein, dass Sie mehrere Domänen in einer Active-Directory-Gesamtstruktur erstellen. In der Regel wird dann dazu geraten, eine Stammdomäne (Root-Domäne) als Verwaltungsdomäne für die Gesamtstruktur zu erstellen. In dieser Stammdomäne werden keine Benutzer- oder Clientcomputerkonten außer den Konten angelegt, die zur Verwaltung der Gesamtstruktur notwendig sind.

Eine Gesamtstruktur, die aus einer Stammdomäne und mehreren Subdomänen mit mehreren Standorten besteht, könnte folgende Beispielstruktur haben:

Der Konzern besteht aus der Konzernleitung in Aachen und angeschlossenen Unternehmen mit Hauptsitzen in Essen und Dortmund. Zu jedem Unternehmen kann es mehrere Standorte geben.

Die Betriebsmasterfunktionen Schemamaster und Domänennamenmaster werden jedoch nur einmal auf dem Domänencontroller DC1AA am Hauptsitz in Aachen vergeben. Der erste Domänencontroller jedes Standorts wird außerdem zum globalen Katalogserver.

Auf dem zweiten Domänencontroller werden die Rollen Infrastrukturmaster, RID-Master und PDC-Emulator vergeben.

Auf dem ersten Domänencontroller jedes Standortes werden zusätzlich die Dienste DNS-Server, DHCP-Server und bei Bedarf WINS-Server eingerichtet. Diese Dienste können aus Redundanzgründen auch auf dem zweiten Domänencontroller eingerichtet werden, damit beim Ausfall eines Servers die Namensauflösung nicht über die langsame WAN-Leitung erfolgen muss.

Bei der Einrichtung des DHCP-Serverdienstes auf beiden Domänencontrollern eines Standortes müssen natürlich je zwei IP-Adressbereiche eingerichtet werden, die sich nicht überlappen dürfen. Fällt ein DHCP-Server aus, so kann ein Client eine neue IP-Adresse immer noch vom zweiten Domänencontroller anfordern. Alternativ wird der DHCP-Serverdienst auf dem zweiten Server zwar eingerichtet, jedoch deaktiviert. Nur beim Ausfall des ersten Servers wird er temporär aktiviert.

Auf den Servern wird nur dann zusätzlich der WINS-Serverdienst eingerichtet, wenn es noch Anwendungen oder Dienste gibt, die nicht mit vollqualifizierten Domänennamen zurechtkommen, sondern auf NetBIOS-Namen angewiesen sind.

Die Server der Stammdomäne Testfirma.de und deren Funktionen In der Konzernleitung am Standort Aachen besteht die Stammdomäne aus den zwei Domänencontrollern DC1ROOT und DC2ROOT:


DC1ROOT.Testfirma.de DC2ROOT.Testfirma.de

globaler Katalogserver

Infrastrukturmaster

Schemamaster

RID-Master

Domänennamenmaster

PDC-Emulator

1. DNS-Server

2. DNS-Server

1. DHCP-Server

2. DHCP-Server

1. WINS-Server

2. WINS-Server

Zeitserver

 

Die Server der Subdomänen und deren Funktionen Die Subdomäne XXX.Testfirma.de der Konzernleitung hat je einen Standort in Aachen und in Essen. Sowohl am Standort Aachen als auch am Standort Essen stehen dann mindestens zwei Domänencontroller für die Subdomäne.

Am Standort Aachen:

DC1AA.XXX.Testfirma.de und DC2AA.XXX.Testfirma.de

Am Standort Essen:

DC1ES.XXX.Testfirma.de und DC2ES.XXX.Testfirma.de

Auf diesen Servern könnten die Funktionen wie folgt verteilt werden:


DC1AA.XXX.Testfirma.de DC2AA.XXX.Testfirma.de

globaler Katalogserver

Infrastrukturmaster

1. DNS-Server

RID-Master

1. DHCP-Server

PDC-Emulator

1. WINS-Server

2. DNS-Server

2. DHCP-Server

2. WINS-Server


DC1ES.XXX.Testfirma.de DC2ES.XXX.Testfirma.de

globaler Katalogserver

globaler Katalogserver

1. DNS-Server

2. DNS-Server

DHCP-Server

 

WINS-Server

 

Am Standort Dortmund gibt es eine zweite Subdomäne YYY.Testfirma.de mit zwei Domänencontroller DC1DO und DC2DO.


DC1DO.YYY.Testfirma.de DC2DO.YYY.Testfirma.de

globaler Katalogserver

Infrastrukturmaster

1. DNS-Server

RID-Master

1. DHCP-Server

PDC-Emulator

1. WINS-Server

2. DNS-Server

2. DHCP-Server

2. WINS-Server

Die nachfolgende Abbildung veranschaulicht die Verteilung der Betriebsmasterfunktionen und Serverdienste in der Multidomänen-Gesamtstruktur.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Die Subdomäne XXX.Testfirma.de erstreckt sich also über die beiden Standorte Aachen und Essen, während die Subdomäne YYY.Testfirma.de nur den Standort Dortmund hat.

Wenn der erste Domänencontroller bezüglich der verwendeten Hardware ausfallsicherer ist als der zweite Domänencontroller (Festplatten mit RAID-Controller gespiegelt, redundantes Netzteil, redundanter Lüfter, redundante Netzkarte) und wenn die Subdomänen bezüglich der Benutzeranzahl nicht sehr groß sind, können die Betriebsmasterfunktionen RID-Master und PDC-Emulator auch zusätzlich auf dem ersten Domänencontroller untergebracht werden. Nur die Funktion Infrastrukturmaster verbleibt dann auf dem zweiten Domänencontroller, da sie mit der Funktion des globalen Katalogservers unverträglich ist. Fällt der zweite Domänencontroller aus, so müsste dann nur die Funktion Infrastrukturmaster vom ersten Domänencontroller übernommen werden. Dafür könnte der zweite Domänencontroller dann zusätzlich die Funktion RIS-Server übernehmen, d.  h., er würde als Softwareverteilungsserver dienen. Würde Microsoft SMS eingesetzt, so könnte dieser Server, eine gute Hardwareausstattung vorausgesetzt (genügend RAM und gute Prozessorleistung), auch als SMS-Server fungieren. Das würde jedoch bedeuten, dass auf diesem Server auch der Microsoft SQL Server installiert werden müsste, denn der SMS-Server basiert auf einer SQL-Datenbank.

Jedoch muss besonders in einer Gesamtstruktur, die aus mehreren Domänen besteht, sichergestellt sein, dass die Hauptdomänencontroller, die den globalen Katalog und die Betriebsmasterfunktionen beherbergen, fachmännisch gesichert und beim Ausfall eines Hauptdomänencontrollers die richtigen Schritte zur Übernahme dieser Funktionen eingeleitet werden. Diese Domänencontroller sollten aus Sicherheitsgründen in einem klimatisierten Serverraum stehen, der vor unberechtigtem Zugang und auch gegen Feuer geschützt ist. Da diese Voraussetzungen bei kleineren Tochterfirmen nicht unbedingt gegeben sind, empfiehlt es sich, im Serverraum der Zentrale für jede Subdomäne zusätzlich zwei Domänencontroller zusammen mit den Domänencontrollern der Stammdomäne aufzustellen und dort die Betriebsmasterfunktionen für die Subdomänen unterzubringen. Auf den Domänencontrollern der Standorte ist dann keine der Betriebsmasterfunktionen untergebracht, sondern nur zusätzlich ein globaler Katalog. Die Sicherung aller wichtigen Serverfunktionen, die zur Integrität des gesamten Active Directory notwendig sind, kann in dieser Serverkonstellation an zentraler Stelle von qualifiziertem IT-Personal wahrgenommen werden, und beim Ausfall eines Domänencontrollers, der eine Betriebsmasterfunktion ausführt, werden durchgetestete Maßnahmen anhand einer Checkliste ausgeführt.

Die nachfolgende Abbildung veranschaulicht die Änderungen, die sich durch die Verlagerung aller wichtigen Betriebsmasterfunktionen von allen Subdomänen auf Server im zentralen Rechenzentrum am Hauptsitz des Unternehmens ergeben.

Abbildung
Hier klicken, um das Bild zu Vergrößern

In diesem Fall würden sich beide Subdomänen, XXX.Testfirma.de und YYY.Testfirma.de, über je zwei Standorte erstrecken.

In allen Subdomänen müssen die Funktionen Datei- und Druckserver, Exchange Server, Sicherungsserver und eventuell Datenbankserver untergebracht werden. Hier gelten prinzipiell dieselben Überlegungen, die auch in den anderen Modellen angestellt wurden.
 << zurück
  
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchtipps
Zum Rheinwerk-Shop: Windows Server 2012 R2






 Windows Server
 2012 R2
Zum Rheinwerk-Shop: Office 365






 Office 365
Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V
Zum Rheinwerk-Shop: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker
Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren
 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo



Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern