Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 25 Active-Directory-Modelle zur Verteilung der Serverfunktionen
  gp 25.1 Aufteilung der Serverfunktionen bei nur einem Standort
  gp 25.2 Aufteilung der Serverfunktionen bei mehreren Standorten und einer Domäne
  gp 25.3 Aufteilung der Serverfunktionen bei mehreren Standorten und mehreren Domänen


Galileo Computing

25.3 Aufteilung der Serverfunktionen bei mehreren Standorten und mehreren Domänen  toptop

Sie sollten bei der Planung von Active Directory möglichst auf die Einrichtung weiterer Domänen verzichten und statt Subdomänen Organisationseinheiten (OUs) verwenden, um die Verwaltung der Domäne einfach zu gestalten, Domänencontroller, Serverlizenzen und Sicherungsstreamer einzusparen sowie bezüglich späterer Umstrukturierungen möglichst flexibel zu bleiben. Die Objekte einer OU lassen sich mit geringem Aufwand in eine andere OU verschieben. Zumindest unter Windows 2000 Server ist das Jonglieren mit Objekten zwischen einzelnen Domänen einer Gesamtstruktur sehr aufwendig bzw. nicht möglich. Wird z.B. eine Domäne aufgelöst, weil durch eine Fusion alle Mitarbeiter des Tochterunternehmens A in das Tochterunternehmen B übernommen werden, so müssen die Benutzer- und Computerobjekte unter Windows 2000 Server in der Domäne der Tochterfirma B komplett neu angelegt und dann in der Domäne A gelöscht werden.

Dennoch kann es z.B. aus politischen Gründen notwendig sein, dass Sie mehrere Domänen in einer Active-Directory-Gesamtstruktur erstellen. In der Regel wird dann dazu geraten, eine Stammdomäne (Root-Domäne) als Verwaltungsdomäne für die Gesamtstruktur zu erstellen. In dieser Stammdomäne werden keine Benutzer- oder Clientcomputerkonten außer den Konten angelegt, die zur Verwaltung der Gesamtstruktur notwendig sind.

Eine Gesamtstruktur, die aus einer Stammdomäne und mehreren Subdomänen mit mehreren Standorten besteht, könnte folgende Beispielstruktur haben:

Der Konzern besteht aus der Konzernleitung in Aachen und angeschlossenen Unternehmen mit Hauptsitzen in Essen und Dortmund. Zu jedem Unternehmen kann es mehrere Standorte geben.

Die Betriebsmasterfunktionen Schemamaster und Domänennamenmaster werden jedoch nur einmal auf dem Domänencontroller DC1AA am Hauptsitz in Aachen vergeben. Der erste Domänencontroller jedes Standorts wird außerdem zum globalen Katalogserver.

Auf dem zweiten Domänencontroller werden die Rollen Infrastrukturmaster, RID-Master und PDC-Emulator vergeben.

Auf dem ersten Domänencontroller jedes Standortes werden zusätzlich die Dienste DNS-Server, DHCP-Server und bei Bedarf WINS-Server eingerichtet. Diese Dienste können aus Redundanzgründen auch auf dem zweiten Domänencontroller eingerichtet werden, damit beim Ausfall eines Servers die Namensauflösung nicht über die langsame WAN-Leitung erfolgen muss.

Bei der Einrichtung des DHCP-Serverdienstes auf beiden Domänencontrollern eines Standortes müssen natürlich je zwei IP-Adressbereiche eingerichtet werden, die sich nicht überlappen dürfen. Fällt ein DHCP-Server aus, so kann ein Client eine neue IP-Adresse immer noch vom zweiten Domänencontroller anfordern. Alternativ wird der DHCP-Serverdienst auf dem zweiten Server zwar eingerichtet, jedoch deaktiviert. Nur beim Ausfall des ersten Servers wird er temporär aktiviert.

Auf den Servern wird nur dann zusätzlich der WINS-Serverdienst eingerichtet, wenn es noch Anwendungen oder Dienste gibt, die nicht mit vollqualifizierten Domänennamen zurechtkommen, sondern auf NetBIOS-Namen angewiesen sind.

Die Server der Stammdomäne Testfirma.de und deren Funktionen In der Konzernleitung am Standort Aachen besteht die Stammdomäne aus den zwei Domänencontrollern DC1ROOT und DC2ROOT:


DC1ROOT.Testfirma.de DC2ROOT.Testfirma.de

globaler Katalogserver

Infrastrukturmaster

Schemamaster

RID-Master

Domänennamenmaster

PDC-Emulator

1. DNS-Server

2. DNS-Server

1. DHCP-Server

2. DHCP-Server

1. WINS-Server

2. WINS-Server

Zeitserver

 


Die Server der Subdomänen und deren Funktionen Die Subdomäne XXX.Testfirma.de der Konzernleitung hat je einen Standort in Aachen und in Essen. Sowohl am Standort Aachen als auch am Standort Essen stehen dann mindestens zwei Domänencontroller für die Subdomäne.

Am Standort Aachen:

DC1AA.XXX.Testfirma.de und DC2AA.XXX.Testfirma.de

Am Standort Essen:

DC1ES.XXX.Testfirma.de und DC2ES.XXX.Testfirma.de

Auf diesen Servern könnten die Funktionen wie folgt verteilt werden:


DC1AA.XXX.Testfirma.de DC2AA.XXX.Testfirma.de

globaler Katalogserver

Infrastrukturmaster

1. DNS-Server

RID-Master

1. DHCP-Server

PDC-Emulator

1. WINS-Server

2. DNS-Server

2. DHCP-Server

2. WINS-Server



DC1ES.XXX.Testfirma.de DC2ES.XXX.Testfirma.de

globaler Katalogserver

globaler Katalogserver

1. DNS-Server

2. DNS-Server

DHCP-Server

 

WINS-Server

 


Am Standort Dortmund gibt es eine zweite Subdomäne YYY.Testfirma.de mit zwei Domänencontroller DC1DO und DC2DO.


DC1DO.YYY.Testfirma.de DC2DO.YYY.Testfirma.de

globaler Katalogserver

Infrastrukturmaster

1. DNS-Server

RID-Master

1. DHCP-Server

PDC-Emulator

1. WINS-Server

2. DNS-Server

2. DHCP-Server

2. WINS-Server


Die nachfolgende Abbildung veranschaulicht die Verteilung der Betriebsmasterfunktionen und Serverdienste in der Multidomänen-Gesamtstruktur.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Die Subdomäne XXX.Testfirma.de erstreckt sich also über die beiden Standorte Aachen und Essen, während die Subdomäne YYY.Testfirma.de nur den Standort Dortmund hat.

Wenn der erste Domänencontroller bezüglich der verwendeten Hardware ausfallsicherer ist als der zweite Domänencontroller (Festplatten mit RAID-Controller gespiegelt, redundantes Netzteil, redundanter Lüfter, redundante Netzkarte) und wenn die Subdomänen bezüglich der Benutzeranzahl nicht sehr groß sind, können die Betriebsmasterfunktionen RID-Master und PDC-Emulator auch zusätzlich auf dem ersten Domänencontroller untergebracht werden. Nur die Funktion Infrastrukturmaster verbleibt dann auf dem zweiten Domänencontroller, da sie mit der Funktion des globalen Katalogservers unverträglich ist. Fällt der zweite Domänencontroller aus, so müsste dann nur die Funktion Infrastrukturmaster vom ersten Domänencontroller übernommen werden. Dafür könnte der zweite Domänencontroller dann zusätzlich die Funktion RIS-Server übernehmen, d.  h., er würde als Softwareverteilungsserver dienen. Würde Microsoft SMS eingesetzt, so könnte dieser Server, eine gute Hardwareausstattung vorausgesetzt (genügend RAM und gute Prozessorleistung), auch als SMS-Server fungieren. Das würde jedoch bedeuten, dass auf diesem Server auch der Microsoft SQL Server installiert werden müsste, denn der SMS-Server basiert auf einer SQL-Datenbank.

Jedoch muss besonders in einer Gesamtstruktur, die aus mehreren Domänen besteht, sichergestellt sein, dass die Hauptdomänencontroller, die den globalen Katalog und die Betriebsmasterfunktionen beherbergen, fachmännisch gesichert und beim Ausfall eines Hauptdomänencontrollers die richtigen Schritte zur Übernahme dieser Funktionen eingeleitet werden. Diese Domänencontroller sollten aus Sicherheitsgründen in einem klimatisierten Serverraum stehen, der vor unberechtigtem Zugang und auch gegen Feuer geschützt ist. Da diese Voraussetzungen bei kleineren Tochterfirmen nicht unbedingt gegeben sind, empfiehlt es sich, im Serverraum der Zentrale für jede Subdomäne zusätzlich zwei Domänencontroller zusammen mit den Domänencontrollern der Stammdomäne aufzustellen und dort die Betriebsmasterfunktionen für die Subdomänen unterzubringen. Auf den Domänencontrollern der Standorte ist dann keine der Betriebsmasterfunktionen untergebracht, sondern nur zusätzlich ein globaler Katalog. Die Sicherung aller wichtigen Serverfunktionen, die zur Integrität des gesamten Active Directory notwendig sind, kann in dieser Serverkonstellation an zentraler Stelle von qualifiziertem IT-Personal wahrgenommen werden, und beim Ausfall eines Domänencontrollers, der eine Betriebsmasterfunktion ausführt, werden durchgetestete Maßnahmen anhand einer Checkliste ausgeführt.

Die nachfolgende Abbildung veranschaulicht die Änderungen, die sich durch die Verlagerung aller wichtigen Betriebsmasterfunktionen von allen Subdomänen auf Server im zentralen Rechenzentrum am Hauptsitz des Unternehmens ergeben.

Abbildung
Hier klicken, um das Bild zu Vergrößern

In diesem Fall würden sich beide Subdomänen, XXX.Testfirma.de und YYY.Testfirma.de, über je zwei Standorte erstrecken.

In allen Subdomänen müssen die Funktionen Datei- und Druckserver, Exchange Server, Sicherungsserver und eventuell Datenbankserver untergebracht werden. Hier gelten prinzipiell dieselben Überlegungen, die auch in den anderen Modellen angestellt wurden.

 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de