Detlef Schmidt wrote:
Hi Detlef,
Kommt auf eure IT-Organisation an. Wenns nur einen Oberadmin gibt, und in
den entsprechenden Aussenstellen keine, dann lohnen sich mehrere Domains
nicht, weil du dann eh alles selber machen mußt.
Alle notwendigen Berechtigungen kannst du dann auch delegieren.
Ist ausserdem auch eine Frage eurer Firmen Struktur, ob sich sowas lohnt.
Wie gesagt, sowas kann man meist nicht pauschal beurteilen. Ich denke der
Berater wird entsprechende Daten erhoben haben, und kann sein Konzept auch
begründen.

Bye
Norbert

Hallo Detlef!
Nun, jede Domäne (auch Sub-Domäne) braucht Ihren eigenen
Domänencontroller und dieser sollte dann auch noch ausfall-
sicher sein. Macht Pro Domäne schon mal minimal 2 DC's.

Eine Domäne braucht mindestens zwei DC's und der Rest
erklärt sich von alleine. Das soll jetzt aber nicht bedeuten
dass du mit 2 DC's das auslangen findest, aber ich will eben
sagen dass eine Domäne eine komplett eigene Struktur für dich
bedeutet. Hier können keine Benutzer einfach repliziert werden,
der Zugriff auf eine andere Domäne muss immer erst noch
konfiguriert werden.

Exchange muss ebenfalls zwei Domänen bedienen usw.
Gibt es eine lokale IT oder wird alles von der Zentrale aus
Erledigt?
Vereinfachte Administration und mehrere Domänen lassen
sich für mich nicht vereinen. Das Ziel und das sollte es immer noch
sein ist das ein Domänen-Konzept. Nur wenn es sich wirklich nicht
umsetzen lässt (zB verschiedene Kennwortanforderungen an Benutzer
die unbedingt erfüllt werden müssen oder Replikationsgrenzen)
müssen in einer eigenen Domäne untergebracht werden.

Ob dein Consultent nun korrekt gehandelt hat kann man dir per
Newsgroup/EMail natürlich nicht sagen. Dafür sollte in einer Umgebung
wie deiner schon jemand intern auch noch da sein, der sagen kann
ja so passt es oder nein, warum wollen Sie es so planen.

Vielleicht noch ein kleines Beispiel zur Info:

Das Österreichische Innenministerium hat bis vor kurzem noch eine NT 4.0
Domäne betrieben. Diese wurde auf Windows Server 2003 migriert.

Vor der Umstellung:

ca. 1500 Server = 1500 Domänen!! (wurden damals geklont, wie kann man nur...?!)

ca. 32.000 Benutzer auf ganz Österreich verteilt (Die Dienststellen
von Polizei und Gendarmerie)

Nach der Umstellung:

1 Domäne
4 Hauptlokationen
rd. 600 DC's auf ganz Österreich verteilt.

Details:
http://www.monitor.co.at/index.cfm?storyid=5846

Ebenfalls wurde Exchange Server 2003 implementiert. Details hab ich
dazu aber keine, wo welche Server platziert wurden.

Nun, nur weil ein Netzwerk "groß" ist, bedeuetet es nicht es braucht
unbedingt mehrere Domänen. Wobei sich dieses Netzwerk nur auf die
Benutzeranzahl als "groß" Bezeichnen lässt, da es sich innerhalb
von Österreich befindet und daher keine Geographischen und/oder
Zeitunterschiede gibt.

Mark Heitbrink [MVP] wrote:
Hi Mark,
Aber das sollte doch jetzt nicht der wirkliche Grund für mehrere Domains
sein.
Wie siehts eigentlich mit den Freiwilligen aus, die das Löschen der
DefDomPol testen sollten? ;)
Vielleicht zerschlägt sich dein Argument ja dann.

Bye
Norbert

Jo. Und auch nicht, wenn bestimmte Standorte komplett
von Domänen-Admins selbst verwaltet werden sollen.

Und auch nicht, wenn die Standleitungen nach Traffic
berechnet werden und mich da die eigentlich unnötige
Replikation aller User-/Computerkonten und deren Änderungen
(Passwort) zu den DC aller Standorte kostenmäßig auf Dauer
zu sehr belasten würde.

Gründe für eine Mehrdomänenumgebung gibt es durchaus
genügend :-)
--
Viele Grüße
Robert Pieroth

Hallo Mark!
Genau, du mit deinem Visum. Ich weiß genau wer du bist!