Active Directory - Domänenstrukturen

Beitragsseiten

Domänenstrukturen

Es gibt unterschiedliche Domänenstrukturen die realisiert werden können. Die richtige Wahl zu treffen, hängt von der Beschaffenheit des Unternehmens ab. Das Treffen der Entscheidung, sich für oder gegen eine Domänenstruktur, sollte daher reichhaltig durchdacht sein.

Single-Domäne | Mutiple-Domäne

Reifliche Entscheidung

  • Administrative Abspaltung
    Jeder Administrator ist sein eigener Herr in seiner eigenen Domäne. Administrationen können auch nicht in anderen Domänen durchgeführt werden. Durch die Wahl einer Domänenstruktur lässt sich eine klare Trennung der Zuständigkeiten umsetzen.
  • Geografische Verteilung
    Betriebe die über eine ausgedehnte Entfernung zu erreichen sind und zusätzlich noch vor Ort über eine lahme Datenverbindung verfügen, kann es sehr wertvoll sein, gesonderte Domänen zu installieren. Aufgrund von Replikationen, die innerhalb einer Domäne stattfinden, werden diese nicht zusätzlich durch einen Performanceeinbruch belastet.
  • Sicherheitsbestimmung
    Wenn in Betrieben unterschiedliche Sicherheitsbestimmungen existieren, können auf einer Domänenebene die Richtlinien für eine Trennung der Bereich sorgen. In der Domänenstruktur werden die Richtlinien dann an die Domänen gebunden. Richtlinien die sich auf mehrere Domänen beziehen, gibt es nicht.
  • Tiefgehende Verschachtelungen der Organisationseinheiten
    > 5 Stufen ist eine Domänenstruktur empfehlenswert. > 10 Stufen lässt die Leistung merklich nach. Eine Abtrennung der obersten Ebene zu einer einzelnen Domäne, wird empfohlen.
  • Objekte pro Domäne
    + Theoretische Angabe: 10.000.000 Objekte (lt. MS).
    + Praxis Empfehlung: 100.000 (lt. MS).
    ~ Ermöglichen ca. 30.000 Benutzer. (Pro Benutzer evtl. 3 Objekte: Benutzerkonto, Drucker, Computer,)

Single-Domäne

Bei einer einzelnen Domäne wird die gesamte interne Struktur eines Unternehmens in einer Organisationseinheit (OU) nachgebildet. Empfehlung:

  • < 1000 Benutzern zu denen auch keine Vertrauensbeziehung zu abweichende Fakultäten nötig sind.
  • Unternehmen mit einigen Domänen und keinen serverseitigen Informationsaustausch fordern.

Vorteil

  • Schlichter Entwurf
  • Keine hierarchische Domänenstruktur
  • Zentrale Verwaltung sämtlicher Benutzerkonten
  • Keine Vertrauensbeziehungen zu anderen Domänen
  • Gleichartiges Sicherheitsmodell
  • Genügsamer Namensraum

Nachteil

  • Erweiterbar durch Expansion ist mit beachtlichen Aufwand verbunden.
  • Objekte sind auf gleicher Ebene

Multiple-Domäne

Dieses Modell wird hauptsächlich verwendet, wenn eine zentrale Administration eines großen Firmen-Netzwerks zentral verwaltet werden soll. Aufgrund der Leistungsstabilität, werden in diesem Modell mehrere übergeordnete Domänen installiert.

Empfehlung: < 15000 Benutzern.

Vorteil

  • Komplexer Entwurf
  • Hierarchische Domänenstruktur
  • Zentrale Administration aller Domänen
  • Zentrale Administration innerhalb der Domäne
  • Vertrauensbeziehungen zu anderen Domänen
  • Unterschiedliche Sicherheitsmodelle möglich

Nachteil

  • Viele Vertrauensstellungen
  • Benutzerkonten auf mehrere Domänen nötig
  • Mehrfache Festlegungen von Gruppen
  • Kosten

Zusammenfassung

Aufgaben einer Domäne

  • Jede Domäne besitzt mind. einen beschreibbaren Domänencontroller.
  • Ein Domänencontroller bearbeitet die Anmeldeauthentifizierung von Benutzern an einer Domäne.
  • Jeder Domänencontroller ist für eine Domäne zuständig.
  • Ein Domänencontroller besitzt die Datenbank Schema, in der das Anlegen, Bearbeiten und Löschen von Objekten möglich ist.
  • Gibt es mehrere Domänencontroller in einer Forest, werden alle Datenbankveränderungen an alle DC's repliziert.
  • Ein Domänencontroller beantwortet die Suchanfragen von der Datenbank.

Drucken   E-Mail