(0) exportieren Drucken
Alle erweitern

Auswählen der Gesamtstruktur-Stammdomäne

Letzte Aktualisierung: April 2008

Betrifft: Windows Server 2008, Windows Server 2008 R2

Die erste in der Active Directory-Gesamtstruktur bereitgestellte Domäne wird als Gesamtstruktur-Stammdomäne bezeichnet. Diese Domäne wird während des gesamten Lebenszyklus der AD DS-Bereitstellung als Gesamtstruktur-Stammdomäne verwendet.

Die Gesamtstruktur-Stammdomäne enthält die Gruppen Organisations-Admins und Schema-Admins. Diese Dienstadministratorgruppen werden zum Verwalten von Vorgängen auf Gesamtstrukturebene verwendet, beispielsweise für das Hinzufügen und Entfernen von Domänen und Implementieren am Schema vorgenommener Änderungen.

Zum Auswählen der Gesamtstruktur-Stammdomäne muss bestimmt werden, ob eine der Active Directory-Domänen im Domänenentwurf als Gesamtstruktur-Stammdomäne verwendet werden kann oder ob eine dedizierte Gesamtstruktur-Stammdomäne bereitgestellt werden muss.

Informationen zum Bereitstellen einer Gesamtstruktur-Stammdomäne finden Sie im Thema zum Bereitstellen einer Gesamtstruktur-Stammdomäne unter Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=89028, möglicherweise in englischer Sprache).

Auswählen einer regionalen oder dedizierten Gesamtstruktur-Stammdomäne

Bei Anwendung eines Modells mit einer einzelnen Domäne wird diese Domäne als Gesamtstruktur-Stammdomäne verwendet. Bei Anwendung eines Modells mit mehreren Domänen können Sie eine dedizierte Gesamtstruktur-Stammdomäne bereitstellen oder eine als Gesamtstruktur-Stammdomäne zu verwendende regionale Domäne auswählen.

Dedizierte Gesamtstruktur-Stammdomäne

Eine dedizierte Gesamtstruktur-Stammdomäne ist eine speziell zur Verwendung als Gesamtstrukturstamm erstellte Domäne. Sie enthält außer den Dienstadministratorkonten für die Gesamtstruktur-Stammdomäne keine anderen Benutzerkonten. Sie stellt außerdem keine Region in der Domänenstruktur dar. Alle anderen Domänen in der Gesamtstruktur sind der dedizierten Gesamtstruktur-Stammdomäne untergeordnet.

Die Verwendung einer Gesamtstruktur-Stammdomäne bietet die folgenden Vorteile:

  • Trennung von Gesamtstruktur-Dienstadministratoren und Domänendienstadministratoren in Bezug auf Vorgänge. In einer Umgebung mit einer einzelnen Domäne können Mitglieder der Gruppe Domänen-Admins und der integrierten Gruppe Administratoren mithilfe von Standardtools und -verfahren selbständig Mitglied der Gruppen Organisations-Admins und Schema-Admins werden. In einer Gesamtstruktur mit einer dedizierten Gesamtstruktur-Stammdomäne können Mitglieder der Gruppe Domänen-Admins und der integrierten Gruppe Administratoren in den regionalen Domänen mithilfe von Standardtools und -verfahren nicht selbständig Mitglied der Dienstadministratorgruppen auf Gesamtstrukturebene werden.

  • Schutz vor Vorgangsänderungen in anderen Domänen. Eine dedizierte Gesamtstruktur-Stammdomäne stellt keinen bestimmten Bereich in der Domänenstruktur dar. Aus diesem Grund ist sie nicht von Reorganisationen oder anderen Änderungen betroffen, die zur Umbenennung oder Neustrukturierung von Domänen führen.

  • Verwendung als neutraler Stamm, sodass kein Bereich einer anderen Region untergeordnet ist. Einige Organisationen möchten möglicherweise vermeiden, dass im Namespace ein Land oder eine Region einem anderen Land oder einer anderen Region untergeordnet ist. Wenn Sie eine dedizierte Gesamtstruktur-Stammdomäne verwenden, können alle regionalen Domänen in der Domänenhierarchie Peers sein.

In einer Umgebung mit mehreren regionalen Domänen, in der ein dedizierter Gesamtstrukturstamm verwendet wird, hat die Replikation der Gesamtstruktur-Stammdomäne minimale Auswirkungen auf die Netzwerkinfrastruktur. Dies liegt daran, dass der Gesamtstrukturstamm nur die Dienstadministratorkonten hostet. Die meisten Benutzerkonten in der Gesamtstruktur und andere domänenspezifische Daten werden in regionalen Domänen gespeichert.

Ein Nachteil der Verwendung einer dedizierten Gesamtstruktur-Stammdomäne ist, dass durch die Unterstützung der zusätzlichen Domäne zusätzlicher Verwaltungsaufwand entsteht.

Regionale Domäne als Gesamtstruktur-Stammdomäne

Wenn keine dedizierte Gesamtstruktur-Stammdomäne bereitgestellt werden soll, müssen Sie eine regionale Domäne auswählen, die als Gesamtstruktur-Stammdomäne verwendet wird. Diese Domäne ist die übergeordnete Domäne aller anderen regionalen Domänen und wird als erste Domäne bereitgestellt. Die Gesamtstruktur-Stammdomäne enthält Benutzerkonten und wird genau wie die anderen regionalen Domänen verwaltet. Der Hauptunterschied liegt darin, dass sie auch die Gruppen Organisations-Admins und Schema-Admins enthält.

Der Vorteil der Verwendung einer regionalen Domäne als Gesamtstruktur-Stammdomäne liegt darin, dass im Vergleich zur Verwaltung einer zusätzlichen Domäne kein zusätzlicher Verwaltungsaufwand entsteht. Wählen Sie eine entsprechende regionale Domäne als Gesamtstrukturstamm aus, beispielsweise die Ihre Zentrale darstellende Domäne oder die Region mit den schnellsten Netzwerkverbindungen. Wenn es für Ihre Organisation schwierig ist, eine regionale Domäne als Gesamtstruktur-Stammdomäne auszuwählen, können Sie stattdessen ein dediziertes Gesamtstrukturstammmodell verwenden.

Zuweisen des Gesamtstruktur-Stammdomänennamens

Der Gesamtstruktur-Stammdomänenname ist gleichzeitig der Name der Gesamtstruktur. Der Gesamtstruktur-Stammdomänenname ist ein DNS-Name (Domain Name System), der aus einem Präfix und einem Suffix im Format Präfix.Suffix besteht. Eine Organisation kann beispielsweise den Gesamtstruktur-Stammnamen corp.contoso.com haben. In diesem Beispiel ist "corp" das Präfix und contoso.com das Suffix.

Wählen Sie das Suffix aus einer Liste vorhandener Namen im Netzwerk aus. Wählen Sie als Präfix einen neuen Namen aus, der noch nicht zuvor im Netzwerk verwendet wurde. Durch Anfügen eines neuen Präfixes an ein vorhandenes Suffix wird ein eindeutiger Namespace erstellt. Durch das Erstellen eines neuen Namespaces für die Active Directory-Domänendienste (Active Directory Domain Services, AD DS) wird sichergestellt, dass vorhandene DNS-Infrastrukturen nicht für AD DS geändert werden müssen.

Auswählen eines Suffixes

So wählen Sie ein Suffix für die Gesamtstruktur-Stammdomäne aus:

  1. Wenden Sie sich an den DNS-Besitzer für die Organisation, um eine Liste der registrierten DNS-Suffixe zu erhalten, die in dem Netzwerk verwendet werden, in dem AD DS gehostet werden soll. Beachten Sie, dass die im internen Netzwerk verwendeten Suffixe sich von den extern verwendeten Suffixen unterscheiden können. Beispielsweise kann für eine Organisation im Internet contosopharma.com und im internen Unternehmensnetzwerk contoso.com verwendet werden.

  2. Wenden Sie sich an den DNS-Besitzer, um ein Suffix für die Verwendung mit AD DS auszuwählen. Wenn keine geeigneten Suffixe vorhanden sind, registrieren Sie bei einer Domänenregistrierungsstelle einen neuen Namen.

Es wird empfohlen, im Active Directory-Namespace DNS-Namen zu verwenden, die bei einer Domänenregistrierungsstelle registriert sind. Die globale Eindeutigkeit ist nur für registrierte Namen gesichert. Wenn derselbe DNS-Domänenname zu einem späteren Zeitpunkt von einer anderen Organisation registriert wird (oder wenn Ihre Organisation mit einem anderen Unternehmen mit demselben DNS-Namen fusioniert, dieses erwirbt oder von diesem übernommen wird), ist keine Interaktion zwischen den zwei Infrastrukturen möglich.

CautionVorsicht
Verwenden Sie keine DNS-Namen mit einer einzelnen Bezeichnung. Weitere Informationen finden Sie in den Informationen zum Konfigurieren von Windows für Domänen mit DNS-Namen mit einer einzelnen Bezeichnung (http://go.microsoft.com/fwlink/?LinkId=106631, möglicherweise in englischer Sprache). Außerdem wird die Verwendung nicht registrierter Suffixe nicht empfohlen, beispielsweise .local.

Auswählen eines Präfixes

Wenn Sie ein registriertes Suffix auswählen, das im Netzwerk bereits verwendet wird, wählen Sie das Präfix für den Gesamtstruktur-Stammdomänennamen mithilfe der Präfixregeln in der unten dargestellten Tabelle aus. Fügen Sie zum Erstellen eines neuen untergeordneten Namens ein Präfix hinzu, das derzeit nicht verwendet wird. Wenn der DNS-Stammname beispielsweise contoso.com lautet, können Sie den Active Directory-Gesamtstruktur-Stammdomänennamen concorp.contoso.com erstellen, wenn der Namespace concorp.contoso.com im Netzwerk nicht bereits verwendet wird. Diese neue Namespaceverzweigung wird für AD DS dediziert und kann problemlos in die vorhandene DNS-Implementierung integriert werden.

Wenn eine regionale Domäne als Gesamtstruktur-Stammdomäne ausgewählt wurde, müssen Sie möglicherweise ein neues Präfix für die Domäne auswählen. Da der Gesamtstruktur-Stammdomänenname Auswirkungen auf alle anderen Domänennamen in der Gesamtstruktur hat, ist ein regional basierter Name möglicherweise nicht geeignet. Wenn Sie ein neues Suffix verwenden, das derzeit im Netzwerk nicht verwendet wird, können Sie dieses als Gesamtstruktur-Stammdomänenname verwenden, ohne ein zusätzliches Präfix auszuwählen.

In der folgenden Tabelle sind die Regeln für die Auswahl eines Präfixes für einen registrierten DNS-Namen aufgelistet.

 

Regel Erläuterung

Wählen Sie ein Präfix aus, das nicht veraltet.

Vermeiden Sie Namen, die möglicherweise später geändert werden, beispielsweise eine Produktlinie oder ein Betriebssystem. Verwenden Sie generische Namen, beispielsweise "corp" oder "ds".

Wählen Sie ein Präfix aus, das nur Internetstandardzeichen enthält.

A–Z, a–z, 0–9 und (-), aber nicht ausschließlich numerisch

Verwenden Sie für das Präfix höchstens 15 Zeichen.

Wenn Sie eine Präfixlänge von maximal 15 Zeichen auswählen, sind der NetBIOS-Name und das Präfix identisch.

Die Zusammenarbeit zwischen dem Active Directory-DNS-Besitzer und dem DNS-Besitzer für die Organisation ist wichtig, um die Besitzrechte für den Namen zu erhalten, der für den Active Directory-Namespace verwendet wird. Weitere Informationen zum Entwerfen einer DNS-Struktur zur Unterstützung von AD DS finden Sie unter Erstellen eines DNS-Infrastrukturentwurfs.

Dokumentieren des Gesamtstruktur-Stammdomänennamens

Dokumentieren Sie das für die Gesamtstruktur-Stammdomäne ausgewählte DNS-Präfix und -Suffix. Geben Sie nun an, welche Domäne als Gesamtstrukturstamm verwendet wird. Sie können dem von Ihnen erstellten Arbeitsblatt Domain Planning die Informationen zum Gesamtstruktur-Stammdomänennamen hinzufügen, um Ihren Plan für neue und aktualisierte Domänen und die Domänennamen zu dokumentieren. Laden Sie zum Öffnen des Arbeitsblatts im Thema zur Unterstützung für Windows Server 2003 Deployment Kit die Datei Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip herunter (http://go.microsoft.com/fwlink/?LinkID=102558, möglicherweise in englischer Sprache), und öffnen Sie Domain Planning (DSSLOGI_5.doc).

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft