(0) exportieren Drucken
Alle erweitern

Überprüfen der Domänenmodelle

Letzte Aktualisierung: April 2008

Betrifft: Windows Server 2008, Windows Server 2008 R2

Die folgenden Faktoren haben Auswirkungen auf das ausgewählte Domänenentwurfsmodell:

  • Die verfügbare Kapazität im Netzwerk, die Sie den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) zuordnen möchten: Das Ziel ist die Auswahl eines Modells, das die effiziente Replikation von Informationen mit minimalen Auswirkungen auf die verfügbare Netzwerkbandbreite ermöglicht.

  • Anzahl der Benutzer in Ihrer Organisation: Wenn Ihre Organisation eine große Anzahl von Benutzern umfasst, ermöglicht die Bereitstellung von mehr als einer Domäne die Partitionierung der Daten und eine größere Kontrolle über den Umfang des Replikationsdatenverkehrs über eine bestimmte Netzwerkverbindung. Dadurch können Sie steuern, wo Daten repliziert werden und die durch Replikationsdatenverkehr für langsame Verbindungen im Netzwerk entstehende Last verringern.

Der einfachste Domänenentwurf ist eine einzelne Domäne: Bei einem Entwurf mit einer einzelnen Domäne werden alle Informationen auf alle Domänencontroller repliziert. Gegebenenfalls können jedoch zusätzliche regionale Domänen bereitgestellt werden. Dies kann der Fall sein, wenn für Teile der Netzwerkinfrastruktur langsame Verbindungen verwendet werden und der Gesamtstrukturbesitzer sicherstellen möchte, dass der Replikationsdatenverkehr nicht die Kapazität überschreitet, die AD DS zugewiesen ist.

Minimieren Sie am besten die Anzahl der in der Gesamtstruktur bereitgestellten Domänen. Dadurch werden die Gesamtkomplexität der Bereitstellung und somit auch die Gesamtbetriebskosten verringert. In der folgenden Tabelle sind die aufgrund zusätzlicher regionaler Domänen anfallenden Verwaltungskosten aufgelistet.

 

Kosten Implikationen

Verwaltung mehrerer Dienstadministratorgruppen

Jede Domäne verfügt über eigene Dienstadministratorgruppen, die unabhängig verwaltet werden müssen. Die Mitgliedschaft in diesen Dienstadministratorgruppen muss sorgfältig verwaltet werden.

Aufrechterhaltung der Konsistenz der gemeinsamen Gruppenrichtlinieneinstellungen mehrerer Domänen

Gesamtstrukturweit anzuwendende Gruppenrichtlinieneinstellungen müssen auf jede einzelne Domäne in der Gesamtstruktur separat angewendet werden.

Aufrechterhaltung der Konsistenz der gemeinsamen Zugriffssteuerungs- und Überwachungseinstellungen mehrerer Domänen

In der kompletten Gesamtstruktur anzuwendende Zugriffssteuerungs- und Überwachungseinstellungen müssen auf jede einzelne Domäne in der Gesamtstruktur separat angewendet werden.

Erhöhte Wahrscheinlichkeit der Verschiebung von Objekten zwischen Domänen

Je größer die Anzahl der Domänen ist, umso größer ist die Wahrscheinlichkeit, dass Benutzer von einer Domäne in eine andere verschoben werden müssen. Diese Verschiebung kann Auswirkungen auf Endbenutzer haben.

noteHinweis
Die unter Windows Server 2008 verwendeten abgestimmten Kennwort- und Kontosperrungsrichtlinien können ebenfalls Auswirkungen auf das ausgewählte Domänenentwurfsmodell haben. Vor dieser Version von Windows Server 2008 konnte nur eine in der Standarddomänenrichtlinie angegebene Kennwort- und Kontosperrungsrichtlinie auf alle Benutzer in der Domäne angewendet werden. Wer auf verschiedene Gruppen von Benutzern unterschiedliche Kennwort- und Kontosperrungsrichtlinien anwenden wollte, musste daher entweder einen Kennwortfilter erstellen oder mehrere Domänen bereitstellen. Sie können jetzt mithilfe abgestimmter Kennwortrichtlinien mehrere Kennwortrichtlinien angeben und unterschiedliche Kennworteinschränkungen und Kontosperrungsrichtlinien auf unterschiedliche Gruppen von Benutzern innerhalb einer einzelnen Domäne anwenden. Weitere Informationen zu abgestimmten Kennwort- und Kontosperrungsrichtlinien finden Sie in der schrittweisen Anleitung für die Konfiguration abgestimmter Kennwort- und Kontosperrungsrichtlinien (http://go.microsoft.com/fwlink/?LinkID=91477, möglicherweise in englischer Sprache).

Modell mit einer einzelnen Domäne

Ein Modell mit einer einzelnen Domäne ist am leichtesten und am kostengünstigsten zu verwalten. Es besteht aus einer Gesamtstruktur mit einer einzelnen Domäne. Diese Domäne ist die Gesamtstruktur-Stammdomäne und enthält alle Benutzer- und Gruppenkonten in der Gesamtstruktur.

Bei einem Modell mit einer einzelnen Domäne wird die Komplexität der Verwaltung durch folgende Vorteile verringert:

  • Jeder Benutzer in der Gesamtstruktur kann auf jedem Domänencontroller authentifiziert werden.

  • Alle Domänencontroller können globale Kataloge sein, sodass eine Planung der Platzierung des globalen Katalogservers nicht erforderlich ist.

In einer Gesamtstruktur mit einer einzelnen Domäne werden alle Verzeichnisdaten an alle geografischen Standorte repliziert, an denen Domänencontroller gehostet werden. Dieses Modell ist zwar am leichtesten zu verwalten, bei diesem Domänenmodell entsteht jedoch auch der meiste Replikationsdatenverkehr. Durch die Partitionierung des Verzeichnisses in mehrere Domänen wird die Replikation von Objekten auf bestimmte geografische Regionen beschränkt. Dies führt jedoch zu einem höheren Verwaltungsaufwand.

Modell mit regionalen Domänen

Alle Objektdaten innerhalb einer Domäne werden auf alle Domänencontroller in dieser Domäne repliziert. Wenn die Gesamtstruktur eine große Anzahl von Benutzern umfasst, die über unterschiedliche geografische Standorte verteilt sind, die über WAN (Wide Area Network) verbunden sind, müssen daher möglicherweise regionale Domänen bereitgestellt werden, um den Replikationsdatenverkehr über die WAN-Verbindungen zu reduzieren. Geografisch basierte regionale Domänen können der WAN-Verbindung des Netzwerks entsprechend organisiert werden.

Bei dem Modell mit regionalen Domänen wird die Aufrechterhaltung einer stabilen Umgebung ermöglicht. Verwenden Sie als Basis für die zum Definieren von Domänen in Ihrem Modell verwendeten Regionen stabile Elemente, beispielsweise kontinentale Grenzen. Auf anderen Faktoren (beispielsweise Gruppen innerhalb der Organisation) basierende Domänen können häufig geändert werden und erfordern möglicherweise eine Umstrukturierung der Umgebung.

Das Modell mit regionalen Domänen besteht aus einer Gesamtstruktur-Stammdomäne und mindestens einer regionalen Domäne. Zum Erstellen eines Entwurfs für ein Modell mit regionalen Domänen muss identifiziert werden, welche Domäne die Gesamtstruktur-Stammdomäne ist. Außerdem muss die Anzahl der zusätzlichen Domänen bestimmt werden, die zum Erfüllen der Replikationsanforderungen erforderlich sind. Wenn Ihre Organisation Gruppen umfasst, die eine Daten- oder Dienstisolierung von anderen Gruppen in Ihrer Organisation erfordern, erstellen Sie für diese Gruppen eine separate Gesamtstruktur. Domänen bieten keine Daten- oder Dienstisolierung.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft