Subdomains vs OUs

1. offizieller Beitrag

    Hi zusammen,
    in unserer Fa. steht die Migration der NT4 Domänen in AD an.
    Z.Zt. haben wir 5 NT4 Domänen an verschiedenen Standorten. Zusätzlich viele kleine Aussenstellen die per VPN angebunden sind.
    Eine NT4 Domäne entspricht dabei z.Zt. einem eigenen Standort und einer eigenen Firma im Firmenverbund.


    Z.Zt. sind wir in der Diskussionsphase ob wir die NT4 Domänen in Subdomains oder in OUs abbilden sollen.
    Im Moment tendieren wir dazu, alles in OUs zu legen und nur eine Domäne zu verwenden.


    Ich finde kein Definives pro oder contra für die jeweilige Lösung.


    Pro OU:
    - Leichter Administrationsaufwand da Objekte einfach in den einzelnen OUs verschoben werden können.
    - Leichte Delegation der Adminrechte an die Admins der alten NT4 Domänen.
    - Eine einzige Anmeldedomäne.


    Contra OU:
    - Nur eine DNS Domäne (firma.local).
    - Beim "Browsing" in der Domäne tauchen alle Clients auf (sehr viel :) )
    - Gefahr, dass es im Namensraum knallt weil 2 Hosts gleich heissen. (In der Praxis aber nicht der Fall, weil (fast) immer ein Standortkürzel im Namen ist).


    Das sind bei uns z.Zt. die Hauptargumente. Jede Lösung hat ihren Reiz.
    Hat jemand von euch noch andere Argumente für oder gegen die Lösung mit OUs?
    Vielen Dank für euere Kommentare!

    • Offizieller Beitrag

    Hallo,


    hmmm, ist schon was komplexer.


    Erst einmal - willkommen an Board!


    Wie viele Standorte, wie viele User insgesamt?


    Wie ist die Bandbreite zwischen den Standorten?


    Kannst du mal eine Struktur posten (grob)?


    Dann könnte man mal die erforderlichen Durchsatzraten bestimmen.


    Wie ist das mit der restlichen Software, an den Standorten jeweils lokal?


    8-)

    Insgesamt sind es ca. 1200 User.
    Am Hauptstandort sind es ca 400.
    An den "grossen" Nebenstandorten die immo eigene NT4 Domänen sind, sind es jeweils ca 100 200 und 250.
    Der Hauptstandort hat eine 34Mbit anbindung. Die Nebenstandorte sind mit 2,5Mbit SDSL angebunden.
    Am Hauptstandort steht der Exchange Server und dort ist auch der zentrale Zugang ins Inet. d.h. alle Nebenstandorte surfen über den Hauptstandort.
    Leitungsauslastung am Hauptstatndort ist jetzt cshon zu hoch, wird sich aber hoffentlich bald ändern.
    Die SDSL uplinks haben so lange keiner saugt eine gute performance (10% Auslastung).


    Theroetisch wird die auslastung der leitungen in keinem Fall zu problemen führen, da ja nur geänderte Objekte repliziert werden.
    Also da sehe ich keine Probleme.
    Unabhängig davon, werden änderungen in Subdomänen auch an die Masterdomäne Repliziert. Das macht dohc keinen Unterschied ob ich in OUs oder in Subdomänen bin oder?


    Gruss
    Manuel

    • Offizieller Beitrag

    Hallo,


    das ist ja schon nicht schlecht.


    Um ein richtige Sizing zu machen, müsste man sich das alles mal ansehen...


    Aber das würde den Rahmen des Forums sprengen...


    Nichts desto trotz - Ich würde auf jeden Fall an den "grossen" Nebenstandorten weiterhin einen eigenen DC hinstellen.


    Ob du das nun mit Sub´s oder OU´s löst, bleibt (fast) gleich.


    Für die verschiedenen Standorte könnte man noch angepasste Adresslisten verwenden.


    Aber bei einer Umstellung dieser Grössenordnung habt ihr doch einen Dienstleister im Boot, oder?


    Egal wie man es nimmt - beide Lösungen haben ihre Vor- und Nachteile.


    Ich denke, man müsste das als Gesamtes betrachten, inkl. dem, was ausser Mail noch läuft.


    Schon mal drüber nachgedacht, das meiste mit Terminalservern zu lösen?


    ;)

    Hi zusammen,
    es ist geplant an den aussenstandorten 2 DCs hinzustellen.
    Dienstleister haben wir einen, der überlässt aber uns die Diskussion ob wir OUs oder Subdomains wollen. Er tendiert eher zu OUs.


    Terminalserver waren für uns bisher kein Thema.


    Gruss
    Manuel