Freigeben über


Überprüfen der Domänenmodelle

Die folgenden Faktoren wirken sich auf das von Ihnen ausgewählte Domänenentwurfsmodell aus:

  • Menge der verfügbaren Kapazität in Ihrem Netzwerk, die Sie bereit sind, Active Directory Domain Services (AD DS) zuzuordnen. Das Ziel besteht darin, ein Modell auszuwählen, das eine effiziente Replikation von Informationen mit minimalen Auswirkungen auf die verfügbare Netzwerkbandbreite bietet.

  • Anzahl der Benutzer in Ihrer Organisation. Wenn Ihre Organisation eine große Anzahl von Benutzern umfasst, können Sie durch die Bereitstellung von mehr als einer Domäne Ihre Daten partitionieren und die Menge des Replikationsdatenverkehrs, der über eine bestimmte Netzwerkverbindung geleitet wird, besser steuern. Dadurch können Sie kontrollieren, wo Daten repliziert werden, und die Last verringern, die durch Replikationsdatenverkehr bei langsamen Verbindungen in Ihrem Netzwerk entsteht.

Das einfachste Domänendesign ist eine einzelne Domäne. Bei einem Einzeldomänenentwurf werden alle Informationen auf alle Domänencontroller repliziert. Nötigenfalls können Sie jedoch zusätzliche regionale Domänen bereitstellen. Hierzu kann es kommen, wenn Teile der Netzwerkinfrastruktur über langsame Verbindungen verbunden sind und der Besitzer der Gesamtstruktur sicherstellen möchte, dass der Replikationsdatenverkehr die den AD DS zugeordnete Kapazität nicht überschreitet.

Am besten minimieren Sie die Anzahl der Domänen, die Sie in Ihrer Gesamtstruktur bereitstellen. Dies verringert die Gesamtkomplexität der Bereitstellung und somit auch die Gesamtbetriebskosten. In der folgenden Tabelle sind die Verwaltungskosten aufgeführt, die mit dem Hinzufügen regionaler Domänen einhergehen.

Kosten Auswirkungen
Verwaltung mehrerer Dienstadministratorgruppen Jede Domäne verfügt über eigene Dienstadministratorgruppen, die unabhängig voneinander verwaltet werden müssen. Die Mitgliedschaft in diesen Dienstadministratorgruppen muss sorgfältig kontrolliert werden.
Aufrechterhalten der Konsistenz zwischen Gruppenrichtlinieneinstellungen, die für mehrere Domänen gemeinsam gelten Gruppenrichtlinieneinstellungen, die gesamtstrukturweit angewendet werden müssen, müssen separat auf jede einzelne Domäne in der Gesamtstruktur angewendet werden.
Aufrechterhalten der Konsistenz zwischen Zugriffssteuerungs- und Überprüfungseinstellungen, die für mehrere Domänen gemeinsam gelten Zugriffssteuerungs- und Überprüfungseinstellungen, die gesamtstrukturweit angewendet werden müssen, müssen separat auf jede einzelne Domäne in der Gesamtstruktur angewendet werden.
Erhöhte Wahrscheinlichkeit, dass sich Objekte zwischen Domänen bewegen Je größer die Anzahl von Domänen ist, desto größer ist die Wahrscheinlichkeit, dass Benutzer von einer Domäne zu einer anderen wechseln müssen. Diese Bewegung kann sich möglicherweise auf Endbenutzer auswirken.

Hinweis

Differenzierte Kennwort- und Kontosperrungsrichtlinien von Windows Server können sich auch auf das von Ihnen ausgewählte Domänenentwurfsmodell auswirken. Vor diesem Release von Windows Server 2008 konnten Sie nur eine Kennwort- und Kontosperrungsrichtlinie, die in der Standarddomänenrichtlinie der Domäne angegeben ist, auf alle Benutzer in der Domäne anwenden. Daher mussten Sie, wenn Sie unterschiedliche Kennwort- und Kontosperrungseinstellungen für verschiedene Gruppen von Benutzern haben wollten, entweder einen Kennwortfilter erstellen oder mehrere Domänen bereitstellen. Mithilfe differenzierter Kennwortrichtlinien können Sie nun mehrere Kennwortrichtlinien verwenden und verschiedene Kennworteinschränkungen und Kontosperrungsrichtlinien auf unterschiedliche Gruppen von Benutzern in einer einzigen Domäne anwenden. Weitere Informationen zu differenzierten Kennwort- und Kontosperrungsrichtlinien finden Sie im Artikel Schritt-für-Schritt-Anleitung zu differenzierten AD DS-Kennwort- und Kontosperrungsrichtlinien.

Einzeldomänenmodell

Ein Enzeldomänenmodell lässt sich am einfachsten verwalten und am kostengünstigsten warten. Es besteht aus einer Gesamtstruktur, die eine einzelne Domäne enthält. Diese Domäne ist die Stammdomäne der Gesamtstruktur und enthält alle Benutzer- und Gruppenkonten in der Gesamtstruktur.

Ein Einzeldomänen-Gesamtstrukturmodell reduziert die administrative Komplexität, indem es die folgenden Vorteile bietet:

  • Jeder Domänencontroller kann jeden Benutzer in der Gesamtstruktur authentifizieren.

  • Alle Domänencontroller können globale Kataloge sein, sodass Sie keine Platzierung globaler Kataloge auf Servern planen müssen.

In einer Einzeldomänen-Gesamtstruktur werden alle Verzeichnisdaten an alle geografischen Speicherorte repliziert, die Domänencontroller hosten. Zwar lässt sich dieses Modell am einfachsten verwalten, doch erzeugt es auch den meisten Replikationsdatenverkehr von den beiden Domänenmodellen. Die Partitionierung des Verzeichnisses in mehrere Domänen begrenzt die Replikation von Objekten auf bestimmte geografische Regionen, führt aber zu einem höheren Verwaltungsaufwand.

Regionales Domänenmodell

Alle Objektdaten innerhalb einer Domäne werden auf alle Domänencontroller in dieser Domäne repliziert. Aus diesem Grund müssen Sie möglicherweise regionale Domänen bereitstellen, wenn Ihre Gesamtstruktur eine große Anzahl von Benutzern umfasst, die über verschiedene geografische Standorte verteilt sind, die über ein WAN (Wide Area Network) verbunden sind, um den Replikationsdatenverkehr über die WAN-Verbindungen zu verringern. Geografisch basierte regionale Domänen können entsprechend der WAN-Netzwerkkonnektivität organisiert werden.

Mit dem regionalen Domänenmodell können Sie im Laufe der Zeit eine stabile Umgebung aufrechterhalten. Verwenden Sie als Basis der Regionen, die zum Definieren von Domänen in Ihrem Modell verwendet werden, stabile Elemente, z. B. Kontinentalgrenzen. Domänen, die auf anderen Faktoren basieren, z. B. Gruppen innerhalb der Organisation, können sich häufig ändern und erfordern möglicherweise, dass Sie Ihre Umgebung umstrukturieren.

Das regionale Domänenmodell besteht aus einer Stammdomäne der Gesamtstruktur und einer oder mehreren regionalen Domänen. Das Erstellen eines regionalen Domänenmodellentwurfs beinhaltet die Identifizierung der Domäne, die die Stammdomäne der Gesamtstruktur sein soll, und das Bestimmen der Anzahl zusätzlicher Domänen, die erforderlich sind, um Ihre Replikationsanforderungen zu erfüllen. Wenn Ihre Organisation Gruppen enthält, die Datenisolation oder Dienstisolation von anderen Gruppen in der Organisation erfordern, erstellen Sie eine separate Gesamtstruktur für diese Gruppen. Domänen bieten keine Datenisolation oder Dienstisolation.