Next: Aufbau einer zentralen AD-Gesamtstruktur
Up: Strukturdebatte
Previous: Strukturdebatte
  Contents
Da Windows die Hoheit über einen zugewiesenen Namensraum voraussetzt,
um seine Serverdienste anzubieten, haben eines beide Varianten gemein.
Allgemein sollte vor Umsetzung eines Ansatzes eine klare
Namensraumstruktur geschaffen werden. Wie in 5.4 erläutert,
wäre eine Strukturierung sinnvoll, die eine saubere Trennung der
Windows-AD-Dienste von sonstige Netzdiensten sichert. Wie ebenfalls
bereits angesprochen, ist eine Struktur denkbar, in der einerseits
Windows-Gesamtstrukturen auch durch implizite Vertrauensstellungen auf
Basis ihres DNS-Suffixes wachsen können, wie oben beispielhaft
"`ad.tu-chemnitz.de"' oder "`windows.tu-chemnitz.de"' für die zentrale
Root-Domain genannt, andererseits sind Individualstrukturen im
vorhandenen DNS-Baum denkbar, wie etwa "`ad.mb.tu-chemnitz.de"' oder
"`windows.informatik.tu-chemnitz.de"'.
Zu beachten ist, dass innerhalb des Namensraums einer Domain jeweils
nur die Domaincontroller liegen müssen, da bei Clienten auch bei
Anbindung an eine Domäne der DNS-Suffix von dieser abgekoppelt werden
kann. Bei DCs ist dies nicht der Fall.
Dieser Punkt einer Namenspolicy sollte die Grundlage jeglichen
weiteren Vorgehens bilden. Wird sich für die Bildung einer einzelnen
Gesamtstruktur mit angegliederten Subdomänen entschieden, sollte dies
in einem Raum á la "`ad.tu-chemnitz.de"' geschehen, bei Insellösungen
beziehungsweise dem parallelen Wachstum vieler Domain-Bäume ist eher
die Variante der "`ad.struktureinheit.tu-chemnitz.de"' zu empfehlen,
um dann implizite Vertrauensstellungen und damit verbundene Probleme
bei der Domaineinrichtung zu unterbinden.
Next: Aufbau einer zentralen AD-Gesamtstruktur
Up: Strukturdebatte
Previous: Strukturdebatte
  Contents
Marko Damaschke
2006-03-25