Active Directory.pdf - Gattner

Definieren der Verzeichnisdienstanforderungen 149
• Die Anzahl, geografische Lage und Verbindungsgeschwindigkeit sämtlicher Standorte, an denen Netzwerkdienste
eingesetzt werden Führen Sie unbedingt sämtliche Standorte auf, aus denen die Netzwerkinfrastruktur
besteht, also Gebäude, Betriebsgelände und Zweigniederlassungen. Außerdem
müssen Sie die Verbindungstypen und die Netzwerkgeschwindigkeit für jeden Standort ermitteln.
Berücksichtigen Sie auch die physische Sicherheit der verschiedenen Standorte. Besonders in
Zweigniederlassungen ist die physische Sicherheit häufig gering, und dieser Umstand wirkt sich auf
die Designauswahl aus, die Sie treffen müssen.
• Eine Karte der Routingtopologie, in der die physischen Standorte und die dort verwendeten IP-Subnetze
(Internet Protocol) dargestellt sind Diese Karte ist hilfreich bei der Planung oder Integration in den
AD DS-Standortentwurf.
• Bandbreite, Latenz und aktuelle Auslastung Die Bandbreite ist die Übertragungsgeschwindigkeit
über eine Netzwerkverbindung in Kilobit pro Sekunde (KBit/s). Latenz bezieht sich auf den Zeitraum
in Millisekunden, der für die Übertragung von Daten zwischen zwei Punkten erforderlich
ist. Kombiniert legen beide Faktoren fest, wie viele Daten in einem bestimmten Zeitraum über das
Netzwerk übertragen werden können. Diese Information sowie die Anwendungen, die derzeit das
Netzwerk verwenden, und die Anzahl der Benutzer an verschiedenen Standorten sowie ihre Nutzungsmuster
können genutzt werden, um einen Entwurf für Ihre AD DS-Implementierung zu
erstellen, der ein zufriedenstellendes Benutzererlebnis gewährleistet.
• Anforderungen an die Firewallkonfiguration Wenn Ihr Unternehmen Firewalls zwischen den Unternehmensstandorten
einsetzt, dokumentieren Sie die Firewallstandorte und die Firewallregeln.
Falsch konfigurierte Firewalls können die DNS-Namensauflösung, die AD DS-Replikation und
die Authentifizierung stören.
• Nicht technische Einschränkungen Hierzu gehören geografische, politische oder kostenbezogene
Einschränkungen, die sich aus einer Änderung oder Aktualisierung der Netzwerkverbindungen
zwischen Standorten ergeben.
Auf der DVD Sie können die Datei CurrentNetworkEnviroment.xlsx auf der CD nutzen, um die aktuelle
Netzwerkumgebung zu dokumentieren. Mehrere Registerkarten im Arbeitsblatt beziehen sich auf zugehörige
Netzwerkdiagramme. Eines der besten Tools zur Erstellung von Netzwerkdiagrammen ist Microsoft Office
Visio. Vier Visio-Vorlagen, die zum Erstellen von Diagrammen für LAN- und WAN-Konfigurationen eingesetzt
werden können, sind auf der CD enthalten. Zusätzliche Visio-Vorlagen können außerdem von
http://office.microsoft.com/en-us/templates/default.aspx heruntergeladen werden. Ein WAN-Beispieldiagramm
(WANDiagram_Sample.vsd) befindet sich ebenfalls auf der CD.
Dokumentieren der Infrastruktur zur Namensauflösung
AD DS erfordern eine DNS-Infrastruktur (Domain Name System), damit Domänencontroller einander
und Clientcomputer die Domänencontroller finden können. Berücksichtigen Sie beim Dokumentieren
der DNS-Infrastruktur folgende Aspekte:
• Welche Art von DNS-Software wird derzeit verwendet? Kann sie Dienstressourceneinträge (Service,
SRV) verarbeiten?
• Wer wartet und verwaltet die internen und externen DNS-Server und Zoneninformationen des
Unternehmens? Wie lauten die IP-Adressen aller DNS-Server?
• Wer weist DNS-Namen und -Domänen innerhalb des Unternehmens zu? Gibt es eine zentrale
Stelle für die Planung und Steuerung von DNS-Namespaces?
• Wo befinden sich interne DNS-Server im Netzwerk? Welche Zonen sind auf den einzelnen DNS-
Servern gespeichert?