Eigene Subdomain, Möglichkeit der Intergration in Hauptdomain?

[sebko]

Hallo Netzwerk-Admins!

Ich bin zwar ein erfahrener Anwender, aber im Punkto Netzwerkadministration ein Neuling. Würde das aber mal gern versuchen und ein Projekt an der Uni an dem ich mitarbeite als Anlass dafür nehmen.

Was ich gerne hätte wäre eine Windows-Domain, bei dem sich die Nutzer an den PCs eben direkt an der Domäne anmelden. Im Moment habe ich alle Nutzer auf allen PCs eingerichtet (wegen ausschließlich lokaler Anmeldung) und finde das nicht sehr zeitgemäß. Genau dafür würde ich gern mal mit Windows Server 2003 versuchen, eine Subdomain: projekt.abteilung.uni.de innerhalb von abteilung.uni.de einzurichten.

Zunächst mal sind alle PCs der Abteilung an das gleiche Netzwerk angeschlossen. Eine Domain-Anmeldung findet wie oben geschrieben nicht statt. Es gibt einen Mailserver mail.abteilung.uni.de und einen Apache Webserver. Ansonsten stehen auf einem Abteilungs-Server noch einige Ordner-Freigaben zur Verfügung.

Meine Frage ist folgende: Wenn ich auf einem PC in unserem Projekt Windows Server 2003 installiere, kann ich da einfach eine Subdomain einrichten, ohne den Abteilungs-Admins in die Quere zu kommen? Für das AD brauche ich ja ein funktionierendes DNS (einen DNS-Server gibt es auf Ebene abteilung.uni.de ja auch). Kann ich den einfach so mitverwenden oder muss ich einen Loop-Up auf abteilung.uni.de setzen und die für mich einen Loop-Down?

Damit würde ich halt gerne mal rumprobieren. Tutorials gibt es im Netz ja genug, die beziehen sich nur meist auf eine Umsetzung "auf der grünen Wiese". Welche Hinweise sollte ich nun beachten, um die Abteilungsinfrastruktur nicht zu stören? Oder ist das so heikel, dass ich das als Anfänger lieber lassen sollte?

Vielen Dank für alle Ratschläge. Und wenn noch etwas unklar sein sollte, einfach nachfragen. Ist ja ein komplexes Thema...

 

[biervernichter]

projekt.abteilung.uni.de innerhalb von abteilung.uni.de einzurichten.

ist in euere Abteilung schon ein AD vorhanden oder nicht?


Würde dir empfehlen eine kleine Testumgebung aufzubauen (in einem eigenen Netz). Damit du ein wenig rumspielen kannst, ohne etwas kaputt zu machen...


so ganz ohne erfahrung etwas in die produktive Umgebung einzubinden wäre ein fataler Fehler

 

[sebko]

Also ob ein AD vorhanden ist oder nicht, weiß ich ehrlich gesagt nicht.

Aber eine Testumgebung ist wohl schwierig zu realisieren, weil ich da ja ein eigenes physisches Netz bräuchte...

Aber wenn das Heraufstufen eines Windows Server 2003 zum Domain Controller was schief gehen kann, dann lass ich es natürlich auch :-)

 

[biervernichter]

ja es geht darum


wenn schon einer vorhanden ist, da muss man den DNS konfigurieren...der muss mit dem anderen halt klar kommen...

wenn einer vorhanden ist dann kann man ihn als übergeordneten verwenden und so auch die anderen funktionen verwenden etc...


natürlich kann man ihn auch als eigenständigen domain controller verwenden..nur das Problem ist halt immer ohne erfahrung etwas in eine produktive umgebung einzubinden ist eine fehlerquelle


wenn etwas nicht passt, kann alles stehen


EDIT: Am besten redest du dich mal mit den Abteilungs-Admins zusammen..mal sehen ob die was dagegen hätten bzw. vll. auch mal zeit hätte dich dabei zu unterstützen

 

[sebko]

Ja, wird wohl das beste sein. Vielleicht quatsch ich mal mit denen.

Vielleicht hat ja einer der Freaks Bock, mich zu unterstützen. Die sind bei so basteleien ja immer gleich dabei...

 

[bappara]

Ich würd sicher nichts machen ohne die übergeordneten Admins zu fragen. Wahrscheinlich gibts bei Euch ja auch eine IT-Rahmenregelung oder so für die ganze Hochschule.

Und so interessant es sicher ist, mal selber einen Domain Controller zu administrieren: Reicht es für eine Projektgruppe nicht, eine OU innerhalb der vorhandenen Domain zu erstellen (Gesetzt den Fall es wird auf Abteilungsebene schon ein AD betrieben)?