phi-hh
Goto Top

Abbau eines Kleinst-Firmennetzwerks und Deaktivierung einer Domäne, Clients aus Domäne nehmen

Eine Kleinstfirma verkleinert sich weiter und gibt einen gemieteten Büroraum auf. Im Zuge dieser Aktion wird ein in diesem Büroraum bis jetzt vorgehaltener Server außer Dienst gestellt, da stark veraltet (Hardware von 2006, SBS 2008, Exchange 2007) und dort nicht mehr investiert werden soll. Dort steht auch eine Fritzbox mit fester IP vom Provider, auf dieser sind ein paar Portforwards auf den Server eingerichtet. Die Home-Clients der restlichen 2 Mitarbeiter laufen auf W10 Professional. Der "Büroserver" macht DNS, Exchange und Domäne. Es gibt einen gemeinsamen Domänenuser, der auf den Clients genutzt wird. AD weiß ich nicht. Fileserver wird nicht genutzt, da sind die schon länger bei einem Cloud-Anbieter.

Im gleichen Zug soll das "Firmennetzwerk" außer Dienst gestellt werden. Im Moment ist das so gelöst, daß im Büroraum und bei den in Form von Heimarbeitsplätzen übriggebliebenen zwei Mitarbeitern zu Hause je eine Fritzbox steht, über die per VPN das "Firmennetz" zum Mietbüro aufgespannt ist.

Soll alles außer Dienst gestellt werden, Mail wird über einen Hosted Exchange abgewickelt, dieser Umzug wurde schon gemacht. (Siehe hier)

Wie wird nun der Rest sinnvoll abgewickelt? Ich stelle mir das für die Heimarbeitsplätze etwa so vor:

Anmelden am Client als lokaler Administrator.

Auf dem Client wird ein neuer lokaler Account eingerichtet. Auf diesen Account werden die Einstellungen der lokalen Kopie des Profils des Domänenaccounts migriert, zB mit User Profile Wizard 3.10 von http://www.forensit.com

Der Domänenaccount auf den Clients wird gelöscht

Der Client wird aus der Domäne genommen.

[Wie ist das Vorgehen hier im Detail?
"Dieser Computer"/Rechtsklick/Eigenschaften und dann ...

  • Computername/Netzwerk-ID
  • Von Firmennetzwerk auf privates Netzwerk ändern

ODER?

  • Computername/Ändern
  • Mitglied von "Domäne" auf "Arbeitsgruppe" ändern (und irgendeinen AG-Namen setzen)]

Bei den Fritzboxen der Heimarbeitsplätze
  • die VPN-Konfiguration löschen
  • den DHCP-Server aktivieren
  • DYNDNS-Einstellungen löschen

Ab hier wird der "Büroserver" ja für nichts mehr gebraucht und kann offline gehen, dito die Fritzbox im Mietbüro, richtig? Die Homeclients sind über die privaten DSL-Anschlüsse der Kollegen "im Internet", Mail wird über den Hosted Exchange abgewickelt, Fileservice über den Cloudprovider.

Ist das Vorgehen so plausibel? Habe ich was entscheidendes vergessen?

Grüße und Danke
Philipp

Content-ID: 295275

Url: https://administrator.de/contentid/295275

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

echo11
echo11 05.02.2016 um 22:35:28 Uhr
Goto Top
Zitat von @phi-hh:

Frage: Wie ist das Vorgehen im Detail?
"Dieser Computer"/Rechtsklick/Eigenschaften und dann ...

  • Computername/Netzwerk-ID
  • Von Firmennetzwerk auf privates Netzwerk ändern

ODER?

  • Computername/Ändern
  • Mitglied von "Domäne" auf "Arbeitsgruppe" ändern (und irgendeinen AG-Namen setzen)


Hab gerade kein W10 zur Verfügung um das kurz nachzuvollziehen, aber der richtige Weg wäre der Wechsel von Domäne auf Arbeitsgruppe. Das andere scheint mir nur die Klassifizierung der Netzwerkverbindung zu sein.

Gruß
Sveny79
Sveny79 08.02.2016 um 14:28:35 Uhr
Goto Top
Hallo Philipp,

Zitat von @phi-hh:

[Wie ist das Vorgehen hier im Detail?
"Dieser Computer"/Rechtsklick/Eigenschaften und dann ...

  • Computername/Netzwerk-ID
  • Von Firmennetzwerk auf privates Netzwerk ändern

ODER?

  • Computername/Ändern
  • Mitglied von "Domäne" auf "Arbeitsgruppe" ändern (und irgendeinen AG-Namen setzen)]


2. Variante. Die 1. Variante hört sich nach der Firewall Regel an. Das restliche Vorgehen sieht gut aus. Ob du das Profil kopieren möchtest, würde ich mir überlegen. Ich kann ohne das Netz zu kennen nicht abschätzen, was es für ein Aufwand ist, ein neues Profil einzurichten oder das alte Profil zu kopieren.

Bevor du den PC aus der Domäne nimmst, lokalen Admin (und Passwort) prüfen, ob du die Anmeldedaten hast.

Gruß Sven