Abbau eines Kleinst-Firmennetzwerks und Deaktivierung einer Domäne, Clients aus Domäne nehmen
Eine Kleinstfirma verkleinert sich weiter und gibt einen gemieteten Büroraum auf. Im Zuge dieser Aktion wird ein in diesem Büroraum bis jetzt vorgehaltener Server außer Dienst gestellt, da stark veraltet (Hardware von 2006, SBS 2008, Exchange 2007) und dort nicht mehr investiert werden soll. Dort steht auch eine Fritzbox mit fester IP vom Provider, auf dieser sind ein paar Portforwards auf den Server eingerichtet. Die Home-Clients der restlichen 2 Mitarbeiter laufen auf W10 Professional. Der "Büroserver" macht DNS, Exchange und Domäne. Es gibt einen gemeinsamen Domänenuser, der auf den Clients genutzt wird. AD weiß ich nicht. Fileserver wird nicht genutzt, da sind die schon länger bei einem Cloud-Anbieter.
Im gleichen Zug soll das "Firmennetzwerk" außer Dienst gestellt werden. Im Moment ist das so gelöst, daß im Büroraum und bei den in Form von Heimarbeitsplätzen übriggebliebenen zwei Mitarbeitern zu Hause je eine Fritzbox steht, über die per VPN das "Firmennetz" zum Mietbüro aufgespannt ist.
Soll alles außer Dienst gestellt werden, Mail wird über einen Hosted Exchange abgewickelt, dieser Umzug wurde schon gemacht. (Siehe hier)
Wie wird nun der Rest sinnvoll abgewickelt? Ich stelle mir das für die Heimarbeitsplätze etwa so vor:
Anmelden am Client als lokaler Administrator.
Auf dem Client wird ein neuer lokaler Account eingerichtet. Auf diesen Account werden die Einstellungen der lokalen Kopie des Profils des Domänenaccounts migriert, zB mit User Profile Wizard 3.10 von http://www.forensit.com
Der Domänenaccount auf den Clients wird gelöscht
Der Client wird aus der Domäne genommen.
[Wie ist das Vorgehen hier im Detail?
"Dieser Computer"/Rechtsklick/Eigenschaften und dann ...
ODER?
Bei den Fritzboxen der Heimarbeitsplätze
Ab hier wird der "Büroserver" ja für nichts mehr gebraucht und kann offline gehen, dito die Fritzbox im Mietbüro, richtig? Die Homeclients sind über die privaten DSL-Anschlüsse der Kollegen "im Internet", Mail wird über den Hosted Exchange abgewickelt, Fileservice über den Cloudprovider.
Ist das Vorgehen so plausibel? Habe ich was entscheidendes vergessen?
Grüße und Danke
Philipp
Im gleichen Zug soll das "Firmennetzwerk" außer Dienst gestellt werden. Im Moment ist das so gelöst, daß im Büroraum und bei den in Form von Heimarbeitsplätzen übriggebliebenen zwei Mitarbeitern zu Hause je eine Fritzbox steht, über die per VPN das "Firmennetz" zum Mietbüro aufgespannt ist.
Soll alles außer Dienst gestellt werden, Mail wird über einen Hosted Exchange abgewickelt, dieser Umzug wurde schon gemacht. (Siehe hier)
Wie wird nun der Rest sinnvoll abgewickelt? Ich stelle mir das für die Heimarbeitsplätze etwa so vor:
Anmelden am Client als lokaler Administrator.
Auf dem Client wird ein neuer lokaler Account eingerichtet. Auf diesen Account werden die Einstellungen der lokalen Kopie des Profils des Domänenaccounts migriert, zB mit User Profile Wizard 3.10 von http://www.forensit.com
Der Domänenaccount auf den Clients wird gelöscht
Der Client wird aus der Domäne genommen.
[Wie ist das Vorgehen hier im Detail?
"Dieser Computer"/Rechtsklick/Eigenschaften und dann ...
- Computername/Netzwerk-ID
- Von Firmennetzwerk auf privates Netzwerk ändern
ODER?
- Computername/Ändern
- Mitglied von "Domäne" auf "Arbeitsgruppe" ändern (und irgendeinen AG-Namen setzen)]
Bei den Fritzboxen der Heimarbeitsplätze
- die VPN-Konfiguration löschen
- den DHCP-Server aktivieren
- DYNDNS-Einstellungen löschen
Ab hier wird der "Büroserver" ja für nichts mehr gebraucht und kann offline gehen, dito die Fritzbox im Mietbüro, richtig? Die Homeclients sind über die privaten DSL-Anschlüsse der Kollegen "im Internet", Mail wird über den Hosted Exchange abgewickelt, Fileservice über den Cloudprovider.
Ist das Vorgehen so plausibel? Habe ich was entscheidendes vergessen?
Grüße und Danke
Philipp
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 295275
Url: https://administrator.de/contentid/295275
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
2 Kommentare
Neuester Kommentar
Frage: Wie ist das Vorgehen im Detail?
"Dieser Computer"/Rechtsklick/Eigenschaften und dann ...
ODER?
"Dieser Computer"/Rechtsklick/Eigenschaften und dann ...
- Computername/Netzwerk-ID
- Von Firmennetzwerk auf privates Netzwerk ändern
ODER?
- Computername/Ändern
- Mitglied von "Domäne" auf "Arbeitsgruppe" ändern (und irgendeinen AG-Namen setzen)
Hab gerade kein W10 zur Verfügung um das kurz nachzuvollziehen, aber der richtige Weg wäre der Wechsel von Domäne auf Arbeitsgruppe. Das andere scheint mir nur die Klassifizierung der Netzwerkverbindung zu sein.
Gruß
Hallo Philipp,
2. Variante. Die 1. Variante hört sich nach der Firewall Regel an. Das restliche Vorgehen sieht gut aus. Ob du das Profil kopieren möchtest, würde ich mir überlegen. Ich kann ohne das Netz zu kennen nicht abschätzen, was es für ein Aufwand ist, ein neues Profil einzurichten oder das alte Profil zu kopieren.
Bevor du den PC aus der Domäne nimmst, lokalen Admin (und Passwort) prüfen, ob du die Anmeldedaten hast.
Gruß Sven
Zitat von @phi-hh:
[Wie ist das Vorgehen hier im Detail?
"Dieser Computer"/Rechtsklick/Eigenschaften und dann ...
ODER?
[Wie ist das Vorgehen hier im Detail?
"Dieser Computer"/Rechtsklick/Eigenschaften und dann ...
- Computername/Netzwerk-ID
- Von Firmennetzwerk auf privates Netzwerk ändern
ODER?
- Computername/Ändern
- Mitglied von "Domäne" auf "Arbeitsgruppe" ändern (und irgendeinen AG-Namen setzen)]
2. Variante. Die 1. Variante hört sich nach der Firewall Regel an. Das restliche Vorgehen sieht gut aus. Ob du das Profil kopieren möchtest, würde ich mir überlegen. Ich kann ohne das Netz zu kennen nicht abschätzen, was es für ein Aufwand ist, ein neues Profil einzurichten oder das alte Profil zu kopieren.
Bevor du den PC aus der Domäne nimmst, lokalen Admin (und Passwort) prüfen, ob du die Anmeldedaten hast.
Gruß Sven