3
AD Design Frage
Hallo,
ich bin neu im Thema AD und arbeite mich ein.
Nun habe ich den Fall das ich 3 getrennte Domains zusammenführen solle. Pro Domain ungefähr 10Objekte (User). Ich bin gerade dabei das Domaindesign zu entwerfen. Ist es hier besser ein Ad mit 4 Forrests(jeweils ein Forrest die alten Domains und ein Forrest für Ressourcen (gemeinsame Server...)) oder jede vorige Domain als OU aufzubauen?
Für den DC stehen mir eine physikalische Maschine und eine virtuelle Maschine zur Verfügung. Es wäre schön wenn jeder mit sich mit seiner bestehenden Kennung Domain\User anmelden kann muss aber nicht.
Danke für Eure Hilfe
Stefan
ich bin neu im Thema AD und arbeite mich ein.
Nun habe ich den Fall das ich 3 getrennte Domains zusammenführen solle. Pro Domain ungefähr 10Objekte (User). Ich bin gerade dabei das Domaindesign zu entwerfen. Ist es hier besser ein Ad mit 4 Forrests(jeweils ein Forrest die alten Domains und ein Forrest für Ressourcen (gemeinsame Server...)) oder jede vorige Domain als OU aufzubauen?
Für den DC stehen mir eine physikalische Maschine und eine virtuelle Maschine zur Verfügung. Es wäre schön wenn jeder mit sich mit seiner bestehenden Kennung Domain\User anmelden kann muss aber nicht.
Danke für Eure Hilfe
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 222651
Url: https://administrator.de/contentid/222651
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Stefan,
deine Frage lässt sich nicht so einfach beantworten. Vielleicht solltest du noch einige Hintergründe erklären. Woher kommen die drei Domains? Welche Sicherheitsanforderungen gibt es? Gibt es z.B. einen Exchange der aus allen drei Domänen genutzt werden soll, etc., etc.. Die Lösung mit den OUs steht bereits im Widerspruch zu der Vorstellung das sich die User weiterhin mit ihrer bisherigen Domäne\Username anmelden können. Wenn du das aber weiterhin ermöglich möchtest, dann kannst du nur entsprechende Vertrauensstellungen (Trusts) zwischen den Domänen herstellen. Das Problem dabei ist jedoch das der Aufwand für 30 User in keiner Relation zum Pflegeaufwand von drei Domaincontrollern steht.
Mehr Informationen dazu gerne, wenn du uns mehr Informationen zu deinem Ziel und deiner Ausgangssituation gibst. Vielleicht auch kurz zu deinem persönlichen Hintergrundwissen in der IT. Ich habe leider viele kleine Unternehmen erlebt bei denen der Sysadmin gleichzeitig Sachbearbeiter ist und gerade einmal einen User anlegen konnte.
Gruß
derhoeppi
deine Frage lässt sich nicht so einfach beantworten. Vielleicht solltest du noch einige Hintergründe erklären. Woher kommen die drei Domains? Welche Sicherheitsanforderungen gibt es? Gibt es z.B. einen Exchange der aus allen drei Domänen genutzt werden soll, etc., etc.. Die Lösung mit den OUs steht bereits im Widerspruch zu der Vorstellung das sich die User weiterhin mit ihrer bisherigen Domäne\Username anmelden können. Wenn du das aber weiterhin ermöglich möchtest, dann kannst du nur entsprechende Vertrauensstellungen (Trusts) zwischen den Domänen herstellen. Das Problem dabei ist jedoch das der Aufwand für 30 User in keiner Relation zum Pflegeaufwand von drei Domaincontrollern steht.
Mehr Informationen dazu gerne, wenn du uns mehr Informationen zu deinem Ziel und deiner Ausgangssituation gibst. Vielleicht auch kurz zu deinem persönlichen Hintergrundwissen in der IT. Ich habe leider viele kleine Unternehmen erlebt bei denen der Sysadmin gleichzeitig Sachbearbeiter ist und gerade einmal einen User anlegen konnte.
Gruß
derhoeppi
Hallo,
für jede Domain solltest du mindestens zwei DCs haben. 6 DCs für 30 User? Mal von den Pflegeaufwänden ganz abgesehen.
Gruß
Filipp
für jede Domain solltest du mindestens zwei DCs haben. 6 DCs für 30 User? Mal von den Pflegeaufwänden ganz abgesehen.
Gruß
Filipp
Danke für Eure Hilfe.
Ich komme aus dem SharePoint Umfeld. Möchte meine Kenntnisse im Windows Server und AD Bereich aufbauen und vertiefen. Auch für den Bereich Security.
Ein Forrest ist eine eigene Domain. So brauche ich für jede Domain einen DC in meinem Fall mindestens 3. (ich weiß das in prod. Einsatz 2 DCs mindestens pro Domain laufen sollen).
Ziel ist es eine Demo Umgebung aufzubauen und spielen. Wenn es funktioniert soll es dann noch mal überprüft werden und live gehen (Zukunftsprognose).
Ein User meldet sich Domain\User am System an. Ist es möglich anstatt Domainname einen Alias zu vergeben?
Dieses Buch lese und arbeite ich gerade (neben meiner normalen Arbeit) http://www.amazon.de/Active-Directory-Designing-Deploying-Running/dp/14 ... durch.Könnt Ihr mir noch ein anderes empfehlen?
Gruß
Stefan
Ich komme aus dem SharePoint Umfeld. Möchte meine Kenntnisse im Windows Server und AD Bereich aufbauen und vertiefen. Auch für den Bereich Security.
Ein Forrest ist eine eigene Domain. So brauche ich für jede Domain einen DC in meinem Fall mindestens 3. (ich weiß das in prod. Einsatz 2 DCs mindestens pro Domain laufen sollen).
Ziel ist es eine Demo Umgebung aufzubauen und spielen. Wenn es funktioniert soll es dann noch mal überprüft werden und live gehen (Zukunftsprognose).
Ein User meldet sich Domain\User am System an. Ist es möglich anstatt Domainname einen Alias zu vergeben?
Dieses Buch lese und arbeite ich gerade (neben meiner normalen Arbeit) http://www.amazon.de/Active-Directory-Designing-Deploying-Running/dp/14 ... durch.Könnt Ihr mir noch ein anderes empfehlen?
Gruß
Stefan
