AD Design Frage
Hallo,
ich bin neu im Thema AD und arbeite mich ein.
Nun habe ich den Fall das ich 3 getrennte Domains zusammenführen solle. Pro Domain ungefähr 10Objekte (User). Ich bin gerade dabei das Domaindesign zu entwerfen. Ist es hier besser ein Ad mit 4 Forrests(jeweils ein Forrest die alten Domains und ein Forrest für Ressourcen (gemeinsame Server...)) oder jede vorige Domain als OU aufzubauen?
Für den DC stehen mir eine physikalische Maschine und eine virtuelle Maschine zur Verfügung. Es wäre schön wenn jeder mit sich mit seiner bestehenden Kennung Domain\User anmelden kann muss aber nicht.
Danke für Eure Hilfe
Stefan
ich bin neu im Thema AD und arbeite mich ein.
Nun habe ich den Fall das ich 3 getrennte Domains zusammenführen solle. Pro Domain ungefähr 10Objekte (User). Ich bin gerade dabei das Domaindesign zu entwerfen. Ist es hier besser ein Ad mit 4 Forrests(jeweils ein Forrest die alten Domains und ein Forrest für Ressourcen (gemeinsame Server...)) oder jede vorige Domain als OU aufzubauen?
Für den DC stehen mir eine physikalische Maschine und eine virtuelle Maschine zur Verfügung. Es wäre schön wenn jeder mit sich mit seiner bestehenden Kennung Domain\User anmelden kann muss aber nicht.
Danke für Eure Hilfe
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 222651
Url: https://administrator.de/forum/ad-design-frage-222651.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo Stefan,
deine Frage lässt sich nicht so einfach beantworten. Vielleicht solltest du noch einige Hintergründe erklären. Woher kommen die drei Domains? Welche Sicherheitsanforderungen gibt es? Gibt es z.B. einen Exchange der aus allen drei Domänen genutzt werden soll, etc., etc.. Die Lösung mit den OUs steht bereits im Widerspruch zu der Vorstellung das sich die User weiterhin mit ihrer bisherigen Domäne\Username anmelden können. Wenn du das aber weiterhin ermöglich möchtest, dann kannst du nur entsprechende Vertrauensstellungen (Trusts) zwischen den Domänen herstellen. Das Problem dabei ist jedoch das der Aufwand für 30 User in keiner Relation zum Pflegeaufwand von drei Domaincontrollern steht.
Mehr Informationen dazu gerne, wenn du uns mehr Informationen zu deinem Ziel und deiner Ausgangssituation gibst. Vielleicht auch kurz zu deinem persönlichen Hintergrundwissen in der IT. Ich habe leider viele kleine Unternehmen erlebt bei denen der Sysadmin gleichzeitig Sachbearbeiter ist und gerade einmal einen User anlegen konnte.
Gruß
derhoeppi
deine Frage lässt sich nicht so einfach beantworten. Vielleicht solltest du noch einige Hintergründe erklären. Woher kommen die drei Domains? Welche Sicherheitsanforderungen gibt es? Gibt es z.B. einen Exchange der aus allen drei Domänen genutzt werden soll, etc., etc.. Die Lösung mit den OUs steht bereits im Widerspruch zu der Vorstellung das sich die User weiterhin mit ihrer bisherigen Domäne\Username anmelden können. Wenn du das aber weiterhin ermöglich möchtest, dann kannst du nur entsprechende Vertrauensstellungen (Trusts) zwischen den Domänen herstellen. Das Problem dabei ist jedoch das der Aufwand für 30 User in keiner Relation zum Pflegeaufwand von drei Domaincontrollern steht.
Mehr Informationen dazu gerne, wenn du uns mehr Informationen zu deinem Ziel und deiner Ausgangssituation gibst. Vielleicht auch kurz zu deinem persönlichen Hintergrundwissen in der IT. Ich habe leider viele kleine Unternehmen erlebt bei denen der Sysadmin gleichzeitig Sachbearbeiter ist und gerade einmal einen User anlegen konnte.
Gruß
derhoeppi