f-r-a-n-k
Goto Top

AD-Integration neuer Firmen in Industriebetrieb

Hallo liebe Kollegen,
ich habe eine Konzeptfrage an euch, die ich leider so im im Forum noch nicht gefunden habe.
Vielleicht bekomme ich ja einen Tipp von euch. face-smile

In den letzten beiden Jahren haben wir mehrere Standorte gekauft, die kleineren wurden in unsere AD-Umgebung integriert sowie noch einen größeren, mehr selbstständigen Standort.

User Aufbau:

• Eine Muttergesellschaft mit Domäne, (noch) lokalen Exchange und AD in Hybrid Stellung mit M365 und einem Tenant
• Tochterfirma 1. mit eigener Domäne, doppelte User im AD der Muttergesellschaft für Exchange
• Tochterfirma 2. + 3. sind in der Domäne der Muttergesellschaft mit DCs vor Ort

Für mich stellt sich nun die Frage, migrieren wir die größere Tochterfirma 1 ebenfalls in die Domäne der Muttergesellschaft, sodass wir nur noch eine Domäne verwalten oder gibt es auch andere Möglichkeiten / Konzepte die Sinn ergeben würden, wenn in den nächsten Jahren ggf. neue Firmen mit eigenen Domänen hinzukommen.

Vielen Dank für eure Zeit und Ideen
Frank

Content-ID: 8107940190

Url: https://administrator.de/contentid/8107940190

Printed on: November 12, 2024 at 08:11 o'clock

wecanIT
wecanIT Aug 11, 2023 at 05:50:49 (UTC)
Goto Top
Hallo Frank,

rein technisch gesehen kannst Du einen Forest bauen und die anderen Domänen integrieren sowie mit Vertrauensstellungen verwalten. Aus meiner Sicht gibt es da eher "politische" Fragen, was die Namen der Domänen angeht usw..

AD Forest

AD Design und Planung

Die Domänen sollte man so gut wie möglich den Strukturen der Unternehmung anpassen. Das erleichtert später die Verwaltung, Gruppenrichtlinien usw.. Weiter gibt es auch Möglichkeiten mit Standorten zu arbeiten.

Eine Migration ist ein ziemlicher Kraftakt. Du musst alle Benutzer und Server aus der alten Domäne rausnehmen und in die neue rein. Das will gut vorbereitet sein und macht viel Handarbeit. Deshalb auch meine Aussage oben.

Ich hoffe ich konnte Dir ein wenig helfen und ein paar Denkansätze zeigen.

Grüße
Ralf
Dani
Dani Aug 13, 2023 at 08:51:33 (UTC)
Goto Top
Moin,
Für mich stellt sich nun die Frage, migrieren wir die größere Tochterfirma 1 ebenfalls in die Domäne der Muttergesellschaft, sodass wir nur noch eine Domäne verwalten oder gibt es auch andere Möglichkeiten / Konzepte die Sinn ergeben würden, wenn in den nächsten Jahren ggf. neue Firmen mit eigenen Domänen hinzukommen.
das ist aus meiner Sicht schwierig zu beantworten. Wir kennen weder eure Strukturen noch eure aktuelle Strategie im Bereich IT/TK.

Haben die Töchterfirmen eigene IT-Teams?
Gibt es Sicherheitsvorkehrungen in der Hauptdomäne, welche bei den Töchterunternehmen (noch) nicht umgesetzt wird?
Was sind euere Pläne in Kombination mit Exchange Online/Azure Services?
Welche Kosten entstehen durch die möglichen Doppelstrukturen?


Gruß,
Dani
F-r-a-n-k
F-r-a-n-k Aug 14, 2023 at 05:33:46 (UTC)
Goto Top
Danke für deine Antwort Dani! face-smile

Zitat von @Dani:
Haben die Töchterfirmen eigene IT-Teams?
Nein, die IT ist am Hauptstandort
Gibt es Sicherheitsvorkehrungen in der Hauptdomäne, welche bei den Töchterunternehmen (noch) nicht umgesetzt wird?
Ja gibt es, diese wären aber mit einer Domäne etwas schneller realisiert, gerade was GPOs angeht.
Außerdem sind die Site-2-Site Firewalls sehr restriktive eingestellt
Was sind euere Pläne in Kombination mit Exchange Online/Azure Services?
Exchange in die Cloud, AD bleibt lokal
Welche Kosten entstehen durch die möglichen Doppelstrukturen?
Kann ich schwer abschätzen, bei uns ist mehr der Zeitfaktor entscheidend als die Kosten. Natürlich wäre eine Integration in die Haupt-Domäne von ca. 60 User PCs + 10 Servern ein anstrengendes Wochenende aber da gibt es gute Tools, die wir schon erfolgreich bei den kleineren Firmen eingesetzt haben.
Danach versprechen wir uns zumindest ein einfacheres Management...

Lieben Gruß
Frank
Dani
Dani Aug 19, 2023 at 09:44:30 (UTC)
Goto Top
Moin,
Außerdem sind die Site-2-Site Firewalls sehr restriktive eingestellt
naja, das ist meiner Ansicht nur ein Baustein in einer heutigen Sicherheitsarchitektur. Schlussendlich kommt es bei Malware auf den Client/Server an.

Natürlich wäre eine Integration in die Haupt-Domäne von ca. 60 User PCs + 10 Servern ein anstrengendes Wochenende aber da gibt es gute Tools, die wir schon erfolgreich bei den kleineren Firmen eingesetzt haben.
Ich würde die 10 Server neu aufsetzen und nach den geltenden Schema bei euch installieren und konfigurieren. Weil einem fremden ITler zu vertrauen ist heutzutage nicht mehr möglich. Nicht das der Schaden hinterher noch größer ist. Die 60PCs mit Hilfe von UEM Tools neu aufsetzen und pflegen. OB das ein Wochenende sein muss, kann ich nicht beurteilen. Evtl. kann man mit 2-3 Pool PCs routieren.


Gruß,
Dani