4
AD-Integration neuer Firmen in Industriebetrieb
Hallo liebe Kollegen,
ich habe eine Konzeptfrage an euch, die ich leider so im im Forum noch nicht gefunden habe.
Vielleicht bekomme ich ja einen Tipp von euch.
In den letzten beiden Jahren haben wir mehrere Standorte gekauft, die kleineren wurden in unsere AD-Umgebung integriert sowie noch einen größeren, mehr selbstständigen Standort.
User Aufbau:
• Eine Muttergesellschaft mit Domäne, (noch) lokalen Exchange und AD in Hybrid Stellung mit M365 und einem Tenant
• Tochterfirma 1. mit eigener Domäne, doppelte User im AD der Muttergesellschaft für Exchange
• Tochterfirma 2. + 3. sind in der Domäne der Muttergesellschaft mit DCs vor Ort
Für mich stellt sich nun die Frage, migrieren wir die größere Tochterfirma 1 ebenfalls in die Domäne der Muttergesellschaft, sodass wir nur noch eine Domäne verwalten oder gibt es auch andere Möglichkeiten / Konzepte die Sinn ergeben würden, wenn in den nächsten Jahren ggf. neue Firmen mit eigenen Domänen hinzukommen.
Vielen Dank für eure Zeit und Ideen
Frank
ich habe eine Konzeptfrage an euch, die ich leider so im im Forum noch nicht gefunden habe.
Vielleicht bekomme ich ja einen Tipp von euch.
In den letzten beiden Jahren haben wir mehrere Standorte gekauft, die kleineren wurden in unsere AD-Umgebung integriert sowie noch einen größeren, mehr selbstständigen Standort.
User Aufbau:
• Eine Muttergesellschaft mit Domäne, (noch) lokalen Exchange und AD in Hybrid Stellung mit M365 und einem Tenant
• Tochterfirma 1. mit eigener Domäne, doppelte User im AD der Muttergesellschaft für Exchange
• Tochterfirma 2. + 3. sind in der Domäne der Muttergesellschaft mit DCs vor Ort
Für mich stellt sich nun die Frage, migrieren wir die größere Tochterfirma 1 ebenfalls in die Domäne der Muttergesellschaft, sodass wir nur noch eine Domäne verwalten oder gibt es auch andere Möglichkeiten / Konzepte die Sinn ergeben würden, wenn in den nächsten Jahren ggf. neue Firmen mit eigenen Domänen hinzukommen.
Vielen Dank für eure Zeit und Ideen
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8107940190
Url: https://administrator.de/contentid/8107940190
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Frank,
rein technisch gesehen kannst Du einen Forest bauen und die anderen Domänen integrieren sowie mit Vertrauensstellungen verwalten. Aus meiner Sicht gibt es da eher "politische" Fragen, was die Namen der Domänen angeht usw..
AD Forest
AD Design und Planung
Die Domänen sollte man so gut wie möglich den Strukturen der Unternehmung anpassen. Das erleichtert später die Verwaltung, Gruppenrichtlinien usw.. Weiter gibt es auch Möglichkeiten mit Standorten zu arbeiten.
Eine Migration ist ein ziemlicher Kraftakt. Du musst alle Benutzer und Server aus der alten Domäne rausnehmen und in die neue rein. Das will gut vorbereitet sein und macht viel Handarbeit. Deshalb auch meine Aussage oben.
Ich hoffe ich konnte Dir ein wenig helfen und ein paar Denkansätze zeigen.
Grüße
Ralf
rein technisch gesehen kannst Du einen Forest bauen und die anderen Domänen integrieren sowie mit Vertrauensstellungen verwalten. Aus meiner Sicht gibt es da eher "politische" Fragen, was die Namen der Domänen angeht usw..
AD Forest
AD Design und Planung
Die Domänen sollte man so gut wie möglich den Strukturen der Unternehmung anpassen. Das erleichtert später die Verwaltung, Gruppenrichtlinien usw.. Weiter gibt es auch Möglichkeiten mit Standorten zu arbeiten.
Eine Migration ist ein ziemlicher Kraftakt. Du musst alle Benutzer und Server aus der alten Domäne rausnehmen und in die neue rein. Das will gut vorbereitet sein und macht viel Handarbeit. Deshalb auch meine Aussage oben.
Ich hoffe ich konnte Dir ein wenig helfen und ein paar Denkansätze zeigen.
Grüße
Ralf
1
Moin,
Haben die Töchterfirmen eigene IT-Teams?
Gibt es Sicherheitsvorkehrungen in der Hauptdomäne, welche bei den Töchterunternehmen (noch) nicht umgesetzt wird?
Was sind euere Pläne in Kombination mit Exchange Online/Azure Services?
Welche Kosten entstehen durch die möglichen Doppelstrukturen?
Gruß,
Dani
Für mich stellt sich nun die Frage, migrieren wir die größere Tochterfirma 1 ebenfalls in die Domäne der Muttergesellschaft, sodass wir nur noch eine Domäne verwalten oder gibt es auch andere Möglichkeiten / Konzepte die Sinn ergeben würden, wenn in den nächsten Jahren ggf. neue Firmen mit eigenen Domänen hinzukommen.
das ist aus meiner Sicht schwierig zu beantworten. Wir kennen weder eure Strukturen noch eure aktuelle Strategie im Bereich IT/TK.Haben die Töchterfirmen eigene IT-Teams?
Gibt es Sicherheitsvorkehrungen in der Hauptdomäne, welche bei den Töchterunternehmen (noch) nicht umgesetzt wird?
Was sind euere Pläne in Kombination mit Exchange Online/Azure Services?
Welche Kosten entstehen durch die möglichen Doppelstrukturen?
Gruß,
Dani
Danke für deine Antwort Dani!
Nein, die IT ist am Hauptstandort
Außerdem sind die Site-2-Site Firewalls sehr restriktive eingestellt
Danach versprechen wir uns zumindest ein einfacheres Management...
Lieben Gruß
Frank
Nein, die IT ist am Hauptstandort
Gibt es Sicherheitsvorkehrungen in der Hauptdomäne, welche bei den Töchterunternehmen (noch) nicht umgesetzt wird?
Ja gibt es, diese wären aber mit einer Domäne etwas schneller realisiert, gerade was GPOs angeht.Außerdem sind die Site-2-Site Firewalls sehr restriktive eingestellt
Was sind euere Pläne in Kombination mit Exchange Online/Azure Services?
Exchange in die Cloud, AD bleibt lokalWelche Kosten entstehen durch die möglichen Doppelstrukturen?
Kann ich schwer abschätzen, bei uns ist mehr der Zeitfaktor entscheidend als die Kosten. Natürlich wäre eine Integration in die Haupt-Domäne von ca. 60 User PCs + 10 Servern ein anstrengendes Wochenende aber da gibt es gute Tools, die wir schon erfolgreich bei den kleineren Firmen eingesetzt haben.Danach versprechen wir uns zumindest ein einfacheres Management...
Lieben Gruß
Frank
Moin,
Gruß,
Dani
Außerdem sind die Site-2-Site Firewalls sehr restriktive eingestellt
naja, das ist meiner Ansicht nur ein Baustein in einer heutigen Sicherheitsarchitektur. Schlussendlich kommt es bei Malware auf den Client/Server an.Natürlich wäre eine Integration in die Haupt-Domäne von ca. 60 User PCs + 10 Servern ein anstrengendes Wochenende aber da gibt es gute Tools, die wir schon erfolgreich bei den kleineren Firmen eingesetzt haben.
Ich würde die 10 Server neu aufsetzen und nach den geltenden Schema bei euch installieren und konfigurieren. Weil einem fremden ITler zu vertrauen ist heutzutage nicht mehr möglich. Nicht das der Schaden hinterher noch größer ist. Die 60PCs mit Hilfe von UEM Tools neu aufsetzen und pflegen. OB das ein Wochenende sein muss, kann ich nicht beurteilen. Evtl. kann man mit 2-3 Pool PCs routieren.Gruß,
Dani
