giesalv
Goto Top

AD Strucktur Vorteile Nachteile SubDomain

Guten Morgen zusammen.

Wir haben Momentan einen Forest mit verschiedenen Standorten, alle Standorte sind als Subdomains Eingerichtet.
Jetzt steht der Wechsel auf Windows Server 2016 an, allenfalls als neu Aufbau der AD, weil der Namen der Domäne auf .local endet. Auch haben wir eine acquisition gemacht, es kommt also eine neue Firma dazu, die Entweder Integriert werden soll oder in einem Separaten Forest aufgebaut wird und dann per Trust verbunden wird.
Was ich noch anmerken möchte wir haben über diese Domäne die nächsten zwei Jahre nicht die Hoheit, da alles Managed Services sind und wir nichts anpassen oder verändern dürfen, und haben nur ein wenig Mitsprache recht. Sie sollen aber ab 2019 unter unserer Email Adresse auftreten.
Die Firma ist ein Teil eines grossen Konzerns und es wird ein carve out gemacht. Ein zu Eins ausgelöst und eine neue AD Aufgebaut.

Nun hab ich viele unbeantwortete Fragen die mich nicht schlafen lassen face-smile

Eine neue Domäne auf zu bauen wegen dem Domain Namen .local wäre sicher lich am schönsten, aber lohnt sich der ganze Aufwand? nur wegen dem Namen?
Wenn man eine neue Domäne Aufbaut, was ist Sinnvoll? eine Flache Struktur Eine AD Domäne die man dann in OUs aufteilt oder wäre es besser wieder mit Subdomains zu arbeiten?
Alle Standorte sind mit einer MPLS Leitung verbunden, und mit Delegationen kann ich ja sicher stellen dass jeder Admin von jeweils den anderen Standorten nur in seinem Bereich Veränderungen machen kann.
Kann ich sicherstellen dass die Admin von der neu gekauften Firma nur in Ihrem Bereich zugriff haben, oder Änderungen machen können? Wie gesagt es sind alles Management Service die Durch Externe Betreiber gemacht werden.

Gibt es irgendwo einen Auflistung, vor und Nachteile Subdomains oder eine Flache Struktur? Ich finde einfach nichts Zeitgemässes..

Herzlich Dank Hoffe ich konnte mich mehr oder weniger klar ausdrücken.

Content-ID: 353752

Url: https://administrator.de/contentid/353752

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

MasterBlaster88
MasterBlaster88 05.11.2017 aktualisiert um 13:31:11 Uhr
Goto Top
Hiho,

Schau dir mal was zum Thema Bastion Forest
Und ESAE an.
ESAE
Bastion Forest


Eine Struktur vorzuschlagen, ohne dein unternehmen zu kennen, macht keinen Sinn. Lasst euch da gut beraten.

Ich würde aber im Zeitalter von golden und silverticket, das Augenmerk auf Security richten.
giesalv
giesalv 05.11.2017 um 15:04:08 Uhr
Goto Top
Hallo MasterBlaster88

Du hast ja Recht, das lässt sich so nicht in einem Forum entscheiden welches der Richtige Weg ist.
Ich versuche lediglich ein paar Inputs zu bekommen.
Die Bestehende AD Struktur ein gemeinsamer Forest mit 5 Subdomains funktioniert eigentlich so wie es soll. Jeder Standort hat seine Eigener Standort hat seine Eigene Admins die Ihre Domaine mehr oder weniger selber Administrieren.
Die Zentralen dienste wie ERP, Exchange, SharePoint, Citrix stehen in der Root Domäne zur Verfügung.
Mit der neuen Firma die gekauft wurde sind es ca 1500 User.
Ein Grosses Thema ist auch die IT Harmonisierung. und in den Gesprächen mit den Consultant kommt halt immer die AD Struktur zum Gespräch, einmal den Namen .local und dan dass man heute eher flache AD Strukturen baut. sprich ohne Subdomains.
​Mit dem Namen kann ich gut leben, Intern ist es kein Problem und gegen aussen, z.B. im Zusammenhang mit Offiziellen Zertifikaten könnte man mit Allias Arbeiten.
​Die Grosse fragt bleibt die AD Struktur. so sein lassen wie bis anhin, Gemeinsames Forest mit Subdomains oder eine neue Flache AD Struktur aufbauen. ( Na ja dann könnte man auch gleich einen Offiziellen Namen verwenden)
​Wenn wir es jetzt nicht machen, dann wahrscheinlich nie mehr.

Deswegen bin ein wenig auf der suche, nach vor und Nachteilen einer Flachen AD Struktur, oder eben wie die Bestehende AD mit Subdomains.
Dani
Dani 05.11.2017 aktualisiert um 15:45:59 Uhr
Goto Top
Moin,
​Mit dem Namen kann ich gut leben, Intern ist es kein Problem und gegen aussen, z.B. im Zusammenhang mit Offiziellen Zertifikaten könnte man mit Allias Arbeiten.
ich würde in dem Zug den Namen ebenfalls überarbeiten. Denn die Zeiten wo .local eine Empfehlung von Microsoft war, sind vorbei. Meist nutzt man wenn möglich einen neutralen Namen oder eine Domain welche die Endung .net hat.

Bezüglich des DNS-Alias wird das meiner Meinung nach bei Webservern funktionieren. Wird aber Authentifizierung über Zertifikate oder bei anderen Diensten (z.B. DirectAccess, etc..) eingepflegt, geht der Plan nach hinten los. Spätetens wenn die Sperrliste über HTTP oder bzw. und von extern erreichbar sein muss.

Deswegen bin ein wenig auf der suche, nach vor und Nachteilen einer Flachen AD Struktur, oder eben wie die Bestehende AD mit Subdomains.
Wir bilden inzwischen wenn möglich alle Firmen als Organisationseinheit ab. Der Aufwand der Pflege der jeweiligen Domain Controllers, deren Pflege, Sicherheitsprüfen, Vertrauensstellungen, etc... machen alles komplexer und bei Fehlersuche musst du wirklich wissen wie die Dienste funktionieren.

Jeder Standort hat seine Eigener Standort hat seine Eigene Admins die Ihre Domaine mehr oder weniger selber Administrieren.
Das ist auch mit einer Domain problemlos möglich.


Gruß,
Dani
giesalv
giesalv 05.11.2017 um 16:34:37 Uhr
Goto Top
Herzlichen Dank Dani
emeriks
emeriks 05.11.2017 um 17:18:40 Uhr
Goto Top
Hi,
am Rande:
Gibt es irgendwo einen Auflistung, vor und Nachteile Subdomains oder eine Flache Struktur? Ich finde einfach nichts Zeitgemässes..
Findest nichts zeitgemäßes? Was kann hier "zeitgemäß" sein? Die Grundlagen dafür haben sich nicht geändert und das Web ist voll mit Anleitungen und Aufstellungen zu diesem Thema! Entweder irgendwelche Blogs oder andere Foren, wo diese Frage schon zig-fach behandelt wurde. Wer hier nichts findet hat nicht gesucht.

Jetzt steht der Wechsel auf Windows Server 2016 an, allenfalls als neu Aufbau der AD, weil der Namen der Domäne auf .local endet.
".local" allein ist kein Grund, ein AD vollkommen neu aufzubauen. Ohne zwingenden technischen Grund würde ich das niemals ändern. Es sein denn, ich müsste Zeit und/oder Geld "verbrennen".

eine Flache Struktur Eine AD Domäne die man dann in OUs aufteilt oder wäre es besser wieder mit Subdomains zu arbeiten?
Das kann man mit den von Dir gelieferten Informationen nicht schlussendlich beantworten. Wenn es nur darauf ankommt, die Verwaltung der Benutzer, Gruppen und Member-Computer zu separieren, dann geht das auch mit nur einer Domäne. Es gibt aber noch viel mehr Kriterien, welche ein Multi Domain Model erfordern könnten.

Was ich nicht verstehe:
Wenn Ihr kein Mitspracherecht habt, warum machst Du Dir dann Gedanken darüber? Definiere konkrete, detailierte Anforderungen. Und wenn der Dienstleister mit diesen den Auftrag annimmt, dann soll er zusehen, wie er diese Anforderungen erfüllt. Fertig aus.

E.
giesalv
giesalv 05.11.2017 um 17:33:47 Uhr
Goto Top
danke