17
Altes Benutzerprofil bei Server-Neuinstallation
Hallo zusammen,
folgendes Szenario:
Windows Server 2016 Standard
19 User
Domäne: XY.local
Mein Vorgänger hat den Server eingerichtet, soweit so gut. Dokumentation: nein. Mein Chef möchte von mir, dass ich den Server neu aufsetze, alles entsprechend dokumentiert wird usw. Bisher nichts verwerfliches und machbar.
Der Server bekommt bei der Gelegenheit neue Festplatten, so dass die bisherigen Installation verfügbar wäre.
Meine Frage: Cheffe möchte, dass nach der Installation alles wieder so zur Verfügung steht wie bisher, d. h. die Domäne soll weiter XY.local heißen usw.
Drucker, WSUS usw. kann ich natürlich neu machen, ebenso die Benutzerkonten. Die Benutzerprofile sind lokal gespeichert, also nicht auf dem Server.
Wie schaffe ich es, dass die User nach Anmeldung auf der neuen Installation ihre gewohnte Umgebung inkl. Desktopbildchen, Icons usw. wiederbekommen? Bitte entschuldigt meine vielleicht dämliche Frage, aber ich sehe gerade den Wald vor Bäumen nicht.
1000 Dank und viele Grüße
Mathias
folgendes Szenario:
Windows Server 2016 Standard
19 User
Domäne: XY.local
Mein Vorgänger hat den Server eingerichtet, soweit so gut. Dokumentation: nein. Mein Chef möchte von mir, dass ich den Server neu aufsetze, alles entsprechend dokumentiert wird usw. Bisher nichts verwerfliches und machbar.
Der Server bekommt bei der Gelegenheit neue Festplatten, so dass die bisherigen Installation verfügbar wäre.
Meine Frage: Cheffe möchte, dass nach der Installation alles wieder so zur Verfügung steht wie bisher, d. h. die Domäne soll weiter XY.local heißen usw.
Drucker, WSUS usw. kann ich natürlich neu machen, ebenso die Benutzerkonten. Die Benutzerprofile sind lokal gespeichert, also nicht auf dem Server.
Wie schaffe ich es, dass die User nach Anmeldung auf der neuen Installation ihre gewohnte Umgebung inkl. Desktopbildchen, Icons usw. wiederbekommen? Bitte entschuldigt meine vielleicht dämliche Frage, aber ich sehe gerade den Wald vor Bäumen nicht.
1000 Dank und viele Grüße
Mathias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1664167084
Url: https://administrator.de/contentid/1664167084
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
17 Kommentare
Neuester Kommentar
N'Abend.
Warum lässt du die Domain nicht einfach bestehen, machst ein ordentliches Housekeeping und dokumentierst entsprechend? Ich kann aus deinem Post nicht ersehen, warum die Domain neu gemacht werden soll(te).
Cheers,
jsysde
Warum lässt du die Domain nicht einfach bestehen, machst ein ordentliches Housekeeping und dokumentierst entsprechend? Ich kann aus deinem Post nicht ersehen, warum die Domain neu gemacht werden soll(te).
Cheers,
jsysde
1
Hey jsysde,
grundsätzlich bin ich deiner Meinung, mein Chef möchte es halt so. Natürlich kann man auch die neuen Platten mit der alten Installation nutzen, ist mir klar. Er steht auf dem Standpunkt, dass eine Neuinstallation eine gute Idee ist... frag mich bitte nicht...
grundsätzlich bin ich deiner Meinung, mein Chef möchte es halt so. Natürlich kann man auch die neuen Platten mit der alten Installation nutzen, ist mir klar. Er steht auf dem Standpunkt, dass eine Neuinstallation eine gute Idee ist... frag mich bitte nicht...
Hallo,
einen zweiten Temporären Domaincontroler einrichten. Dann wird kannst du den Server neu installieren das AD kann aber bleiben.
einen zweiten Temporären Domaincontroler einrichten. Dann wird kannst du den Server neu installieren das AD kann aber bleiben.
1
Moin,
Und dein Chef will wirklich, dass du ALLES neu erstellst?
Alle GPOs, sämtliche Computer einmal aus der alten Domain entfernen und neu aufnehmen?
Sämtliche ACLs auf den FileObjekten neu setzen? Alle Systeme, die irgendwie sich Daten von AD holen neu einbinden?
Ich würde da eher alle Objekte einmal durchgehen und dabei dokumentieren. Denn neu machen ist das eine. Probleme lösen, die aufgrund noch nicht erfolgter Konfig entstehen herauszufinden und dabei X-Anwender arbeitslos werden lassen (für einen gewissen Zeitraum)?
Ich weiß, dein Chef will es so, aber kennt er den Umfang?
Gründet er ein neues Unternehmen, um die Prozesse im bestehenden zu dokumentieren?
Gruß
em-pie
Und dein Chef will wirklich, dass du ALLES neu erstellst?
Alle GPOs, sämtliche Computer einmal aus der alten Domain entfernen und neu aufnehmen?
Sämtliche ACLs auf den FileObjekten neu setzen? Alle Systeme, die irgendwie sich Daten von AD holen neu einbinden?
Ich würde da eher alle Objekte einmal durchgehen und dabei dokumentieren. Denn neu machen ist das eine. Probleme lösen, die aufgrund noch nicht erfolgter Konfig entstehen herauszufinden und dabei X-Anwender arbeitslos werden lassen (für einen gewissen Zeitraum)?
Ich weiß, dein Chef will es so, aber kennt er den Umfang?
Gründet er ein neues Unternehmen, um die Prozesse im bestehenden zu dokumentieren?
Gruß
em-pie
1
Moin...
reden wir über einen DC/Fileserver... oder über Exchange, SQL, Sage KHK etc... auf 5 VMs etc?
Der Server bekommt bei der Gelegenheit neue Festplatten, so dass die bisherigen Installation verfügbar wäre.
nun, keine schlechte idee!
Meine Frage: Cheffe möchte, dass nach der Installation alles wieder so zur Verfügung steht wie bisher, d. h. die Domäne soll weiter XY.local heißen usw.
was ja ne schlechte idee ist... wenn schon neu, dann richtig!
Drucker, WSUS usw. kann ich natürlich neu machen, ebenso die Benutzerkonten. Die Benutzerprofile sind lokal gespeichert, also nicht auf dem Server.
Wie schaffe ich es, dass die User nach Anmeldung auf der neuen Installation ihre gewohnte Umgebung inkl. Desktopbildchen, Icons usw. wiederbekommen? Bitte entschuldigt meine vielleicht dämliche Frage, aber ich sehe gerade den Wald vor Bäumen nicht.
du schreibst nix über deine umgebung, deswegen sage ich, besser einen zweiten dc einrichten, und die FSMO rollen verschieben... dann den rest neu machen!
1000 Dank und viele Grüße
Mathias
Frank
Zitat von @Matze1105:
Hallo zusammen,
folgendes Szenario:
Windows Server 2016 Standard
19 User
Domäne: XY.local
Mein Vorgänger hat den Server eingerichtet, soweit so gut. Dokumentation: nein. Mein Chef möchte von mir, dass ich den Server neu aufsetze, alles entsprechend dokumentiert wird usw. Bisher nichts verwerfliches und machbar.
was bedeuet den alles neu einrichten genau?Hallo zusammen,
folgendes Szenario:
Windows Server 2016 Standard
19 User
Domäne: XY.local
Mein Vorgänger hat den Server eingerichtet, soweit so gut. Dokumentation: nein. Mein Chef möchte von mir, dass ich den Server neu aufsetze, alles entsprechend dokumentiert wird usw. Bisher nichts verwerfliches und machbar.
reden wir über einen DC/Fileserver... oder über Exchange, SQL, Sage KHK etc... auf 5 VMs etc?
Der Server bekommt bei der Gelegenheit neue Festplatten, so dass die bisherigen Installation verfügbar wäre.
Meine Frage: Cheffe möchte, dass nach der Installation alles wieder so zur Verfügung steht wie bisher, d. h. die Domäne soll weiter XY.local heißen usw.
Drucker, WSUS usw. kann ich natürlich neu machen, ebenso die Benutzerkonten. Die Benutzerprofile sind lokal gespeichert, also nicht auf dem Server.
Wie schaffe ich es, dass die User nach Anmeldung auf der neuen Installation ihre gewohnte Umgebung inkl. Desktopbildchen, Icons usw. wiederbekommen? Bitte entschuldigt meine vielleicht dämliche Frage, aber ich sehe gerade den Wald vor Bäumen nicht.
1000 Dank und viele Grüße
Mathias
Manchmal kann es Sinn machen. eine Infrastruktur komplett neu aufzusetzen - z.B., wenn die Server seid 2003 nur fortgeschrieben sind - oder auch noch mit W12R2 als DC noch FSMo 2003 nutzen - und unzählige alte "Gepflogenheiten" anzupassen mehr Risiko bedeuten.
Allerdings muss da natürlich viel aufgearbeitet werden, und - m.E. - ist sicher daß es für alle einfacher wäre, die alten Profile sausen zu lassen und auch die Clients neu aufzusetzen...
Ich hatte so einen Fall, und letzen Endes, war auch Chefffe froh den radikalen Weg zu gehen...
Ist halt ne Sache der Kommunikation, Kalkulation ,(Aufwand, Zeit, Risiko, etc,), und Überzeugung der Mitarbeiter ( "geht nur so sinnvoll!)
Denn Mal ehrlich,: Wie oft haben wir schon unseren pC schon neu aufgesetzt, um den alten Müll rauszukriegen - ich weiß, wir wissen daß bestimmte Admins hier das noch nie nötig hatten :- P :- ;
Nachtrag:
Natürlich wäre es das Benefit schlecht hin, wenn man beim Neuaufbau von vorne herein, automatische OS-Installation, sowie Softwareverteilung und Update-Verwaltung realisiert ...
.
Allerdings muss da natürlich viel aufgearbeitet werden, und - m.E. - ist sicher daß es für alle einfacher wäre, die alten Profile sausen zu lassen und auch die Clients neu aufzusetzen...
Ich hatte so einen Fall, und letzen Endes, war auch Chefffe froh den radikalen Weg zu gehen...
Ist halt ne Sache der Kommunikation, Kalkulation ,(Aufwand, Zeit, Risiko, etc,), und Überzeugung der Mitarbeiter ( "geht nur so sinnvoll!)
Denn Mal ehrlich,: Wie oft haben wir schon unseren pC schon neu aufgesetzt, um den alten Müll rauszukriegen - ich weiß, wir wissen daß bestimmte Admins hier das noch nie nötig hatten :- P :- ;
Nachtrag:
Natürlich wäre es das Benefit schlecht hin, wenn man beim Neuaufbau von vorne herein, automatische OS-Installation, sowie Softwareverteilung und Update-Verwaltung realisiert ...
.
N'Abend.
Cheers,
jsysde
Zitat von @MirkoKR:
Manchmal kann es Sinn machen. eine Infrastruktur komplett neu aufzusetzen - z.B., wenn die Server seid 2003 nur fortgeschrieben sind - oder auch noch mit W12R2 als DC noch FSMo 2003 nutzen - und unzählige alte "Gepflogenheiten" anzupassen mehr Risiko bedeuten.[...]
Sorry, das ist Quark - wenn das AD sauber und fehlerfrei läuft, ist es deutlich einfacher, auf aktuelle Versionen zu migrieren. Das Risiko dabei ist gleich null, zumindest was das AD an sich angeht. Abhängigkeiten von Anwendungen etc. müssen sowieso geprüft werden. Das älteste AD, dass ich heute (wieder) betreue, wurde ursprünglich mit Windows 2000 (im Jahr 2000) aufgesetzt.Manchmal kann es Sinn machen. eine Infrastruktur komplett neu aufzusetzen - z.B., wenn die Server seid 2003 nur fortgeschrieben sind - oder auch noch mit W12R2 als DC noch FSMo 2003 nutzen - und unzählige alte "Gepflogenheiten" anzupassen mehr Risiko bedeuten.[...]
Cheers,
jsysde
1
N'Abend.
Sorry, das ist alles - aber kein nachhaltiges Argument für eine Radikalkur. Kläre das mit deinem Chef, Hinweise auf Abhängigkeiten, Downtimes etc. hast du ja schon erhalten. Du wirst um eine Doku und Inventur des Bestandssystems nicht herumkommen - wie willst du ohne dieses Wissen sauber etwas neues aufbauen?
Ich kann dir nur raten, dieses Thema bei deinem Chef nochmal zur Sprache zu bringen - die Vorstellungen von Chefs, die mal "zwischen Tür und Angel" so geäußert werden, scheitern in vielen Fällen dann doch an der Realität.
Cheers,
jsysde
Sorry, das ist alles - aber kein nachhaltiges Argument für eine Radikalkur. Kläre das mit deinem Chef, Hinweise auf Abhängigkeiten, Downtimes etc. hast du ja schon erhalten. Du wirst um eine Doku und Inventur des Bestandssystems nicht herumkommen - wie willst du ohne dieses Wissen sauber etwas neues aufbauen?
Ich kann dir nur raten, dieses Thema bei deinem Chef nochmal zur Sprache zu bringen - die Vorstellungen von Chefs, die mal "zwischen Tür und Angel" so geäußert werden, scheitern in vielen Fällen dann doch an der Realität.
[...}frag mich bitte nicht...
Solltest du aber deinen Chef fragen.Cheers,
jsysde
Da triffst du es: WENN
Letztlich muss die Beurteilung zur Umgebung des TE die Empfehlung geben - dafür wissen wir aber zu wenig.
Aus meiner Erfahrung gibt es viele Altlasten, wie man früher halt Domains eingerichtet/verwaltet hat, die heute nur noch Kopfschütteln ergeben..
Und je nach Umfang der damals "State Of The Art" Konfigurationen kann es sein, das man die Altlasten nicht mehr mit akzeptablen Aufwand bereinigt bekommt.
Will man heute den Best Practices und BSI/DSGVI-Empfehlungen entsprechen, KANN es sein, das es das sinnvollste ist, neu aufzusetzen...
Der Benutzer mit seinem Profil - und das ist ja die Kernfrage des TE - sollte den niedrigsten Stellenwert haben, weil, am einfachsten neu einzurichten ... : Der User hat es ja schonmal gemacht und kennt das meistens ..
.
N'Abend.
Cheers,
jsysde
Zitat von @MirkoKR:
[...]Aus meiner Erfahrung gibt es viele Altlasten, wie man früher halt Domains eingerichtet/verwaltet hat, die heute nur noch Kopfschütteln ergeben..
Da bin ich ja mal auf Beispiele gespannt...[...]Aus meiner Erfahrung gibt es viele Altlasten, wie man früher halt Domains eingerichtet/verwaltet hat, die heute nur noch Kopfschütteln ergeben..
Cheers,
jsysde
Fängt ja schon bei Datei-Berechtigungen an, auch auf Servern an: Damals, Anno 2000/2003 war die Default-Rule noch: " Alles erlaubt, was nicht explizit verboten ist, ist erlaubt" (Lokal)
Das wurde mit Updates nicht an heutige Standards angepasst ....
Nachtrag:
Der Standard-Admin war damals der "Administrator" ... nicht nur zur Abmeldung am GUI, sondern auch für zahlreiche Dienste.
Heute wird dieser per Default deaktiviert, nicht mehr für Dienste genutzt - dafür gibt es neue, (vermeintlich) sicherere Konten, die nur für Dienste genutzt werden können - ohne die Möglichkeit einer interaktiven Anmeldung
Auch das wurde aus Konpatibilitätsgründen mit Upgrades nicht aktualisiert...
Der Administrator (GUID ...500) ist per Default deaktiviert...
.
Das wurde mit Updates nicht an heutige Standards angepasst ....
Nachtrag:
Der Standard-Admin war damals der "Administrator" ... nicht nur zur Abmeldung am GUI, sondern auch für zahlreiche Dienste.
Heute wird dieser per Default deaktiviert, nicht mehr für Dienste genutzt - dafür gibt es neue, (vermeintlich) sicherere Konten, die nur für Dienste genutzt werden können - ohne die Möglichkeit einer interaktiven Anmeldung
Auch das wurde aus Konpatibilitätsgründen mit Upgrades nicht aktualisiert...
Der Administrator (GUID ...500) ist per Default deaktiviert...
.
moin...
natürlich, auch wenn das AD von 2000 ist, spricht nix dagegen das zu halten.... fehlerfrei läuft ist doch alles ok!
und wir wissen ja nicht, was "dass ich den Server neu aufsetze" bedeutet... für den chef mag es ja nur ein server sein....
da wäre es auch ratsam auf server 2019 / 2022 zu upgraden..
Frank
Zitat von @jsysde:
N'Abend.
Cheers,
jsysde
N'Abend.
Zitat von @MirkoKR:
Manchmal kann es Sinn machen. eine Infrastruktur komplett neu aufzusetzen - z.B., wenn die Server seid 2003 nur fortgeschrieben sind - oder auch noch mit W12R2 als DC noch FSMo 2003 nutzen - und unzählige alte "Gepflogenheiten" anzupassen mehr Risiko bedeuten.[...]
Sorry, das ist Quark - wenn das AD sauber und fehlerfrei läuft, ist es deutlich einfacher, auf aktuelle Versionen zu migrieren. Das Risiko dabei ist gleich null, zumindest was das AD an sich angeht. Abhängigkeiten von Anwendungen etc. müssen sowieso geprüft werden. Das älteste AD, dass ich heute (wieder) betreue, wurde ursprünglich mit Windows 2000 (im Jahr 2000) aufgesetzt.Manchmal kann es Sinn machen. eine Infrastruktur komplett neu aufzusetzen - z.B., wenn die Server seid 2003 nur fortgeschrieben sind - oder auch noch mit W12R2 als DC noch FSMo 2003 nutzen - und unzählige alte "Gepflogenheiten" anzupassen mehr Risiko bedeuten.[...]
Cheers,
jsysde
natürlich, auch wenn das AD von 2000 ist, spricht nix dagegen das zu halten.... fehlerfrei läuft ist doch alles ok!
und wir wissen ja nicht, was "dass ich den Server neu aufsetze" bedeutet... für den chef mag es ja nur ein server sein....
da wäre es auch ratsam auf server 2019 / 2022 zu upgraden..
Frank
moin...
Nachtrag:
Der Standard-Admin war damals der "Administrator" ... nicht nur zur Abmeldung am GUI, sondern auch für zahlreiche Dienste.
ja... und heute ist das auch noch so....
Heute wird dieser per Default deaktiviert, nicht mehr für Dienste genutzt - dafür gibt es neue, (vermeintlich) sicherere Konten, die nur für Dienste genutzt werden können - ohne die Möglichkeit einer interaktiven Anmeldung
das ist nicht richtig.... such dir eine Server 2019 Iso, und schau was passiert
Auch das wurde aus Konpatibilitätsgründen mit Upgrades nicht aktualisiert...
Der Administrator (GUID ...500) ist per Default deaktiviert...
.
Frank
Zitat von @MirkoKR:
Fängt ja schon bei Datei-Berechtigungen an, auch auf Servern an: Damals, Anno 2000/2003 war die Default-Rule noch: " Alles erlaubt, was nicht explizit verboten ist, ist erlaubt" (Lokal)
Das wurde mit Updates nicht an heutige Standards angepasst ....
na ja... so ganz richtig ist das ja nicht...Fängt ja schon bei Datei-Berechtigungen an, auch auf Servern an: Damals, Anno 2000/2003 war die Default-Rule noch: " Alles erlaubt, was nicht explizit verboten ist, ist erlaubt" (Lokal)
Das wurde mit Updates nicht an heutige Standards angepasst ....
Nachtrag:
Der Standard-Admin war damals der "Administrator" ... nicht nur zur Abmeldung am GUI, sondern auch für zahlreiche Dienste.
Heute wird dieser per Default deaktiviert, nicht mehr für Dienste genutzt - dafür gibt es neue, (vermeintlich) sicherere Konten, die nur für Dienste genutzt werden können - ohne die Möglichkeit einer interaktiven Anmeldung
Auch das wurde aus Konpatibilitätsgründen mit Upgrades nicht aktualisiert...
Der Administrator (GUID ...500) ist per Default deaktiviert...
.
Vielen Dank für Euer Feedback, Ihr bestätigt natürlich meine Meinung. Der Server ist vier Jahre alt, wir sollten ihn ggf. noch ein, zwei Jahre laufen lassen. SSDs sind absolut ok, können jetzt schon rein.
Wenn es dann in ein, zwei Jahren einen neuen Server gibt, mit W2022, werden auch die Clients neu aufgesetzt. Falls Cheffe immer noch auf seinem Standpunkt beharrt, habe ich wohl den falschen Cheffe. Eigentlich sollten Argumente wie Downtime und Kosten immer greifen...
Nochmals besten Dank, ich markiere hier als gelöst.
Wenn es dann in ein, zwei Jahren einen neuen Server gibt, mit W2022, werden auch die Clients neu aufgesetzt. Falls Cheffe immer noch auf seinem Standpunkt beharrt, habe ich wohl den falschen Cheffe. Eigentlich sollten Argumente wie Downtime und Kosten immer greifen...
Nochmals besten Dank, ich markiere hier als gelöst.
d. h. die Domäne soll weiter XY.local heißen usw.
Keine besonders intelligente Idee und eher Zeichen von fehlendem KnowHow, denn diese Domain ist weltweit bekanntlich für mDNS reserviert. Auch Microsoft rät in der Knowledgebase davon ab.Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://www.heise.de/select/ct/2017/26/1513540412603853
Nur mal so aus MEINER Welt: Der Chef darf sich alles wünschen. Aber: Wenn die Umsetzung keinen Sinn macht dann würde ich dem das auch so sagen. Er KANN dann immernoch sagen "Ich chef, du nich" und dann wirds natürlich auch so gemacht. Wenn der aber auch nur ETWAS Überlegt dann würde er ja nachdenken WARUM er mich eingestellt hat (hoffentlich weil ich weiss was ich tue) und sich das nochmal überlegen.
Es ist keinem geholfen wenn du einfach mal stumpf alles neu installierst - und am Ende dann über tage/wochen die Probleme im laufendem Betrieb fixt. WENN der Server ersetzt werden soll (z.B. neue OS-Version) ok - dann würde ich auch den Weg gehen den neuen Server installieren, in die Domain hängen, Rollen übertragen, alten Server runterstufen, entfernen, fertig. ABER: Solang das ALTE system dabei nicht wirklich bekannt ist würde es ja auch dann damit beginnen das ALTE System erst mal aufzuräumen und ggf. zu dokumentieren. Selbst MIT diesem Schritt wirst du den alten Server ausser Dienst nehmen und feststellen das irgendwo doch noch das eine Script war was immer nur genau am 24.12 die dringende DB-Bereinigung gemacht hat ;). OHNE den Schritt wirst du aber noch 200 andere "Leichen" finden. Somit würdest du also - aus meiner Sicht - keine Zeit sparen nur fürs Neuinstallieren.
Wenn dein Chef natürlich direkt kommt mit "Du machst weil ich das sage" dann würde ich mir ehrlich gesagt die Frage stellen WARUM ich da arbeite. Denn entweder soll ich für etwas verantwortlich sein oder eben nicht...
Es ist keinem geholfen wenn du einfach mal stumpf alles neu installierst - und am Ende dann über tage/wochen die Probleme im laufendem Betrieb fixt. WENN der Server ersetzt werden soll (z.B. neue OS-Version) ok - dann würde ich auch den Weg gehen den neuen Server installieren, in die Domain hängen, Rollen übertragen, alten Server runterstufen, entfernen, fertig. ABER: Solang das ALTE system dabei nicht wirklich bekannt ist würde es ja auch dann damit beginnen das ALTE System erst mal aufzuräumen und ggf. zu dokumentieren. Selbst MIT diesem Schritt wirst du den alten Server ausser Dienst nehmen und feststellen das irgendwo doch noch das eine Script war was immer nur genau am 24.12 die dringende DB-Bereinigung gemacht hat ;). OHNE den Schritt wirst du aber noch 200 andere "Leichen" finden. Somit würdest du also - aus meiner Sicht - keine Zeit sparen nur fürs Neuinstallieren.
Wenn dein Chef natürlich direkt kommt mit "Du machst weil ich das sage" dann würde ich mir ehrlich gesagt die Frage stellen WARUM ich da arbeite. Denn entweder soll ich für etwas verantwortlich sein oder eben nicht...
N'Abend.
Nichts von alle dem rechtfertigt einen kompletten AD-Neubau. "Falsche" Fileserver-Berechtigungen bekommst du damit definitiv nicht bereinigt, den Administrator-Account kann man auch nach x Jahren Betrieb immer noch stilllegen und auf ein Admin-Tiering umbauen usw.
Das ADs nicht .local, .intern, .lan oder .heinzelmann heissen sollen ist auch keine neue Erkenntnis, auch das war schon immer so. Aber selbst das ist kein Grund für einen Neubau, da der FQDN des AD für "die Außenwelt" völlig unerheblich ist.
Cheers,
jsysde
Nichts von alle dem rechtfertigt einen kompletten AD-Neubau. "Falsche" Fileserver-Berechtigungen bekommst du damit definitiv nicht bereinigt, den Administrator-Account kann man auch nach x Jahren Betrieb immer noch stilllegen und auf ein Admin-Tiering umbauen usw.
Das ADs nicht .local, .intern, .lan oder .heinzelmann heissen sollen ist auch keine neue Erkenntnis, auch das war schon immer so. Aber selbst das ist kein Grund für einen Neubau, da der FQDN des AD für "die Außenwelt" völlig unerheblich ist.
Cheers,
jsysde
1
