Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS zwischen Domänen - Best Practice

Mitglied: Knorkator

Knorkator (Level 2) - Jetzt verbinden

17.02.2020 um 17:55 Uhr, 349 Aufrufe, 3 Kommentare

Hallo zusammen,

Habe hier 4 Domänen an 4 Standorten welche von den 3 Administratoren der Standorte administriert werden sollen.
Einerseits geht es um Urlaubsvertretungen der Administratoren, andererseits auch darum, die Spezialisierungen der Admins sinnvoll zu nutzen.

Domäne A, B und C sind jeweils untereinander per VPN verbunden.
Domäne D ist über C erreichbar und eigentlich optional da es hier nur um die Remotedesktop-Administration der Server geht.

Eine Migration zu einer großen Domäne steht für Q3/Q4 bevor.

Bis dahin sollte folgendes möglich sein:
a) Remoteadministration über den Rechnernamen
b) Mitarbeiter sollen mit Ihren Notebooks auch an anderen Standorten arbeiten können.
c) Einige Projektfreigaben sollen auch für Nutzer aus den anderen Domänen nutzbar sein ohne dass ein weiterer Nutzer in der Zieldomäne angelegt wird.
d) Unnötiger Traffic sollte verhindert werden... Download von Updates per Wsus oder Desktopumleitung.

Vor der Einrichtung der Vertrauensstellung muss DNS ja stimmen.
Hier bin ich unsicher, wie ich es am sinnvollsten einrichte.

A) Hinzufügen weiterer DNS Server in der IP-Konfiguration auf allen Systemen sowie hinzufügen von DNS-Suffixen auf allen Systemen?
oder
b) Einrichten von Forward/Reverse Zonen auf den beteiligten DNS Servern sowie hinzufügen von DNS-Suffixen auf allen Systemen?
Dies hätte dem Charm, dass man die DNS-Namen auch auf dem "eigenen" DC sehen könnte.
oder
c) Einrichten von bedingten Weiterleitungen sowie hinzufügen von DNS-Suffixen auf den beteiligten DNS Servern?

Danke im Voraus für jeden Tipp..
Mitglied: certifiedit.net
LÖSUNG 17.02.2020 um 18:43 Uhr
Hallo,

am besten auf Basis des vorliegenden eine klare Struktur erarbeiten, wie das am Ende aussieht kommt drauf an
a) wie es derzeit aussieht
b) konkrete Rechte und Pflichten
c) Aufwand dafür.

Deine Punkte sind nur technische Umsetzung und erstmal wesentlich Nachrangig, willst du damit nicht auf die Schn... fliegen.

Viele Grüße,

Christian
certifiedIT.net

PS: Bedenke die IT-Sicherheit!
Bitte warten ..
Mitglied: emeriks
LÖSUNG 18.02.2020, aktualisiert um 08:04 Uhr
Hi,
ich nehme an, da gibt es schon Standleitungen zwischen den Standorten? Und wenn ja: Als "full mesh" oder als "hub and spoke"?

Man könnte in etwa wie folgt vorgehen:
  • gewünschtes Routing/Zugriff zwischen den Standorten einrichten
  • auch wenn zwischen A, B und C "fill mesh" gelten sollte, würde ich eine "Zentrale" festlegen (z.B. A als "hub")
  • bedingte Weiterleitungen einrichten
C --> D über D
A --> B über B
A --> C über C
A --> D über C
B --> "alle anderen" über A
C --> "alle anderen" über A
D --> "alle anderen" über C
  • Vertrauensstellungen zwischen den Domänen
  • eine Domäne ale "Hauptdomäne" festlegen (dort wor der Ober-Admin von Euch das Sagen hat)
  • in der "Hauptdomäne" (!) Admin-Konten für alle Admins aller Standorte erstellen (abseites DER Domänen-Admins !)
  • diesen Admin-Konten die entsprechenden übergreifenden Rechte erteilen

E.
Bitte warten ..
Mitglied: Knorkator
24.02.2020 um 11:09 Uhr
Hallo zusammen und vielen Dank für die Beiträge!

Ich komme momentan leider nicht dazu, dass Thema weiter zu verfolgen.
Ich melde mich wieder!
Bitte warten ..
Ähnliche Inhalte
Firewall

Sophos UTM und Server 2012 R2 The Best "DNS Best Practice"???

Frage von arcmosFirewall2 Kommentare

Hallo Von Sophos gibt es ein Dokument "DNS Best Practice" in welchem eine "optimale" Konfiguration beschrieben wird. Von Kollegen, ...

Windows Update

WSUS best practice?

Frage von leon123Windows Update9 Kommentare

Hallo zusammen, wir haben einen WSUS um ca. 150 Rechner auf dem neusten Stand zu halten. Ich komm aber ...

Netzwerkgrundlagen

Best Practice: Netzwerkplanung

gelöst Frage von IgnatiaNetzwerkgrundlagen15 Kommentare

Hallo liebe Admins, es ist mir klar das es zu meiner Frage nicht "die" Lösung bis ins Detail geben ...

Windows Server

Remotedesktopdienste - Best Practice

Frage von ArnoNymousWindows Server1 Kommentar

Moin, vermutlich habe ich Tomaten auf den Augen, aber ich finde leider nichts Ich suche informationen zur Best Practice ...

Neue Wissensbeiträge
Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 6 StundenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Instant Messaging

Die Kommunikations-App Zoom kommt aus der Kritik so schnell nicht mehr raus

Information von Frank vor 7 StundenInstant Messaging4 Kommentare

Ich würde Zoom ja gerne nutzen (das Featureset ist ziemlich gut) aber irgendwie hinterlassen die ganzen Nachrichten einen faden ...

Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 1 TagOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 2 TagenWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Heiß diskutierte Inhalte
Batch & Shell
Alle Dateien eines Typs in Unterordnern in ein anderes Verzeichnis kopieren, aber so, dass sie in einem einzigen Unterverzeichnis liegen
Frage von Julia1989Batch & Shell17 Kommentare

Hallo, ich habe folgendes Problem: Ich habe viele *.php dateien, diese liegen in jeweils verschiedenen Unternordnern also C:\PfadZumOberverzeichnis\{A bis ...

Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen15 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Windows 10
Über Remotedesktopverbindung erkennen, ob Monitor angeschaltet ist
Frage von Tomac84Windows 1013 Kommentare

Hallo Zusammen, Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWussteOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...