3
DNS zwischen Domänen - Best Practice
Hallo zusammen,
Habe hier 4 Domänen an 4 Standorten welche von den 3 Administratoren der Standorte administriert werden sollen.
Einerseits geht es um Urlaubsvertretungen der Administratoren, andererseits auch darum, die Spezialisierungen der Admins sinnvoll zu nutzen.
Domäne A, B und C sind jeweils untereinander per VPN verbunden.
Domäne D ist über C erreichbar und eigentlich optional da es hier nur um die Remotedesktop-Administration der Server geht.
Eine Migration zu einer großen Domäne steht für Q3/Q4 bevor.
Bis dahin sollte folgendes möglich sein:
a) Remoteadministration über den Rechnernamen
b) Mitarbeiter sollen mit Ihren Notebooks auch an anderen Standorten arbeiten können.
c) Einige Projektfreigaben sollen auch für Nutzer aus den anderen Domänen nutzbar sein ohne dass ein weiterer Nutzer in der Zieldomäne angelegt wird.
d) Unnötiger Traffic sollte verhindert werden... Download von Updates per Wsus oder Desktopumleitung.
Vor der Einrichtung der Vertrauensstellung muss DNS ja stimmen.
Hier bin ich unsicher, wie ich es am sinnvollsten einrichte.
A) Hinzufügen weiterer DNS Server in der IP-Konfiguration auf allen Systemen sowie hinzufügen von DNS-Suffixen auf allen Systemen?
oder
b) Einrichten von Forward/Reverse Zonen auf den beteiligten DNS Servern sowie hinzufügen von DNS-Suffixen auf allen Systemen?
Dies hätte dem Charm, dass man die DNS-Namen auch auf dem "eigenen" DC sehen könnte.
oder
c) Einrichten von bedingten Weiterleitungen sowie hinzufügen von DNS-Suffixen auf den beteiligten DNS Servern?
Danke im Voraus für jeden Tipp..
Habe hier 4 Domänen an 4 Standorten welche von den 3 Administratoren der Standorte administriert werden sollen.
Einerseits geht es um Urlaubsvertretungen der Administratoren, andererseits auch darum, die Spezialisierungen der Admins sinnvoll zu nutzen.
Domäne A, B und C sind jeweils untereinander per VPN verbunden.
Domäne D ist über C erreichbar und eigentlich optional da es hier nur um die Remotedesktop-Administration der Server geht.
Eine Migration zu einer großen Domäne steht für Q3/Q4 bevor.
Bis dahin sollte folgendes möglich sein:
a) Remoteadministration über den Rechnernamen
b) Mitarbeiter sollen mit Ihren Notebooks auch an anderen Standorten arbeiten können.
c) Einige Projektfreigaben sollen auch für Nutzer aus den anderen Domänen nutzbar sein ohne dass ein weiterer Nutzer in der Zieldomäne angelegt wird.
d) Unnötiger Traffic sollte verhindert werden... Download von Updates per Wsus oder Desktopumleitung.
Vor der Einrichtung der Vertrauensstellung muss DNS ja stimmen.
Hier bin ich unsicher, wie ich es am sinnvollsten einrichte.
A) Hinzufügen weiterer DNS Server in der IP-Konfiguration auf allen Systemen sowie hinzufügen von DNS-Suffixen auf allen Systemen?
oder
b) Einrichten von Forward/Reverse Zonen auf den beteiligten DNS Servern sowie hinzufügen von DNS-Suffixen auf allen Systemen?
Dies hätte dem Charm, dass man die DNS-Namen auch auf dem "eigenen" DC sehen könnte.
oder
c) Einrichten von bedingten Weiterleitungen sowie hinzufügen von DNS-Suffixen auf den beteiligten DNS Servern?
Danke im Voraus für jeden Tipp..
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 548642
Url: https://administrator.de/contentid/548642
Ausgedruckt am: 03.12.2024 um 17:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
am besten auf Basis des vorliegenden eine klare Struktur erarbeiten, wie das am Ende aussieht kommt drauf an
a) wie es derzeit aussieht
b) konkrete Rechte und Pflichten
c) Aufwand dafür.
Deine Punkte sind nur technische Umsetzung und erstmal wesentlich Nachrangig, willst du damit nicht auf die Schn... fliegen.
Viele Grüße,
Christian
certifiedIT.net
PS: Bedenke die IT-Sicherheit!
am besten auf Basis des vorliegenden eine klare Struktur erarbeiten, wie das am Ende aussieht kommt drauf an
a) wie es derzeit aussieht
b) konkrete Rechte und Pflichten
c) Aufwand dafür.
Deine Punkte sind nur technische Umsetzung und erstmal wesentlich Nachrangig, willst du damit nicht auf die Schn... fliegen.
Viele Grüße,
Christian
certifiedIT.net
PS: Bedenke die IT-Sicherheit!
Hi,
ich nehme an, da gibt es schon Standleitungen zwischen den Standorten? Und wenn ja: Als "full mesh" oder als "hub and spoke"?
Man könnte in etwa wie folgt vorgehen:
A --> B über B
A --> C über C
A --> D über C
B --> "alle anderen" über A
C --> "alle anderen" über A
D --> "alle anderen" über C
E.
ich nehme an, da gibt es schon Standleitungen zwischen den Standorten? Und wenn ja: Als "full mesh" oder als "hub and spoke"?
Man könnte in etwa wie folgt vorgehen:
- gewünschtes Routing/Zugriff zwischen den Standorten einrichten
- auch wenn zwischen A, B und C "fill mesh" gelten sollte, würde ich eine "Zentrale" festlegen (z.B. A als "hub")
- bedingte Weiterleitungen einrichten
A --> B über B
A --> C über C
A --> D über C
B --> "alle anderen" über A
C --> "alle anderen" über A
D --> "alle anderen" über C
- Vertrauensstellungen zwischen den Domänen
- eine Domäne ale "Hauptdomäne" festlegen (dort wor der Ober-Admin von Euch das Sagen hat)
- in der "Hauptdomäne" (!) Admin-Konten für alle Admins aller Standorte erstellen (abseites DER Domänen-Admins !)
- diesen Admin-Konten die entsprechenden übergreifenden Rechte erteilen
E.
Hallo zusammen und vielen Dank für die Beiträge!
Ich komme momentan leider nicht dazu, dass Thema weiter zu verfolgen.
Ich melde mich wieder!
Ich komme momentan leider nicht dazu, dass Thema weiter zu verfolgen.
Ich melde mich wieder!
