1
Firmentrennung - Hosted Exchange und Exchange Server - Zusätzliche Domain im gleichen Forest oder eigener Forest
Wir haben hier eine gewachsene IT-Struktur, bisher sind 4 Firmen einer Firmengruppe im gleichen Forest vereint, alles liegt auf einem Exchange 2007 Server, jede Firma hat ihre eigene Mail-Domain.
Sieht etwa so aus user@firma1.de, user2@firma2.de, user3@firma3.de, AD Domain firma1.local. Firma1.de ist intern auch auf den DNS angelegt um bestimmte Hosts intern umzuleiten.
Jede Firma hat ihre eigenen Domain Controller mit Windows Server, hier sind wir relativ flexibel.
Eine Firma macht jetzt aber ihr eigenes Ding und soll jetzt in irgendeiner geeigneten Form von der Struktur abgetrennt werden.
Konkret gehts darum das die Firma nicht mitziehen möchte im Exchange 2013 Update sondern eine Hosted Exchange die der Franchise Partner günstig anbietet, nutzen möchte.
Hier gäbe es wieder eigene DNS Settings für Autoconfigure und alles was zum Mail System dazu gehört.
Zusätzlich soll einer der IT-Sich-Etwas-Besser-Zurechtfindenden der Firma auch neue AD User, Kontakte und Gruppen anlegen dürfen.
Er soll an unserer Struktur aber nichts versaubeuteln können. Gruppenrichtlinien braucht er ebenfalls keinen Zugriff zu haben.
Allerdings teilen wir uns für die FiBu Software einen SQL Server, d.h. darauf müssen bestimmte Leute aus der Firma Zugriff haben.
Nun stellt sich mir die Frage wie die sinnvollste Vorgehensweise ist, neuen Forest mit Domain Trust, neue Domain im gleichen Forest oder reicht es, wenn ich deren Domain auf dem DNS Server bekannt mache und einen Dienstverbindungspunkt dafür einrichte?
Sieht etwa so aus user@firma1.de, user2@firma2.de, user3@firma3.de, AD Domain firma1.local. Firma1.de ist intern auch auf den DNS angelegt um bestimmte Hosts intern umzuleiten.
Jede Firma hat ihre eigenen Domain Controller mit Windows Server, hier sind wir relativ flexibel.
Eine Firma macht jetzt aber ihr eigenes Ding und soll jetzt in irgendeiner geeigneten Form von der Struktur abgetrennt werden.
Konkret gehts darum das die Firma nicht mitziehen möchte im Exchange 2013 Update sondern eine Hosted Exchange die der Franchise Partner günstig anbietet, nutzen möchte.
Hier gäbe es wieder eigene DNS Settings für Autoconfigure und alles was zum Mail System dazu gehört.
Zusätzlich soll einer der IT-Sich-Etwas-Besser-Zurechtfindenden der Firma auch neue AD User, Kontakte und Gruppen anlegen dürfen.
Er soll an unserer Struktur aber nichts versaubeuteln können. Gruppenrichtlinien braucht er ebenfalls keinen Zugriff zu haben.
Allerdings teilen wir uns für die FiBu Software einen SQL Server, d.h. darauf müssen bestimmte Leute aus der Firma Zugriff haben.
Nun stellt sich mir die Frage wie die sinnvollste Vorgehensweise ist, neuen Forest mit Domain Trust, neue Domain im gleichen Forest oder reicht es, wenn ich deren Domain auf dem DNS Server bekannt mache und einen Dienstverbindungspunkt dafür einrichte?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 238883
Url: https://administrator.de/contentid/238883
Ausgedruckt am: 23.11.2024 um 13:11 Uhr
1 Kommentar
Also wir haben es jetzt erst mal ohne Domain Trennung gelöst.
Lediglich eine neue DNS Zone eingerichtet mit den nötigen Host und CNAME Einträgen wie vom Provider vorgegeben.
SRV Eintrag für Autodiscover zeigt auf den Provider.
Es hat aber erst richtig funktioniert als ich für alle User dieser Firma die Exchange Settings deaktiviert habe und die Email in Active Directory neu eingetragen habe.
Falls mal jemand vor einem ähnlichen Problem steht...
Lediglich eine neue DNS Zone eingerichtet mit den nötigen Host und CNAME Einträgen wie vom Provider vorgegeben.
SRV Eintrag für Autodiscover zeigt auf den Provider.
Es hat aber erst richtig funktioniert als ich für alle User dieser Firma die Exchange Settings deaktiviert habe und die Email in Active Directory neu eingetragen habe.
Falls mal jemand vor einem ähnlichen Problem steht...
