Forest umbenennen ?
Hallo zusammen,
als Neuling und Autodidakt habe ich es immerhin geschafft, in einer Produktivumgebung innerhalb eines durch eine Checkpoint-Firewall abgesicherten Subnetzes ein AD mit 2 DC/DNS (20 Server/300 Clients/50 User) im Namensraum "DOMÄNENNAME.NETZ" aufzubauen. Um einen One-Way-Trust zum übergeordneten AD jenseits der Firewall zu bekommen (Vereinfachung der Userverwaltung), soll ich unsere TLD ".NETZ" zugunsten der Struktur "DOMÄNENNAME.standort.sparte.unternehmen" aufgeben. Sämtliche Client/Server-kommunikation läuft über das funktionierende DNS.
Wie kann man so etwas "einfach" und trotzdem "sicher" ohne Produktionsausfall realisieren, und/oder welche Literatur könnt ihr empfehlen ?
Bitte antwortet in einer für mich als Laien verständlichen Sprache. Danke
als Neuling und Autodidakt habe ich es immerhin geschafft, in einer Produktivumgebung innerhalb eines durch eine Checkpoint-Firewall abgesicherten Subnetzes ein AD mit 2 DC/DNS (20 Server/300 Clients/50 User) im Namensraum "DOMÄNENNAME.NETZ" aufzubauen. Um einen One-Way-Trust zum übergeordneten AD jenseits der Firewall zu bekommen (Vereinfachung der Userverwaltung), soll ich unsere TLD ".NETZ" zugunsten der Struktur "DOMÄNENNAME.standort.sparte.unternehmen" aufgeben. Sämtliche Client/Server-kommunikation läuft über das funktionierende DNS.
Wie kann man so etwas "einfach" und trotzdem "sicher" ohne Produktionsausfall realisieren, und/oder welche Literatur könnt ihr empfehlen ?
Bitte antwortet in einer für mich als Laien verständlichen Sprache. Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155092
Url: https://administrator.de/forum/forest-umbenennen-155092.html
Ausgedruckt am: 25.12.2024 um 13:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
im Sinne von produktivumgebung wäre da mein erster angedachter Weg:
keine migration, sondern "Neu"aufbau der neuen Unterdomain...
Aber wie gesagt erster angedachter nicht unbedingt komplett bis ins letzte Detail durchgedacht.
Neue UnterDomain einrichten und dann via MoveTree erstmal Testuser & co verschieben und dann den rest.
btw:
Gruß
im Sinne von produktivumgebung wäre da mein erster angedachter Weg:
keine migration, sondern "Neu"aufbau der neuen Unterdomain...
Aber wie gesagt erster angedachter nicht unbedingt komplett bis ins letzte Detail durchgedacht.
Neue UnterDomain einrichten und dann via MoveTree erstmal Testuser & co verschieben und dann den rest.
btw:
Struktur "DOMÄNENNAME.standort.sparte.unternehmen"
- wäre eher kein Idealername den ich nehmen würde...
Gruß
moin,
damit wir nicht aneinander vorbei"reden" ...
Wenn ja einen "neuen" DC aufbauen, der sowohl zu alter Domain einen Trust hat, als auch unterhalb der gewünschten neuen Struktur gehört.
Dann alles (bzw. erstmal ein paar Test User /gruppen) von alt nach neu verschieben.
Gruß
damit wir nicht aneinander vorbei"reden" ...
- du hast eine Domain DOMÄNENNAME.NETZ, die mit einer Domain DOMÄNENNAME.standort1.sparte1.unternehmen einen einseitigen Trust unterhält
- diese soll in DOMÄNENNAME.standortX.sparteY.unternehmen aufgehen.
Wenn ja einen "neuen" DC aufbauen, der sowohl zu alter Domain einen Trust hat, als auch unterhalb der gewünschten neuen Struktur gehört.
Dann alles (bzw. erstmal ein paar Test User /gruppen) von alt nach neu verschieben.
Gruß