Neue Domain Struktur aufbauen
Hallo,
wir betreuen einen Domain Forest mit ca. 30 Child Domains. Die Child Domains entsprechen Länder auf der ganzen Welt. In verschiedenen Ländern gibt es Administratoren mit mehr oder weniger Wissen. Es gibt auch Benutzer in Länder, die keinen Server haben und in der Domäne DE integriert sind. Von Zeit zu Zeit kommen immer mehr Länder hinzu. Ich will aber nicht mehr für jedes Land eine Domäne erstellen. Wenn ich jetzt die einzelnen Domains in Domain EU, Asia, Afrika (1 Domain) und Amerika aufteilen würde, würde ich den dortigen Administratoren aber auch die Berechtigung Domain Admin weg holen müssen. Was bedeuten würde, dass z.B. keine DNS-Einträge durchgeführt werden können. Die müsste ich dann machen. Die komplette NTFS Struktur müsste auch angepasst werden.
Wie habt ihr das gelöst? Habt ihr Ideen für solch eine Struktur?
Im Voraus vielen Dank
Peter
wir betreuen einen Domain Forest mit ca. 30 Child Domains. Die Child Domains entsprechen Länder auf der ganzen Welt. In verschiedenen Ländern gibt es Administratoren mit mehr oder weniger Wissen. Es gibt auch Benutzer in Länder, die keinen Server haben und in der Domäne DE integriert sind. Von Zeit zu Zeit kommen immer mehr Länder hinzu. Ich will aber nicht mehr für jedes Land eine Domäne erstellen. Wenn ich jetzt die einzelnen Domains in Domain EU, Asia, Afrika (1 Domain) und Amerika aufteilen würde, würde ich den dortigen Administratoren aber auch die Berechtigung Domain Admin weg holen müssen. Was bedeuten würde, dass z.B. keine DNS-Einträge durchgeführt werden können. Die müsste ich dann machen. Die komplette NTFS Struktur müsste auch angepasst werden.
Wie habt ihr das gelöst? Habt ihr Ideen für solch eine Struktur?
Im Voraus vielen Dank
Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 430096
Url: https://administrator.de/forum/neue-domain-struktur-aufbauen-430096.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
8 Kommentare
Neuester Kommentar
Hi,
Du betreust solch einen Forest und fragst dann sowas?
E.
Du betreust solch einen Forest und fragst dann sowas?
Die komplette NTFS Struktur müsste auch angepasst werden.
Nein. Warum? Siehe ADMT.Was bedeuten würde, dass z.B. keine DNS-Einträge durchgeführt werden können.
Auch nicht. Sowas kann man delegieren. Und es betrifft ja auch nur die Zonen, welche zu den AD-Domänen gehören. Für alle andere Zonen kann man gezielt Zugriffsberechtigungen vergeben.Wenn ich jetzt die einzelnen Domains in Domain EU, Asia, Afrika (1 Domain) und Amerika aufteilen würde,
Bedenke, dass Du in jedem Fall die Stammdomäne behalten müsstes. Es sein denn, Du willst bei Null anfangen, was nicht zu empfehlen ist.würde ich den dortigen Administratoren aber auch die Berechtigung Domain Admin weg holen müssen.
Sehr sinnvoll.E.
Hallo Peter,
das kommt stark darauf an, wie die Gliederung ist, wie die Kollegen schon anmerkten, eigentlich dürfte dir das Design am einfachsten Fallen, solltest du dich hierbei allerdings unsicher fühlen, wäre die Konsultation von einem (weiteren) Profi sicher nicht unangemessen, da das Grunddesign natürlich alles weitere bedingt. Das Grundwerkzeug hast du bereits genannt bekommen: Delegation, hierbei kannst du dann auch Abhängig vom Know How der örtlichen passend zuweisen - oder nicht.
Solltest du Fragen haben oder Hilfe brauchen, klopf gern mal bei mir an.
Viele Grüße,
Christian
das kommt stark darauf an, wie die Gliederung ist, wie die Kollegen schon anmerkten, eigentlich dürfte dir das Design am einfachsten Fallen, solltest du dich hierbei allerdings unsicher fühlen, wäre die Konsultation von einem (weiteren) Profi sicher nicht unangemessen, da das Grunddesign natürlich alles weitere bedingt. Das Grundwerkzeug hast du bereits genannt bekommen: Delegation, hierbei kannst du dann auch Abhängig vom Know How der örtlichen passend zuweisen - oder nicht.
Solltest du Fragen haben oder Hilfe brauchen, klopf gern mal bei mir an.
Viele Grüße,
Christian
Moin,
"Wir" ein Dienstleister oder "Wir" die IT des Mutterkonzerns oder ...?
OK
Viel spannender finde ich immer die verschiedenen Auffassungen, was best practice ist.
Warum nicht? Was spricht dagegen außer die eigene Faulheit? Oder anders gefragt: Warum ist die Struktur so, wie sie ist? Was sind die Vorteile dieser Struktur für die Aufgaben, die es zu lösen gilt? Was sind die Nachteile? Darüber solltest Du Dir umfassend Gedanken machen angefangen von der Bandbreite, mit der die einzelnen Netze angebunden sind (das kann in anderen Ländern auch mal ein altes 56k-Modem sein) bis hin zu Fragen der Sicherheit, des Datenschutzes etc. Alles, was relevant ist für den Entwurf einer Struktur. Je mehr Hirnschmalz darauf verwendet wird, desto besser wird das Ergebnis. Und nicht vergessen: Welche unternehmenspolitischen Besonderheiten spielen hier eine Rolle (z. B. die Degradierung der Domain-Admins zu Hiwis).
Lateinamerika? Ohje, das gibt Ärger, wenn Du den Machistas ihre Rechte nimmst.
Ideen habe ich viele. Leider widersprechen die sich teilweise. Es kommt halt darauf an, was die Analyse der Notwendigkeiten ergeben hat, bevor man sich daran macht, eine neue Struktur zu entwerfen. Bei einem so großen Projekt würde ich die Phase der Planung mal gut gelaunt auf ein Jahr ansetzen, bevor ich überhaupt mit der Umsetzung anfange.
hth
Erik
"Wir" ein Dienstleister oder "Wir" die IT des Mutterkonzerns oder ...?
Die Child Domains entsprechen Länder auf der ganzen Welt.
OK
In verschiedenen Ländern gibt es Administratoren mit mehr oder weniger Wissen.
Viel spannender finde ich immer die verschiedenen Auffassungen, was best practice ist.
Es gibt auch Benutzer in Länder, die keinen Server haben und in der Domäne DE integriert sind. Von Zeit zu Zeit kommen immer mehr Länder hinzu. Ich will aber nicht mehr für jedes Land eine Domäne erstellen.
Warum nicht? Was spricht dagegen außer die eigene Faulheit? Oder anders gefragt: Warum ist die Struktur so, wie sie ist? Was sind die Vorteile dieser Struktur für die Aufgaben, die es zu lösen gilt? Was sind die Nachteile? Darüber solltest Du Dir umfassend Gedanken machen angefangen von der Bandbreite, mit der die einzelnen Netze angebunden sind (das kann in anderen Ländern auch mal ein altes 56k-Modem sein) bis hin zu Fragen der Sicherheit, des Datenschutzes etc. Alles, was relevant ist für den Entwurf einer Struktur. Je mehr Hirnschmalz darauf verwendet wird, desto besser wird das Ergebnis. Und nicht vergessen: Welche unternehmenspolitischen Besonderheiten spielen hier eine Rolle (z. B. die Degradierung der Domain-Admins zu Hiwis).
Wenn ich jetzt die einzelnen Domains in Domain EU, Asia, Afrika (1 Domain) und Amerika aufteilen würde, würde ich den dortigen Administratoren aber auch die Berechtigung Domain Admin weg holen müssen.
Lateinamerika? Ohje, das gibt Ärger, wenn Du den Machistas ihre Rechte nimmst.
Wie habt ihr das gelöst? Habt ihr Ideen für solch eine Struktur?
Ideen habe ich viele. Leider widersprechen die sich teilweise. Es kommt halt darauf an, was die Analyse der Notwendigkeiten ergeben hat, bevor man sich daran macht, eine neue Struktur zu entwerfen. Bei einem so großen Projekt würde ich die Phase der Planung mal gut gelaunt auf ein Jahr ansetzen, bevor ich überhaupt mit der Umsetzung anfange.
hth
Erik
Hallo,
wir betreuen von unserem Standort aus ganz Europa, wobei Europa recht weit geht, von Norwegen bis Russland, Marokko, Frankreich. Bei uns ist es so das die Lokationen in den einzelnen Ländern nur Sales Büros sind in denen gibt es nur Terminals. Die eigentliche Intelligenz steht hier in der Zentrale und die Terminals melden sich an einer Citrix-Farm an. Im AD ist das mit einer komplexen OU Struktur abgebildet. Die SMTP Adressen lauten z. B. Vorname.nachname@de.domain.tld (Deutschland) oder Vorname.Nachname@es.domain.tld (Spanien) usw. Domänen Admins gibt es nur bei uns in der Zentrale. Hier wird auch der DNS gepflegt. Die Büros sind nach Möglichkeit mit MPLS Leitungen angebunden.
Servus
SW
wir betreuen von unserem Standort aus ganz Europa, wobei Europa recht weit geht, von Norwegen bis Russland, Marokko, Frankreich. Bei uns ist es so das die Lokationen in den einzelnen Ländern nur Sales Büros sind in denen gibt es nur Terminals. Die eigentliche Intelligenz steht hier in der Zentrale und die Terminals melden sich an einer Citrix-Farm an. Im AD ist das mit einer komplexen OU Struktur abgebildet. Die SMTP Adressen lauten z. B. Vorname.nachname@de.domain.tld (Deutschland) oder Vorname.Nachname@es.domain.tld (Spanien) usw. Domänen Admins gibt es nur bei uns in der Zentrale. Hier wird auch der DNS gepflegt. Die Büros sind nach Möglichkeit mit MPLS Leitungen angebunden.
Servus
SW