Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Fileserver und alles wird besser

Mitglied: 77690

77690 (Level 1)

20.01.2020, aktualisiert 20:17 Uhr, 3895 Aufrufe, 7 Kommentare

Juten Tach...

Da stehen wir mal vor ner neuen Sache und wir sind alle etwas ratlos im Sinne von was ist hingegen der Mircosoft Best Practise Umsetzung eurer Meinung nach der Beste weg.
Also wir wollen uns AD / OU Konstrukt jetzt mal so richtig anpacken.

Ausgangssituation:

Unternehmengruppe
..Firma 1
..Firma 2
..Firma 3

Eine Unternehmensgruppe mit Beispiel 3 Firmen.

Der Einkauf für z.B. Rohmaterialien ist für jede Firma autark, da unterschiedliche Rohmaterialien benötigt werden.
Dann ist der Einkauf z.B. in einen zweiten Bereich untergliedert, Verpackung und Etiketten.
Dieser Bereich kauft für alle Firmen in der Unternehmensgruppe ein.

Die Buchhaltung z.B. agiert für alle Firmen innerhalb der UG.
Ebenso die IT und Logistik.

Wirklich getrennt zu betrachten sind als Beispiel die Abteilungen Vertrieb und Marketing.
Diese haben keine Überschneidungen und arbeiten für jedes Unternehmen getrennt voneinander.

Die Rechner in der Unternehmensgruppe sind einheitlich.
Derzeit ist es so, jeder darf alles. OU's finden keine Anwendung und wir administrieren uns von Hand zu Fuß.
Wenig Automatisierung hinsichtlich der Login Scripte und Co. Drucker werden ebenso von Hand zu Fuß eingebunden.

Jetzt kann man natürlich Schema F durchführen und sich an die BP Vorgabe von Microsoft halten.
Aktuell halten wir es so, dass wir nur in einer Domäne arbeiten und nicht nach Firmen trennen.

Da wir uns hier verbessern möchten und auch eine saubere Fileserver Struktur aufbauen möchten, inkl. Rechtekonzept welches Dynamisch ist, möchten wir gerne eure Best Practise Erfahrungen sammeln.

Wir hätten jetzt gedacht, alles unter einer Domäne weiterlaufen zu lassen.
Die Unternehmen klassisch trennen und eigentlich die Servicebereiche gesondert betrachten.
Also die Servicebereiche IT, Buchhaltung ... usw. zu bündeln. Damit eben nicht Redundanzen entstehen.

Wie seht ihr das ?
Mitglied: certifiedit.net
20.01.2020 um 19:56 Uhr
Moin koonin,

vielleicht macht es am meisten SInn, sich mit jemandem zusammen zu setzen, der gleich eine Rechteliste zur Hand hat.

So würde ich sagen, entweder eine Überdomain oder entsprechende Gruppen. Aber wie gesagt, da ist immer das Detail entscheidend. Geht ja weiter mit Zusatzdiensten etc.

VG
Bitte warten ..
Mitglied: Globetrotter
LÖSUNG 20.01.2020 um 20:11 Uhr
Moin..
Haste nen "Schaubild" oder was wo zeigt, wie Du Dir das "erdachtest" ?
Für die Zukunft wäre vielleicht wirklich ein "Forest-Tree" von Sinn... ob man sich den aber geben will - andere Frage...
... Ansonsten mal einen AD-MVP anschreiben... das schadet auf keinen Fall.. konform solltet Ihr schon sein.. vorallem wenn Probleme auftreten...

Gruss Globe!
Bitte warten ..
Mitglied: 77690
20.01.2020 um 20:13 Uhr
Zitat von certifiedit.net:

Moin koonin,..
...der gleich eine Rechteliste zur Hand hat.


Auch die existiert noch nicht... Der Werkstudent der hier anfängt darf alles :-P Bis auf die Gehaltslisten... Die sind verschlossen.
Nein Scherz beiseite... Das Rechtesystem existiert nicht wirklich. Man hat nach und nach mal explizite User Berechtigungen auf einzelne Ordner gelegt, aber es gibt kein ganzheitliches Konzept.

Eine wild gewachsene Struktur.
Jetzt muss man einmal richtig Hand anlegen. Aber aufgrund der heutigen Strukturen hat man da wohl sehr viel Arbeit vor sich.
Bitte warten ..
Mitglied: 77690
20.01.2020 um 20:16 Uhr
Zitat von Globetrotter:

Moin..
Haste nen "Schaubild" oder was wo zeigt, wie Du Dir das "erdachtest" ?
Für die Zukunft wäre vielleicht wirklich ein "Forest-Tree" von Sinn... ob man sich den aber geben will - andere Frage...
... Ansonsten mal einen AD-MVP anschreiben... das schadet auf keinen Fall.. konform solltet Ihr schon sein.. vorallem wenn Probleme auftreten...

Gruss Globe!

Danke... Ich glaube auch, dass es hier wohl auch am meisten Sinn macht sich mal einen MVP ins Haus zu holen.
Bitte warten ..
Mitglied: Globetrotter
20.01.2020 um 20:26 Uhr
.. oder einen Plan auf der Hand zu haben und diesen hier "teilweise" zu veröffentlichen.
Denke aber eher, daß Ihr selber nicht genau wisst.. wie was ablaufen soll... das sollte aber vorhanden sein - sonst kann der Beste MVP auch nicht weiterhelfen ;)

Nice Evening!

Gruss Globe!
Bitte warten ..
Mitglied: Ad39min
20.01.2020 um 21:24 Uhr
Hallo,

es hängt natürlich ganz von den Anforderungen ab.

Wenn nichts gegen das Ein-Domänen-Modell spricht, würde ich das so beibehalten.

Beim Fileserver sind wir mit folgendem Prinzip bisher gut gefahren:
1 Fileserver pro Standort, aber ein einheitliches DFS, welches auf die einzelnen Fileserver verweist. Die Nutzer kriegen für's Tauschlaufwerk den DFS-Pfad per GPO eingebunden, Berechtigungen können problemlos nach Bedarf quer vergeben werden.
Nach wie vor würde ich mich streng an das A-G-DL-P Prinzip von Microsoft halten, auch wenn man sich nur in einer Domäne aufhält.

Wie seht ihr das ?

Wie sieht denn eure Geschäftsleitung die Anforderungen?

Gruß
Alex
Bitte warten ..
Mitglied: FIps1845
21.01.2020 um 19:37 Uhr
Bezüglich dem Forest würde ich mich den Kollegen anpassen: Wenn kein Forest notwendig, würde ich es lassen. Es bringt Aufwand und Komplexität mit sich, die ich persönlich nur in Kauf nehmen würde, falls wirklich notwendig.

In der Situation die du beschreibst sehe ich da mit den aktuellen Infos keine Notwendigkeit.

Eine mögliche OU Struktur, wenn viele identische Einstellungen für eine Firma aber wenig identische für eine Abteilung, notwendig sind wäre die folgende:

Unternehmensgruppe
..Firma 1
....Abt1
....Abt2
..Firma 2
..Firma 3

Wenn man mehr übereinstimmende Einstellungen für Abteilungen als für Firmen hat könnte man es auch umdrehen:

Unternehmengruppe
..Abt1
....Firma1
....Firma2
....Firma3
..Abt2
....

Ergänzend zu den OUs würde Drucker z.B. unabhängig von der FIrma über AD Sites steuern, da sich dies wohl anbieten würde.

Wobei ich die OU Struktur eher separat von den Fileserver Berechtigungen sehen würde. Wenn du jetzt Chaos in deinen Berechtigungen hast würde ich vorschlagen die Daten nicht einfach zu übernehmen, sondern deine Nutzer die Daten umziehen lassen in eine neue Struktur. Ich habe bisher gute Erfahrungen mit dem folgenden Konzept gemacht: Eine Berechtigungsebene auf Root und darunter die Berechtigungen nicht mehr ändern. Wenn andere Berechtigungen benötigt werden, wird ein neuer Ordner auf Root erstellt. Bringt am Anfang ein paar Diskussionen mit sich, aber man kann beruhigt schlafen. In Kombination mit ABE ist es für die meisten Benutzer auch recht übersichtlich.. Für kleine Dokumente (Office Dokumente, PDFs,...) einen zentralen Fileserver und für große Dokumente (Videos, Bilder, CAD, etc.) lokale Fileserver an den Standorten. Ggf. über einen DFS Namespace zusammengefasst, dass jeder User nur einen "Einstiegspunkt" braucht.
Jeder Ordner hat dann einen "Verantwortlichen", in der Regel jemand aus dem Business der den Ordner beantragt hat. Wenn jemand auf den Ordner zugreifen will, muss dieser Verantwortliche den Zugriff freigeben. Dies ließe sich auch automatisieren über z.B. Flow, Sharepoint oder andere Workflow Systeme.

Ich hoffe das hilft dir weiter.
Unabhängig davon wäre ein MVP vor Ort mit dem man das im Detail diskutieren kann sicherlich sinnvoll.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Domäne neu, Gruppenrichtlinien erstellen: das Rad neu erfinden?

gelöst Frage von DocuSnap-DudeWindows Netzwerk8 Kommentare

Hallo, wenn eine gewachsene Struktur umzieht in eine neue, frisch aufgsetzte Domäne und man die Chance hat Gruppenrichtlinien neu ...

Server-Hardware

Domäne neu einrichten

gelöst Frage von DerNeueITlerServer-Hardware5 Kommentare

Hallo IT´ler und Admins. Ich stehe vor folgender Fragestellung. Im August habe ich ein recht marodes Netzwerk als Admin ...

Audio

Musiksammlung neu verlinken

Frage von Helix2648Audio15 Kommentare

Hallo zusammen, kennt wer ein Programm oder ein Script, womit man die folgende Aufgabe bewerkstelligen kann? Ich habe eine ...

Windows Server

WSUS SBS2011 - Neu-Installation

Frage von LKaderavekWindows Server9 Kommentare

Hallo, ich habe einige WSUS Server auf dem SBS2011 die mich nerven und neu installieren möchte. Die Datenbanken jenseits ...

Neue Wissensbeiträge
Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 17 StundenOff Topic16 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 1 TagOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Instant Messaging

Die Kommunikations-App Zoom kommt aus der Kritik so schnell nicht mehr raus

Information von Frank vor 1 TagInstant Messaging4 Kommentare

Ich würde Zoom ja gerne nutzen (das Featureset ist ziemlich gut) aber irgendwie hinterlassen die ganzen Nachrichten einen faden ...

Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 1 TagOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Heiß diskutierte Inhalte
Zusammenarbeit
Corona schlimmer als Ferien?
Frage von RaboomZusammenarbeit28 Kommentare

Hallo zusammen, sagt mal, kommt euch das auch so vor? Viele Eintagsfliegen stellen rudimentäre Fragen und reagieren dann gar ...

Batch & Shell
Alle Dateien eines Typs in Unterordnern in ein anderes Verzeichnis kopieren, aber so, dass sie in einem einzigen Unterverzeichnis liegen
Frage von Julia1989Batch & Shell25 Kommentare

Hallo, ich habe folgendes Problem: Ich habe viele *.php dateien, diese liegen in jeweils verschiedenen Unternordnern also C:\PfadZumOberverzeichnis\{A bis ...

Off Topic
Ein wenig Aufklärung über Corona von Bill Gates persönlich
Information von FrankOff Topic16 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Microsoft
GPO rückgängig machen funzt nicht
gelöst Frage von samreinMicrosoft14 Kommentare

Moinsen, ich dreh hier heute noch durch ich bastel jetzt schon seit geraumer Zeit an einem Rechner rum dem ...