12
Umbenennung unserer AD nötig ?
Hallo Leute,
wir haben momentan einen 2008 Server der DHCP,DNS,AD,FILE,PRINT und EXCHANGE macht.
Im Rahmen eines kleines Upgrades bin ich am überlegen eine neue Domäne zuerstellen und alle bestehenden Benutzer, Gruppen und Berechtigungen zu übertragen (ADMT)
Ich stelle mir die Migration recht kompliziert und aufwendig vor und will vorher unbedingt sichergehen, dass die Entscheidung die richtige ist.
Folgende Beweggründe/Informationen:
Interne Domäne heißt: stadt.firmenkürzel.local
Externe Domäne : firmenname.de
So wie ich das verstanden habe ist die Stadt jetzt unser oberster Baum (Root) und wird immer an oberster Stelle stehen sofern ich alle zukünftigen Standorte mit aufnehme, würden sich die Mitarbeiter in zB. München immer an die Root Domäne in Düsseldorf anmelden, stimmts ?
Was wäre wenn ich die neuen Standorte nach dem gleich schema erstellen würde: stadta.firmenkürzel.local, stadtb.firmenkürzel.local, stadtc.firmenkürzel.local. Müsste ich diese dann getrennt von einnander administrieren ? (lassen sich mehrere Standorte mit einzelnen Roots zusammenschalten und zentral administrieren ?)
Da wir momentan noch recht klein sind, würde ich das lieber jetzt machen, als in ein paar Monaten/Jahren wenn wir mal 100+ mann groß sind.
Ich kannte es bisher nur so, dass der interne Name gleich dem externen Namen war. In meiner neuen Firma bin ich erstmals mit unterschiedlichen Namen konfrontiert.
Ein externer Berater der unsere IT vor geraumer Zeit gemessen hat, brachte mich auf dieses Thema.
Dann stellt sich mir noch die Frage, die neue interne Domäne eher: firmenname.de oder firmenname.local ?
Danke für eure Unterstützung!
Gruß,
uLmi
wir haben momentan einen 2008 Server der DHCP,DNS,AD,FILE,PRINT und EXCHANGE macht.
Im Rahmen eines kleines Upgrades bin ich am überlegen eine neue Domäne zuerstellen und alle bestehenden Benutzer, Gruppen und Berechtigungen zu übertragen (ADMT)
Ich stelle mir die Migration recht kompliziert und aufwendig vor und will vorher unbedingt sichergehen, dass die Entscheidung die richtige ist.
Folgende Beweggründe/Informationen:
Interne Domäne heißt: stadt.firmenkürzel.local
Externe Domäne : firmenname.de
So wie ich das verstanden habe ist die Stadt jetzt unser oberster Baum (Root) und wird immer an oberster Stelle stehen sofern ich alle zukünftigen Standorte mit aufnehme, würden sich die Mitarbeiter in zB. München immer an die Root Domäne in Düsseldorf anmelden, stimmts ?
Was wäre wenn ich die neuen Standorte nach dem gleich schema erstellen würde: stadta.firmenkürzel.local, stadtb.firmenkürzel.local, stadtc.firmenkürzel.local. Müsste ich diese dann getrennt von einnander administrieren ? (lassen sich mehrere Standorte mit einzelnen Roots zusammenschalten und zentral administrieren ?)
Da wir momentan noch recht klein sind, würde ich das lieber jetzt machen, als in ein paar Monaten/Jahren wenn wir mal 100+ mann groß sind.
Ich kannte es bisher nur so, dass der interne Name gleich dem externen Namen war. In meiner neuen Firma bin ich erstmals mit unterschiedlichen Namen konfrontiert.
Ein externer Berater der unsere IT vor geraumer Zeit gemessen hat, brachte mich auf dieses Thema.
Dann stellt sich mir noch die Frage, die neue interne Domäne eher: firmenname.de oder firmenname.local ?
Danke für eure Unterstützung!
Gruß,
uLmi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148111
Url: https://administrator.de/contentid/148111
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
grundsätzlich ist die Frage, ob du überhaupt mit Child Domänen arbeiten willst, je nachdem wie groß die einzelnen Standorte werden sollen usw.
oder ob du nur eine Domäne oder mehrere mit Vertrauensstellung haben wilst.
Die interne sollte auf jeden Fall nicht wie die externe heissen, macht nur DNS Probleme (die man zwar umschiffen kann, aber muss ja nicht sein):
grundsätzlich ist die Frage, ob du überhaupt mit Child Domänen arbeiten willst, je nachdem wie groß die einzelnen Standorte werden sollen usw.
oder ob du nur eine Domäne oder mehrere mit Vertrauensstellung haben wilst.
Die interne sollte auf jeden Fall nicht wie die externe heissen, macht nur DNS Probleme (die man zwar umschiffen kann, aber muss ja nicht sein):
grundsätzlich ist die Frage, ob du überhaupt mit Child Domänen arbeiten willst, je nachdem wie groß die einzelnen Standorte werden sollen usw.
oder ob du nur eine Domäne oder mehrere mit Vertrauensstellung haben wilst.
verstehe nicht, kannst du mir das nicht genauer erklären ?
Gruß,
uLmi
oder ob du nur eine Domäne oder mehrere mit Vertrauensstellung haben wilst.
verstehe nicht, kannst du mir das nicht genauer erklären ?
Gruß,
uLmi
Hallo uLmi,
du willst doch nicht wieder anfang zustrubbeln oder ?
Solltest du Hilfe benötigen - Durchwahl 210
hatte dir CRA schon alles erklärt, bevor du gegangen bist...
Dein EX-Chef
du willst doch nicht wieder anfang zustrubbeln oder ?
Solltest du Hilfe benötigen - Durchwahl 210
hatte dir CRA schon alles erklärt, bevor du gegangen bist...
Dein EX-Chef
Hallo,
normalerweiße brauchst du nur eine Domäne (Natürlich sind interner und externer Domänenname nicht gleich!)
Interne Domäne: firmenname.local
Externe Domäne: firmenname.de
Die Einheiten "StadtA", "StadtB", usw kannst du als OU's innerhalb deiner Domäne realisieren. Alle User können sich dann in der Domäne "firmenname.local" anmelden, und du hasst eine einfache Administration, da nur eine Domäne vorhanden ist. Mehrere Domänen und Vertrauensstellungen sind für eure Größe (< 1000 Mitarbeiter) auch nicht notwendig.
Konkret heißt das, das du mit ADMT die Einstellungen aus der Child-Domäne "stadta.firmenname.local" in die Root-Domäne "firmenname.local" übertragen mußt.
mfg
Harald
normalerweiße brauchst du nur eine Domäne (Natürlich sind interner und externer Domänenname nicht gleich!)
Interne Domäne: firmenname.local
Externe Domäne: firmenname.de
Die Einheiten "StadtA", "StadtB", usw kannst du als OU's innerhalb deiner Domäne realisieren. Alle User können sich dann in der Domäne "firmenname.local" anmelden, und du hasst eine einfache Administration, da nur eine Domäne vorhanden ist. Mehrere Domänen und Vertrauensstellungen sind für eure Größe (< 1000 Mitarbeiter) auch nicht notwendig.
Konkret heißt das, das du mit ADMT die Einstellungen aus der Child-Domäne "stadta.firmenname.local" in die Root-Domäne "firmenname.local" übertragen mußt.
mfg
Harald
Vielen dank Harald.
aber Grundsätzlich reden wir hier eher von einem kosmetischen Problem oder ?
Ich könnte es auch so lassen aber die Benutzer in StadtB und StadtC würden sich immer an StadtA anmelden (naja schon sehr gay)
Jedenfalls wollte ich noch fragen ob es eine möglichkeit gibt das StadtA von StadtA.firmenkürzel.local zu entfernen ohne mit ADMT in einer Co-Existenz zu migrieren aber ich denke eher nicht.
Gruß,
uLmi
PS: vielleicht wäre es noch gut zu wissen wie wichtig euch dieses Thema wäre, wenn ihr an meiner Stelle wärt.
aber Grundsätzlich reden wir hier eher von einem kosmetischen Problem oder ?
Ich könnte es auch so lassen aber die Benutzer in StadtB und StadtC würden sich immer an StadtA anmelden (naja schon sehr gay)
Jedenfalls wollte ich noch fragen ob es eine möglichkeit gibt das StadtA von StadtA.firmenkürzel.local zu entfernen ohne mit ADMT in einer Co-Existenz zu migrieren aber ich denke eher nicht.
Gruß,
uLmi
PS: vielleicht wäre es noch gut zu wissen wie wichtig euch dieses Thema wäre, wenn ihr an meiner Stelle wärt.
Hallo uLmi^^
Grundlegend ist halt die Frage, ob das wirklich benötigt wird.
Mit einer Domäne lässt es sich definitiv gut arbeiten... (Hast du bei uns ja auch festgestellt gehabt ;) )
Wenn du deinen Domänen-Forest so umbauen möchtest, dass du diese Child-Domänen verwenden kannst, solltest du beachten, dass du ein komplexes Vertrauensstellungssystem betreiben musst, falls sich jemand von StadtA in StadtB mit den gleichen Daten anmelden will und auch seine Profil-Daten braucht.
Ansonsten können sich die Benutzer der einzelnen Child-Domänen nicht in anderen anmelden.
Die Verwaltung eines Domänen-Forests ist mit dem Admin-Pack auch von den Administrator-Rechnern relativ einfach zu handhaben, dass sollte kein Problem darstellen... Ich würde nur danach entscheiden, ob die Benutzer zwischen den einzelnen Childs hin und her switchen ;)
Beste Grüße,
Christian
Grundlegend ist halt die Frage, ob das wirklich benötigt wird.
Mit einer Domäne lässt es sich definitiv gut arbeiten... (Hast du bei uns ja auch festgestellt gehabt ;) )
Wenn du deinen Domänen-Forest so umbauen möchtest, dass du diese Child-Domänen verwenden kannst, solltest du beachten, dass du ein komplexes Vertrauensstellungssystem betreiben musst, falls sich jemand von StadtA in StadtB mit den gleichen Daten anmelden will und auch seine Profil-Daten braucht.
Ansonsten können sich die Benutzer der einzelnen Child-Domänen nicht in anderen anmelden.
Die Verwaltung eines Domänen-Forests ist mit dem Admin-Pack auch von den Administrator-Rechnern relativ einfach zu handhaben, dass sollte kein Problem darstellen... Ich würde nur danach entscheiden, ob die Benutzer zwischen den einzelnen Childs hin und her switchen ;)
Beste Grüße,
Christian
Hi Christian,
eigentlich will ich alle Standort und User innerhalb einer Domäne führen. Das würde bedeuten, dass ich entweder alle anderen Standorte unter der ersten Child führe oder weitere Childs einführe und diese parallel mit vertrauensstellungen betriebe .... Richtig ?
Wahrscheinlich ist es besser jetzt einmal in den sauren Apfel zu beißen, das dingen grade zu ziehen, anstatt später sich immer wieder mit den den Vertrauenstellungen rum zuschlagen.
Woher kennst du dich eigentlich so gut damit aus @ lordraydon
Gruß again,
uLmi
eigentlich will ich alle Standort und User innerhalb einer Domäne führen. Das würde bedeuten, dass ich entweder alle anderen Standorte unter der ersten Child führe oder weitere Childs einführe und diese parallel mit vertrauensstellungen betriebe .... Richtig ?
Wahrscheinlich ist es besser jetzt einmal in den sauren Apfel zu beißen, das dingen grade zu ziehen, anstatt später sich immer wieder mit den den Vertrauenstellungen rum zuschlagen.
Woher kennst du dich eigentlich so gut damit aus @ lordraydon
Gruß again,
uLmi
Hallo uLmi,
Soweit richtig...
Ich denke auch, dass es bei der Größe noch keinen Sinn macht einen solchen Forest aufzubauen... Den Aufwand schätze ich zu hoch ein.
Habe mich in der reichlichen Freizeit die ich habe mit vielen Büchern und vielen Testversionen zu Hause damit auseinander gesetzt und vieles dabei gelernt... Insofern ich es verstanden hatte. ;)
Beste Grüße,
Christian
Soweit richtig...
Ich denke auch, dass es bei der Größe noch keinen Sinn macht einen solchen Forest aufzubauen... Den Aufwand schätze ich zu hoch ein.
Habe mich in der reichlichen Freizeit die ich habe mit vielen Büchern und vielen Testversionen zu Hause damit auseinander gesetzt und vieles dabei gelernt... Insofern ich es verstanden hatte. ;)
Beste Grüße,
Christian
Nicht Schlecht !
Hast du bei deinen Tests nur mit Vertrauensstellung hantiert oder auch schonmal eine domäne mit Hilfe des ADMT Tools umbenannt bzw. migriert ?
Gruß,
uLmi
Hast du bei deinen Tests nur mit Vertrauensstellung hantiert oder auch schonmal eine domäne mit Hilfe des ADMT Tools umbenannt bzw. migriert ?
Gruß,
uLmi
Habe das ADMT nur zum Testen verwendet und das nur, als ich eine normale Domäne umbenannt habe.
Das funktionierte ganz gut und ich hatte danach auch keine Probleme mit meinem DFS... Aber wie das funktioniert, wenn du das mit nem ganzen Forest machen willst, kann ich nicht sagen. Das müsstest du testen :D
Beste Grüße,
Christian
Das funktionierte ganz gut und ich hatte danach auch keine Probleme mit meinem DFS... Aber wie das funktioniert, wenn du das mit nem ganzen Forest machen willst, kann ich nicht sagen. Das müsstest du testen :D
Beste Grüße,
Christian
Was ist den der unterschied zwischen nem Forest und einer Domäne ?
Der Forest besteht aus einer Wurzel-Domäne und einer Struktur aus mehreren Childs ;)
