4
Zwei Firmen, zwei AD, ein Exchange?
Tach zusammen!
Ich brauch mal etwas Input für folgende Situation:
Firma A kauft Firma B. Beide eigenes AD und auch eigene E-Mail-Domäne (firma-a.de und firma-b.de) Geschäftsleitung sagt, zukünftig sollen die User beider Firmen die Mail firma-a.de verwenden. Momentan sind da zwei Exchange Online vorhanden.
Man könnte jetzt die lokalen Domänen fusionieren und alles unter einem AD laufen lassen. Oder dann auch so, dass jeweils Firma A und Firma B auf die eigenen OUs Zugrif hat. So wie hier: https://www.frankysweb.de/active-directory-mehrere-firmen-teilen-sich-ei ...
IT-seitig sind beide Firmen schon unterschiedlich aufgestellt (u.a. Kritis) und werden auch zukünftig eher separat betreut.
Weil Firma B aber KRITIS ist und Firma A nicht wäre es evtl. sinnvoller (?) die auch in der Struktur her getrennt zu lassen, also eigenständige ADs. Würde das dann mit nur einem Exchange Online gehen?
Hat da irgendwer Gedanken zu sowas?
k.
Ich brauch mal etwas Input für folgende Situation:
Firma A kauft Firma B. Beide eigenes AD und auch eigene E-Mail-Domäne (firma-a.de und firma-b.de) Geschäftsleitung sagt, zukünftig sollen die User beider Firmen die Mail firma-a.de verwenden. Momentan sind da zwei Exchange Online vorhanden.
Man könnte jetzt die lokalen Domänen fusionieren und alles unter einem AD laufen lassen. Oder dann auch so, dass jeweils Firma A und Firma B auf die eigenen OUs Zugrif hat. So wie hier: https://www.frankysweb.de/active-directory-mehrere-firmen-teilen-sich-ei ...
IT-seitig sind beide Firmen schon unterschiedlich aufgestellt (u.a. Kritis) und werden auch zukünftig eher separat betreut.
Weil Firma B aber KRITIS ist und Firma A nicht wäre es evtl. sinnvoller (?) die auch in der Struktur her getrennt zu lassen, also eigenständige ADs. Würde das dann mit nur einem Exchange Online gehen?
Hat da irgendwer Gedanken zu sowas?
k.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22175063750
Url: https://administrator.de/contentid/22175063750
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Die einfachste Lösung wäre ein Split Domain Routing für die geteilte E-Mail Domain. Dabei würden beide Exchange Server und beide ADs autark bleiben und weiter betrieben. Ich kann da keine Erfahrungswerte bieten und vor allem weiß ich nicht, wie sich sowas in Exchange Online (falls das mal gewünscht ist) oder mit Dingen wie SPF und DKIM verhält, da müsste man sich einlesen.
Außerdem wäre eine Vertrauensstellung zwischen den Domänen vielleicht interessant. Die Frage ist, welche Ressourcen werden überhaupt geshared oder müssen vielleicht sogar geteilt werden? Fängt ja mit der Domain an und so einer GF fällt ja immer was neues ein wovon vorher nie die Rede war.
Außerdem wäre eine Vertrauensstellung zwischen den Domänen vielleicht interessant. Die Frage ist, welche Ressourcen werden überhaupt geshared oder müssen vielleicht sogar geteilt werden? Fängt ja mit der Domain an und so einer GF fällt ja immer was neues ein wovon vorher nie die Rede war.
Genau das befürchte ich. Leider gibts da so gar keinen Fahrplan nur eher so ein: macht mal!
Daher will ich jetzt ein wenig Input sameln, um das mal alles zur Sprache bringen zu können. Weil Erfahrung hab ich da selber Null damit. Technisch sind da gewievte Leute da, aber die machen halt richtigerweise auch nur das, was man ihnen sagt. Die Konsequenzen müssen die Geschäftsleitung eben vorher abwägen. Die sind zwar offen für alles, aber man muss halt vorher wissen, wo es drücken könnte, um etwas zu umschiffen. Und mir fehlt da auch das Know-How.
Moin,
Als allererstes sollten die Kaufleute/ richtigen Entscheider festlegen, wie das Kosten-/ Lizenztechnisch zu betrachten ist.
Müssen auch eingekaufte Lizenzen aufgeteilt und rechtlich separat verwaltet werden (Stichwort wäre. Z.B. Anlagevermögen) oder reicht es, wenn die Lizenzen dann per Kostenstellen aufgeteilt/ verrechnet werden?
Wenn das alles ebenfalls strickt getrennt bleiben soll, würde ich hier mit zwei Domains und einer Vertrauensstellung arbeiten ODER ggf. Einen neuen Forest etablieren.
Oberste Domain: Company.tld
Firma A: a.company.tld
Firma B: b.company.tld
Mit UPNs o.ä. Lassen sich diese ja dann am Exchange/ MS365 (hier auch mal nach Multi-Tenant suchen) einbinden/ differenzieren.
So erstmal meine groben/ lockeren Überlegungen…
Als allererstes sollten die Kaufleute/ richtigen Entscheider festlegen, wie das Kosten-/ Lizenztechnisch zu betrachten ist.
Müssen auch eingekaufte Lizenzen aufgeteilt und rechtlich separat verwaltet werden (Stichwort wäre. Z.B. Anlagevermögen) oder reicht es, wenn die Lizenzen dann per Kostenstellen aufgeteilt/ verrechnet werden?
Wenn das alles ebenfalls strickt getrennt bleiben soll, würde ich hier mit zwei Domains und einer Vertrauensstellung arbeiten ODER ggf. Einen neuen Forest etablieren.
Oberste Domain: Company.tld
Firma A: a.company.tld
Firma B: b.company.tld
Mit UPNs o.ä. Lassen sich diese ja dann am Exchange/ MS365 (hier auch mal nach Multi-Tenant suchen) einbinden/ differenzieren.
So erstmal meine groben/ lockeren Überlegungen…
hi,
erstmal ist das ein rechtliche Haftungsfrage bzgl. Security wenn man mehrere Firmen als eine bereitsstellt.
Ein Auditor wird immer fragen ob betriebsfremde Personen zur IT haben.
Technisch gesehen würde ich dir aus faulheit empfehlen eine AD mit Storage zu pflegen.
Die User auf der Hauptdomain bekommen einen Alias auf dem Exchange (standardabsenderadresse mit anderer Domain) und der DNS Provider kriegt erstmal einen MX eintrag für die entprechende Domain.
So mach ich's, allerdings on premise. SPF DKIM etc. ist kein Problem vorausgesetzt man konfiguriert es richtig.
Die eigentliche Überlegung dabei ist aber die Datenhaltung, wer haftet wenn irgendwo auf der Welt die Seuche ins Netzwerk liefert.. egal ob Firma oder ext. Dienstleister per VPN und das leidige Patchmanagement, Softwareenrollment thema, du musst jedes kb über die Leitung schicken wenn kein wts eingesetzt wird.. uvm.
erstmal ist das ein rechtliche Haftungsfrage bzgl. Security wenn man mehrere Firmen als eine bereitsstellt.
Ein Auditor wird immer fragen ob betriebsfremde Personen zur IT haben.
Technisch gesehen würde ich dir aus faulheit empfehlen eine AD mit Storage zu pflegen.
Die User auf der Hauptdomain bekommen einen Alias auf dem Exchange (standardabsenderadresse mit anderer Domain) und der DNS Provider kriegt erstmal einen MX eintrag für die entprechende Domain.
So mach ich's, allerdings on premise. SPF DKIM etc. ist kein Problem vorausgesetzt man konfiguriert es richtig.
Die eigentliche Überlegung dabei ist aber die Datenhaltung, wer haftet wenn irgendwo auf der Welt die Seuche ins Netzwerk liefert.. egal ob Firma oder ext. Dienstleister per VPN und das leidige Patchmanagement, Softwareenrollment thema, du musst jedes kb über die Leitung schicken wenn kein wts eingesetzt wird.. uvm.
