rene.wolf 10 Geschrieben 20. November 2007 Melden Teilen Geschrieben 20. November 2007 Hallo Leute, folgendes Szenario: Es gibt eine Domäne mit 2 Standorten und je 2 Domänencontrollern in derselben Domäne. Außerdem befinden sich an jedem Standort ein Exchange Server. Folgende Problemstellung. Die Firma teilt sich und jeder Standot soll eigenständig werden, der Domänenname soll aber beibehalten werden. Die Netze sind am Ende komplett voneinander getrennt. Spricht was gegen die Vorgehensweise die Replikation zwischen den beiden Standorten abzuschalten, die Standorte netztechnisch zu trennen. In dem Standort, wo sich keine Betriebsmaster befinden diese mit ntdsutil hart übernehmen und an jedem Standort das AD von den vorhergehenden DCs des anderen Standortes mit ntdsutil reinigen ? Wird das auch mit den Exchnage Servern funktionieren ? Die Frage warum nicht eine neue Domäne und migrieren stellt sich aus politischen Gründen nicht. Wie ist eure Meinung ? Welche Probleme kann es noch geben ? Danke schon mal! Link zu diesem Kommentar
Daim 12 Geschrieben 20. November 2007 Melden Teilen Geschrieben 20. November 2007 Servus, Spricht was gegen die Vorgehensweise aber HALLO! Das ist in meinen Augen das schlimmste was man machen kann. Wer "so" einen Split einer Domäne durchführt, der hat nach meiner Meinung den Beruf verfehlt. Die ganzen Kennwörter der administrativen- sowie Dienst Konten haben dann beide Strukturen. Ebenfalls SIDs und was weiß ich noch alles... Das ist ein großes Sicherheitsloch. Die Frage warum nicht eine neue Domäne und migrieren stellt sich aus politischen Gründen nicht. Das muss es aber aus technischen sowie Sicherheitsgründen auf jedenfall! Wie ist eure Meinung ? So führt man keinen Split durch, sondern, durch erstellen einer neuen Domäne. Punkt! Link zu diesem Kommentar
rene.wolf 10 Geschrieben 20. November 2007 Autor Melden Teilen Geschrieben 20. November 2007 Das ist ja auch nicht die Vorgehensweise, wie sie von mir empfohlen wird. Ich weiss selber das das bescheuert ist. Die einzige Frage, die mich aber interessiert ist, ob es technisch möglich wäre. Das dann alle Dienstekonten und administrativen Konten auf beiden Seiten existent sind ist mir auch klar. Die Sicherheitslöcher lasse ich mir auch alle unterschreiben, dass darauf hingewiesen wurde. Ist es denn nur technisch möglich ? Link zu diesem Kommentar
gysinma1 13 Geschrieben 20. November 2007 Melden Teilen Geschrieben 20. November 2007 Hallo Das Problem einer Teilung, technisch zwar machbar, Datenschutz und IT Technisch ist das Vorgehen ein krimineller Akt. Die ganze Domain SAM befindet sich mit allen Kennwörtern danach in den beiden getrennten Firmen (Hackertool genügt und die Passwörter der alten Firma liegen übers Kreuz blank). Ein Reconnect auf "alte" Daten und Maildaten ist jederzeit ohne Probleme möglich. Ein solches Vorgehen verstösst sicher gegen jedes Datenschutzgesetz.- Die Frage einer neuen AD stellt sich erst recht aus politischen Gründen !!! Gruss Matthias Link zu diesem Kommentar
marka 584 Geschrieben 20. November 2007 Melden Teilen Geschrieben 20. November 2007 Aus den Gründen, die meine Vorredner schon vorgebracht haben, ist das von Dir präferierte Vorgehen falscher als falsch und wird daher hier nicht supportet! Gerne geben wir aber Hilfe, wie man es richtig macht. Vielen Dank für Dein Verständnis. Link zu diesem Kommentar
rene.wolf 10 Geschrieben 20. November 2007 Autor Melden Teilen Geschrieben 20. November 2007 Die Benutzer werden ja dann danach in den unterschiedlichen Standorten aus dem AD entfernt. Die rechtlichen Aspekte sind mir bekannt und diese werden nach schriftlicher Bestätigung auch andere tragen müssen. Mir geht es einfach nur ums technische. Welche Probleme sind auf Exchange Seiten zu erwarten, wenn man die Organisation einfach so trennt ? Man muss ja dann auch den jeweiligen Exchange Server aus der Organisation entfernen ohne ihn deinstallieren zu können. Wie geht man da vor ? Link zu diesem Kommentar
rene.wolf 10 Geschrieben 20. November 2007 Autor Melden Teilen Geschrieben 20. November 2007 Wie man es richtig macht ist mir bekannt, da es nicht die erste Domänenmigration wäre. Dann frage ich anders. Was passiert, wenn ein Exchange Server innerhalb einer Organisation ausfällt und nicht wieder hergestellt werden kann. Wie muss die Organisation dann bereinigt werden ? Link zu diesem Kommentar
Kampfhase 10 Geschrieben 20. November 2007 Melden Teilen Geschrieben 20. November 2007 Ich glaube, es bringt nichts, die Fragestellung zu ändern, wenn Du oben schon den Hintergrund beschrieben hast. Es gibt nur eine Lösung: Zwei Firmen = Zwei Domänen, und zwar eigenständig aufgebaut Auch wenn ich meine Vorredner wiederhole, alles andere ist indiskutabel. Auch wenn Du nicht die rechtlichen Konsequenzen tragen musst, Du hast wider besseren Wissens die Trennung dann letzten Endes durchgeführt... Link zu diesem Kommentar
rene.wolf 10 Geschrieben 20. November 2007 Autor Melden Teilen Geschrieben 20. November 2007 Na dann danke für die Hilfe....:mad: Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 20. November 2007 Melden Teilen Geschrieben 20. November 2007 Da brauchst du nicht beleidigt sein, wenn wir uns vorbehalten volkommen unsinnige Vorhaben nicht zu supporten! Da hierzu alles relevante gesagt ist ist der Beitrag geschlossen. Vielen Dank für dein Verständnis. Link zu diesem Kommentar
Empfohlene Beiträge