DNS: neue Sub-Domäne parallel zu alter AD-Domäne

[Andimann 10]

Hallo zusammen,

 

ich habe ein paar Fragen zu folgendem Szenario:

 

Die bestehende Win2003 Domäne firma.de soll abgeschafft werden. Stattdessen soll eine neue Win2003 Sub-Domäne der Muttergesellschaft entstehen, die über VPN mit der Hauptdomäne repliziert. Ich habe jetzt bereits einen ersten (virtuellen) Windows 2003 Server R2 installiert, der bereit ist, DNS Server und DC zu werden.

 

1. Kann ich im bestehenden Netzwerk (im gleichen Subnetz), wo bereits die Domäne firma.de mit DNS Servern läuft, parallel einen DNS Server für die neue Sub-Domäne installieren, oder kommen die sich in die Quere?

 

2. Macht es sinn, erstmal anstatt eines eigenen DNS Servers die DNS Server der Hauptdomäne als primär zu setzen?

 

3. Wie geht man bei der Installation der neuen Sub-Domäne am besten vor?

 

4. Gibt es triftige Gründe, die neue Sub-Domäne in einem anderen Subnetz als die bestehende Domäne firma.de aufzubauen? Das würde erheblichen Aufwand u.a. in den Bereichen Routing/VPN/Firewall erzeugen.

 

Danke im Voraus für Tipps!

[NorbertFe 2.027]

Wenn die Domäne Firma.de abgeschafft werden soll, warum willst du dann eine Subdomain in einem neuen Tree installieren? Die firma.de würde notwendigerweise als Rootdomain erhalten bleiben müssen. ;)

 

Bye

Norbert

[Andimann 10]

Ich glaube du verstehst da was falsch.

 

Firma A hat die Domäne firmaA.de.

Firma B hat die Domäne firmaB.com.

Firma B kauf Firma A ein und möchte Firma A in ihr eingenes AD integrieren.

Also wird firmaA.de abgeschafft und stattdessen eine neue Sub-Domäne von firmab.com erstellt. (wir sind übrigens Firma A) ;)

[NilsK 2.930]

Moin,

 

ich frage mal andersrum: Gibt es einen triftigen Grund für eine Subdomäne?

 

faq-o-matic.net Welches Domänenmodell ist das Beste für Active Directory?

 

Gruß, Nils

[Andimann 10]

Das ist letztendlich nicht meine Entscheidung, sondern die des IT-Management der Muttergesellschaft. Gibt es denn triftige Gründe die gegen eine Sub-Domäne sprechen?

 

Ich will eigentlich jetzt auch garkeine Grundsatzdiskussion vom Zaun brechen. Lieber wären mir Antworten auf meine Fragen.

 

Lieben Gruß

[NilsK 2.930]

Moin,

 

Gegenargumente stehen ja einige in dem Artikel, den ich verlinkt habe. Einfach mal lesen ...

Es gibt allerdings - zumindest aus meiner Sicht - so gut wie keine Argumente, die ernsthaft für ein Subdomänen-Modell sprechen.

 

Was deine DNS-Fragen anbelangt: Wenn der Forest funktionieren soll, muss er sich natürlich auch vollständig im DNS wiederfinden. Ein separates DNS für die Subdomäne wäre da kontraproduktiv.

 

Am einfachsten - zumindest in überschaubaren Umgebungen: Baut das ganze DNS AD-integriert mit forestweiter Replikation. Zur Einrichtung der Subdomäne nutzt ihr das DNS der Root. Später können die DCs und Clients der Subdomäne dann auf die DNS-Server der Sub umkonfiguriert werden.

 

Andere Möglichkeit: Im Rootdomänen-DNS die Subdomäne an die untergeordneten DNS-Server delegieren und dort Forwarder nach oben setzen.

 

Gruß, Nils

[dmetzger 10]

Das ist letztendlich nicht meine Entscheidung, sondern die des IT-Management der Muttergesellschaft. Gibt es denn triftige Gründe die gegen eine Sub-Domäne sprechen?

 

Geht es der Muttergesellschaft darum, dass Ihr die Domäne der Firma A weiter selbst administrieren sollt, ohne dass Ihr Enterprise Admins seid oder Euch zu Enterprise Admins machen könnt? Geht es um die Konsolidierung von bisher getrennten Exchange-Organisationen?

 

Ich will eigentlich jetzt auch gar keine Grundsatzdiskussion vom Zaun brechen. Lieber wären mir Antworten auf meine Fragen.

 

Die Leute in diesem Forum möchten Dir uneingeschränkt mit dem Blick aufs Ganze die beste Hilfe geben. Vor diesem Hintergrund würde ich ebenfalls gerne die Beweggründe des IT-Managements verstehen, denn möglicherweise haben sie mit ihrem Vorgehen absolut Recht und wir können ebenfalls etwas lernen.

[Andimann 10]

Hallo zusammen,

 

danke für eure Antworten. Ich kann mitlerweile verstehen, dass ihr einen besseren Überblick über das Gesamte haben möchtet, um bessere Tipps zu geben. Deshalb hier noch ein paar Details:

 

dmetzger hat schon richtig erkannt, dass es auch darum geht, zwei unterschiedliche Exchange Organisationen zu vereinen. Die Vorteile liegen auf der Hand: ein gemeinsames Gobales Adressbuch, Frei-/Gebucht-Zeiten werden angezeigt, und vor allem einheitliche E-Mail-Adressen.

Aber auch abseits von Exchange soll der Zugriff auf Ressourcen wie Windows Freigaben, Sharepoint Server oder das zukünftige gemeinsame CRM vereinfacht werden. Des geht jetzt auch schon über einen Trust, aber innerhalb eines Forrests ist es dann doch komfortabler.

 

Warum es jetzt speziell eine Sub-Domäne sein soll, kann ich auch nicht genau sagen. Aber die Muttergesellschaft hat mehrere verschiedene kleiner Unternehmen eingekauft, um seine Kompetenzen zu erweitern. Diese kleineren Unternehmen sind jetzt quasi einzelne (Länder-)Standorte, die aber relativ autonohm arbeiten und deshalb auch im AD getrennt bleiben sollen. Administrativ heißt das, dass ich als Admin weiterhin meine eigenen Sicherheitslinien fahren und Postfachgrößen bestimmen kann. Bei den anderen haben bzw. werden sie es auch mit einer Sub-Domäne machen, deshalb werden wir uns nur schwer wiegern können.

 

Zur DNS-Frage: Es macht also Sinn, auf dem ersten DC der Sub-Domäne vor dem Ausführen von dcpromo die DNS-Server der Root-Domäne einzutragen. Steht die Dub-Domäne dann, kann auch ein lokaler DNS Server in den Verbund rein installiert werden. Korrekt?

 

Gruß

[NilsK 2.930]

Moin,

 

in dem Fall wirst du ein sinnvolles DNS-Design ohnehin nicht ohne die Muttergesellschaft aufbauen können. Also wende dich am besten an die dortigen Admins.

 

Gruß, Nils