Jump to content

Designen einer AD Struktur


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen zusammen,

 

ich such ein paar Vorschläge zum Design einer AD Struktur.

 

Ziel ist es, mehreren Kunden Zentrale Dienste wie Exchange, SQL, File, Citrix, VMware View und ähnliches bereit zu stellen, den Administrativen Aufwand so gering wie möglich zu halten und den Kunden trotzdem unabhängig zu belassen.

 

Alle Netze der Kunden sind theoretisch untereinander erreichbar, sie werden anhand von Firewall Regeln limitiert. Idee ist, eine Gesamtstruktur zu bauen. In der obersten Domäne ( managed.intern ) die Zentralen Objekte zu installieren. Also Exchange, SQL usw. Jeder Kunde erhält eine Subdomain. kundea.managed.intern kundeb.managed.intern. Über die automatischen Vertrauensstellungen lassen sich ja nun die Zugriffe auf die Ressourcen beschränken bzw. freigegeben. Problem hierbei ist, die Kundendomäne nicht selbstständig ist. Und im Falle, das der Kunde geht, die Daten erst heraus migriert werden müssen.

 

Zweite Überlegung. die managed.intern Domäne mit den Zentralen Diensten bleibt und jeder Kunde erhält einen eigenen Forest mit eigener Domäne und es werden Vertrauensstellungen eingerichtet.

Ist es in dieser Konstellation möglich, Benutzer in Domäne kundeA.lan.intern ein Postfach auf dem Exchange einzurichten, ohne dass ich einen Benutzer für diesen in Domäne managed.intern erstellen muss? ich möchte nicht mit Outlook Anywhere auf den Exchange zugreifen. Denn SQL und Citrix soll ja auch als Ressource Zentral zur Verfügung stehen.

Oder kann ich dies nur mit den Federation Services von MS handhaben?

 

Oder jemand noch eine ganz andere gute Idee?

Link zu diesem Kommentar

Falls ich die Sache richtig verstehe, möchtest Du Deinen Kunden hosted services anbieten.

 

Im Technet gibt es einen interessantes Szenario zum Thema:

Solution for Hosted Messaging and Collaboration v4.5

 

Dieses könntest Du als Ausgangsbasis für eine Infrastruktur nehmen.

 

Zum Thema Domain Design, Vertrauensstellungen etc.:

Je unabhängiger Dein Kunde ist, umso weniger Stress gibt es im Streitfall. Wobei die Details lieber den Juristen überlassen werden sollten.

 

Du könntest den Kunden über den SCVMM und das Self Service Portal (VMWare etc. ist nicht meine Baustelle) Ressourcenquoten und Kostenstellen zuweisen und die Verwaltung der VMs entsprechend deligieren oder je nach Leistungskatalog selber veralten.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...