Zweite Domäne hinzufügen

[zetor 11]

Hallo Leute,

 

ich habe mal ein Paar Fragen an euch:

 

1. Ich habe ein kleines Netzwerk mit 3 Servern für meine Firma A laufen

- 1 Server 2008 R2 als DC

- 1 Server 2008 R2 als Exchange Server mit Sharepoint

- 1 Server 2008 R2 als RDS und Fileserver

 

Nun haben wir eine zweite kleine Firma B die weitestgehend unabhängig von der ersten ist. Um Kosten zu sparen überlege ich nun eine zweite Domäne in der Infrastruktur der ersten Firma anzulegen, geht das? Welche Nachteile hätte das? Ziel ist das die User von Firma B nichts davon merken das sie bei Firma A integriert sind.

 

2. RDS Lizenzen: Wenn ich mir Device CAL oder User CAL Lizenzen kaufe, greifen diese für beide Domänen? Bzw. kann überhaupt 2 Domänen auf einem RDP Host laufen lassen? Die neue kleine Firma hat nur wenige PCs in einer Anlage in der Nähe, ich würde da nur über Terminalsitzungen arbeiten.

 

3. Die andere Alternative wäre einen SBS zu installieren. Angenommen Variante 1 funktioniert, kann ich später diese Domäne auf einem SBS umziehen?

[Dukel 451]

1. Ja geht.

Wie meinst du dass die Anwender nichts merken sollen?

 

3. Ein SBS unterstützt keine Subdomänen und Vertrauensstellungen.

[zetor 11]

Also um das Ganze etwas konkreter zu machen:

 

Ich habe einen landwirtschaftlichen Betrieb mit einem funktionierendem AD. Nun haben wir zusammen mit anderen eine Biogasanlage gebaut, bei der mehrere Angestellte beschäftigt sind. Nun steht dafür ein EDV System an bei dem Mitarbeiter und Aufsichtsräte ihre Arbeitszeiten erfassen können, Daten abrufen, von Zuhause aus arbeiten usw.

 

Dazu habe ich (Testweise) in meiner bestehenden Umgebung Sharepoint mir Reporting Services installiert und eine Arbeitszeiterfassung zusammengebaut. Das Ganze sieht auch schon echt gut aus. Allerdings können sich hier ja nur Mitarbeiter mit AD Accounts aus der Domäne A anmelden. Weiter wäre natürlich auch RDS DIE Lösung für die Mitarbeiter. Nun möchte ich halt eine zweite Domäne anlegen ohne nochmal 3 Server aufsetzen zu müssen (Das sprengt bei 5 Mitarbeitern die Kosten), und möchte nun parallel zu meiner ersten Domäne A eine zweite Domäne B anlegen.

 

Du sagst das geht?

Zu der SBS Frage, angenommen die Gesellschaft entscheidet sich irgendwann doch zu einer eigenen Serverhardware, ist meine Frage ob es dann möglich ist die zweite Domäne B zu exportieren und in einem SBS zu importieren?

[Dukel 451]

Die extra Domäne braucht mindestens einen DC. Du kannst keine 2 Domänen auf einem DC laufen lassen.

[zetor 11]

Ok, das heisst ich müsste einen neuen DC installieren und dort dcpromo starten. Da wähle ich wiederum:

-->>Neue Domäne in vorhandener Gesamtstruktur erstellen + Zusatzoption "Neuen Domänenstrukturstamm anstelle von

neuer untergeordneter Domäne erstellen"

 

Können die beiden anderen Server (Exchange Server und TS Server) dann beide Domänen bedienen?

[NilsK 2.930]

Moin,

 

wenn du zwei Domänen im selben Forest hast, besteht eine Vertrauensstellung. Das bedeutet, dass alle User alle User sehen können. Die Ressourcen sind nicht getrennt.

 

Zwar ist es theoretisch möglich, die User per Berechtigung voneinander zu trennen, aber erstens ist das aufwändig und fehlerträchtig, zweitens bekommst du damit keine echte Trennung der Firmen und Ressourcen hin, und drittens kommst du damit schnell in einen Bereich, der nicht supported ist.

 

Die einzige Möglichkeit, beide Firmen tatsächlich getrennt zu behandeln, ist ein völlig separater Forest. Letztlich kommt es darauf an, welchen Grad an Trennung bzw. Gemeinsamkeit die Unternehmen brauchen.

 

Ich empfehle, dass ihr euch dazu kundige Beratung ins Haus holt.

 

Gruß, Nils

[zetor 11]

Danke NilsK!

 

Damit das sich die User untereinander "sehen" habe ich kein Problem, mir gehts einzig und alleine darum das sich User der Biogasanlage mit "bioenergie\username" anmelden können und nicht mit "landwirtschaft\username"

 

Das die beiden Strukturen miteinander verbunden sind hätte auch seine Vorteile.. Deshalb wiederhole ich nochmal meine Frage, kann ich die beiden anderen Server (RDS und Exchange) für die zweite Domäne mitverwenden?

 

Zu deinem Tip mit der Beratung, ich möchte gerne alles selbst einrichten, dann habe ich alles in der Hand, bisher habe ich acuh alles hinbekommen und richtig gemacht, möchte in diesem Fall mich erst etwas kundig machen.. :)

[jarazul 10]

Beratung heißt ja nicht zwingend, dass jemand anders es einrichtet. Beratung könnte in deiner Situation bedeuten, dass ein Spezialist dich bei der Konzeption berät und du anschließend basierend auf dem Konzept die Umsetzung durchführst.

[testperson 1.674]

Hi,

 

wenn es sich nur um die Anmeldung der User handelt und die Ressourcen ansonsten geteilt werden sollen/können, würde es dann nicht reichen, einfach UPN-Suffixe zu erstellen?

 

Dann melden sich User der Bioenergie mit <USER>@bioenergie.de und die anderen User melden sich mit <USER>@landwirtschaft.de an.

[zetor 11]

oha, 2 mal danke!

und deine idee mit den suffixen hört sich auch ganz gut an!

ich muss erstmal weg, werde das thema aber später mal angehen!

 

Danke!