Renator 10 Geschrieben 11. Januar 2013 Melden Teilen Geschrieben 11. Januar 2013 Hallo, an diesem Standort hier gibt es einen ziemlich kryptischen Domänenname, dessen Logik sich natürlich keinem normalem Anwender erschließt. Grundsätzlich war das erst einmal kein Problem, da bei der Domänenanmeldung an einem PC meist schon alles vorgegeben ist etc. langsam unangenehm wurde es zum Beispiel bei der Anmeldung von ActiveSync oder Outlook Anywhere, wenn hier die Benutzer selber etwas machen mussten. In Zukunft soll dann noch Lync etc. folgen und ich würde es für die Anwender gerne übersichtlicher und angenehmer gestalten. Zusätzlich ist hier alles ziemlich gewachsen in den letzten Jahren. Ich denke am einfachsten ist es doch, wenn der externe Domänenname auch intern verwendet wird. Zum Beispiel firma.de, wenn man nun globaler denkt wäre vermutlich firma.com besser und wenn es sich um einen Firmenverbund handelt, dann wohl eher gruppenname.com. Und hier weiß ich dann ehrlich nicht mehr sicher, wie man dann unterteilen sollte. Natürlich kommt es klar auch auf die Struktur der Firma an, aber sollte man einen weltweiten Forest machen? Und dann je Unternehmen einen Tree? Oder je Land einen Tree? Oder Subdomains oder umgekehrt? Und dann stellt sich die Frage nach dem Weg dort hin: Domäne einfach umbenennen? Oder komplett neu erstellen und dann mir einer Vertrauensstellung Stück für Stück in die neue Domäne packen? Wie verkraftet der Exchange etc. das umbenennen? Was passiert mit mobilen Geräten beim umbenennen? Um nochmal auf den Punkt zu kommen: Mich interessiert, wie andere die Probleme der Domänenstruktur angehen und wie man am besten dort hin kommt. Danke! Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 11. Januar 2013 Melden Teilen Geschrieben 11. Januar 2013 Moin, Und dann stellt sich die Frage nach dem Weg dort hin: Domäne einfach umbenennen? faktisch: Nein. Die Einschränkungen sind so groß, dass es vielleicht möglich ist, aber ganz sicher nicht "einfach". Kann aber auch gut sein, dass die installierte Software das gar nicht ermöglicht - für Exchange habe ich das z.B. nicht im Kopf. Oder komplett neu erstellen und dann mir einer Vertrauensstellung Stück für Stück in die neue Domäne packen? Darauf würde es faktisch hinauslaufen. Zu den Designfragen: [faq-o-matic.net » Welcher Name ist der beste für eine AD-Domäne?]http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/ Schöne Grüße, Nils Zitieren Link zu diesem Kommentar
Renator 10 Geschrieben 11. Januar 2013 Autor Melden Teilen Geschrieben 11. Januar 2013 (bearbeitet) Erst einmal danke für den Link. Kannte ich schon. Unsere Lösung hier erscheint dort gar nicht ;) Was mir dazu noch einfällt: Wenn man mit Subdomains arbeitet, um das Ganze zu unterteilen, kann das ja entsprechend lang werden. Und manchmal ist es ja dann auch nicht einfach hier wirklich auseinander zu halten. Manche Mitarbeiter sitzen in Deutschland, arbeiten aber viel mit England und haben eine .co.uk Mailadresse etc. schwierig... dann ist vielleicht doch die offizielle Mailadresse nicht mehr der Anmeldename und der Vorteil der gleichlautenden Domäne ist wieder dahin. Toll wäre eine Möglichkeit aus der Mailadresse den richtigen AD Benutzer zu generieren. Automatisch, bei jeder Anmeldung... ;) Von daher finde ich die Organisation in einer komplexen Struktur interessanter als die Benennung an sich. Danke! Edit: Ein paar Abkürzungen raus... bearbeitet 11. Januar 2013 von Renator Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 11. Januar 2013 Melden Teilen Geschrieben 11. Januar 2013 Moin, Erst einmal danke für den Link. Kannte ich schon. Unsere Lösung hier erscheint dort gar nicht ;) welche Lösung? Von daher finde ich die Organisation in einer komplexen Struktur interessanter als die Benennung an sich. Dazu haben wir bei Obi ja auch was. [faq-o-matic.net » Welches Domänenmodell ist das Beste für Active Directory?]http://www.faq-o-matic.net/2007/06/09/welches-domaenenmodell-ist-das-beste-fuer-active-directory/ Kurz gesagt: Von Multi-Domänen-Modellen ist man beim AD-Design schon länger weitgehend weg. Schöne Grüße, Nils Zitieren Link zu diesem Kommentar
Renator 10 Geschrieben 14. Januar 2013 Autor Melden Teilen Geschrieben 14. Januar 2013 Hm, ok, interessant wären dann hier noch die Auswirkungen auf die Infrastruktur und Server. Geht Lync von "unterwegs" bei einer firma.local überhaupt ohne VPN? Geht der Exchange mit mehreren AD-Domänen etc. hier gibt es mit Sicherheit noch tausende andere Dinge, welche bedacht werden sollten. Aus diesem Grunde würden mich Erfahrungen und praktische Anwendungen andere Admins interessieren. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 14. Januar 2013 Melden Teilen Geschrieben 14. Januar 2013 Moin, weder bei Exchange noch bei Lync hat der interne Domänennamen etwas mit dem externen zu tun. Exchange funktioniert auch mit mehreren Domänen, solange alle einem Forest angehören. Und "Erfahrungen" gibt es ungefähr so viele wie Admins ... konkrete Fragen werden dich weiterbringen. Für Designfragen wiederum ist ein Forum weniger geeignet, dafür ist Consulting das richtige Werkzeug. Schöne Grüße, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.