Jump to content

Fragen/Probleme mit neuer Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

aktuell stehe ich vor der Aufgabe eine Domänen Migration durch zu führen. Unsere Firma hat mehrere Domänen die zu einer zusammenfließen soll. Dazu soll eine neue Domäne erstellt werden. Jetzt meine Frage.

 

1. Ich würde gerne die neue Domäne über Sub Domänen unterteilen (Länder), sprich DE.FIRMA.XY u.s.w.

Dazu habe ich Testweise bereits die Domäne FIRMA.XY angelegt. Danach würde ich gern die SubDomäne DE.FIRMA.XY anlegen. Weil diese Domäne ja nur ein Unterteil der eigentlichen Domäne sein soll, wie muss ich die Domäne genau benennen? Reicht zum Beispiel DE und er macht da selbstständig eine DE.FIRMA.XY raus oder muss ich den Namen vollständig angeben?

 

2. In diese neue Domäne soll eine bestehenden über eine Vertrauensstellung migriert werden. Problem: Der erste Teil des Namens ist gleich. (FIRMA.XY <-> FIRMA.BC). Ich habe im NetBios gesehen das die Domänen nur über den ersten teil angesprochen werden, also FIRMA. Beide NetBios Domänen wären in dem Fall gleich. Geht das trotzdem?

 

3. Für die Übergangszeit wollen wir mithilfe von Vertrauensstellungen bestehende Dienste aus der alten Domäne bis zur Migration auch für die neue Domäne zur Verfügung stellen. Habt ihr hier erfahren? Geht das einfach das ich dem User Objekt in der neuen, die Gruppen aus der alten berechtige? Kennt ein Dienst der den alten DC abfragt auch die User Objekte in der neuen Domäne?

 

Danke für eure Untersützung

 

Gruß cYpRoS

Link zu diesem Kommentar

Hi,

 

aktuell stehe ich vor der Aufgabe eine Domänen Migration durch zu führen. Unsere Firma hat mehrere Domänen die zu einer zusammenfließen soll. Dazu soll eine neue Domäne erstellt werden.

 

1. Ich würde gerne die neue Domäne über Sub Domänen unterteilen (Länder), sprich DE.FIRMA.XY u.s.w.

 

Das widerspricht aber der oben fettgedruckten Anforderung. Abgesehen davon, welchen Vorteil versprichst du dir von deinem Multidomain Modell? Im Allgemeinen geht man heutzutage nicht mehr grundlos dazu über, da vieles mit einem Single Domain Modell einfacher verwaltbar ist.

Dazu habe ich Testweise bereits die Domäne FIRMA.XY angelegt. Danach würde ich gern die SubDomäne DE.FIRMA.XY anlegen. Weil diese Domäne ja nur ein Unterteil der eigentlichen Domäne sein soll, wie muss ich die Domäne genau benennen? Reicht zum Beispiel DE und er macht da selbstständig eine DE.FIRMA.XY raus oder muss ich den Namen vollständig angeben?

Das ist doch vollkommen egal. Du hast einen Forest mit einem oder mehreren Trees. Deine Frage an sich liest sich eigentlich schon so, dass dir Grundlagenwissen fehlt. Das sollte bei einer solchen Migration aber vorhanden sein, und nicht nur das, sondern auch die tiefergehenden Fakten.

 

 

2. In diese neue Domäne soll eine bestehenden über eine Vertrauensstellung migriert werden. Problem: Der erste Teil des Namens ist gleich. (FIRMA.XY <-> FIRMA.BC). Ich habe im NetBios gesehen das die Domänen nur über den ersten teil angesprochen werden, also FIRMA. Beide NetBios Domänen wären in dem Fall gleich. Geht das trotzdem?

Gleichlautende NetBios Domains kannst du nicht migrieren. Da fehlt dann ein Zwischenschritt über eine Temporärdomäne.

3. Für die Übergangszeit wollen wir mithilfe von Vertrauensstellungen bestehende Dienste aus der alten Domäne bis zur Migration auch für die neue Domäne zur Verfügung stellen.

Da zweitens nicht funktioniert, wird 3. auch nicht gehen.

 

Bye

Norbert

Link zu diesem Kommentar

Hi,

 

danke für deine Antwort.

 

1. Die Anforderung sieht eine Länder-abgrenzende Domäne vor. Eine Root Domäne mit zusätzlichen Länder Domänen. Du hast recht das mir an diesem Punkt wissen bezüglich Domänen Erstellung bzw. Aufbau fehlt. Inhouse wissen :D

Der Vorgang wäre aber generell aber erst mal richtig?

 

2. Okay das heißt für mich das ich mir für die neue Domäne einen neuen Namen entwickeln muss.

 

3. Würde aber funktionieren, wenn 2 auch geht?

 

Danke und Gruß cYpRoS

Link zu diesem Kommentar

Grundsätzlich funktioniert sowas durchaus. Aber es sollte allen Beteiligten klar sein, dass das weder trivial ist, noch welche Vor- und welche Nachteile das ggf. mit sich bringt. Nur weil es organisatorisch so "schön" aussieht, muß es noch lange keine technischen Vorteile haben, mit mehreren Domains im Forest zu leben.

 

Bye

Norbert

Link zu diesem Kommentar

ich hatte auch erst vor für jeden Standort eine Subdomain einzurichten.

Hab es relativ schnell verworfen da es wirklich kaum vorteile bringt

 

Vor allem mit einer Domäne ist es auch einfacher korrekt zu migrieren. 

Du kannst fast alles viel einfacher mit OUs abbilden. 

 

Ich bin aktuell auch dabei 2 Domänen zu einer zusammenzufassen. Ganz einfach ist es nicht wenn man vorher nicht viel mit dem AD zu tun hatte (wie es bei mir der Fall ist).

Kommt Exchange dazu wird es noch interessanter ;)

 

 

Die Subdomain kannst du mit dcpromo auch anlegen - musst dann halt auswählen das die Domäne teil einer bestehenden Gesamtstruktur ist. 

Link zu diesem Kommentar

Wie gesagt, ohne mehr Infos ist sowas nicht sinnvoll diskutierbar. Wenn die Anforderungen stehen (aus welchen Gründen auch immer), dann kann man schauen. Aber mehrere Domains verursachen zwangsläufig stark steigenden Administrationsaufwand und im Allgemeinen auch Lizenzkosten (bei Virtualisierung und Datacenter-Lizenz ist letzteres aber inzwischen auch nicht mehr kritisch).

 

Bye

norbert

Link zu diesem Kommentar

Hallo,

 

es geht bei den Sub Domänen lediglich darum das Länder entsprechend getrennt werden. Alle Standorte in Deutschland werden demnach unter der Domäne DE.FIRMA.XY laufen. Das ganze würde sich so auf relativ weniger Sub Domänen beschränken. Ich habe mir für das Thema bereits ein Berater eingeladen, der das ganze noch mal prüfen soll und mich ggf. unterstüzt. Dennoch muss ich vorher wissen ob der weg den ich im Kopf habe, überhaupt so machbar ist.

 

Gruß

Link zu diesem Kommentar

Moin,

 

vielleicht hilft Dir der IPD (Infrastructure Planning and Design) für ADDS einige Fragen zu klären bzw. erstmal die Fragen zu finden, die geklärt werden sollten.


http://technet.microsoft.com/library/cc196387.aspx

 

Je nach Qualität des Externen, kann dann in einer Diskussion der für Euch beste Ansatz erarbeitet werden.

Link zu diesem Kommentar

Mir sind sehr grosse AD-Infrastrukturen bekannt (80'000+ Benutzer), die sich über mehr als 80 Länder erstrecken. Die kommen mit einer einzigen Domäne bestens zurecht. Jede weitere Domäne verursacht weiteren Aufwand, wie Norbert bereits zu bedenken gegeben hat. Jede Domäne braucht nicht nur minimal zwei Domänencontroller, sondern eigene OU-Strukturen, eigene GPO, eigene Administratoren, es müssen Namens- und Verwaltungskonzepte festgelegt und durchgesetzt werden, Mitgliedschaften in wichtigen Sicherheitsgruppen kontrolliert werden (jede Domäne hat Domänenadmins... ;) ), die Dokumentation wird umfangreicher und eine AD-Wiederherstellung aufwändiger, etc. Evt. existieren Anwendungen, deren Lizenzierung auf eine Domäne beschränkt ist (mir sind z.B. entsprechende Dokumentensysteme bekannt). Man tut sich also meisten sehr viel mehr Arbeit an, ohne wirklichen Gewinn daraus zu ziehen.

 

Es muss nicht möglichst kompliziert sein. Alles Geniale ist einfach...

bearbeitet von dmetzger
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...