cYpRoS 10 Geschrieben 18. Juni 2013 Melden Teilen Geschrieben 18. Juni 2013 Hi, aktuell stehe ich vor der Aufgabe eine Domänen Migration durch zu führen. Unsere Firma hat mehrere Domänen die zu einer zusammenfließen soll. Dazu soll eine neue Domäne erstellt werden. Jetzt meine Frage. 1. Ich würde gerne die neue Domäne über Sub Domänen unterteilen (Länder), sprich DE.FIRMA.XY u.s.w. Dazu habe ich Testweise bereits die Domäne FIRMA.XY angelegt. Danach würde ich gern die SubDomäne DE.FIRMA.XY anlegen. Weil diese Domäne ja nur ein Unterteil der eigentlichen Domäne sein soll, wie muss ich die Domäne genau benennen? Reicht zum Beispiel DE und er macht da selbstständig eine DE.FIRMA.XY raus oder muss ich den Namen vollständig angeben? 2. In diese neue Domäne soll eine bestehenden über eine Vertrauensstellung migriert werden. Problem: Der erste Teil des Namens ist gleich. (FIRMA.XY <-> FIRMA.BC). Ich habe im NetBios gesehen das die Domänen nur über den ersten teil angesprochen werden, also FIRMA. Beide NetBios Domänen wären in dem Fall gleich. Geht das trotzdem? 3. Für die Übergangszeit wollen wir mithilfe von Vertrauensstellungen bestehende Dienste aus der alten Domäne bis zur Migration auch für die neue Domäne zur Verfügung stellen. Habt ihr hier erfahren? Geht das einfach das ich dem User Objekt in der neuen, die Gruppen aus der alten berechtige? Kennt ein Dienst der den alten DC abfragt auch die User Objekte in der neuen Domäne? Danke für eure Untersützung Gruß cYpRoS Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 18. Juni 2013 Melden Teilen Geschrieben 18. Juni 2013 Hi, aktuell stehe ich vor der Aufgabe eine Domänen Migration durch zu führen. Unsere Firma hat mehrere Domänen die zu einer zusammenfließen soll. Dazu soll eine neue Domäne erstellt werden. 1. Ich würde gerne die neue Domäne über Sub Domänen unterteilen (Länder), sprich DE.FIRMA.XY u.s.w. Das widerspricht aber der oben fettgedruckten Anforderung. Abgesehen davon, welchen Vorteil versprichst du dir von deinem Multidomain Modell? Im Allgemeinen geht man heutzutage nicht mehr grundlos dazu über, da vieles mit einem Single Domain Modell einfacher verwaltbar ist. Dazu habe ich Testweise bereits die Domäne FIRMA.XY angelegt. Danach würde ich gern die SubDomäne DE.FIRMA.XY anlegen. Weil diese Domäne ja nur ein Unterteil der eigentlichen Domäne sein soll, wie muss ich die Domäne genau benennen? Reicht zum Beispiel DE und er macht da selbstständig eine DE.FIRMA.XY raus oder muss ich den Namen vollständig angeben? Das ist doch vollkommen egal. Du hast einen Forest mit einem oder mehreren Trees. Deine Frage an sich liest sich eigentlich schon so, dass dir Grundlagenwissen fehlt. Das sollte bei einer solchen Migration aber vorhanden sein, und nicht nur das, sondern auch die tiefergehenden Fakten. 2. In diese neue Domäne soll eine bestehenden über eine Vertrauensstellung migriert werden. Problem: Der erste Teil des Namens ist gleich. (FIRMA.XY <-> FIRMA.BC). Ich habe im NetBios gesehen das die Domänen nur über den ersten teil angesprochen werden, also FIRMA. Beide NetBios Domänen wären in dem Fall gleich. Geht das trotzdem? Gleichlautende NetBios Domains kannst du nicht migrieren. Da fehlt dann ein Zwischenschritt über eine Temporärdomäne. 3. Für die Übergangszeit wollen wir mithilfe von Vertrauensstellungen bestehende Dienste aus der alten Domäne bis zur Migration auch für die neue Domäne zur Verfügung stellen. Da zweitens nicht funktioniert, wird 3. auch nicht gehen. Bye Norbert Zitieren Link zu diesem Kommentar
cYpRoS 10 Geschrieben 18. Juni 2013 Autor Melden Teilen Geschrieben 18. Juni 2013 Hi, danke für deine Antwort. 1. Die Anforderung sieht eine Länder-abgrenzende Domäne vor. Eine Root Domäne mit zusätzlichen Länder Domänen. Du hast recht das mir an diesem Punkt wissen bezüglich Domänen Erstellung bzw. Aufbau fehlt. Inhouse wissen :D Der Vorgang wäre aber generell aber erst mal richtig? 2. Okay das heißt für mich das ich mir für die neue Domäne einen neuen Namen entwickeln muss. 3. Würde aber funktionieren, wenn 2 auch geht? Danke und Gruß cYpRoS Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 18. Juni 2013 Melden Teilen Geschrieben 18. Juni 2013 Grundsätzlich funktioniert sowas durchaus. Aber es sollte allen Beteiligten klar sein, dass das weder trivial ist, noch welche Vor- und welche Nachteile das ggf. mit sich bringt. Nur weil es organisatorisch so "schön" aussieht, muß es noch lange keine technischen Vorteile haben, mit mehreren Domains im Forest zu leben. Bye Norbert Zitieren Link zu diesem Kommentar
mr.schrotti 10 Geschrieben 18. Juni 2013 Melden Teilen Geschrieben 18. Juni 2013 ich hatte auch erst vor für jeden Standort eine Subdomain einzurichten. Hab es relativ schnell verworfen da es wirklich kaum vorteile bringt Vor allem mit einer Domäne ist es auch einfacher korrekt zu migrieren. Du kannst fast alles viel einfacher mit OUs abbilden. Ich bin aktuell auch dabei 2 Domänen zu einer zusammenzufassen. Ganz einfach ist es nicht wenn man vorher nicht viel mit dem AD zu tun hatte (wie es bei mir der Fall ist). Kommt Exchange dazu wird es noch interessanter ;) Die Subdomain kannst du mit dcpromo auch anlegen - musst dann halt auswählen das die Domäne teil einer bestehenden Gesamtstruktur ist. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 18. Juni 2013 Melden Teilen Geschrieben 18. Juni 2013 Wie gesagt, ohne mehr Infos ist sowas nicht sinnvoll diskutierbar. Wenn die Anforderungen stehen (aus welchen Gründen auch immer), dann kann man schauen. Aber mehrere Domains verursachen zwangsläufig stark steigenden Administrationsaufwand und im Allgemeinen auch Lizenzkosten (bei Virtualisierung und Datacenter-Lizenz ist letzteres aber inzwischen auch nicht mehr kritisch). Bye norbert Zitieren Link zu diesem Kommentar
cYpRoS 10 Geschrieben 20. Juni 2013 Autor Melden Teilen Geschrieben 20. Juni 2013 Hallo, es geht bei den Sub Domänen lediglich darum das Länder entsprechend getrennt werden. Alle Standorte in Deutschland werden demnach unter der Domäne DE.FIRMA.XY laufen. Das ganze würde sich so auf relativ weniger Sub Domänen beschränken. Ich habe mir für das Thema bereits ein Berater eingeladen, der das ganze noch mal prüfen soll und mich ggf. unterstüzt. Dennoch muss ich vorher wissen ob der weg den ich im Kopf habe, überhaupt so machbar ist. Gruß Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 20. Juni 2013 Melden Teilen Geschrieben 20. Juni 2013 Warum "musst" du das vorher wissen? Sinn einer Beratung sollte doch sein, währenddessen. Den besten weg zu finden und nicht jemanden einzuladen, der deinen "weg" per se absegnet, oder? Bye Norbert Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 20. Juni 2013 Melden Teilen Geschrieben 20. Juni 2013 Moin, vielleicht hilft Dir der IPD (Infrastructure Planning and Design) für ADDS einige Fragen zu klären bzw. erstmal die Fragen zu finden, die geklärt werden sollten. http://technet.microsoft.com/library/cc196387.aspx Je nach Qualität des Externen, kann dann in einer Diskussion der für Euch beste Ansatz erarbeitet werden. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 20. Juni 2013 Melden Teilen Geschrieben 20. Juni 2013 Hallo, es geht bei den Sub Domänen lediglich darum das Länder entsprechend getrennt werden. Gruß Was genau soll getrennt werden? Optisch? Deligation? Rechte? Passwort Policys? Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 20. Juni 2013 Melden Teilen Geschrieben 20. Juni 2013 (bearbeitet) Mir sind sehr grosse AD-Infrastrukturen bekannt (80'000+ Benutzer), die sich über mehr als 80 Länder erstrecken. Die kommen mit einer einzigen Domäne bestens zurecht. Jede weitere Domäne verursacht weiteren Aufwand, wie Norbert bereits zu bedenken gegeben hat. Jede Domäne braucht nicht nur minimal zwei Domänencontroller, sondern eigene OU-Strukturen, eigene GPO, eigene Administratoren, es müssen Namens- und Verwaltungskonzepte festgelegt und durchgesetzt werden, Mitgliedschaften in wichtigen Sicherheitsgruppen kontrolliert werden (jede Domäne hat Domänenadmins... ;) ), die Dokumentation wird umfangreicher und eine AD-Wiederherstellung aufwändiger, etc. Evt. existieren Anwendungen, deren Lizenzierung auf eine Domäne beschränkt ist (mir sind z.B. entsprechende Dokumentensysteme bekannt). Man tut sich also meisten sehr viel mehr Arbeit an, ohne wirklichen Gewinn daraus zu ziehen. Es muss nicht möglichst kompliziert sein. Alles Geniale ist einfach... bearbeitet 20. Juni 2013 von dmetzger Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.