Achix 0 Geschrieben 25. September 2013 Melden Teilen Geschrieben 25. September 2013 Hallo, eine Firma mit rund 80 PC-Benutzern teilt sich in zwei gesellschaftrechtlich unabhängige Firmen einer gemeinsamen Holding. Die Firmen werden weiterhin eng zusammenarbeiten, möchten aber ihre eigenen Domänen (und nicht nur eigene OUs) besitzen: U. a. sind Anforderungen an die Zugriffssicherheit sehr unterschiedlich. Die Domänennamen sollen die gegenseitige Unabhängigkeit der Firmen aufzeigen. Bisher gibt es keine Domänenstruktur. Als Teilwissender würde ich drei Domänen bevorzugen: - Holding Domäne (Forest-Root): holding.com - Domäne Firma1 firma1.holding.com - Domäne Firma2 firma2.holding.com 80 Benutzer, drei Domänen = 5 Server (Ausfallsicherheit): oje. Wie kann man auf die Domäne holding.com (keine physischen User) verzichten? 2 Forests (firma1.com, firma2.com) mit einem beidseitigen Inter-Forest-Trust? Läuft das zuverlässig? Welches Konzept würdet ihr entwickeln? Jeder Hinweis wird dankbar angenommen! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. September 2013 Melden Teilen Geschrieben 25. September 2013 (bearbeitet) Hallo und willkommen am Board :) Wozu soll denn Holding im Domänennamen überhaupt gut sein? Aus welcher Anforderung von wem kommt das? Firma1.com und Firma2.com im Trust laufen stabil, dafür ist es gedacht. Aber, was für Serversoftware steht bereits zur Verfügung? Standard, Enterprise, SBS? Was vorhanden an Hardware und ist weiter verwendbar? (Ausfallsicherheit): Ausfallsicherheit von was? Ein Single-Point of Failure ist doch nicht ausschließbar. Welche Anforderung ist an die Verfügbarkeit gestellt? Es geht um Verfügbarkeit, nicht um Ausfallsicherheit. Verfügbarkeit von was und welcher Grad? Geht es nur um Verfügbarkeit von Domänencontrollern oder auch die erhöhte Verfügbarkeit von Diensten für Dateien, Druck, Mail, Datenbank,Intranet, Internet? Anforderungen definieren! Damit beginnt es. Dann kann man schauen, ob und womit machbar, welche Möglichkeiten gibt es? Kann gucken nach Hardware, Software, Lizenzen und Kosten. Feststellen, ist das selbst machbar? Wird externe Hilfe eines Freelancer oder Systemhauses benötigt? Was mag das kosten. Steht dafür ein Etat zur Vergung? bearbeitet 25. September 2013 von lefg Zitieren Link zu diesem Kommentar
Achix 0 Geschrieben 25. September 2013 Autor Melden Teilen Geschrieben 25. September 2013 Hallo und willkommen am Board :) Dank für die Begrüßung! :thumb1: Wozu soll denn Holding im Domänennamen überhaupt gut sein? Aus welcher Anforderung von wem kommt das? Keine Anforderung. Im Fall eines gemeinsamen Forest sollte so die "optische Gleichrangigkeit" der Firmen erreicht werden: nicht firma1.com und firma2.firma1.com Firma1.com und Firma2.com im Trust laufen stabil, dafür ist es gedacht. Aber, was für Serversoftware steht bereits zur Verfügung? Standard, Enterprise, SBS? Was vorhanden an Hardware und ist weiter verwendbar? 2* Windows 2012 Server lizensiert 4 VMs (kvm) auf 2 Intel-Servern unter Ubuntu. Bisher fast ausschließlich Linux-Server und Win7/XP-Clients im Einsatz, Datenhaltung soll auch zukünftig auf Linux-Servern erfolgen. Die Windows-VMs sind in erster Linie für die Benutzer-Anmeldung gedacht. Da eine 2-Faktor-Authorisierung gefordert wird, soll auf ihnen eine Zertifizierungsstelle eingerichtet werden. Ausfallsicherheit von was? Ein Single-Point of Failure ist doch nicht ausschließbar. Ein Cluster ist leider nicht drin. Aber man versucht halt die Single-Points of Failure zu reduzieren. Der Ausfall eines Systems soll halt nicht die beiden Firmen tagelang lahmlegen. Welche Anforderung ist an die Verfügbarkeit gestellt? Es geht um Verfügbarkeit, nicht um Ausfallsicherheit. Verfügbarkeit von was und welcher Grad? Geht es nur um Verfügbarkeit von Domänencontrollern oder auch die erhöhte Verfügbarkeit von Diensten für Dateien, Druck, Mail, Datenbank,Intranet, Internet? Verfügbarkeit des Anmeldedienstes. Alles andere läuft auf Linux. Anforderungen definieren! Damit beginnt es. Dann kann man schauen, ob und womit machbar, welche Möglichkeiten gibt es? Kann gucken nach Hardware, Software, Lizenzen und Kosten. Feststellen, ist das selbst machbar? Wird externe Hilfe eines Freelancer oder Systemhauses benötigt? Was mag das kosten. Steht dafür ein Etat zur Vergung? Selbst ist der Mann, aber nur mit Teilwissen gesegnet. Daher mein Anfrage, welche konzeptionellen Überlegungen ihr anstellen würdet. Eine längerfristige Etatplanung gibt es nicht - und es macht wenig Sinn darüber zu diskutieren. Die Anforderung ist kurzfristig von außen aufgekommen und muss schnell erfüllt werden. Wenn zusätzliches Budget benötigt wird, wird man versuchen es zu beschaffen. Aber es wird kein Geld geben, um sich ein Konzept außerhäuslich erstellen zu lassen. Das lokale Systemmanagement ist gefragt - und erlaubt sich hier weiter zu fragen :D Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. September 2013 Melden Teilen Geschrieben 25. September 2013 (bearbeitet) Hallo, ich meine, zur erhöhten Verfügbarkeit des Anmeldedienstes einer Dömäne reichen jeweils zwei Domänencontroller. Ob die nur als Blech oder VM? Einige Kameraden empfehlen einen DC auf einem Blech. Falls man zwei VM-Hosts betreibt, dann kann man überlegen, die DC's darauf so zu "verteilen", dass beim Ausfall eines VM-Host von jeder Domäne je ein DC läuft. Falls also Holding nicht sein muss, kein sonstiger zwingender Grund, dann darauf verzichten. Falls je Domäne einen eindeutigen gleichwerigen Namen besizt, dann erscheint mir das einfach: Venus.local und Merkur.local. Meist wählt man ja den realen Firmenanmen, besteht ja die GL darauf, ist ja auch eine Sache der Identifikation. Für ein zukünfiges Umfirmieren kann es aber einfachen sein, Domenname und Firmenname haben keinen Bezug zueinander. Als ich in Urzeiten die erste Windows-Domäne ereichtete, da wählte ich intern Lubeca.local, die gibt es noch heute, trotz Eingliederung in eine andere Firma, Organsation. Der Domänenname im Internetauftritt, der ist natürlich ein anderer. bearbeitet 25. September 2013 von lefg Zitieren Link zu diesem Kommentar
Achix 0 Geschrieben 25. September 2013 Autor Melden Teilen Geschrieben 25. September 2013 Danke lefg für deine Antwort! Also pro zukünftiger Firma ein Forest mit je einer Domäne aus 2 DCs, die als VM jeweils auf zwei verschiedenen VM-Hosts laufen. Für die Zugriffsberechtigung auf gemeinsam genutzte Dateien erstelle ich zwischen den Forest einen gegenseitigen Trust. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. September 2013 Melden Teilen Geschrieben 25. September 2013 (bearbeitet) Danke lefg für deine Antwort! Also pro zukünftiger Firma ein Forest mit je einer Domäne aus 2 DCs, die als VM jeweils auf zwei verschiedenen VM-Hosts laufen. Für die Zugriffsberechtigung auf gemeinsam genutzte Dateien erstelle ich zwischen den Forest einen gegenseitigen Trust. Ja, gut zusammen gefasst. Ich denke, die willst die VM-Hosts gemeinsam nutzen für die Verteilung der DC's darauf? bearbeitet 25. September 2013 von lefg Zitieren Link zu diesem Kommentar
Achix 0 Geschrieben 25. September 2013 Autor Melden Teilen Geschrieben 25. September 2013 Ich denke, die willst die VM-Hosts gemeinsam nutzen für die Verteilung der DC's darauf? Jau, so werde ich es ausprobieren. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. September 2013 Melden Teilen Geschrieben 25. September 2013 Viel Erfolg wünsche ich dir. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.