wernbert 10 Geschrieben 23. Dezember 2013 Melden Teilen Geschrieben 23. Dezember 2013 Nachdem ich hier schon gefragt habe bezüglich hosted Exchange 2013 für unsere Tochterfirmen wird dies nun mehr als konkret und wir befinden uns schon in der Planungsphase. Prinzipiell der Betrieb ist Mittlerweile klar: es kommen 3 Komplett getrennte Firmen mit insgesamt ca 15 Domänen auf das System. Es darf keine Sichtbarkeit untereinander geben - sprich die User dürfen nicht in der GAL aufscheinen. Dahingehend ist eigentlich alles klar. Die Frage stellt sich nun eher in Richtung der korrekten Topologie: Es kommt ein SCOM für das Monitoring zum Einsatz und ein DPM für das Backup (Disk-Disk-Tape) Jetzt ist die Frage: Einen Root-Forest für die Verwaltung (SCOM,DPM etc) und eine Sub-Domäne für die Exchange-Server (in weiterer Folge sollen auch noch ein Lync rein) Oder alles Mist und alles in eine Domäne inkl. Verwaltung (SCOM,DPM) Im Vordergrund steht die Sicherheit des Systemes und nicht der Preis - somit wär das hier das Ausschlagskriterium. Nur natürlich wenn es nicht sein Muss dass eine Sub-Domäne für die Customers gebaut wird ist es auch gut... Vielen Dank für eure Hilfe... Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 23. Dezember 2013 Melden Teilen Geschrieben 23. Dezember 2013 Moin, exchange-technisch ist eine Unterscheidung in verschiedene AD-Domänen nicht notwendig. Sie bringt i.d.R. auch nur sehr wenig, da Exchange immer auf Infos des gesamten Forest zurückgreift. Also ist anderes wichtig, nämlich die Administation: - wieviele Admins wird es geben, die das verwalten? - welche Berechtigungen müssen die haben? - kann man Verwaltungsdelegierung auf OU-Ebene machen und braucht man Dienste-Trennung auf Domänen-Ebene? Zitieren Link zu diesem Kommentar
wernbert 10 Geschrieben 23. Dezember 2013 Autor Melden Teilen Geschrieben 23. Dezember 2013 Super, vielen Dank für deinen Input. Prinzipiell zu deinen Fragen: - Insgesamt wird es 3 Admins geben die diese Umgebung verwalten - Alle Haben auf das System Voll-Zugriff - Nein keine Dienste Trennung notwendig da sowieso alle Admins alles dürfen nur eben die Tochterfirmen dürfen nichts und diese Admin bekommen auch keinen Zugriff... Also genügt es deiner Meiner nach eine Domäne und darin auch DPM und SCOM hineinzubauen? Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 23. Dezember 2013 Melden Teilen Geschrieben 23. Dezember 2013 Für SCOM müsste das reichen, von DPM bin ich nicht so der Freund, damit kenne ich mich nicht richtig aus. Zitieren Link zu diesem Kommentar
bouncer86 5 Geschrieben 3. Januar 2014 Melden Teilen Geschrieben 3. Januar 2014 Mehrere Domänen machen in der Regel nur Sinn, wenn du Administratoren einschränken möchtest.(So dass die Admins aus der Domäne A nicht Benutzer aus Domäne B bearbeiten dürfen) Bei 3 Admins und Sub Domänen, hast du mehr Verwaltungsaufwand als Nutzen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.