magheinz 110 Geschrieben 18. September 2015 Melden Teilen Geschrieben 18. September 2015 Da würde ich erst mal genau schauen. Es kann durchaus gute Gründe geben die Produktion in einer extra Domäne zu haben. Wir betreiben auch zwei Domänen, eine in der Verwaltung und eine für Rechner in den Ausstellungen. Diese klare Trennung mit wohldefinierten Schnittstellen ist so nicht nur aus Sicherheitsgründen beabsichtigt. z.B. wird in der Ausstellungsdomäne wesentlich restriktiver mit Updates umgegangen was mit den Kompatibilätsanforderungen der Anwendungen und Systeme zu tun hat. Zitieren Link zu diesem Kommentar
pharao 5 Geschrieben 18. September 2015 Autor Melden Teilen Geschrieben 18. September 2015 Danke Magheinz für den Einwand. Ich bin mir ziemlich sicher, dass die zweite Domain irgendwann mal Sinn gemacht hat. Das ist aber mittlerweile einfach ein altes Konstrukt bei uns. Die PCs in der Domain werden im Prinzip nicht anders behandelt, als die in der Verwaltung. Vielleicht seltener entstaubt :p Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 18. September 2015 Melden Teilen Geschrieben 18. September 2015 Hi, Da würde ich erst mal genau schauen. Es kann durchaus gute Gründe geben die Produktion in einer extra Domäne zu haben. Wir betreiben auch zwei Domänen, eine in der Verwaltung und eine für Rechner in den Ausstellungen. Diese klare Trennung mit wohldefinierten Schnittstellen ist so nicht nur aus Sicherheitsgründen beabsichtigt. z.B. wird in der Ausstellungsdomäne wesentlich restriktiver mit Updates umgegangen was mit den Kompatibilätsanforderungen der Anwendungen und Systeme zu tun hat. also nicht näher definierte "Sicherheitsgründe" und der Umgang mit Updates würde für mich keinesfalls das Mehr an Komplexität deiner Umgegunb rechtfertigen. Kann man halt machen aber ob es sinnvoll ist... Wie so oft: Es kommt drauf an ;) Gruß Jan Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 19. September 2015 Melden Teilen Geschrieben 19. September 2015 Hi, also nicht näher definierte "Sicherheitsgründe" und der Umgang mit Updates würde für mich keinesfalls das Mehr an Komplexität deiner Umgegunb rechtfertigen. Kann man halt machen aber ob es sinnvoll ist... Wie so oft: Es kommt drauf an ;) Gruß Jan Ich werde jetzt nicht unser Sicherheitskonzept hier vorlesen. Die Komplexität ist absolut vernachlässigbar. 3DCs, ein DHCP und eine Hand voll GPOs. Fertig ist die Laube. Wenn du in deiner Domäne Fremdgeräte als Domänenmitglieder, dubiose Patchstände/Versionen etc zulassen willst kannst du das gerne tun, ich möchte diese Geräte die teilweise noch unter XP laufen so weit wie möglich von allem wichtigen fernhalten. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 20. September 2015 Melden Teilen Geschrieben 20. September 2015 (bearbeitet) Naja, wie gesagt, es kommt drauf an. Und dein "Sicherheitskonzept" mit "Windows XP" sowie "Fremdgeräte in der Domain" kann so ausgeklügelt nicht sein ;) BTW. Das ist meine Meinung und es gilt auch hier der Erste Satz. bearbeitet 20. September 2015 von testperson Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 21. September 2015 Melden Teilen Geschrieben 21. September 2015 Das ist doch das Problem. Deswegen sind diese Geräte in einer zweiten Domäne. Wenn ein Künstler sagt "ich will das so" dann kannst du noch so viele Sicherheitskonzepte haben. Da beissen sich dann Theorie und Praxis. Deswegen sperren wir die sozusagen ein: eigene Domäne, Internet nur über proxy, kein Weg in die produktive Domäne etc. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 21. September 2015 Melden Teilen Geschrieben 21. September 2015 Das sind aber Gründe, die bei _deiner_ Umgebung für mehrere Domänen sprechen. Pauschal und vor allem gut sind diese Gründe nicht. Es gab früher einen Grund, warum man mehrere Domänen erstellte. Bis Windows Server 2008 konnte man nur eine Passwort Policy pro Domäne nutzen. Alles andere (auch deine Themen liesen sich sicher umsetzen) lässt sich auch mit einer Domäne Regeln. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 21. September 2015 Melden Teilen Geschrieben 21. September 2015 Moin, mir scheint, hier dreht sich das gerade aufgrund eines Missverständnisses. Der TO hat doch gar nicht gesagt, dass er mehrere Domänen will, sondern dass er nicht genau weiß, warum es diese überhaupt gibt. Eine der Antworten darauf war, dass es dafür Gründe geben kann, diese aber manchmal sehr speziell sind. Also brauchen wir das doch hier gar nicht weiter zu diskutieren, weil der Thread momentan dann doch am Thema vorbei geht. Gruß, Nils Zitieren Link zu diesem Kommentar
pharao 5 Geschrieben 21. September 2015 Autor Melden Teilen Geschrieben 21. September 2015 Exakt. Danke Nils. Wie bereits erwähnt, wird unsere 2. Domain demnächst aufgelöst und die Server und PCs in die 1. Domain migriert. Dann hat sich das! :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.