Virtualisierter Server in anderer Domain als Hypervisor

[magheinz 110]

Da würde ich erst mal genau schauen. Es kann durchaus gute Gründe geben die Produktion in einer extra Domäne zu haben.

Wir betreiben auch zwei Domänen, eine in der Verwaltung und eine für Rechner in den Ausstellungen. Diese klare Trennung mit wohldefinierten Schnittstellen ist so nicht nur aus Sicherheitsgründen beabsichtigt.

z.B. wird in der Ausstellungsdomäne wesentlich restriktiver mit Updates umgegangen was mit den Kompatibilätsanforderungen der Anwendungen und Systeme zu tun hat.

[pharao 5]

Danke Magheinz für den Einwand.

Ich bin mir ziemlich sicher, dass die zweite Domain irgendwann mal Sinn gemacht hat. Das ist aber mittlerweile einfach ein altes Konstrukt bei uns.

Die PCs in der Domain werden im Prinzip nicht anders behandelt, als die in der Verwaltung. Vielleicht seltener entstaubt  :p

[testperson 1.677]

Hi,

Da würde ich erst mal genau schauen. Es kann durchaus gute Gründe geben die Produktion in einer extra Domäne zu haben. Wir betreiben auch zwei Domänen, eine in der Verwaltung und eine für Rechner in den Ausstellungen. Diese klare Trennung mit wohldefinierten Schnittstellen ist so nicht nur aus Sicherheitsgründen beabsichtigt. z.B. wird in der Ausstellungsdomäne wesentlich restriktiver mit Updates umgegangen was mit den Kompatibilätsanforderungen der Anwendungen und Systeme zu tun hat.

 

also nicht näher definierte "Sicherheitsgründe" und der Umgang mit Updates würde für mich keinesfalls das Mehr an Komplexität deiner Umgegunb rechtfertigen. Kann man halt machen aber ob es sinnvoll ist... Wie so oft: Es kommt drauf an ;)

 

Gruß

Jan

[magheinz 110]

Hi,

 

also nicht näher definierte "Sicherheitsgründe" und der Umgang mit Updates würde für mich keinesfalls das Mehr an Komplexität deiner Umgegunb rechtfertigen. Kann man halt machen aber ob es sinnvoll ist... Wie so oft: Es kommt drauf an ;)

 

Gruß

Jan

Ich werde jetzt nicht unser Sicherheitskonzept hier vorlesen.

Die Komplexität ist absolut vernachlässigbar. 3DCs, ein DHCP und eine Hand voll GPOs. Fertig ist die Laube.

 

Wenn du in deiner Domäne Fremdgeräte als Domänenmitglieder, dubiose Patchstände/Versionen etc zulassen willst kannst du das gerne tun, ich möchte diese Geräte die teilweise noch unter XP laufen so weit wie möglich von allem wichtigen fernhalten.

[testperson 1.677]

Naja, wie gesagt, es kommt drauf an.

 

Und dein "Sicherheitskonzept" mit "Windows XP" sowie "Fremdgeräte in der Domain" kann so ausgeklügelt nicht sein ;)

BTW. Das ist meine Meinung und es gilt auch hier der Erste Satz.

bearbeitet 20. September 2015 von testperson

[magheinz 110]

Das ist doch das Problem. Deswegen sind diese Geräte in einer zweiten Domäne.

Wenn ein Künstler sagt "ich will das so" dann kannst du noch so viele Sicherheitskonzepte haben. Da beissen sich dann Theorie und Praxis. Deswegen sperren wir die sozusagen ein: eigene Domäne, Internet nur über proxy, kein Weg in die produktive Domäne etc.

[Dukel 454]

Das sind aber Gründe, die bei _deiner_ Umgebung für mehrere Domänen sprechen. Pauschal und vor allem gut sind diese Gründe nicht.

 

Es gab früher einen Grund, warum man mehrere Domänen erstellte. Bis Windows Server 2008 konnte man nur eine Passwort Policy pro Domäne nutzen.

Alles andere (auch deine Themen liesen sich sicher umsetzen) lässt sich auch mit einer Domäne Regeln.

[NilsK 2.934]

Moin,

 

mir scheint, hier dreht sich das gerade aufgrund eines Missverständnisses. Der TO hat doch gar nicht gesagt, dass er mehrere Domänen will, sondern dass er nicht genau weiß, warum es diese überhaupt gibt. Eine der Antworten darauf war, dass es dafür Gründe geben kann, diese aber manchmal sehr speziell sind.

 

Also brauchen wir das doch hier gar nicht weiter zu diskutieren, weil der Thread momentan dann doch am Thema vorbei geht.

 

Gruß, Nils

[pharao 5]

Exakt. Danke Nils.

Wie bereits erwähnt, wird unsere 2. Domain demnächst aufgelöst und die Server und PCs in die 1. Domain migriert. Dann hat sich das! :-)