Jump to content

Konzeptionelle Frage AD

Kampfmade

Von Kampfmade
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Kampfmade Fellow

Kampfmade   10

Geschrieben
Geschrieben

Hallo Kollegen,

folgende Situation bietet sich mir gerade und ich wollte mal eure Meinung bzw. eure Vorgehensweise dazu lesen, vielen Dank schon mal!

 

Es gibt einen Standort A und einen neu dazugekommenen Standort B.

 

An Standort A haben wir folgendes vorgefunden:

2x Windows 2008R2 als AD / DNS / DHCP etc. AD Name ‚standort-a.de‘

1x Windows 2008R2 als Exchange

Und noch einige weitere Server, die lasse ich nun mal außer Acht.

 

An Standort B gibt es folgendes:

1x Windows 2012R2 als AD / DNS / DHCP / File / Print etc. AD Name ‚standort-b.de‘

Sonst nichts weiter.

 

 

Nun sollen wir beide Standort per Branch Office VPN verknüpfen. Gewollt ist ebenfalls auch, dass die Leute von Standort B auf dem Exchange von Standort A arbeiten sollen.

 

Nun zu meiner Frage: Macht es eher Sinn einen Domaintrust einzurichten oder sollten wir eher an Standort B den vorhandenen Server zu einem RODC machen? Wie würdet ihr das machen?

 

Vielen Dank für eure Tipps! :)

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.930

Geschrieben
Geschrieben

Moin,

 

weder noch. Ohne weitere Kenntnisse der Umgebung wäre mein Vorschlag, die Domäne "standort-b.de" aufzulösen und den dortigen DC als normalen DC der Domäne "standort-a.de" einzurichten. Alle Rechner und Ressourcen dieses Standorts dann in die Zentraldomäne aufnehmen (bzw. umgekehrt: Erst Ressourcen übertragen, z.B. mit ADMT, dann die Domäne auflösen).

 

Einen RODC würde ich nur einrichten, wenn das Szenario das hergibt, was aber erfahrungsgemäß nur selten der Fall ist.

 

Gruß, Nils

Link zu diesem Kommentar
Kampfmade Fellow

Kampfmade   10

Geschrieben
  • Autor
Geschrieben

Vielen Dank für eure Antworten!

 

Okay, das klingt natürlich auch gut. In der zweiten Domäne hängen vielleicht 6 Clients, da der interne Admin so ein paar Clients auch in die Domäne Standort A gehängt hat.

 

Heißt: Backup erstellen, Dateien in den Berechtigungen anpassen, eventuell vorhandene Ressourcen übertragen, Domäne auflösen, als DC in die erste Domäne hinzufügen, Clients umhängen, Profile übernehmen (sofern möglich).

 

Habe ich etwas vergessen? :)

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Nun, falls nicht notwendig, nicht gewünscht, dann kann man das Migrieren der Profile vielleicht sein lassen, und in der Zieldomaine auf den Workstations neue Profile bilden, die Dateien kopieren. Sollte der Kunde aber die Profile wie vorhanden auf der Workstation weiter haben wollen, dann ......... Mit dem Profilmigrator geht das wünderschön, das auf der Workstation vorhandene Profil wird weiterhin verwendet, da in der Registry ProfilList eine Anpassung erfolgt..

bearbeitet von lefg
Link zu diesem Kommentar
Kampfmade Fellow

Kampfmade   10

Geschrieben
  • Autor
Geschrieben

Ich würd mir sogar überlegen, ob vor Ort überhaupt ein DC notwendig ist. Aber das sind Infos, die hast du. ;) Bei 6 Clients und ggf. ausreichender Bandbreite würd ich da maximal nen Hyper-V Host mit der Fileserver/Printserver-VM betreiben.

 

Das könnte man natürlich auch machen. Dazu müsste ich aber einen neuen Server installieren hrm, muss ich mir mal überlegen.

 

 

- Übertragen von Ressourcen (falls notwendig, sinnvoll)

- "Umhängen" eines Clients

-  Profil des Benutzers, benutzte dazu http://www.forensit.com/downloads.html

 

Backup? Na schön, Backup ist immer gut. :) Backup wovon aber? Und für welchen Fall?

 

Das Tool sieht gut aus. So wie ich das lese kann die kostenlose Variante schon Profile übernehmen?

Ja stimmt auch, ich kann ja erstmal den Server so lassen wie er ist und erstmal die Clients umhängen, klingt gut!

 

Profile für 6 Leute "übertragen"? Ganz ehrlich? Wozu? Das fragte ich mich in diesem Fall wohl.

 

Gute Frage, aber wie User immer so sind, wenn da ein Icon nicht mehr da liegt wo es vorher ist Krawall und Geschreie angesagt :D

 

Vielen Dank in jedem Fall für eure Hilfe, immer wieder erstaunlich wie schnell man hier Antworten bekommt!

Link zu diesem Kommentar
Kampfmade Fellow

Kampfmade   10

Geschrieben
  • Autor
Geschrieben

Na klar sollte die oberste Priorität sein, dass Serverseitig alles sauber läuft, allerdings ist die direkte Auswirkung, welche die User merken das Desktop Icon.

 

Ich werde es mal testen wie das läuft einen DC einer fremden zu einem DC einer anderen Domäne zu machen. Mal sehen welche Fallstricke es eventuell noch gibt. Es liegt eher eine schwachbrüstige Internetleitung vor, da will ich glaub ich das Risiko nicht eingehen.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.027

Geschrieben
Geschrieben

Ich kenn deine User nicht, aber manchmal muß man das auch einfach nur mal positiv verkaufen. Denn abgesehen von den Icons wird sich in dem Zuge einiges verbessern oder auch nur "ändern". Und da ist das Word Icon auf dem Desktop notfalls per GPP auch ganz schnell in einem neuen Profil hinzugefügt. dazu muß ich keine alten Profile mit allem alten SCheiß übernehmen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...