Neuer DC soll alten ersetzen mit neuer AD Struktur

[lefg 276]

vor 14 Stunden schrieb mk100:

Unsere Struktur hat bisher keine OU' s, es wurde die Standard Struktur genutzt. 

 

War /ist die Standard Struktur ausreichend, wurden keine weiteren OU benötigt? Macht etwas das Einführen von OU jetzt zwingend?

[mk100 0]

vor 15 Stunden schrieb daabm:

Ok, wir kommen der Sache näher Über PAW reden wir, sobald Du 2 DCs hast. Und weißt, was PAW alles mit sich bringt - separater Computer als PAW, darauf eine VM mit dem Arbeitsrechner (grad noch akzeptiert, eigentlich aber wirklich separater Computer), dann separater Netzzugang, abgeschotteter Raum, 2FA, und genaugenommen Bastion Forest. PAW ist einer der Bestandteile von ESAE, die man am ehesten wegrationalisieren kann - meine Meinung.

 

Wenn Ihr bisher nicht mal OUs genutzt habt, hattet Ihr im AD keinerlei Delegation. Damit auch keine Tier-Trennung, keine gezielten GPOs für's Hardening und und und

Richtig das AD war eine Katastrophe. 

vor 12 Stunden schrieb lefg:

 

War /ist die Standard Struktur ausreichend, wurden keine weiteren OU benötigt? Macht etwas das Einführen von OU jetzt zwingend?

Ja, aus meiner Sicht macht das Tiering System die Einführung von OU´s nötig !? 

 

 

Insgesamt möchte ich mich bei allen bedanken die ihr Wissen in dem Beitrag geteilt haben, dadurch konnte ich mein Problem lösen.

Konkret: Entgegen meiner Erwartung konnte ich bestehende User und Computer verschieben, so das ich im aktuellen AD die neue Struktur aufgebaut habe, und wir erstmal auf Server 2016 bleiben und ggf. später den neuen Server 19 einbinden, der dann die aktualisierte Struktur übernehmen kann. 

Nochmal vielen Dank für eure Beiträge. 

 

Kann geschlossen werden der Thread. 

bearbeitet 9. August 2019 von mk100

[Nobbyaushb 1.464]

vor 35 Minuten schrieb mk100:

Kann geschlossen werden der Thread.

Das kannst nur du, indem du eine Antwort als Lösung markierst, und auch kann man man immer noch antworten.

 

Threads werden von den Mod´s nur geschlossen, wenn sinnloses geschrieben wird oder sogar Beleidigungen / unangemessene Beiträge dabei sind.

bearbeitet 9. August 2019 von Nobbyaushb

[lefg 276]

vor einer Stunde schrieb mk100:

Ja, aus meiner Sicht macht das Tiering System die Einführung von OU´s nötig !? 

 

Was sit das, Tiering System?

 

Als ich mit UOs begann, dienten die zum Bau einer übersichtöichen Ordnung. Ich hatte an meinem Standort quasi zwei aufwachsende Abteilungen mit Personal und PC. Das wurde etwas unübersichtlich, also zwei OU für Personal und zwei OU für PC. Mehr war das nicht.

 

Die PCs der Abteilungen begannen sich dann doch zu unterscheiden durch spezielle Software.

 

Später dann kam die Bereitstellung der Drucker hinzu.

[NilsK 2.930]

Moin,

 

"Tiering" meint in diesem Zusammenhang eine Aufteilung der IT-Systeme in Sicherheitszonen (Ebenen oder eben "Tiers" [engl.]). Das wird seit einiger Zeit im AD-Zusammenhang viel diskutiert, weil ein gut gemachtes "Administrative Tiering" viele ausgefeilte Angriffe verhindern oder deren Auswirkungen eindämmen kann. Hier im Board findet man auch ein wenig was unter dem Stichwort "ESAE" dazu.

 

Ob das Tiering für ein anscheinend eher kleineres Unternehmen wie hier diskutiert ein angemessener Ansatz ist, möge der TO selbst beurteilen. Ausgeschlossen ist das nicht, nach meiner Erfahrung ist in Unternehmen dieser Art aber ausgesprochen viel an Grundlagen zu erledigen, bevor man überhaupt in die Nähe eines implementierbaren Tiering-Konzepts kommt.

 

Gruß, Nils

 

[lefg 276]

Danke Nils