BlackShadow 12 Geschrieben 8. Dezember 2020 Melden Teilen Geschrieben 8. Dezember 2020 Hallo, nun habe ich auch mal wieder eine Frage, irgend wie häng ich gerade Fest. Folgendes Szenario. Eine Schule hat nur eine kleine AD Domain schule.local. Soweit so gut, jetzt soll das ganze neu gemacht werden. Bei der Planung soll aber noch MS365 und Schüler PCs berücksichtigt werden. Somit dachte ich mir folgendes. In der Verwaltung ein DC schule.de (AD für die Verwaltung, wo die Benutzer und Rechte gepflegt werden) im Netzwerk der Schüler, da es ja getrennt sein soll, kommt auch ein DC schueler.schule.de - "neue Domäne zu einer vorh. Gesamtstruktur" im der MMC vom DC schule.de kann ich Domäne ändern auf schueler.schule.de Jetzt müsste ich mehrere Schüler importieren, das ist kein Problem, er PowerShell und CSV ( wenn da nicht die Namen mit Sonderzeichen wären :) ) Damit später die Lehreraccounts ( sind bereits auf MS365 Azure - Down Sync geht ja nicht außer MS365 Export - Import und SoftMailSync (meine ich hätte da was dazu gelesen) und die Schüler im MS365 Tennant erscheinen, muss auf dem DC u.a. der Azure Connect vorhanden sein. Wenn ich das Szenario mir anschaue, sollte da die Sync von schueler.schule.de nach Azure klappen. Habe ich vielleicht einen Denk Fehler ? Danke und Grüße Frank Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 8. Dezember 2020 Melden Teilen Geschrieben 8. Dezember 2020 Moin, vor allem scheint mir das zu kurz gedacht und allgemein noch zu wenig ausgearbeitet. Was willst du mit welchem Ziel trennen? Was willst du erreichen? Was heißt vor 26 Minuten schrieb BlackShadow: Bei der Planung soll aber noch MS365 und Schüler PCs berücksichtigt werden. Berücksichtigen kann viel heißen. Was ist da gemeint? Eine Subdomain erschwert die Verwaltung, erhöht aber nicht die Sicherheit. Wer soll das hinterher verwalten? Hat jemand geklärt, ob der Einsatz von M365 überhaupt zulässig ist? Wenn ja, wie ist der Abgleich gedacht - es ist ja kaum anzunehmen, dass für alle Schüler*innen die Einwilligung der Eltern vorliegt? Gruß, Nils Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 8. Dezember 2020 Autor Melden Teilen Geschrieben 8. Dezember 2020 (bearbeitet) Hallo Nils, also die Schule hat bereits einen Tennant bei MS365 schule.de und hier haben bereits die Lehrer einen Zugang und A3 Lizenzen. Zu den Fragen. Verwalten müsste ich das dann sicherlich, vorbei vor Ort noch jemand ist, dem man das durchaus zutrauen könnte ein paar Kleinigkeiten zu erledigen nach einer sauberen Schulung. Aber das ist ein anderes Thema. MS365 ist lt. dem Datenschützer kein Problem, die Einwilligung der Eltern, liegen bereits vereinzelt vor. Mit berücksichtigen meinte ich eher das ich ja keine zweite Domain anlegen kann wie schueler-derschule.de weil den Tennant gibt es ja nicht im Azure. Ich kann die User ja direkt im MS365 anlegen, nur dann habe ich Sie Lokal nicht. Daher muss ich diese erst im Lokalen AD haben und kann diese dann mit dem AZURE Connect in des Kunden Tennant ablegen und die Lizenzen zuweisen. Lieber wäre es mir auch ein DC, eine Struktur eine Domain, und nicht so verschachteln, das wird sonst viel zu kompliziert. Trennen wollte ich lediglich Schüler vom Verwaltungsnetz, aber die Schüler PCs sollen im AD sein, das ich hier GPOs und WSUS nutzen kann. Grüße bearbeitet 8. Dezember 2020 von BlackShadow Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.