=jfk= 10 Geschrieben 30. August 2022 Melden Teilen Geschrieben 30. August 2022 Hi, ich habe eine alte Domäne (Ursprung aus NT Zeiten) und will diese bereinigen bzw neu aufsetzen. Evt. sogar zukünftig Univention als DC einsetzen. Meine Umgebung hat 5 Win Server (2012 + 2016) und einen entfernten Exchange. Die User haben Linux Thinclients und arbeiten auf einem Remote Desktop Server. Auch laufen zwei SQL Server im Netz. Macht es Sinn die Domäne neu aufzusetzen oder sollte man es sein lassen? Was geht verloren, wenn ich eine neue Domäne aufsetze? Computerkonten und 20 Userkonten sind ja überschaubar. Wie rette ich die Userprofile? Was verliere ich sonst noch? Wie ist eure Meinung? Grüße Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 30. August 2022 Melden Teilen Geschrieben 30. August 2022 Moin, du hast dir deine Fragen schon fast selbst beantwortet. Du wirst alles "retten" müssen, was mit Berechtigungen zu tun hat. Auch bei nur 20 Usern kann das eine Menge Arbeit sein. Fragen wir mal andersrum: Was erhoffst du dir denn als Nutzen von einem Neuaufbau? Meist gibt es da falsche Vorstellungen, daher lass uns mal drüber reden. Erfahrungsgemäß ist es oft sinnvoller, eine AD-Umgebung aufzuräumen, als sie neu zu machen. Und was soll der Nutzen eines Linux-DCs sein? Solange du weiter mit Windows-RDS arbeitest, werden die Lizenzkosten für die gesamte Umgebung nahezu dieselben sein. Da würde ich dann auch einen echten und vom Hersteller supporteten DC nehmen, keinen Nachbau. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 30. August 2022 Melden Teilen Geschrieben 30. August 2022 vor 17 Minuten schrieb =jfk=: Macht es Sinn die Domäne neu aufzusetzen oder sollte man es sein lassen? Da Du nicht schreibst, WARUM Du meinst, die Domäne neu aufsetzen zu wollen/müssen, ist es schwer zu sagen, ob es Sinn macht. Du solltest die Artefakte aus längst vergangenen Zeiten bereinigen, da helfen Tools wie PingCastle, den Überblick zu behalten. Einige dieser Artefakte wirst Du nicht bekommen, wenn Du die Domain neu auf 2019 oder 2022 aufsetzt, aber ob das die Arbeit rechtfertigt? Meiner Meinung nach, solltest Du die Arbeit lieber in folgende Punkte investieren: SMB1 überall loswerden und von den Windows Devices als Feature deinstallieren NTLM möglichst beschränken und am besten blockieren Berechtigungen auf AD-Containern und GPOs gerade ziehen und härten Alle nicht mehr vorhandenen PKI-Bäume aus dem AD entfernen, evtl. vorhandene Enterprise PKI härten Es gibt genug zu tun, und viele dieser Dinge werden an Deinen Usern unbemerkt vorbeiziehen, wenn Du es sauber umsetzt. Der Neuaufbau wird in der Regel Reibungsverluste verursachen. Zitieren Link zu diesem Kommentar
=jfk= 10 Geschrieben 30. August 2022 Autor Melden Teilen Geschrieben 30. August 2022 Hi, danke für eure Einschätzung. Ich habe mit schon gedacht, dass eine neue Domäne keine gute Idee ist :) Kosten (Zeit) zu Nutzen stehen nicht im Verhältnis. Über die weiteren Anmerkungen muss ich eine Nacht schlafen, danke für die Anregung. Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 30. August 2022 Melden Teilen Geschrieben 30. August 2022 vor 3 Minuten schrieb =jfk=: muss ich eine Nacht schlafen nur eine? ;) 1 Zitieren Link zu diesem Kommentar
Damian 1.535 Geschrieben 30. August 2022 Melden Teilen Geschrieben 30. August 2022 Admins schlafen nicht, Admins ruhen. 2 Zitieren Link zu diesem Kommentar
Squire 262 Geschrieben 1. September 2022 Melden Teilen Geschrieben 1. September 2022 dafür gibt es schließlich die "Progressbars" 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.