truetec 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Hallo zusammen, ich habe in absehbarer Zeit folgendes zur Aufgabe: Restrukturierung des lokalen Firmennetzwerkes auf MS ADS 2003 Anbindung von Aussenstellen (weltweit) an Domäne (VPN) und Anmeldung Wie könnte / sollte man die Domänenstruktur geschickterweise aufziehen? Für jeden Ort/Land der externen Offices eigene Subdomain? Wäre über Fragen & natürlich auch Antworten sehr dankbar ;) Danke + Gruß :LH Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Hallo truetec, willkommen an Board. Wie Du ein AD aufziehst hängt von ganz ganz vielen Informationen ab. Um überhaupt eine Vorstellung vom AD zu erhalten, bietet M$ mehrtägige MOC-Kurse mit dem Thema AD an. Ich denke, wir gehen konform, dass M$ nicht solche Kurse anbieten würde, wenn Deine Frage mal eben zu beantworten wäre. Ich selbst habe zwei Bücher bei mir stehen, die sich nur mit dem AD beschäftigen, also "Was ist das und wie plane ich es und wie führe ich es ein?" Die stammen zwar noch aus der W2k-Zeit, sind aber sicherlich auch für W2k3 erhältlich. Beide von MSPress: ISBN 3-86063-488-7 "Active Directory" von Franco Michaela und Markus Palme sowie ISBN 3-86063-621-9 "Microsoft Windows 2000 Active Directory planen und einführen" von Microsoft Corp. Kurzum, die Empfehlung lautet: qualifiziert schlau machen ;) Es gibt keine allgemeingültige Lösung. Ein Beispiel: Du hast nur einen Standort mit vielleicht 100 Mitarbeitern. Innerhalb der Firma gibt es eine Abteilung Forschung und Entwicklung. Die Abteilung F&E unterliegt aber ganz anderen Passwortrichtlinien als die anderen, "normalen" Abteilungen, weil Hochsicherheitsabteilung. Damit hättest Du 2 Domänen, weil Passwortrichtlinien Domänenweit gelten. Anderes Beispiel: Du hast eine Tochterfirma. Diese soll in die Hauptfirma langsam aber sicher integriert werden. Ansatz: Vertrauensstellung zwischen den Domains erstellen oder Subdomain im Forrest einrichten. Derartige Szenarien gibt es viele. Auch interessant sind Fragen nach der Datenanbindung untereinander. Was ist mit Messaging? Fragen über Fragen, die sich nicht pauschal beantworten lassen, sondern einer genauen Analyse bedürfen. Diese Analyse dauert meist auch mehrere Tage, was auch mehrere Beratertage kostet. Bei Deinen Infos läuft es sicherlich darauf hinaus ;) grüße dippas Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Ich gebe Dippas recht. Eine Implementierung von Active Directory ist nicht "mal eben" getan. Das ist ein sehr komplexes Thema, welches man nicht innerhalb von ein paar Sätzen erklären kann. Wenn Du sowas vorhast, mache Dich vorher lieber schlau. Wenn die Zeit und Motivation nicht reicht, wende Dich lieber an einen qualifizierten externen Dienstleister. Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Hallo, die vorredner haben völlig recht das ist so einfach nicht.... aber vielleicht hilft dir dieser link weiter: http://www.microsoft.com/germany/technet/datenbank/articles/600538.mspx mfg Onewayticket Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.