4
Forest umbenennen ?
Hallo zusammen,
als Neuling und Autodidakt habe ich es immerhin geschafft, in einer Produktivumgebung innerhalb eines durch eine Checkpoint-Firewall abgesicherten Subnetzes ein AD mit 2 DC/DNS (20 Server/300 Clients/50 User) im Namensraum "DOMÄNENNAME.NETZ" aufzubauen. Um einen One-Way-Trust zum übergeordneten AD jenseits der Firewall zu bekommen (Vereinfachung der Userverwaltung), soll ich unsere TLD ".NETZ" zugunsten der Struktur "DOMÄNENNAME.standort.sparte.unternehmen" aufgeben. Sämtliche Client/Server-kommunikation läuft über das funktionierende DNS.
Wie kann man so etwas "einfach" und trotzdem "sicher" ohne Produktionsausfall realisieren, und/oder welche Literatur könnt ihr empfehlen ?
Bitte antwortet in einer für mich als Laien verständlichen Sprache. Danke
Bitte antwortet in einer für mich als Laien verständlichen Sprache. Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 155092
Url: https://administrator.de/contentid/155092
Printed on: April 24, 2024 at 19:04 o'clock
4 Comments
Latest comment
Moin,
im Sinne von produktivumgebung wäre da mein erster angedachter Weg:
keine migration, sondern "Neu"aufbau der neuen Unterdomain...
Aber wie gesagt erster angedachter nicht unbedingt komplett bis ins letzte Detail durchgedacht.
Neue UnterDomain einrichten und dann via MoveTree erstmal Testuser & co verschieben und dann den rest.
btw:
Gruß
im Sinne von produktivumgebung wäre da mein erster angedachter Weg:
keine migration, sondern "Neu"aufbau der neuen Unterdomain...
Aber wie gesagt erster angedachter nicht unbedingt komplett bis ins letzte Detail durchgedacht.
Neue UnterDomain einrichten und dann via MoveTree erstmal Testuser & co verschieben und dann den rest.
btw:
Struktur "DOMÄNENNAME.standort.sparte.unternehmen"
- wäre eher kein Idealername den ich nehmen würde...
Gruß
Hi TimoBeil (Danke für Deine Gedanken),
diese Struktur ist von dem großen Autohersteller, für den ich arbeite, so vorgegeben. Ich habe leider nur Einfluß auf "DOMÄNENNAME" (ich darf hier die echten Namen nicht nennen).
im Sinne Deiner Überlegung könnte ich es, falls ich es richtig verstanden habe, so anstellen:
1. zweiten DC/DNS zurückstufen
2. mit diesem Server neue Domäne mit der genehmigten DNS erstellen
muß ich allen Clients den neuen DNS und auch das Suffix manuell eintragen ?
3. kompletten Tree Stück für Stück umziehen lassen
...stellt dieses MoveTree alle Beziehungen zwischen alter und neuer Domäne her ?
diese Struktur ist von dem großen Autohersteller, für den ich arbeite, so vorgegeben. Ich habe leider nur Einfluß auf "DOMÄNENNAME" (ich darf hier die echten Namen nicht nennen).
im Sinne Deiner Überlegung könnte ich es, falls ich es richtig verstanden habe, so anstellen:
1. zweiten DC/DNS zurückstufen
2. mit diesem Server neue Domäne mit der genehmigten DNS erstellen
muß ich allen Clients den neuen DNS und auch das Suffix manuell eintragen ?
3. kompletten Tree Stück für Stück umziehen lassen
...stellt dieses MoveTree alle Beziehungen zwischen alter und neuer Domäne her ?
moin,
damit wir nicht aneinander vorbei"reden" ...
Wenn ja einen "neuen" DC aufbauen, der sowohl zu alter Domain einen Trust hat, als auch unterhalb der gewünschten neuen Struktur gehört.
Dann alles (bzw. erstmal ein paar Test User /gruppen) von alt nach neu verschieben.
Gruß
damit wir nicht aneinander vorbei"reden" ...
- du hast eine Domain DOMÄNENNAME.NETZ, die mit einer Domain DOMÄNENNAME.standort1.sparte1.unternehmen einen einseitigen Trust unterhält
- diese soll in DOMÄNENNAME.standortX.sparteY.unternehmen aufgehen.
Wenn ja einen "neuen" DC aufbauen, der sowohl zu alter Domain einen Trust hat, als auch unterhalb der gewünschten neuen Struktur gehört.
Dann alles (bzw. erstmal ein paar Test User /gruppen) von alt nach neu verschieben.
Gruß
...ich würde es ja gerne aufmalen...
Ok - mit Worten:
auf "meiner" Seite (Produktion) der Firewall = DOMÄNENNAME.NETZ noch ohne Trust
auf der anderen Seite (der dunklen Seite der Officewelt) = .standort.sparte.unternehmen
meine DNS soll als Vorbedingung für den Trust auflösen = DOMÄNENNAME.standort.sparte.unternehmen
.NETZ soll entfallen
Nochmal nachgefragt (ohne nerven zu wollen):
aktuell 2.DC/DNS-Server herabstufen, auf dieser Maschine neue Domain "DOMÄNENNAME.standort.sparte.unternehmen" mit DNS-Server erstellen, Trust zur alten Domain einrichten, danach Testverschiebung ? Ist das die richtige Reihenfolge ?
Ok - mit Worten:
auf "meiner" Seite (Produktion) der Firewall = DOMÄNENNAME.NETZ noch ohne Trust
auf der anderen Seite (der dunklen Seite der Officewelt) = .standort.sparte.unternehmen
meine DNS soll als Vorbedingung für den Trust auflösen = DOMÄNENNAME.standort.sparte.unternehmen
.NETZ soll entfallen
Nochmal nachgefragt (ohne nerven zu wollen):
aktuell 2.DC/DNS-Server herabstufen, auf dieser Maschine neue Domain "DOMÄNENNAME.standort.sparte.unternehmen" mit DNS-Server erstellen, Trust zur alten Domain einrichten, danach Testverschiebung ? Ist das die richtige Reihenfolge ?
