Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Design Frage

Mitglied: Texas3110

Texas3110 (Level 1) - Jetzt verbinden

21.11.2013, aktualisiert 19:53 Uhr, 1466 Aufrufe, 3 Kommentare

Hallo,
ich bin neu im Thema AD und arbeite mich ein.
Nun habe ich den Fall das ich 3 getrennte Domains zusammenführen solle. Pro Domain ungefähr 10Objekte (User). Ich bin gerade dabei das Domaindesign zu entwerfen. Ist es hier besser ein Ad mit 4 Forrests(jeweils ein Forrest die alten Domains und ein Forrest für Ressourcen (gemeinsame Server...)) oder jede vorige Domain als OU aufzubauen?
Für den DC stehen mir eine physikalische Maschine und eine virtuelle Maschine zur Verfügung. Es wäre schön wenn jeder mit sich mit seiner bestehenden Kennung Domain\User anmelden kann muss aber nicht.

Danke für Eure Hilfe
Stefan
Mitglied: derhoeppi
21.11.2013 um 20:11 Uhr
Hallo Stefan,

deine Frage lässt sich nicht so einfach beantworten. Vielleicht solltest du noch einige Hintergründe erklären. Woher kommen die drei Domains? Welche Sicherheitsanforderungen gibt es? Gibt es z.B. einen Exchange der aus allen drei Domänen genutzt werden soll, etc., etc.. Die Lösung mit den OUs steht bereits im Widerspruch zu der Vorstellung das sich die User weiterhin mit ihrer bisherigen Domäne\Username anmelden können. Wenn du das aber weiterhin ermöglich möchtest, dann kannst du nur entsprechende Vertrauensstellungen (Trusts) zwischen den Domänen herstellen. Das Problem dabei ist jedoch das der Aufwand für 30 User in keiner Relation zum Pflegeaufwand von drei Domaincontrollern steht.

Mehr Informationen dazu gerne, wenn du uns mehr Informationen zu deinem Ziel und deiner Ausgangssituation gibst. Vielleicht auch kurz zu deinem persönlichen Hintergrundwissen in der IT. Ich habe leider viele kleine Unternehmen erlebt bei denen der Sysadmin gleichzeitig Sachbearbeiter ist und gerade einmal einen User anlegen konnte.

Gruß
derhoeppi
Bitte warten ..
Mitglied: filippg
21.11.2013 um 20:19 Uhr
Hallo,

für jede Domain solltest du mindestens zwei DCs haben. 6 DCs für 30 User? Mal von den Pflegeaufwänden ganz abgesehen.

Gruß

Filipp
Bitte warten ..
Mitglied: Texas3110
21.11.2013, aktualisiert um 21:27 Uhr
Danke für Eure Hilfe.
Ich komme aus dem SharePoint Umfeld. Möchte meine Kenntnisse im Windows Server und AD Bereich aufbauen und vertiefen. Auch für den Bereich Security.
Ein Forrest ist eine eigene Domain. So brauche ich für jede Domain einen DC in meinem Fall mindestens 3. (ich weiß das in prod. Einsatz 2 DCs mindestens pro Domain laufen sollen).
Ziel ist es eine Demo Umgebung aufzubauen und spielen. Wenn es funktioniert soll es dann noch mal überprüft werden und live gehen (Zukunftsprognose).
Ein User meldet sich Domain\User am System an. Ist es möglich anstatt Domainname einen Alias zu vergeben?
Dieses Buch lese und arbeite ich gerade (neben meiner normalen Arbeit) http://www.amazon.de/Active-Directory-Designing-Deploying-Running/dp/14 ... durch.Könnt Ihr mir noch ein anderes empfehlen?

Gruß
Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Server
Frage zum AD-Design
Frage von BovarianWindows Server4 Kommentare

Hallo zusammen, ich stehe vor der Aufgabe, das AD für einen Holding zu entwerfen, die mehrere Unternehmen beinhaltet. Ein ...

Windows Server

AD und Exchange Design für neue Tochterfirma

Frage von quin83Windows Server3 Kommentare

Hallo, folgendes Szenario: Firma 1 (ca. 200 MA) betreibt eine Active Directory Domäne (sagen wir firma1.corp) mit der Groupware ...

Grafik

Software zum designen

Frage von icegetGrafik3 Kommentare

Hallo liebe Community, ich bin auf der Suche nach einer Software mit der ich z.B. eine vorhanden Terrasse oder ...

Exchange Server

Frage zu Office365 mit Azure AD Connect

Frage von PizzaPepperoniExchange Server2 Kommentare

Hallo. Ich habe ne Frage zum Office365. Ich habe mir privat nen Office365 Tenant erstellt mit 3 Lizenzen. Die ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 10 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 10 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server22 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...