1
Firmentrennung - Hosted Exchange und Exchange Server - Zusätzliche Domain im gleichen Forest oder eigener Forest
Wir haben hier eine gewachsene IT-Struktur, bisher sind 4 Firmen einer Firmengruppe im gleichen Forest vereint, alles liegt auf einem Exchange 2007 Server, jede Firma hat ihre eigene Mail-Domain.
Sieht etwa so aus user@firma1.de, user2@firma2.de, user3@firma3.de, AD Domain firma1.local. Firma1.de ist intern auch auf den DNS angelegt um bestimmte Hosts intern umzuleiten.
Jede Firma hat ihre eigenen Domain Controller mit Windows Server, hier sind wir relativ flexibel.
Eine Firma macht jetzt aber ihr eigenes Ding und soll jetzt in irgendeiner geeigneten Form von der Struktur abgetrennt werden.
Konkret gehts darum das die Firma nicht mitziehen möchte im Exchange 2013 Update sondern eine Hosted Exchange die der Franchise Partner günstig anbietet, nutzen möchte.
Hier gäbe es wieder eigene DNS Settings für Autoconfigure und alles was zum Mail System dazu gehört.
Zusätzlich soll einer der IT-Sich-Etwas-Besser-Zurechtfindenden der Firma auch neue AD User, Kontakte und Gruppen anlegen dürfen.
Er soll an unserer Struktur aber nichts versaubeuteln können. Gruppenrichtlinien braucht er ebenfalls keinen Zugriff zu haben.
Allerdings teilen wir uns für die FiBu Software einen SQL Server, d.h. darauf müssen bestimmte Leute aus der Firma Zugriff haben.
Nun stellt sich mir die Frage wie die sinnvollste Vorgehensweise ist, neuen Forest mit Domain Trust, neue Domain im gleichen Forest oder reicht es, wenn ich deren Domain auf dem DNS Server bekannt mache und einen Dienstverbindungspunkt dafür einrichte?
Sieht etwa so aus user@firma1.de, user2@firma2.de, user3@firma3.de, AD Domain firma1.local. Firma1.de ist intern auch auf den DNS angelegt um bestimmte Hosts intern umzuleiten.
Jede Firma hat ihre eigenen Domain Controller mit Windows Server, hier sind wir relativ flexibel.
Eine Firma macht jetzt aber ihr eigenes Ding und soll jetzt in irgendeiner geeigneten Form von der Struktur abgetrennt werden.
Konkret gehts darum das die Firma nicht mitziehen möchte im Exchange 2013 Update sondern eine Hosted Exchange die der Franchise Partner günstig anbietet, nutzen möchte.
Hier gäbe es wieder eigene DNS Settings für Autoconfigure und alles was zum Mail System dazu gehört.
Zusätzlich soll einer der IT-Sich-Etwas-Besser-Zurechtfindenden der Firma auch neue AD User, Kontakte und Gruppen anlegen dürfen.
Er soll an unserer Struktur aber nichts versaubeuteln können. Gruppenrichtlinien braucht er ebenfalls keinen Zugriff zu haben.
Allerdings teilen wir uns für die FiBu Software einen SQL Server, d.h. darauf müssen bestimmte Leute aus der Firma Zugriff haben.
Nun stellt sich mir die Frage wie die sinnvollste Vorgehensweise ist, neuen Forest mit Domain Trust, neue Domain im gleichen Forest oder reicht es, wenn ich deren Domain auf dem DNS Server bekannt mache und einen Dienstverbindungspunkt dafür einrichte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 238883
Url: https://administrator.de/contentid/238883
Printed on: April 25, 2024 at 07:04 o'clock
1 Comment
Also wir haben es jetzt erst mal ohne Domain Trennung gelöst.
Lediglich eine neue DNS Zone eingerichtet mit den nötigen Host und CNAME Einträgen wie vom Provider vorgegeben.
SRV Eintrag für Autodiscover zeigt auf den Provider.
Es hat aber erst richtig funktioniert als ich für alle User dieser Firma die Exchange Settings deaktiviert habe und die Email in Active Directory neu eingetragen habe.
Falls mal jemand vor einem ähnlichen Problem steht...
Lediglich eine neue DNS Zone eingerichtet mit den nötigen Host und CNAME Einträgen wie vom Provider vorgegeben.
SRV Eintrag für Autodiscover zeigt auf den Provider.
Es hat aber erst richtig funktioniert als ich für alle User dieser Firma die Exchange Settings deaktiviert habe und die Email in Active Directory neu eingetragen habe.
Falls mal jemand vor einem ähnlichen Problem steht...
