Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Forest umbenennen ?

Mitglied: Opi2005

Opi2005 (Level 1) - Jetzt verbinden

15.11.2010, aktualisiert 13:03 Uhr, 3720 Aufrufe, 4 Kommentare

Hallo zusammen,
als Neuling und Autodidakt habe ich es immerhin geschafft, in einer Produktivumgebung innerhalb eines durch eine Checkpoint-Firewall abgesicherten Subnetzes ein AD mit 2 DC/DNS (20 Server/300 Clients/50 User) im Namensraum "DOMÄNENNAME.NETZ" aufzubauen. Um einen One-Way-Trust zum übergeordneten AD jenseits der Firewall zu bekommen (Vereinfachung der Userverwaltung), soll ich unsere TLD ".NETZ" zugunsten der Struktur "DOMÄNENNAME.standort.sparte.unternehmen" aufgeben. Sämtliche Client/Server-kommunikation läuft über das funktionierende DNS.

Wie kann man so etwas "einfach" und trotzdem "sicher" ohne Produktionsausfall realisieren, und/oder welche Literatur könnt ihr empfehlen ?
Bitte antwortet in einer für mich als Laien verständlichen Sprache. Danke
Mitglied: 60730
15.11.2010 um 13:36 Uhr
Moin,

im Sinne von produktivumgebung wäre da mein erster angedachter Weg:

keine migration, sondern "Neu"aufbau der neuen Unterdomain...

Aber wie gesagt erster angedachter nicht unbedingt komplett bis ins letzte Detail durchgedacht.

Neue UnterDomain einrichten und dann via MoveTree erstmal Testuser & co verschieben und dann den rest.

btw:
Struktur "DOMÄNENNAME.standort.sparte.unternehmen"
  • wäre eher kein Idealername den ich nehmen würde...
Stell dir nur mal vor, welchen datenwust du ins Iphone/webmailer und co eintippseln mußt um an dein Zeug zu kommen.

Gruß
Bitte warten ..
Mitglied: Opi2005
15.11.2010 um 17:39 Uhr
Hi TimoBeil (Danke für Deine Gedanken),
diese Struktur ist von dem großen Autohersteller, für den ich arbeite, so vorgegeben. Ich habe leider nur Einfluß auf "DOMÄNENNAME" (ich darf hier die echten Namen nicht nennen).
im Sinne Deiner Überlegung könnte ich es, falls ich es richtig verstanden habe, so anstellen:
1. zweiten DC/DNS zurückstufen
2. mit diesem Server neue Domäne mit der genehmigten DNS erstellen
muß ich allen Clients den neuen DNS und auch das Suffix manuell eintragen ?
3. kompletten Tree Stück für Stück umziehen lassen
...stellt dieses MoveTree alle Beziehungen zwischen alter und neuer Domäne her ?
Bitte warten ..
Mitglied: 60730
15.11.2010 um 18:24 Uhr
moin,
damit wir nicht aneinander vorbei"reden" ...

  • du hast eine Domain DOMÄNENNAME.NETZ, die mit einer Domain DOMÄNENNAME.standort1.sparte1.unternehmen einen einseitigen Trust unterhält
  • diese soll in DOMÄNENNAME.standortX.sparteY.unternehmen aufgehen.

Wenn ja einen "neuen" DC aufbauen, der sowohl zu alter Domain einen Trust hat, als auch unterhalb der gewünschten neuen Struktur gehört.
Dann alles (bzw. erstmal ein paar Test User /gruppen) von alt nach neu verschieben.

Gruß
Bitte warten ..
Mitglied: Opi2005
15.11.2010 um 21:57 Uhr
...ich würde es ja gerne aufmalen...
Ok - mit Worten:
auf "meiner" Seite (Produktion) der Firewall = DOMÄNENNAME.NETZ noch ohne Trust
auf der anderen Seite (der dunklen Seite der Officewelt) = .standort.sparte.unternehmen
meine DNS soll als Vorbedingung für den Trust auflösen = DOMÄNENNAME.standort.sparte.unternehmen
.NETZ soll entfallen

Nochmal nachgefragt (ohne nerven zu wollen):
aktuell 2.DC/DNS-Server herabstufen, auf dieser Maschine neue Domain "DOMÄNENNAME.standort.sparte.unternehmen" mit DNS-Server erstellen, Trust zur alten Domain einrichten, danach Testverschiebung ? Ist das die richtige Reihenfolge ?
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

BATCH tempfile in for Schleife umbenennen

gelöst Frage von LuceDeCielloBatch & Shell4 Kommentare

Hallo, ich stehe gerade mal wieder etwas auf dem Schlauch. Folgende Problemstellung: Es werden mehrere csv-files nacheinander eingelesen und ...

Batch & Shell

Dateien Umbenennen

gelöst Frage von PLBot85Batch & Shell6 Kommentare

Hi, ich habe einen Ordner wo mehrer Dateien drin liegen. 20150316_121757_92636382965528_WMA1847GK62_TDOBB112.ddd 20150314_085730_73826383950256_WMA18263926_TDOBB236.ddd etc Die sollen jetzt mittels einer Batchdatei ...

Batch & Shell

FOR Schleife mit LOOP und nachfolgender FOR Schleife

gelöst Frage von miczarBatch & Shell6 Kommentare

Hallo zusammen, ich habe ein Problem mit einem Batchfile. Situation: im Netzwerk ist kein WINS mehr vorhanden und so ...

Batch & Shell

Umbenennen von Ordnernamen (anhand von Zeitstempel)

gelöst Frage von Zero90Batch & Shell7 Kommentare

Hallo, Es ist mal wieder so weit. Ich brauch wieder mal eure Hilfe. Momentan versuche ich eine Batch zu ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 11 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...