Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Optimaler Aufbau, Design und Struktur einer AD mit 2003 für ein Versandunternehmen

Mitglied: mark.doe

mark.doe (Level 1) - Jetzt verbinden

21.07.2011, aktualisiert 01.08.2011, 5023 Aufrufe, 2 Kommentare

Neuinstallation einer Active Directory 2003 und MS Exchange 2003 für ein kleines (internationales) Versandunternehmen steht auf dem Plan.

Hallo,

Ich bin zwar Admin aber kein Windows Experte. Eher LINUX/UNIX und Datenbanken sind mein Bereich.

Ich hoffe hier sind paar nette MS Experten bereit mir gute Denkanstöße und konstruktive Hinweise zu geben.

Ich soll also als Teil-Admin einer Firma und guter Freund vom Chef "ein Auge" haben auf die Implementierung einer Active Directory 2003 mit MS Exchange.

Die Firma macht dazu 1 Woche zu um alles in Ruhe zu implementieren und gibt sich danach 1 Woche um alles ausgiebig mit den Mitarbeitern zu testen (macht also offiziell 2 Wochen Betriebsferien).

Wir haben 3 Angebote mit sehr unterschiedlichem Preisrahmen und Umfang und müssen wohl unsere Vorgaben etwas klarer definieren um zu einer Entscheidung zu kommen.

Das gute ist (und auch das Dilemma):

Der Chef macht einen Radikalschnitt mit neuer Struktur (flache Hierarchien, "Teams", keine Abteilungen mehr). Einführung eines Online-Versandhandels, Faxe, Email, Mailings alles digital, auch VoIP und so.

Die Frage ist halt nun, wie bildet man das optimal mit Exchange und AD ab?
Oder ich will es mal klarer Formulieren, ihr sollt ja nicht die Planarbeit machen, das Meiste muss die Firma schon im Vorfeld selbst tun. Die Firma die das installieren wird sollte das aber so tun wir wir das uns wünschen. Mir geht es eher um einen anderen "philosophischen" Ansatz der beantwortung meiner Frage, mehr im Groben theoretischen als speziell im Detail:

Wir haben heuer die Chance zum großen Teil auch unseren "Workflow" perfekt an die AD anzugleichen.
Das gibt es meistens nicht!

Der Chef ist bereit alles zu tun damit die Mitarbeiter auch gut in Windows geschult werden (vorher war hier noch DOS und NetBUI am start!!!) und alle Arbeitsplätze bekommen Office 2010, neue WaWi, etc..
Der Online Shop wurde gestern fertiggestellt und es werden Bestellungen nun auch per Email kommen, das kennen die hier auch noch nicht :-O

Wie würdet ihr eine Domäne Aufsetzen und den Workflow gestalten wenn ihr es heute neu machen könntet, OHNE "doofe" Vorgaben eines Kunden. Wie sieht der idealisierte Aufbau aus in einer neuen Firma wo es noch keine Strukturen und Altlasten gibt!

Paar Eck-Daten:

10 Mitarbeiter im HQ, dazu ca 7-10 "freie Mitarbeiter" in DE, NL, UK die Vertrieb, Marketing und rein Accounting machen.
Es MUSS 2003 AD und MS Exchange sein, das ist leider die Einziege Vorgabe weil wir nur dafür Support für die WaWi-Anbindung bekommen.
Server ist nagelneu 2008 Advanced Server Host mit einem virtualisierten 2003er AD + Exchange und TerminalServer mit WaWi
Desktops sind Office 2010 Professional und spezieller WaWi (Exact).
Gearbeitet wird hoffentlich bald nur noch per Outlook, Office und Wawi, weg von Faxen, Briefen und rein telefonischen Bestellungen hin zu Internet Versandhandel.


Ich erzähl Euch mal was bisher aus den Angeboten der Fokus der Firmen und deren Verkaufsargumente/-masche ist:

Die erste Firma A meint wir wären klein und wenig Mitarbeiter, also einfachste flat Struktur. Einfache Domäne mit 4-6 Gruppen um es nicht zu verkomplizierten. Also G_Geschäftsleitung, G_Buchhaltung, G_Marketing, usw. Dazu einfach G_Assistent (für Aushilfskräfte/keine Rechte) und Standard Domänen-Benutzer Gruppe für alle.
Email Exchange: Jeder bekommt eigenes Postfach, Dazu gibts einen Verteiler mit allen Mitarbeitern. Ach ja, (finde ich eigentlich bescheuert!) dazu ein INFO@ Postfach, in das jeder rein kann. Die verkaufen das als total toll weil so ja keine Mail verloren geht, und jeder im Falle von Krankheit/Urlaub usw die Mails übernehmen kann. Die AD arbeitet mit Verzeichnisberechtigungen, 2-3 Logon Skripte für alle.

Die Firma B kommt mit mega krassen GPOs daher, für jeden Bereich, keiner kann in den anderen reinfummeln, für alles werden Berechtigungen gesetzt. Es werden Mail-Verteiler gesetzt für jede "Abteilung", also Marketing, Vertrieb, Verwaltung, usw..... Stammitarbeiter haben echtes Postfach, alle externen sind mailaktivierte Kontakte. Ach ja, jeder Mitarbeiter bekommt eigenes Logonskript, dazu Terminal Zugriffe von aussen schon im Angebot klar definiert. Das ist das teuerste Angebot übrigens und am klarsten definiert.

Die Firma C will nur einen gemeinsamen überwachten Datenordner mit Verzeichnissen für alle, nur GF und Accounting noch einen eigenen Bereich, Es wird über Verzeichnisberechtigungen gearbeitet. Ansonsten ist jeder Mitarbeiter Domain-User mit gleichen Rechten auf allen anderen nicht speziellen Ordnern. "Gibt ja Backups und man sieht was wer macht. In der Regel passiert da wenig." Immerhin gingen die am Meisten auf unser "Wink mit dem Zaunpfahl" mit frei definierten Arbeitsprozessen ein und meinten der Rest soll fast nur über die Exchange Struktur geregelt werden. Also jeder Mitarbeiter kann in verschiedene "Arbeitsbereichen" engagiert sein. Jeder Arbeitsbereich ist eine eigene AD-Gruppe mit eignen Berechtigungen für ihren jeweiligen öffentlichen Ordner, der "Email aktiviert ist". Bearbeitete Anfragen werden in anderen Öffentlichen Ordnern abgelegt und automatisch archiviert, der Posteingang ist auch nur ein Ordner der regelmäßig gesäubert wird.


So... ja nun, meinem Chef gefällt das 2. Angebot am Besten, ich finde entwerder Lösung eins oder drei soll her.
Mich fasziniert Lösung 3 aber ich verstehe nicht wie ich da eingehende Emails mit Emailsregeln im Exchange verteilt werden sollen und kann die Möglichkeiten vor allem für Kontakte-Kategorisierung und Emailverteilung nicht einschätzen, aber das wisst ihr ja.

Wie klingen diese Ansaätze für Euch? Worauf sollte ich achten wenn ich die Angebote nun überarbeiten lasse ? Ich will auf keinen Fall das wir aus "ängstlichkeit" später viele Möglichkeiten der AD gar nicht nutzen und mit der neuen AD und nun endlich einem einheitlichen Emailsystem trotzdem alles so wird wie früher und jeder in alte Verhaltensmuster zurückf fällt - nur das keiner dabei eingearbeitet ist und alles den Bach runter geht

Thanks und frohes Schaffen,
Mark
Mitglied: it-frosch
21.07.2011 um 19:35 Uhr
Hallo Mark,

>und deren Verkaufsargumente/-masche
Ich würde dir raten die Angebote rational mit der vorhandenen Struktur und den existierenden Prozessen zu vergleichen.


>Wir haben heuer die Chance zum großen Teil auch unseren "Workflow" perfekt an die AD anzugleichen.
Du meinst sicherlich workflow im AD abbilden.

Geht nicht von einem idealisierten Aufbau aus sondern beurteile:
1. Wie arbeitet die Firma jetzt?
2. Wohin könnte sie sich entwickeln bzw. was könnte in naher Zukunft vielleicht nützlich sein?
3. So einfach und effektiv wie möglich natürlich immer unter dem Aspekt der Sicherheit betrachtet.
4. Werden alle Archivierungsvorschriften erfüllt (Email,Dokumente)?

Danach beurteile die Angebote. Das sind aber nur 50% vom Problem!

Obwohl ich die kommenden Probleme eher bei den Kollegen sehe.

DOS --> Windows + Office 2011 (Benutzung)
>es werden Bestellungen nun auch per Email kommen, das kennen die hier auch noch nicht :-O

Wenn die Mitarbeiter nicht mitgenommen werden in die schöne neue Welt dann kann es ganz schön Stress geben.
Das sollte man vermeiden.
Möglich ist das indem z.B. die Mitarbeiter die zukünftige Datenstruktur gemeinsam entwerfen und
die neue Arbeitsweise im Team definieren und nicht vorgesetzt bekommen.

>Ach ja, (finde ich eigentlich bescheuert!) dazu ein INFO@ Postfach,
Wenn die Firma eine existierende info Adresse hat ist das sehr sinnvoll.

>und jeder in alte Verhaltensmuster zurückfällt - nur das keiner dabei eingearbeitet ist und alles den Bach runter geht
Das wirst du mit dem alleinigen Prüfen der Angebote nicht verhindern können.
Die Probleme liegen mehr auf der menschlichen als auf der technischen Ebene.

grüße vom it-frosch
Bitte warten ..
Mitglied: mark.doe
21.07.2011 um 20:15 Uhr
Tach it-frosch..

deinen Anmerkungen gibt es nicht viel zu entgegnen, ich sehe auch das größte Problem eher in der Mitnahme der Arbeitskollegen. Wir sind seit Wochen an dem Thema dran.
Interessant ist hier für mich der Aspekt, das alle sich darauf in einer Teamsitzung geeinigt haben, komplett mit neuer und frischer "moderner" Struktur gemeinsam durchzustarten.
Ich wette, die wissen selbst nicht worauf sie sich einlassen, ein drittel hat bisher nur am dos Terminal gehackt.

Wir wollen auf jeden Fall das die Arbeitsprozesse neu strukturiert werden. Das wie sollte man aber auch mit einer möglichst effektiven AD abbilden. Natürlich muss man sich die Technik passend machen. Aber ehrlich, nach paar Jahren IT habe ich gemerkt das es immer an allen und Ecken scheitert an diesem Anspruch.
Ständig muss man Kompromisse machen und oft heißt es bei den Leuten: ja der Netzdrucker will halt so nicht, musst du dann nunmal so und so machen. Wupp, schon ist ein Arbeitsablauf gestört und uneffektiv - ohne das es die Mitarbeiter realisieren das sie da besser dran wären das mal grundlegend anders neu anzugehen und sich selbst an dir IT etwas anzupassen und dadurch viel effizienter aud Dauer zu sein. Wenn das nicht, vielleicht doch mit weniger Stress.

Das ist eigentlich mein anliegen. Daher nicht nur, "Was nicht passt, wird passend gemacht", sondern auch mal anders herum: "Was ginge wie am optimalsten das die AD perfekt ein Unternehmen in den Prozessen lenkt und fördert" - und nicht hier und da durch faule Kompromisse stört.

Ist eine moderne AD mit Exchange zum Beispiel effektiver im Arbeitsalltag einer Versandfirma mit Verteilerlisten gelöst? Organisieren sich Mitarbeiter besser in öffentlichen Ordnern, oder verstehen die Mitarbeiter das Konzept ja doch nie...?

Wie war Eure Erfahrung, wie würdet ihr heute eine gute AD machen?

Letzendlich kann ich am Ende nur selbst eine Empfehlung geben, die Angebote buhlen um die Gunst der Geschäftsleitung, plötzlich kommt der momentane finanzielle Aufwand zu tragen und unbewusst werden falsche Entscheidungen getroffen - tun wird die Chefetage das was sie für richtig hält ohne Sachkenntnis.
Dieser Faktor ist meiner Meinung nach gefährlich weil so bei aller "Modernisierung" irgendwie trotzdem alte Workflows versucht werden mit der neuen Technik abzubilden und dieses scheitert schnell. Dann lieber alles neu. Deshalb mein anliegen hier.

Gerne werde ich später Erfahrungsberichte schreiben wie sich unsere Migration so tut - ich habe jetzt schon Angst
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Struktur
gelöst Frage von winlinWindows Server8 Kommentare

Hallo Leute, wir planen gerade die AD Struktur und ich habe ein paar Fragen. Aktuelles Beispiel: DOMAIN.COM OU=Standort1 OU=Standort2 ...

LAN, WAN, Wireless
Heimnetzwerk Aufbau und Struktur
gelöst Frage von banane31LAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich habe da mal wieder eine Frage an die Experten. Anbei einmal eine Skizze von der Netzwerkverkabelung ...

Exchange Server
OU Struktur aufbau neuer Domäne
Frage von Thor01Exchange Server3 Kommentare

Hallo zusammen, mich würde mal interessieren, wie man den eine "Perfekte" OU-Struktur aufbaut. In meinem Beispiel hat eine Firma ...

Windows Server
Frage zum AD-Design
Frage von BovarianWindows Server4 Kommentare

Hallo zusammen, ich stehe vor der Aufgabe, das AD für einen Holding zu entwerfen, die mehrere Unternehmen beinhaltet. Ein ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 20 StundenDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 4 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...