Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OU im Unternehmen einführen oder nicht? Vorteile und Nachteile

Mitglied: banane31

banane31 (Level 1) - Jetzt verbinden

14.11.2014 um 11:17 Uhr, 2346 Aufrufe, 11 Kommentare

Hallo zusammen,

um die Arbeit der Administration etwas zu vereinfachen überlegen wir derzeit OU im AD anzulegen.
Nun ist es aber so bevor wir uns das AD zerlegen oder Rechte Probleme bekommen, frag ich mal hier nach Erfahrungswerten oder Merkmalen.

Kurz zur Struktur:

domäne1.intern (2 Domäne Controller 2008R2)
domäne2.intern (1 DC 2012R2, 1 DC 2008R2)
Die beiden Domänen haben eine Vertrauensstellung.

Aktive AD Benutzer: ca 230 Stk.
Aktive AD Computer: ca 240 Stk.
Atkive Server im Unternehmen: ca. 60 Stk.

Da die Softwareverteilung (WSUS und WSUS UpdatePublisher) immer gezielter ablaufen soll, wären OU's denke ich mal von Vorteil.

Ich würde nun wie folgt vorgehen:

Container "Computer" wird aufgeteilt in die OU's:
Arbeitsplaetze - Windows 7 / Windows 8
Server - Produktiv - Windows / Linux
Server - Testsysteme
Server - Development

Container "Users" so:
Mitarbeiter -
IT, Marketing, Lager, Versand, Buchhaltung....,etc.

Jetzt ist für mich die Frage, wie kann ich meine Kollegen am besten von diesem Konzept überzeugen?!
Ich möchte ungerne, dass wir uns damit Probleme ins Haus holen und inwiefern es sinnvoll ist.
Tendenz sind immer mehr User und Clients, sowie Server.

Bin auf eure Antworten gespannt.
Schönen Start ins Wochenende schonmal

PS:
Nein das sollte kein normaler "Freitagsthread" sein
Mitglied: SlainteMhath
14.11.2014 um 11:58 Uhr
Moin,

wie kann ich meine Kollegen am besten von diesem Konzept überzeugen?!
Als erstes befasst du dich am besten mit dem AD und den OUs, liest dir Wissen an, spielst mit einem Testsystem...

Und dann wirst du folgendes feststellen:
Wenn man an den OUs nicht mit den Vererbungsregeln herumspielt, also das Erben blockst oder erzwingst, hat das keine Auswirkungen welche GPOs für die Objekte gezogen werden.

Nein das sollte kein normaler "Freitagsthread" sein
Da bin ich mir noch nicht so sicher

lg,
Slainte
Bitte warten ..
Mitglied: K-ist-K
14.11.2014 um 12:20 Uhr
Hallo,

richtige Nachteile für OUs fallen mir nicht ein.

Nachteil für OU könnte sein:
Man muss sich an die Struktur halten die man einrichten,
sonst hat es keinen Sinn.

WSUS GPO legt man (falls man mehrere Standorte hat) nicht auf die Domäne oder OUs sondern auf Sites.

Weil sollte ein User mit seinen Notebook von einen Standort zum anderen fahren.
Dann würde er keine Updates ziehen oder wenn doch dann übers Netz vom anderen Werk.

Vorteile von OUs:
Strukturierter Aufbau von Computer- und Userkonten
Man kann feiner Rechte, Einstellungen, Software verteilen

Wichtig:
Bitte überlege dir ein gutes Konzept bezüglich des Aufbaues.
Im Nachhinein die Struktur ändern kann schwierig werden.
Kommt drauf an was man übers AD alles regelt und wie groß die Struktur ist.
Bitte warten ..
Mitglied: DanteGabriel
14.11.2014, aktualisiert um 17:19 Uhr
Interessant zu wissen wäre es auch ob Einstellungen in den Deault Policys vorgenommen wurden, da diese Aufgrund der Hierarchie sonst ggf. auch greifen. (zwar kann man die Verknüpfung aufheben, das funktioniert erfahrungsgemäß aber nicht immer sauber)

Außerdem wäre es hilfreich zu wissen wie es jetzt aussieht und wo du hin möchtest. Eine Unterteilung in Rechner/Server Anwendungsbereiche macht in meinen Augen wenig Sinn für eine OU, da reicht eine Gruppe völlig aus. (Ich hab schon AD's gesehen da wurde für jeden Drucker eine OU erstellt, für jeden Raum wo er genutzt wird... sowas muss dann nicht sein)

Nachvollziehbar wäre eine Strukturierung je Abteilung und Niederlassung, da man so Gruppenrichtlinien erstellen kann, die aufeinander aufbauen und sich einiges an Konfigurationsarbeit spart.

Gruß
Dante

PS: Welche Domänen wären betroffen? Da ihr ja 2 nutzt und welche Domäne ist es? (2008 R2er?)
Bitte warten ..
Mitglied: banane31
14.11.2014 um 18:43 Uhr
Hallo,

also aktuell sind beide 2008R2 Domänen.

Eine strukturierung ist meines erachtens nach dringend notwendig.

Aktuell tummeln sich alle Server/Clients (auch deaktiverte Konten) unter "Computers" ca. 400 Einträge,
Unter "Users" sind aktuell ca. 1300 Objekte (Sicherheitsgruppen, Verteilergruppen, Users, etc.)

Mir schwebt halt eine Unterteilung in "Abteilungen" vor, da der WSUS Update Publisher dann gezielt Programme bei gewissen Usern installieren kann, was derzeit alles per Hand passiert!

Sowas wie Filezilla, Notepad++ und Co.!
Bitte warten ..
Mitglied: DanteGabriel
14.11.2014, aktualisiert um 18:59 Uhr
Wie werden dann Userbezogene Einstellungen übernommen?

Skripte? Wenn alle sich in ein und der selben OU befinden kann es ja keine unterschiedlichen Gruppenrichtlinien geben?


Gruß
Dante

Edit: Und warum 2 Domänen?
Bitte warten ..
Mitglied: banane31
14.11.2014 um 20:04 Uhr
Im Moment wird alles über WMI Filter mit Rechnernamen gefiltert....sehr "elegante" Lösung :D

Die Netzlaufwerke werden über Gruppen GPO verteilt.
Bitte warten ..
Mitglied: DanteGabriel
14.11.2014 um 22:34 Uhr
Hm okay... ^.^ ...

wofür braucht ihr denn die 2 domänen?

Macht das Sinn? (Hoffe die berühren sich nicht?)


Gruß
Dante
Bitte warten ..
Mitglied: banane31
16.11.2014 um 08:58 Uhr
Da hier mehrere Firmen für die hauptfirma tätig sind wird die 2 benötigt.
Aktuell wird nur in 2 Doms unterteilt am Hauptstandort ist Mischbetrieb und in einer Außenstelle nur die dom 2 das soll sich zum Jahreswechsel anderen.
Bitte warten ..
Mitglied: DanteGabriel
16.11.2014, aktualisiert 17.11.2014
Okay das verstehe ich noch nicht so ganz...

Was soll sich zum Jahreswechsel genau ändern?

Wenn es mehrere Firmen gibt die für die Hauptfirma tätig sind, bedarf es dennoch keiner 2 Domänen (oder sind es separierte Netzwerke mit entsprechendem Routing?

Wenn sich 2 unterschiedliche Domänen berühren kann das durchaus knallen, wir haben eine neue Domäne in einer Testumgebung aufgezogen und dann den falschen Stecker umgesteckt (Netzwerk) und hatten dann ein sehr langes WE da wir die komplette Domäne neu machen mussten (die alte lief entsprechend nicht mehr)

Generelle Vorteile von einer OU Struktur sind neben der Ordnung ja vor allem die Möglichkeiten Konfigurationen rekursiv festzulegen. Es gibt Einstellungen die je Standort für alle gleich sind, einige für eine Abteilung usw. so kann man das mit Gruppenrichtlinien gut umsetzten und hat eine klare und nachvollziehbar Struktur im Hintergrund.

Gruß
Dante
Bitte warten ..
Mitglied: banane31
17.11.2014 um 10:24 Uhr
Zum Jahreswechsel werden viele Rechner aus DOM1 und DOM2 vom Hauptstandort zur Außenstelle in DOM2 wechseln.
Handelt sich um ca. 50 Clients.

Für mich macht eine OU Unterteilung halt mittlerweile durchaus großen Sinn, nur man muss halt den Vorgesetzten davon überzeugen!
Bitte warten ..
Mitglied: DanteGabriel
17.11.2014, aktualisiert um 11:26 Uhr
Achso okay.

Naja wie gesagt der Hauptgrund ist einfach die Zeitersparnis. Wenn du für alle 50 Geräte ein paar Std. Einstellungen mitgeben möchtest (z.B. welcher Benutzer was sehen kann, welche Fenster, Laufwerke usw. ist es ziemlich müßig diese einzeln auf allen 50 Geräten zu hinterlegen. Für so was gibt es dann Gruppenrichtlinien die an OU's gebunden sind.

Dazu verknüpft man Gruppenrichtlinienobjekte mit einer OU und gibt die Reihenfolge dieser Verknüpfungen an. So kann man Änderungen sehr schnell und rekursiv umsetzten.

Ein anderes einfaches Beispiel wäre das erzeugen von Verknüpfungen, wenn ihr Progamme nutzt die userbezogene Pfade haben (also jeweils in einem anderen Benutzerordner ausgeführt werden) ist es ziemlich umständlich Verknüpfungen für jeden Benutzer anzulegen, auch dies lässt sich dann über Gruppenrichtlinien steuern.

Mit anderen Worten man kann sehr schnell und umfangreich sehr weitreichende Änderungen an einzelnen Rechner, Usern, Gruppen usw. vornehmen, die sonst sehr sehr viel Zeit in Anspruch nehmen würden.

Allerdings ein Hinweis an dieser Stelle:
Es ist nicht gut bei der Umsetzung nur auf Gruppenrichtlinien zu bauen, eine Kombination aus GPO und Skripten ist in meinen Augen die beste Wahl. Wobei ich persönlich Powershell Skripte bevorzuge, aber Firmen bedingt mehr mit VBS arbeite.

Brauchst du noch genauere Beschreibungen welche Vorteile das ganze hat, außer eine enorme Zeitersparnis?

Gruß
Dante
Bitte warten ..
Ähnliche Inhalte
Windows Server

AD Strucktur Vorteile Nachteile SubDomain

Frage von giesalvWindows Server6 Kommentare

Guten Morgen zusammen. Wir haben Momentan einen Forest mit verschiedenen Standorten, alle Standorte sind als Subdomains Eingerichtet. Jetzt steht ...

Batch & Shell

Batch-Skript in Unicode als robustere und universelle Lösung. Vorteile, Nachteile

Frage von evinbenBatch & Shell2 Kommentare

Hallo, ist es möglich Batch-Dateien anstatt in ANSI auch in Unicode irgendwie so zu schreiben, sodass sie dann ebenso ...

Windows Netzwerk

Nachteile bei Verwendung eines Computers über Remotedesktopverbindung

gelöst Frage von Poba88Windows Netzwerk20 Kommentare

Hallo zusamme Ich habe einen Computer (Window 7), den ich gerne in meinem Zimmer mit einer Internetverbinung nutzen möchte. ...

Cloud-Dienste

Owncloud - Vor und Nachteile gegenüber FTP?

Frage von Husker1Cloud-Dienste7 Kommentare

Hallo, könntet ihr die vor und Nachteile gegenüber einer FTP-Lösung nennen. Anforderungen : Die Daten sollen Windows, Mac, Android ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 8 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 8 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server16 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...