Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umbenennung unserer AD nötig ?

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

02.08.2010 um 12:20 Uhr, 3053 Aufrufe, 12 Kommentare

Hallo Leute,

wir haben momentan einen 2008 Server der DHCP,DNS,AD,FILE,PRINT und EXCHANGE macht.
Im Rahmen eines kleines Upgrades bin ich am überlegen eine neue Domäne zuerstellen und alle bestehenden Benutzer, Gruppen und Berechtigungen zu übertragen (ADMT)

Ich stelle mir die Migration recht kompliziert und aufwendig vor und will vorher unbedingt sichergehen, dass die Entscheidung die richtige ist.


Folgende Beweggründe/Informationen:

Interne Domäne heißt: stadt.firmenkürzel.local
Externe Domäne : firmenname.de

So wie ich das verstanden habe ist die Stadt jetzt unser oberster Baum (Root) und wird immer an oberster Stelle stehen sofern ich alle zukünftigen Standorte mit aufnehme, würden sich die Mitarbeiter in zB. München immer an die Root Domäne in Düsseldorf anmelden, stimmts ?

Was wäre wenn ich die neuen Standorte nach dem gleich schema erstellen würde: stadta.firmenkürzel.local, stadtb.firmenkürzel.local, stadtc.firmenkürzel.local. Müsste ich diese dann getrennt von einnander administrieren ? (lassen sich mehrere Standorte mit einzelnen Roots zusammenschalten und zentral administrieren ?)

Da wir momentan noch recht klein sind, würde ich das lieber jetzt machen, als in ein paar Monaten/Jahren wenn wir mal 100+ mann groß sind.

Ich kannte es bisher nur so, dass der interne Name gleich dem externen Namen war. In meiner neuen Firma bin ich erstmals mit unterschiedlichen Namen konfrontiert.
Ein externer Berater der unsere IT vor geraumer Zeit gemessen hat, brachte mich auf dieses Thema.

Dann stellt sich mir noch die Frage, die neue interne Domäne eher: firmenname.de oder firmenname.local ?

Danke für eure Unterstützung!

Gruß,
uLmi
Mitglied: 45877
02.08.2010 um 12:53 Uhr
Hallo,

grundsätzlich ist die Frage, ob du überhaupt mit Child Domänen arbeiten willst, je nachdem wie groß die einzelnen Standorte werden sollen usw.
oder ob du nur eine Domäne oder mehrere mit Vertrauensstellung haben wilst.

Die interne sollte auf jeden Fall nicht wie die externe heissen, macht nur DNS Probleme (die man zwar umschiffen kann, aber muss ja nicht sein):
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 12:57 Uhr
grundsätzlich ist die Frage, ob du überhaupt mit Child Domänen arbeiten willst, je nachdem wie groß die einzelnen Standorte werden sollen usw.
oder ob du nur eine Domäne oder mehrere mit Vertrauensstellung haben wilst.

verstehe nicht, kannst du mir das nicht genauer erklären ?

Gruß,
uLmi
Bitte warten ..
Mitglied: ITVOKDAMS
02.08.2010 um 13:10 Uhr
Hallo uLmi,

du willst doch nicht wieder anfang zustrubbeln oder ?

Solltest du Hilfe benötigen - Durchwahl 210

hatte dir CRA schon alles erklärt, bevor du gegangen bist...

Dein EX-Chef
Bitte warten ..
Mitglied: harald21
02.08.2010 um 13:13 Uhr
Hallo,

normalerweiße brauchst du nur eine Domäne (Natürlich sind interner und externer Domänenname nicht gleich!)

Interne Domäne: firmenname.local
Externe Domäne: firmenname.de


Die Einheiten "StadtA", "StadtB", usw kannst du als OU's innerhalb deiner Domäne realisieren. Alle User können sich dann in der Domäne "firmenname.local" anmelden, und du hasst eine einfache Administration, da nur eine Domäne vorhanden ist. Mehrere Domänen und Vertrauensstellungen sind für eure Größe (< 1000 Mitarbeiter) auch nicht notwendig.

Konkret heißt das, das du mit ADMT die Einstellungen aus der Child-Domäne "stadta.firmenname.local" in die Root-Domäne "firmenname.local" übertragen mußt.

mfg
Harald
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 14:02 Uhr
Vielen dank Harald.

aber Grundsätzlich reden wir hier eher von einem kosmetischen Problem oder ?

Ich könnte es auch so lassen aber die Benutzer in StadtB und StadtC würden sich immer an StadtA anmelden (naja schon sehr gay)

Jedenfalls wollte ich noch fragen ob es eine möglichkeit gibt das StadtA von StadtA.firmenkürzel.local zu entfernen ohne mit ADMT in einer Co-Existenz zu migrieren aber ich denke eher nicht.

Gruß,
uLmi

PS: vielleicht wäre es noch gut zu wissen wie wichtig euch dieses Thema wäre, wenn ihr an meiner Stelle wärt.
Bitte warten ..
Mitglied: lordraydon
02.08.2010 um 14:05 Uhr
Hallo uLmi^^

Grundlegend ist halt die Frage, ob das wirklich benötigt wird.
Mit einer Domäne lässt es sich definitiv gut arbeiten... (Hast du bei uns ja auch festgestellt gehabt ;) )
Wenn du deinen Domänen-Forest so umbauen möchtest, dass du diese Child-Domänen verwenden kannst, solltest du beachten, dass du ein komplexes Vertrauensstellungssystem betreiben musst, falls sich jemand von StadtA in StadtB mit den gleichen Daten anmelden will und auch seine Profil-Daten braucht.
Ansonsten können sich die Benutzer der einzelnen Child-Domänen nicht in anderen anmelden.

Die Verwaltung eines Domänen-Forests ist mit dem Admin-Pack auch von den Administrator-Rechnern relativ einfach zu handhaben, dass sollte kein Problem darstellen... Ich würde nur danach entscheiden, ob die Benutzer zwischen den einzelnen Childs hin und her switchen ;)

Beste Grüße,
Christian
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 14:11 Uhr
Hi Christian,

eigentlich will ich alle Standort und User innerhalb einer Domäne führen. Das würde bedeuten, dass ich entweder alle anderen Standorte unter der ersten Child führe oder weitere Childs einführe und diese parallel mit vertrauensstellungen betriebe .... Richtig ?

Wahrscheinlich ist es besser jetzt einmal in den sauren Apfel zu beißen, das dingen grade zu ziehen, anstatt später sich immer wieder mit den den Vertrauenstellungen rum zuschlagen.

Woher kennst du dich eigentlich so gut damit aus @ lordraydon

Gruß again,

uLmi
Bitte warten ..
Mitglied: lordraydon
02.08.2010 um 14:24 Uhr
Hallo uLmi,

Soweit richtig...
Ich denke auch, dass es bei der Größe noch keinen Sinn macht einen solchen Forest aufzubauen... Den Aufwand schätze ich zu hoch ein.

Habe mich in der reichlichen Freizeit die ich habe mit vielen Büchern und vielen Testversionen zu Hause damit auseinander gesetzt und vieles dabei gelernt... Insofern ich es verstanden hatte. ;)

Beste Grüße,
Christian
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 14:37 Uhr
Nicht Schlecht !

Hast du bei deinen Tests nur mit Vertrauensstellung hantiert oder auch schonmal eine domäne mit Hilfe des ADMT Tools umbenannt bzw. migriert ?

Gruß,
uLmi
Bitte warten ..
Mitglied: lordraydon
02.08.2010 um 14:45 Uhr
Habe das ADMT nur zum Testen verwendet und das nur, als ich eine normale Domäne umbenannt habe.
Das funktionierte ganz gut und ich hatte danach auch keine Probleme mit meinem DFS... Aber wie das funktioniert, wenn du das mit nem ganzen Forest machen willst, kann ich nicht sagen. Das müsstest du testen :D

Beste Grüße,
Christian
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 16:27 Uhr
Was ist den der unterschied zwischen nem Forest und einer Domäne ?
Bitte warten ..
Mitglied: lordraydon
02.08.2010 um 16:33 Uhr
Der Forest besteht aus einer Wurzel-Domäne und einer Struktur aus mehreren Childs ;)
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Umbenennung per Skript
gelöst Frage von DerWoWussteBatch & Shell9 Kommentare

Moin Kollegen, habe bei der Suche nichts passendes gefunden, auf die Schnelle. Kann mir jemand ein paar Codezeilen spenden, ...

Windows Server

Umbenennung des Userverzeichnisses nach Namensänderung

Frage von SonnyHHWindows Server7 Kommentare

Hallo, mir ist bekannt, dass es etliche Varianten gibt, die zum Einsatz nach einer Namensänderung eines Users (z.B. Hochzeit) ...

Windows Server

IIS Warmup überhaupt noch nötig?

Frage von CoreknabeWindows Server

Moin, wir sind dabei, eine neue Verwaltungs-Software in unser System zu implementieren. Hierzu wird IIS 8.5 als Webserver verwendet, ...

Xenserver

Welche Microsoft-Lizenzen sind bei XenApp nötig

Frage von Bill12Xenserver2 Kommentare

Hallo, folgendes Scenario: Auf der Client-Seite Thin Clients (Igel) mit Linux/Citrix Receiver Auf der Server-Seite: Citrix XenApp auf Windows ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 19 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 22 StundenAdministrator.de Feedback16 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...