Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Design Frage

Frage Microsoft Windows Server

Mitglied: Texas3110

Texas3110 (Level 1) - Jetzt verbinden

21.11.2013, aktualisiert 19:53 Uhr, 1421 Aufrufe, 3 Kommentare

Hallo,
ich bin neu im Thema AD und arbeite mich ein.
Nun habe ich den Fall das ich 3 getrennte Domains zusammenführen solle. Pro Domain ungefähr 10Objekte (User). Ich bin gerade dabei das Domaindesign zu entwerfen. Ist es hier besser ein Ad mit 4 Forrests(jeweils ein Forrest die alten Domains und ein Forrest für Ressourcen (gemeinsame Server...)) oder jede vorige Domain als OU aufzubauen?
Für den DC stehen mir eine physikalische Maschine und eine virtuelle Maschine zur Verfügung. Es wäre schön wenn jeder mit sich mit seiner bestehenden Kennung Domain\User anmelden kann muss aber nicht.

Danke für Eure Hilfe
Stefan
Mitglied: derhoeppi
21.11.2013 um 20:11 Uhr
Hallo Stefan,

deine Frage lässt sich nicht so einfach beantworten. Vielleicht solltest du noch einige Hintergründe erklären. Woher kommen die drei Domains? Welche Sicherheitsanforderungen gibt es? Gibt es z.B. einen Exchange der aus allen drei Domänen genutzt werden soll, etc., etc.. Die Lösung mit den OUs steht bereits im Widerspruch zu der Vorstellung das sich die User weiterhin mit ihrer bisherigen Domäne\Username anmelden können. Wenn du das aber weiterhin ermöglich möchtest, dann kannst du nur entsprechende Vertrauensstellungen (Trusts) zwischen den Domänen herstellen. Das Problem dabei ist jedoch das der Aufwand für 30 User in keiner Relation zum Pflegeaufwand von drei Domaincontrollern steht.

Mehr Informationen dazu gerne, wenn du uns mehr Informationen zu deinem Ziel und deiner Ausgangssituation gibst. Vielleicht auch kurz zu deinem persönlichen Hintergrundwissen in der IT. Ich habe leider viele kleine Unternehmen erlebt bei denen der Sysadmin gleichzeitig Sachbearbeiter ist und gerade einmal einen User anlegen konnte.

Gruß
derhoeppi
Bitte warten ..
Mitglied: filippg
21.11.2013 um 20:19 Uhr
Hallo,

für jede Domain solltest du mindestens zwei DCs haben. 6 DCs für 30 User? Mal von den Pflegeaufwänden ganz abgesehen.

Gruß

Filipp
Bitte warten ..
Mitglied: Texas3110
21.11.2013, aktualisiert um 21:27 Uhr
Danke für Eure Hilfe.
Ich komme aus dem SharePoint Umfeld. Möchte meine Kenntnisse im Windows Server und AD Bereich aufbauen und vertiefen. Auch für den Bereich Security.
Ein Forrest ist eine eigene Domain. So brauche ich für jede Domain einen DC in meinem Fall mindestens 3. (ich weiß das in prod. Einsatz 2 DCs mindestens pro Domain laufen sollen).
Ziel ist es eine Demo Umgebung aufzubauen und spielen. Wenn es funktioniert soll es dann noch mal überprüft werden und live gehen (Zukunftsprognose).
Ein User meldet sich Domain\User am System an. Ist es möglich anstatt Domainname einen Alias zu vergeben?
Dieses Buch lese und arbeite ich gerade (neben meiner normalen Arbeit) http://www.amazon.de/Active-Directory-Designing-Deploying-Running/dp/14 ... durch.Könnt Ihr mir noch ein anderes empfehlen?

Gruß
Stefan
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...