Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Design Frage

Frage Microsoft Windows Server

Mitglied: Texas3110

Texas3110 (Level 1) - Jetzt verbinden

21.11.2013, aktualisiert 19:53 Uhr, 1443 Aufrufe, 3 Kommentare

Hallo,
ich bin neu im Thema AD und arbeite mich ein.
Nun habe ich den Fall das ich 3 getrennte Domains zusammenführen solle. Pro Domain ungefähr 10Objekte (User). Ich bin gerade dabei das Domaindesign zu entwerfen. Ist es hier besser ein Ad mit 4 Forrests(jeweils ein Forrest die alten Domains und ein Forrest für Ressourcen (gemeinsame Server...)) oder jede vorige Domain als OU aufzubauen?
Für den DC stehen mir eine physikalische Maschine und eine virtuelle Maschine zur Verfügung. Es wäre schön wenn jeder mit sich mit seiner bestehenden Kennung Domain\User anmelden kann muss aber nicht.

Danke für Eure Hilfe
Stefan
Mitglied: derhoeppi
21.11.2013 um 20:11 Uhr
Hallo Stefan,

deine Frage lässt sich nicht so einfach beantworten. Vielleicht solltest du noch einige Hintergründe erklären. Woher kommen die drei Domains? Welche Sicherheitsanforderungen gibt es? Gibt es z.B. einen Exchange der aus allen drei Domänen genutzt werden soll, etc., etc.. Die Lösung mit den OUs steht bereits im Widerspruch zu der Vorstellung das sich die User weiterhin mit ihrer bisherigen Domäne\Username anmelden können. Wenn du das aber weiterhin ermöglich möchtest, dann kannst du nur entsprechende Vertrauensstellungen (Trusts) zwischen den Domänen herstellen. Das Problem dabei ist jedoch das der Aufwand für 30 User in keiner Relation zum Pflegeaufwand von drei Domaincontrollern steht.

Mehr Informationen dazu gerne, wenn du uns mehr Informationen zu deinem Ziel und deiner Ausgangssituation gibst. Vielleicht auch kurz zu deinem persönlichen Hintergrundwissen in der IT. Ich habe leider viele kleine Unternehmen erlebt bei denen der Sysadmin gleichzeitig Sachbearbeiter ist und gerade einmal einen User anlegen konnte.

Gruß
derhoeppi
Bitte warten ..
Mitglied: filippg
21.11.2013 um 20:19 Uhr
Hallo,

für jede Domain solltest du mindestens zwei DCs haben. 6 DCs für 30 User? Mal von den Pflegeaufwänden ganz abgesehen.

Gruß

Filipp
Bitte warten ..
Mitglied: Texas3110
21.11.2013, aktualisiert um 21:27 Uhr
Danke für Eure Hilfe.
Ich komme aus dem SharePoint Umfeld. Möchte meine Kenntnisse im Windows Server und AD Bereich aufbauen und vertiefen. Auch für den Bereich Security.
Ein Forrest ist eine eigene Domain. So brauche ich für jede Domain einen DC in meinem Fall mindestens 3. (ich weiß das in prod. Einsatz 2 DCs mindestens pro Domain laufen sollen).
Ziel ist es eine Demo Umgebung aufzubauen und spielen. Wenn es funktioniert soll es dann noch mal überprüft werden und live gehen (Zukunftsprognose).
Ein User meldet sich Domain\User am System an. Ist es möglich anstatt Domainname einen Alias zu vergeben?
Dieses Buch lese und arbeite ich gerade (neben meiner normalen Arbeit) http://www.amazon.de/Active-Directory-Designing-Deploying-Running/dp/14 ... durch.Könnt Ihr mir noch ein anderes empfehlen?

Gruß
Stefan
Bitte warten ..
Ähnliche Inhalte
Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (7)

Frage von Belephor zum Thema Samba ...

Windows Userverwaltung
Mit Powershell am AD Controller die aktiven Usersessions auslesen (1)

Frage von arduino zum Thema Windows Userverwaltung ...

Windows Userverwaltung
Lokale User Passworte im AD - Best Practice (5)

Frage von Der-Phil zum Thema Windows Userverwaltung ...

Netzwerkgrundlagen
gelöst Frage zu CSMA - CD und Basisbandübertragung (3)

Frage von p.wofl zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Firewall
Welche Firewall ? (18)

Frage von Cyberurmel zum Thema Firewall ...

Windows Server
gelöst Einzelnes Windows Update über GPO deinstallieren (16)

Frage von lordofremixes zum Thema Windows Server ...