Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domänen zusammenfassen

Frage Microsoft Windows Server

Mitglied: lenny4me

lenny4me (Level 2) - Jetzt verbinden

09.06.2010 um 07:42 Uhr, 7486 Aufrufe, 10 Kommentare

Hallo,

unser Zustand sind mehrere Domänen die überall in Ger verstreut sind eigene Standorte eigene DCs/DNS/DHCP
Die DNS Bereiche sind an den anderen Standorten als Sekundäre Zonen eingerichtet.
Alles funktioniert soweit.

Problem: Wenn wir nun z.B eine GPO definieren, muss ich dies wenn Sie auch an anderen Standorten gebraucht wird mehrfach tun. Wenn ein User mal zu "besuch" kommt. Muss ein neues Benutzerkonto angelegt werden weil Domäne1 den User kennt Domäne2 aber nicht.

Was ich gerne tun würde: Die Domains sollen weiter Ihre Namen und DCs behalten. Ich wollte aber einen "Forest" definieren mit einer übergeordneten Instanz. Also Mutterdomain und darunter Dom1 Dom2 Dom3. Alle GPO's die in der Mutterdomain definiert sind kann ich auch in den darunter liegenden Domains verwenden. User können einfach zwischen den verschiedenen Domains verschoben oder migriert werden usw.

Die Frage geht sowas überhaupt? Habe bei google nichts gefunden aber vielleicht stelle ich auch die falschen Fragen...

Hat jemand damit Erfahrung?
Hat jemand eine Art Leitfaden?


Über eine Antwort freut sich Lenny4me (-;
Mitglied: cardisch
09.06.2010 um 08:07 Uhr
Hallo Lenny..

Gibt es eine leere Forrest Root Domäne. als Mutter ALLER Domänen..
Wenn ja, könnte man dein Vorhaben "durchdrücken".
Zu deinem Probelm mit den Usern: Hast du eine transitive Vertrauenstellung ?!

Gruß

Carsten
Bitte warten ..
Mitglied: lenny4me
09.06.2010 um 08:40 Uhr
Hallo Carsten,

Ich erstelle eine Forrest Root Domäne indem ich auf einem Server eine neue Domain anlege ist das korrekt? Falls ja kann ich so eine Root Domain natürlich erstellen. Virtualisierung sei Dank.
Hast du einen Leitfaden oder sowas in der Art "Durchdrücken" klingt nicht vertrauenserweckend... Die Sache sollte schon Hand und Fuß haben.

Würde mich über eine Antwort freuen.
Bitte warten ..
Mitglied: manuel-r
09.06.2010 um 09:39 Uhr
Deine verschiedene Domänen sind alle eigenständige Domänen. Hab ich das richtig verstanden?
Wenn ja, dann wäre es mir neu, dass man eine solche einfach mal so unter/in einen neuen Forrest hängen kann. Jede der eigenen Domänen hat nämlich ihren eigenen Forrest - auch wenn es nur eine Domäne mit einem DC gibt.
Hast du eine wie auch immer geartete Netzwerkverbindung zwischen den ganzen Domänen?
Wenn ja, dann könntest du mit Vertrauensstellungen arbeiten, die du zwischen den einzelnen Domänen einrichtest.

Manuel
Bitte warten ..
Mitglied: cardisch
09.06.2010 um 10:16 Uhr
Manuel hat recht, ich habe mich unglücklich ausgedückt.
Im Prinzip müsstest du eine solche schon haben, nachträglich bekommst du (meines Wissens) keine oberste Domäne eingerichtet (deswegen macht man so etwas von Anfang an).
: Da wäre so, als ob du die TopLevel Domain mit der Endung ".de nachträglich" eine neue obere Domäne mit auf den Weg geben wolltest á la ".de.neu".
Aussichtslos...
Wenn du bis jetzt eigenstädige Domänen hast MUSST du mit den transitiven (die Domänen vertrauen sich gegenseitig) arbeiten, du musst aber in jeder Domänen entsprechende Rechte haben..

Gruß

Carsten
Bitte warten ..
Mitglied: manuel-r
09.06.2010 um 10:57 Uhr
du musst aber in jeder Domänen entsprechende Rechte haben

Und eine entsprechende Verbindung zwischen den Domänen. Die Frage ist auch noch nicht beantwortet.
Seit Server 2008 gibt es auch noch die Active Directory Federation Services mit denen man sowas auch abbilden kann:

Mit den Active Directory®-Verbunddiensten (Active Directory Federation Services, AD FS) können Sie eine stark erweiterbare, für das Internet skalierbare und sichere Lösung für eine plattformübergreifende Identitäts- und Zugriffsverwaltung erstellen, was sowohl Windows- als auch Nicht-Windows-Umgebungen einschließt. Unter diesem Thema finden Sie eine Übersicht über die Verbesserungen in AD FS. Ausführliche Informationen zu den Verbesserungen finden Sie unter Active Directory-Verbunddiensterolle. Guggsdu: TechNet
Bitte warten ..
Mitglied: lenny4me
09.06.2010 um 11:57 Uhr
Hallo,

via VPN ist jede Domain mit der anderen verbunden. Alle Domains sind eigenständig.

Und von Anfang schon machen ist mir schon klar :D aber da das Netzwerk schon länger existiert als mein Arbeitsplatz ist das nun halt so :D
Da Diese Filialen nicht gebaut wurden sondern immer von anderen Firmen dazugekauft wurden, hat man einfach die AD Struktur gelassen und einfach im DNS eine weitere Zone angelegt.


grüße lenny
Bitte warten ..
Mitglied: cardisch
09.06.2010 um 12:05 Uhr
Dann hast du verloren.....
Entweder du machst Nägel mit Köpfen und alles neu (die dürfen ja ruhig ihre Domänenstrukru behalten, müssten sich aber per DCPromo einer neuen übergeordneten Domäne unterwerfen) oder du arbeitest mit den Vertrauensstellungen...

Aber die angespreochenen AD FS hören sich doch nicht schlecht an, oder
Carsten
Bitte warten ..
Mitglied: manuel-r
09.06.2010 um 12:08 Uhr
Wenn dem so ist, dann würde ich meiner GL (und hab das hier auch schon gemacht und umgesetzt) vorschlagen das ganze AD mal auf vernünftige Beine zu stellen und sukzessive die Standorte/Filialen zu integrieren. Wie das aussehen kann ist so direkt nicht zu sagen und hängt stark von euren Gegebenheiten und Bedürfnissen ab. Das Management wird mit Sicherheit einfacher.
Ihr könnte bspw. eine neue Domäne aus dem Boden stampfen und alles andere dort integrieren. An jeden Standort einen DC als lokalen Anmeldeserver, im AD schön Standorte und Subnets pflegen, saubere OUs und Gruppen erstellen.
Oder ihr baut euch zuerst mal eine neue Root-Domäne mit je einer Sub-Domäne je Standort. Dann auch wieder schön alles im AD erstellt und gepflegt.
Das ist zwar eine heiden Arbeit, wenn man vernünftig plant aber durchaus recht schnell umzusetzen. Ist alles nur eine Frage, wie schnell du klicken und tippen kannst und wie gut die Vorbereitung ist.
Bitte warten ..
Mitglied: cardisch
09.06.2010 um 13:06 Uhr
jipp, so würde ich es auch machen...

Carsten
Bitte warten ..
Mitglied: lenny4me
09.06.2010 um 16:21 Uhr
Ich danke für die zahlreichen Kommentare.
Werde mal schauen wie ich das umsetze.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Windows 10
gelöst Windows 10 - Domänen Benutzerprofil reparieren (2)

Frage von cuilster zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...