Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Forest umbenennen ?

Frage Netzwerke DNS

Mitglied: Opi2005

Opi2005 (Level 1) - Jetzt verbinden

15.11.2010, aktualisiert 13:03 Uhr, 3674 Aufrufe, 4 Kommentare

Hallo zusammen,
als Neuling und Autodidakt habe ich es immerhin geschafft, in einer Produktivumgebung innerhalb eines durch eine Checkpoint-Firewall abgesicherten Subnetzes ein AD mit 2 DC/DNS (20 Server/300 Clients/50 User) im Namensraum "DOMÄNENNAME.NETZ" aufzubauen. Um einen One-Way-Trust zum übergeordneten AD jenseits der Firewall zu bekommen (Vereinfachung der Userverwaltung), soll ich unsere TLD ".NETZ" zugunsten der Struktur "DOMÄNENNAME.standort.sparte.unternehmen" aufgeben. Sämtliche Client/Server-kommunikation läuft über das funktionierende DNS.

Wie kann man so etwas "einfach" und trotzdem "sicher" ohne Produktionsausfall realisieren, und/oder welche Literatur könnt ihr empfehlen ?
Bitte antwortet in einer für mich als Laien verständlichen Sprache. Danke
Mitglied: 60730
15.11.2010 um 13:36 Uhr
Moin,

im Sinne von produktivumgebung wäre da mein erster angedachter Weg:

keine migration, sondern "Neu"aufbau der neuen Unterdomain...

Aber wie gesagt erster angedachter nicht unbedingt komplett bis ins letzte Detail durchgedacht.

Neue UnterDomain einrichten und dann via MoveTree erstmal Testuser & co verschieben und dann den rest.

btw:
Struktur "DOMÄNENNAME.standort.sparte.unternehmen"
  • wäre eher kein Idealername den ich nehmen würde...
Stell dir nur mal vor, welchen datenwust du ins Iphone/webmailer und co eintippseln mußt um an dein Zeug zu kommen.

Gruß
Bitte warten ..
Mitglied: Opi2005
15.11.2010 um 17:39 Uhr
Hi TimoBeil (Danke für Deine Gedanken),
diese Struktur ist von dem großen Autohersteller, für den ich arbeite, so vorgegeben. Ich habe leider nur Einfluß auf "DOMÄNENNAME" (ich darf hier die echten Namen nicht nennen).
im Sinne Deiner Überlegung könnte ich es, falls ich es richtig verstanden habe, so anstellen:
1. zweiten DC/DNS zurückstufen
2. mit diesem Server neue Domäne mit der genehmigten DNS erstellen
muß ich allen Clients den neuen DNS und auch das Suffix manuell eintragen ?
3. kompletten Tree Stück für Stück umziehen lassen
...stellt dieses MoveTree alle Beziehungen zwischen alter und neuer Domäne her ?
Bitte warten ..
Mitglied: 60730
15.11.2010 um 18:24 Uhr
moin,
damit wir nicht aneinander vorbei"reden" ...

  • du hast eine Domain DOMÄNENNAME.NETZ, die mit einer Domain DOMÄNENNAME.standort1.sparte1.unternehmen einen einseitigen Trust unterhält
  • diese soll in DOMÄNENNAME.standortX.sparteY.unternehmen aufgehen.

Wenn ja einen "neuen" DC aufbauen, der sowohl zu alter Domain einen Trust hat, als auch unterhalb der gewünschten neuen Struktur gehört.
Dann alles (bzw. erstmal ein paar Test User /gruppen) von alt nach neu verschieben.

Gruß
Bitte warten ..
Mitglied: Opi2005
15.11.2010 um 21:57 Uhr
...ich würde es ja gerne aufmalen...
Ok - mit Worten:
auf "meiner" Seite (Produktion) der Firewall = DOMÄNENNAME.NETZ noch ohne Trust
auf der anderen Seite (der dunklen Seite der Officewelt) = .standort.sparte.unternehmen
meine DNS soll als Vorbedingung für den Trust auflösen = DOMÄNENNAME.standort.sparte.unternehmen
.NETZ soll entfallen

Nochmal nachgefragt (ohne nerven zu wollen):
aktuell 2.DC/DNS-Server herabstufen, auf dieser Maschine neue Domain "DOMÄNENNAME.standort.sparte.unternehmen" mit DNS-Server erstellen, Trust zur alten Domain einrichten, danach Testverschiebung ? Ist das die richtige Reihenfolge ?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
gelöst Dateiname entsprechend einem um x-Ebenen übergeordeten Ordnernamen umbenennen (3)

Frage von Booster07 zum Thema Batch & Shell ...

Batch & Shell
Pdf Files umbenennen (7)

Frage von Sacred zum Thema Batch & Shell ...

Windows Server
gelöst WSUS SUSDB umbenennen (6)

Frage von vessev zum Thema Windows Server ...

Microsoft Office
gelöst Per VBA im Verzeichniss dateien mit Wildcard umbenennen (4)

Frage von usenussi zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...