Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Forest umbenennen ?

Frage Netzwerke DNS

Mitglied: Opi2005

Opi2005 (Level 1) - Jetzt verbinden

15.11.2010, aktualisiert 13:03 Uhr, 3694 Aufrufe, 4 Kommentare

Hallo zusammen,
als Neuling und Autodidakt habe ich es immerhin geschafft, in einer Produktivumgebung innerhalb eines durch eine Checkpoint-Firewall abgesicherten Subnetzes ein AD mit 2 DC/DNS (20 Server/300 Clients/50 User) im Namensraum "DOMÄNENNAME.NETZ" aufzubauen. Um einen One-Way-Trust zum übergeordneten AD jenseits der Firewall zu bekommen (Vereinfachung der Userverwaltung), soll ich unsere TLD ".NETZ" zugunsten der Struktur "DOMÄNENNAME.standort.sparte.unternehmen" aufgeben. Sämtliche Client/Server-kommunikation läuft über das funktionierende DNS.

Wie kann man so etwas "einfach" und trotzdem "sicher" ohne Produktionsausfall realisieren, und/oder welche Literatur könnt ihr empfehlen ?
Bitte antwortet in einer für mich als Laien verständlichen Sprache. Danke
Mitglied: 60730
15.11.2010 um 13:36 Uhr
Moin,

im Sinne von produktivumgebung wäre da mein erster angedachter Weg:

keine migration, sondern "Neu"aufbau der neuen Unterdomain...

Aber wie gesagt erster angedachter nicht unbedingt komplett bis ins letzte Detail durchgedacht.

Neue UnterDomain einrichten und dann via MoveTree erstmal Testuser & co verschieben und dann den rest.

btw:
Struktur "DOMÄNENNAME.standort.sparte.unternehmen"
  • wäre eher kein Idealername den ich nehmen würde...
Stell dir nur mal vor, welchen datenwust du ins Iphone/webmailer und co eintippseln mußt um an dein Zeug zu kommen.

Gruß
Bitte warten ..
Mitglied: Opi2005
15.11.2010 um 17:39 Uhr
Hi TimoBeil (Danke für Deine Gedanken),
diese Struktur ist von dem großen Autohersteller, für den ich arbeite, so vorgegeben. Ich habe leider nur Einfluß auf "DOMÄNENNAME" (ich darf hier die echten Namen nicht nennen).
im Sinne Deiner Überlegung könnte ich es, falls ich es richtig verstanden habe, so anstellen:
1. zweiten DC/DNS zurückstufen
2. mit diesem Server neue Domäne mit der genehmigten DNS erstellen
muß ich allen Clients den neuen DNS und auch das Suffix manuell eintragen ?
3. kompletten Tree Stück für Stück umziehen lassen
...stellt dieses MoveTree alle Beziehungen zwischen alter und neuer Domäne her ?
Bitte warten ..
Mitglied: 60730
15.11.2010 um 18:24 Uhr
moin,
damit wir nicht aneinander vorbei"reden" ...

  • du hast eine Domain DOMÄNENNAME.NETZ, die mit einer Domain DOMÄNENNAME.standort1.sparte1.unternehmen einen einseitigen Trust unterhält
  • diese soll in DOMÄNENNAME.standortX.sparteY.unternehmen aufgehen.

Wenn ja einen "neuen" DC aufbauen, der sowohl zu alter Domain einen Trust hat, als auch unterhalb der gewünschten neuen Struktur gehört.
Dann alles (bzw. erstmal ein paar Test User /gruppen) von alt nach neu verschieben.

Gruß
Bitte warten ..
Mitglied: Opi2005
15.11.2010 um 21:57 Uhr
...ich würde es ja gerne aufmalen...
Ok - mit Worten:
auf "meiner" Seite (Produktion) der Firewall = DOMÄNENNAME.NETZ noch ohne Trust
auf der anderen Seite (der dunklen Seite der Officewelt) = .standort.sparte.unternehmen
meine DNS soll als Vorbedingung für den Trust auflösen = DOMÄNENNAME.standort.sparte.unternehmen
.NETZ soll entfallen

Nochmal nachgefragt (ohne nerven zu wollen):
aktuell 2.DC/DNS-Server herabstufen, auf dieser Maschine neue Domain "DOMÄNENNAME.standort.sparte.unternehmen" mit DNS-Server erstellen, Trust zur alten Domain einrichten, danach Testverschiebung ? Ist das die richtige Reihenfolge ?
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Datei mit Variablem namen in Variablem Verzeichnis umbenennen (6)

Frage von PinkFLuffyUnicorn zum Thema Batch & Shell ...

Windows Server
Ordner umbenennen nicht möglich (8)

Frage von carbon1X zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...