Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Forest umbenennen ?

Frage Netzwerke DNS

Mitglied: Opi2005

Opi2005 (Level 1) - Jetzt verbinden

15.11.2010, aktualisiert 13:03 Uhr, 3708 Aufrufe, 4 Kommentare

Hallo zusammen,
als Neuling und Autodidakt habe ich es immerhin geschafft, in einer Produktivumgebung innerhalb eines durch eine Checkpoint-Firewall abgesicherten Subnetzes ein AD mit 2 DC/DNS (20 Server/300 Clients/50 User) im Namensraum "DOMÄNENNAME.NETZ" aufzubauen. Um einen One-Way-Trust zum übergeordneten AD jenseits der Firewall zu bekommen (Vereinfachung der Userverwaltung), soll ich unsere TLD ".NETZ" zugunsten der Struktur "DOMÄNENNAME.standort.sparte.unternehmen" aufgeben. Sämtliche Client/Server-kommunikation läuft über das funktionierende DNS.

Wie kann man so etwas "einfach" und trotzdem "sicher" ohne Produktionsausfall realisieren, und/oder welche Literatur könnt ihr empfehlen ?
Bitte antwortet in einer für mich als Laien verständlichen Sprache. Danke
Mitglied: 60730
15.11.2010 um 13:36 Uhr
Moin,

im Sinne von produktivumgebung wäre da mein erster angedachter Weg:

keine migration, sondern "Neu"aufbau der neuen Unterdomain...

Aber wie gesagt erster angedachter nicht unbedingt komplett bis ins letzte Detail durchgedacht.

Neue UnterDomain einrichten und dann via MoveTree erstmal Testuser & co verschieben und dann den rest.

btw:
Struktur "DOMÄNENNAME.standort.sparte.unternehmen"
  • wäre eher kein Idealername den ich nehmen würde...
Stell dir nur mal vor, welchen datenwust du ins Iphone/webmailer und co eintippseln mußt um an dein Zeug zu kommen.

Gruß
Bitte warten ..
Mitglied: Opi2005
15.11.2010 um 17:39 Uhr
Hi TimoBeil (Danke für Deine Gedanken),
diese Struktur ist von dem großen Autohersteller, für den ich arbeite, so vorgegeben. Ich habe leider nur Einfluß auf "DOMÄNENNAME" (ich darf hier die echten Namen nicht nennen).
im Sinne Deiner Überlegung könnte ich es, falls ich es richtig verstanden habe, so anstellen:
1. zweiten DC/DNS zurückstufen
2. mit diesem Server neue Domäne mit der genehmigten DNS erstellen
muß ich allen Clients den neuen DNS und auch das Suffix manuell eintragen ?
3. kompletten Tree Stück für Stück umziehen lassen
...stellt dieses MoveTree alle Beziehungen zwischen alter und neuer Domäne her ?
Bitte warten ..
Mitglied: 60730
15.11.2010 um 18:24 Uhr
moin,
damit wir nicht aneinander vorbei"reden" ...

  • du hast eine Domain DOMÄNENNAME.NETZ, die mit einer Domain DOMÄNENNAME.standort1.sparte1.unternehmen einen einseitigen Trust unterhält
  • diese soll in DOMÄNENNAME.standortX.sparteY.unternehmen aufgehen.

Wenn ja einen "neuen" DC aufbauen, der sowohl zu alter Domain einen Trust hat, als auch unterhalb der gewünschten neuen Struktur gehört.
Dann alles (bzw. erstmal ein paar Test User /gruppen) von alt nach neu verschieben.

Gruß
Bitte warten ..
Mitglied: Opi2005
15.11.2010 um 21:57 Uhr
...ich würde es ja gerne aufmalen...
Ok - mit Worten:
auf "meiner" Seite (Produktion) der Firewall = DOMÄNENNAME.NETZ noch ohne Trust
auf der anderen Seite (der dunklen Seite der Officewelt) = .standort.sparte.unternehmen
meine DNS soll als Vorbedingung für den Trust auflösen = DOMÄNENNAME.standort.sparte.unternehmen
.NETZ soll entfallen

Nochmal nachgefragt (ohne nerven zu wollen):
aktuell 2.DC/DNS-Server herabstufen, auf dieser Maschine neue Domain "DOMÄNENNAME.standort.sparte.unternehmen" mit DNS-Server erstellen, Trust zur alten Domain einrichten, danach Testverschiebung ? Ist das die richtige Reihenfolge ?
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst BATCH tempfile in for Schleife umbenennen (4)

Frage von LuceDeCiello zum Thema Batch & Shell ...

Viren und Trojaner
WannaCry - wiederhergestellte Dateien umbenennen (7)

Frage von MasterPhil zum Thema Viren und Trojaner ...

Batch & Shell
gelöst Ordner Umbenennen +heutiges Datum (12)

Frage von ahsenden zum Thema Batch & Shell ...

Batch & Shell
gelöst Alle Dateien in einem Ordner umbenennen (5)

Frage von l.scheper zum Thema Batch & Shell ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...