Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OU im Unternehmen einführen oder nicht? Vorteile und Nachteile

Frage Microsoft Windows Userverwaltung

Mitglied: banane31

banane31 (Level 1) - Jetzt verbinden

14.11.2014 um 11:17 Uhr, 2270 Aufrufe, 11 Kommentare

Hallo zusammen,

um die Arbeit der Administration etwas zu vereinfachen überlegen wir derzeit OU im AD anzulegen.
Nun ist es aber so bevor wir uns das AD zerlegen oder Rechte Probleme bekommen, frag ich mal hier nach Erfahrungswerten oder Merkmalen.

Kurz zur Struktur:

domäne1.intern (2 Domäne Controller 2008R2)
domäne2.intern (1 DC 2012R2, 1 DC 2008R2)
Die beiden Domänen haben eine Vertrauensstellung.

Aktive AD Benutzer: ca 230 Stk.
Aktive AD Computer: ca 240 Stk.
Atkive Server im Unternehmen: ca. 60 Stk.

Da die Softwareverteilung (WSUS und WSUS UpdatePublisher) immer gezielter ablaufen soll, wären OU's denke ich mal von Vorteil.

Ich würde nun wie folgt vorgehen:

Container "Computer" wird aufgeteilt in die OU's:
Arbeitsplaetze - Windows 7 / Windows 8
Server - Produktiv - Windows / Linux
Server - Testsysteme
Server - Development

Container "Users" so:
Mitarbeiter -
IT, Marketing, Lager, Versand, Buchhaltung....,etc.

Jetzt ist für mich die Frage, wie kann ich meine Kollegen am besten von diesem Konzept überzeugen?!
Ich möchte ungerne, dass wir uns damit Probleme ins Haus holen und inwiefern es sinnvoll ist.
Tendenz sind immer mehr User und Clients, sowie Server.

Bin auf eure Antworten gespannt.
Schönen Start ins Wochenende schonmal

PS:
Nein das sollte kein normaler "Freitagsthread" sein
Mitglied: SlainteMhath
14.11.2014 um 11:58 Uhr
Moin,

wie kann ich meine Kollegen am besten von diesem Konzept überzeugen?!
Als erstes befasst du dich am besten mit dem AD und den OUs, liest dir Wissen an, spielst mit einem Testsystem...

Und dann wirst du folgendes feststellen:
Wenn man an den OUs nicht mit den Vererbungsregeln herumspielt, also das Erben blockst oder erzwingst, hat das keine Auswirkungen welche GPOs für die Objekte gezogen werden.

Nein das sollte kein normaler "Freitagsthread" sein
Da bin ich mir noch nicht so sicher

lg,
Slainte
Bitte warten ..
Mitglied: K-ist-K
14.11.2014 um 12:20 Uhr
Hallo,

richtige Nachteile für OUs fallen mir nicht ein.

Nachteil für OU könnte sein:
Man muss sich an die Struktur halten die man einrichten,
sonst hat es keinen Sinn.

WSUS GPO legt man (falls man mehrere Standorte hat) nicht auf die Domäne oder OUs sondern auf Sites.

Weil sollte ein User mit seinen Notebook von einen Standort zum anderen fahren.
Dann würde er keine Updates ziehen oder wenn doch dann übers Netz vom anderen Werk.

Vorteile von OUs:
Strukturierter Aufbau von Computer- und Userkonten
Man kann feiner Rechte, Einstellungen, Software verteilen

Wichtig:
Bitte überlege dir ein gutes Konzept bezüglich des Aufbaues.
Im Nachhinein die Struktur ändern kann schwierig werden.
Kommt drauf an was man übers AD alles regelt und wie groß die Struktur ist.
Bitte warten ..
Mitglied: DanteGabriel
14.11.2014, aktualisiert um 17:19 Uhr
Interessant zu wissen wäre es auch ob Einstellungen in den Deault Policys vorgenommen wurden, da diese Aufgrund der Hierarchie sonst ggf. auch greifen. (zwar kann man die Verknüpfung aufheben, das funktioniert erfahrungsgemäß aber nicht immer sauber)

Außerdem wäre es hilfreich zu wissen wie es jetzt aussieht und wo du hin möchtest. Eine Unterteilung in Rechner/Server Anwendungsbereiche macht in meinen Augen wenig Sinn für eine OU, da reicht eine Gruppe völlig aus. (Ich hab schon AD's gesehen da wurde für jeden Drucker eine OU erstellt, für jeden Raum wo er genutzt wird... sowas muss dann nicht sein)

Nachvollziehbar wäre eine Strukturierung je Abteilung und Niederlassung, da man so Gruppenrichtlinien erstellen kann, die aufeinander aufbauen und sich einiges an Konfigurationsarbeit spart.

Gruß
Dante

PS: Welche Domänen wären betroffen? Da ihr ja 2 nutzt und welche Domäne ist es? (2008 R2er?)
Bitte warten ..
Mitglied: banane31
14.11.2014 um 18:43 Uhr
Hallo,

also aktuell sind beide 2008R2 Domänen.

Eine strukturierung ist meines erachtens nach dringend notwendig.

Aktuell tummeln sich alle Server/Clients (auch deaktiverte Konten) unter "Computers" ca. 400 Einträge,
Unter "Users" sind aktuell ca. 1300 Objekte (Sicherheitsgruppen, Verteilergruppen, Users, etc.)

Mir schwebt halt eine Unterteilung in "Abteilungen" vor, da der WSUS Update Publisher dann gezielt Programme bei gewissen Usern installieren kann, was derzeit alles per Hand passiert!

Sowas wie Filezilla, Notepad++ und Co.!
Bitte warten ..
Mitglied: DanteGabriel
14.11.2014, aktualisiert um 18:59 Uhr
Wie werden dann Userbezogene Einstellungen übernommen?

Skripte? Wenn alle sich in ein und der selben OU befinden kann es ja keine unterschiedlichen Gruppenrichtlinien geben?


Gruß
Dante

Edit: Und warum 2 Domänen?
Bitte warten ..
Mitglied: banane31
14.11.2014 um 20:04 Uhr
Im Moment wird alles über WMI Filter mit Rechnernamen gefiltert....sehr "elegante" Lösung :D

Die Netzlaufwerke werden über Gruppen GPO verteilt.
Bitte warten ..
Mitglied: DanteGabriel
14.11.2014 um 22:34 Uhr
Hm okay... ^.^ ...

wofür braucht ihr denn die 2 domänen?

Macht das Sinn? (Hoffe die berühren sich nicht?)


Gruß
Dante
Bitte warten ..
Mitglied: banane31
16.11.2014 um 08:58 Uhr
Da hier mehrere Firmen für die hauptfirma tätig sind wird die 2 benötigt.
Aktuell wird nur in 2 Doms unterteilt am Hauptstandort ist Mischbetrieb und in einer Außenstelle nur die dom 2 das soll sich zum Jahreswechsel anderen.
Bitte warten ..
Mitglied: DanteGabriel
16.11.2014, aktualisiert 17.11.2014
Okay das verstehe ich noch nicht so ganz...

Was soll sich zum Jahreswechsel genau ändern?

Wenn es mehrere Firmen gibt die für die Hauptfirma tätig sind, bedarf es dennoch keiner 2 Domänen (oder sind es separierte Netzwerke mit entsprechendem Routing?

Wenn sich 2 unterschiedliche Domänen berühren kann das durchaus knallen, wir haben eine neue Domäne in einer Testumgebung aufgezogen und dann den falschen Stecker umgesteckt (Netzwerk) und hatten dann ein sehr langes WE da wir die komplette Domäne neu machen mussten (die alte lief entsprechend nicht mehr)

Generelle Vorteile von einer OU Struktur sind neben der Ordnung ja vor allem die Möglichkeiten Konfigurationen rekursiv festzulegen. Es gibt Einstellungen die je Standort für alle gleich sind, einige für eine Abteilung usw. so kann man das mit Gruppenrichtlinien gut umsetzten und hat eine klare und nachvollziehbar Struktur im Hintergrund.

Gruß
Dante
Bitte warten ..
Mitglied: banane31
17.11.2014 um 10:24 Uhr
Zum Jahreswechsel werden viele Rechner aus DOM1 und DOM2 vom Hauptstandort zur Außenstelle in DOM2 wechseln.
Handelt sich um ca. 50 Clients.

Für mich macht eine OU Unterteilung halt mittlerweile durchaus großen Sinn, nur man muss halt den Vorgesetzten davon überzeugen!
Bitte warten ..
Mitglied: DanteGabriel
17.11.2014, aktualisiert um 11:26 Uhr
Achso okay.

Naja wie gesagt der Hauptgrund ist einfach die Zeitersparnis. Wenn du für alle 50 Geräte ein paar Std. Einstellungen mitgeben möchtest (z.B. welcher Benutzer was sehen kann, welche Fenster, Laufwerke usw. ist es ziemlich müßig diese einzeln auf allen 50 Geräten zu hinterlegen. Für so was gibt es dann Gruppenrichtlinien die an OU's gebunden sind.

Dazu verknüpft man Gruppenrichtlinienobjekte mit einer OU und gibt die Reihenfolge dieser Verknüpfungen an. So kann man Änderungen sehr schnell und rekursiv umsetzten.

Ein anderes einfaches Beispiel wäre das erzeugen von Verknüpfungen, wenn ihr Progamme nutzt die userbezogene Pfade haben (also jeweils in einem anderen Benutzerordner ausgeführt werden) ist es ziemlich umständlich Verknüpfungen für jeden Benutzer anzulegen, auch dies lässt sich dann über Gruppenrichtlinien steuern.

Mit anderen Worten man kann sehr schnell und umfangreich sehr weitreichende Änderungen an einzelnen Rechner, Usern, Gruppen usw. vornehmen, die sonst sehr sehr viel Zeit in Anspruch nehmen würden.

Allerdings ein Hinweis an dieser Stelle:
Es ist nicht gut bei der Umsetzung nur auf Gruppenrichtlinien zu bauen, eine Kombination aus GPO und Skripten ist in meinen Augen die beste Wahl. Wobei ich persönlich Powershell Skripte bevorzuge, aber Firmen bedingt mehr mit VBS arbeite.

Brauchst du noch genauere Beschreibungen welche Vorteile das ganze hat, außer eine enorme Zeitersparnis?

Gruß
Dante
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Strucktur Vorteile Nachteile SubDomain
Frage von giesalvWindows Server6 Kommentare

Guten Morgen zusammen. Wir haben Momentan einen Forest mit verschiedenen Standorten, alle Standorte sind als Subdomains Eingerichtet. Jetzt steht ...

Verschlüsselung & Zertifikate
De-Mail im Unternehmen einführen - Umfrage und Erfahrungen
gelöst Frage von DaniVerschlüsselung & Zertifikate10 Kommentare

Hallo zusammen, wir müssen uns auf Grund einer Unternehmensrichtlinie mit DE-Mail beschäftigen. Wer von euch hat das Thema bereits ...

Batch & Shell
Batch-Skript in Unicode als robustere und universelle Lösung. Vorteile, Nachteile
Frage von evinbenBatch & Shell2 Kommentare

Hallo, ist es möglich Batch-Dateien anstatt in ANSI auch in Unicode irgendwie so zu schreiben, sodass sie dann ebenso ...

Windows Netzwerk
Nachteile bei Verwendung eines Computers über Remotedesktopverbindung
gelöst Frage von Poba88Windows Netzwerk20 Kommentare

Hallo zusamme Ich habe einen Computer (Window 7), den ich gerne in meinem Zimmer mit einer Internetverbinung nutzen möchte. ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 8 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 10 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...