Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umbenennung unserer AD nötig ?

Frage Microsoft Windows Installation

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

02.08.2010 um 12:20 Uhr, 3050 Aufrufe, 12 Kommentare

Hallo Leute,

wir haben momentan einen 2008 Server der DHCP,DNS,AD,FILE,PRINT und EXCHANGE macht.
Im Rahmen eines kleines Upgrades bin ich am überlegen eine neue Domäne zuerstellen und alle bestehenden Benutzer, Gruppen und Berechtigungen zu übertragen (ADMT)

Ich stelle mir die Migration recht kompliziert und aufwendig vor und will vorher unbedingt sichergehen, dass die Entscheidung die richtige ist.


Folgende Beweggründe/Informationen:

Interne Domäne heißt: stadt.firmenkürzel.local
Externe Domäne : firmenname.de

So wie ich das verstanden habe ist die Stadt jetzt unser oberster Baum (Root) und wird immer an oberster Stelle stehen sofern ich alle zukünftigen Standorte mit aufnehme, würden sich die Mitarbeiter in zB. München immer an die Root Domäne in Düsseldorf anmelden, stimmts ?

Was wäre wenn ich die neuen Standorte nach dem gleich schema erstellen würde: stadta.firmenkürzel.local, stadtb.firmenkürzel.local, stadtc.firmenkürzel.local. Müsste ich diese dann getrennt von einnander administrieren ? (lassen sich mehrere Standorte mit einzelnen Roots zusammenschalten und zentral administrieren ?)

Da wir momentan noch recht klein sind, würde ich das lieber jetzt machen, als in ein paar Monaten/Jahren wenn wir mal 100+ mann groß sind.

Ich kannte es bisher nur so, dass der interne Name gleich dem externen Namen war. In meiner neuen Firma bin ich erstmals mit unterschiedlichen Namen konfrontiert.
Ein externer Berater der unsere IT vor geraumer Zeit gemessen hat, brachte mich auf dieses Thema.

Dann stellt sich mir noch die Frage, die neue interne Domäne eher: firmenname.de oder firmenname.local ?

Danke für eure Unterstützung!

Gruß,
uLmi
Mitglied: 45877
02.08.2010 um 12:53 Uhr
Hallo,

grundsätzlich ist die Frage, ob du überhaupt mit Child Domänen arbeiten willst, je nachdem wie groß die einzelnen Standorte werden sollen usw.
oder ob du nur eine Domäne oder mehrere mit Vertrauensstellung haben wilst.

Die interne sollte auf jeden Fall nicht wie die externe heissen, macht nur DNS Probleme (die man zwar umschiffen kann, aber muss ja nicht sein):
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 12:57 Uhr
grundsätzlich ist die Frage, ob du überhaupt mit Child Domänen arbeiten willst, je nachdem wie groß die einzelnen Standorte werden sollen usw.
oder ob du nur eine Domäne oder mehrere mit Vertrauensstellung haben wilst.

verstehe nicht, kannst du mir das nicht genauer erklären ?

Gruß,
uLmi
Bitte warten ..
Mitglied: ITVOKDAMS
02.08.2010 um 13:10 Uhr
Hallo uLmi,

du willst doch nicht wieder anfang zustrubbeln oder ?

Solltest du Hilfe benötigen - Durchwahl 210

hatte dir CRA schon alles erklärt, bevor du gegangen bist...

Dein EX-Chef
Bitte warten ..
Mitglied: harald21
02.08.2010 um 13:13 Uhr
Hallo,

normalerweiße brauchst du nur eine Domäne (Natürlich sind interner und externer Domänenname nicht gleich!)

Interne Domäne: firmenname.local
Externe Domäne: firmenname.de


Die Einheiten "StadtA", "StadtB", usw kannst du als OU's innerhalb deiner Domäne realisieren. Alle User können sich dann in der Domäne "firmenname.local" anmelden, und du hasst eine einfache Administration, da nur eine Domäne vorhanden ist. Mehrere Domänen und Vertrauensstellungen sind für eure Größe (< 1000 Mitarbeiter) auch nicht notwendig.

Konkret heißt das, das du mit ADMT die Einstellungen aus der Child-Domäne "stadta.firmenname.local" in die Root-Domäne "firmenname.local" übertragen mußt.

mfg
Harald
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 14:02 Uhr
Vielen dank Harald.

aber Grundsätzlich reden wir hier eher von einem kosmetischen Problem oder ?

Ich könnte es auch so lassen aber die Benutzer in StadtB und StadtC würden sich immer an StadtA anmelden (naja schon sehr gay)

Jedenfalls wollte ich noch fragen ob es eine möglichkeit gibt das StadtA von StadtA.firmenkürzel.local zu entfernen ohne mit ADMT in einer Co-Existenz zu migrieren aber ich denke eher nicht.

Gruß,
uLmi

PS: vielleicht wäre es noch gut zu wissen wie wichtig euch dieses Thema wäre, wenn ihr an meiner Stelle wärt.
Bitte warten ..
Mitglied: lordraydon
02.08.2010 um 14:05 Uhr
Hallo uLmi^^

Grundlegend ist halt die Frage, ob das wirklich benötigt wird.
Mit einer Domäne lässt es sich definitiv gut arbeiten... (Hast du bei uns ja auch festgestellt gehabt ;) )
Wenn du deinen Domänen-Forest so umbauen möchtest, dass du diese Child-Domänen verwenden kannst, solltest du beachten, dass du ein komplexes Vertrauensstellungssystem betreiben musst, falls sich jemand von StadtA in StadtB mit den gleichen Daten anmelden will und auch seine Profil-Daten braucht.
Ansonsten können sich die Benutzer der einzelnen Child-Domänen nicht in anderen anmelden.

Die Verwaltung eines Domänen-Forests ist mit dem Admin-Pack auch von den Administrator-Rechnern relativ einfach zu handhaben, dass sollte kein Problem darstellen... Ich würde nur danach entscheiden, ob die Benutzer zwischen den einzelnen Childs hin und her switchen ;)

Beste Grüße,
Christian
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 14:11 Uhr
Hi Christian,

eigentlich will ich alle Standort und User innerhalb einer Domäne führen. Das würde bedeuten, dass ich entweder alle anderen Standorte unter der ersten Child führe oder weitere Childs einführe und diese parallel mit vertrauensstellungen betriebe .... Richtig ?

Wahrscheinlich ist es besser jetzt einmal in den sauren Apfel zu beißen, das dingen grade zu ziehen, anstatt später sich immer wieder mit den den Vertrauenstellungen rum zuschlagen.

Woher kennst du dich eigentlich so gut damit aus @ lordraydon

Gruß again,

uLmi
Bitte warten ..
Mitglied: lordraydon
02.08.2010 um 14:24 Uhr
Hallo uLmi,

Soweit richtig...
Ich denke auch, dass es bei der Größe noch keinen Sinn macht einen solchen Forest aufzubauen... Den Aufwand schätze ich zu hoch ein.

Habe mich in der reichlichen Freizeit die ich habe mit vielen Büchern und vielen Testversionen zu Hause damit auseinander gesetzt und vieles dabei gelernt... Insofern ich es verstanden hatte. ;)

Beste Grüße,
Christian
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 14:37 Uhr
Nicht Schlecht !

Hast du bei deinen Tests nur mit Vertrauensstellung hantiert oder auch schonmal eine domäne mit Hilfe des ADMT Tools umbenannt bzw. migriert ?

Gruß,
uLmi
Bitte warten ..
Mitglied: lordraydon
02.08.2010 um 14:45 Uhr
Habe das ADMT nur zum Testen verwendet und das nur, als ich eine normale Domäne umbenannt habe.
Das funktionierte ganz gut und ich hatte danach auch keine Probleme mit meinem DFS... Aber wie das funktioniert, wenn du das mit nem ganzen Forest machen willst, kann ich nicht sagen. Das müsstest du testen :D

Beste Grüße,
Christian
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 16:27 Uhr
Was ist den der unterschied zwischen nem Forest und einer Domäne ?
Bitte warten ..
Mitglied: lordraydon
02.08.2010 um 16:33 Uhr
Der Forest besteht aus einer Wurzel-Domäne und einer Struktur aus mehreren Childs ;)
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Umbenennung per Skript
gelöst Frage von DerWoWussteBatch & Shell9 Kommentare

Moin Kollegen, habe bei der Suche nichts passendes gefunden, auf die Schnelle. Kann mir jemand ein paar Codezeilen spenden, ...

Windows Server
Umbenennung des Userverzeichnisses nach Namensänderung
Frage von SonnyHHWindows Server7 Kommentare

Hallo, mir ist bekannt, dass es etliche Varianten gibt, die zum Einsatz nach einer Namensänderung eines Users (z.B. Hochzeit) ...

Administrator.de Feedback
Unsere Diskussionsrichtlinien - die Regeln zu unseren Inhalten wurden aktualisiert
Information von FrankAdministrator.de Feedback14 Kommentare

Hallo Administrator User, ich habe unsere aktualisiert und ein paar Punkte hinzugefügt. In "Regel Nr. 2: Beiträge und Kommentare" ...

Humor (lol)
Unsere Zukunft ...
gelöst Frage von emeriksHumor (lol)2 Kommentare

Letztens im Spiegel gefunden

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 24 MinutenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 4 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell8 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...