Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umbenennung unserer AD nötig ?

Frage Microsoft Windows Installation

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

02.08.2010 um 12:20 Uhr, 3022 Aufrufe, 12 Kommentare

Hallo Leute,

wir haben momentan einen 2008 Server der DHCP,DNS,AD,FILE,PRINT und EXCHANGE macht.
Im Rahmen eines kleines Upgrades bin ich am überlegen eine neue Domäne zuerstellen und alle bestehenden Benutzer, Gruppen und Berechtigungen zu übertragen (ADMT)

Ich stelle mir die Migration recht kompliziert und aufwendig vor und will vorher unbedingt sichergehen, dass die Entscheidung die richtige ist.


Folgende Beweggründe/Informationen:

Interne Domäne heißt: stadt.firmenkürzel.local
Externe Domäne : firmenname.de

So wie ich das verstanden habe ist die Stadt jetzt unser oberster Baum (Root) und wird immer an oberster Stelle stehen sofern ich alle zukünftigen Standorte mit aufnehme, würden sich die Mitarbeiter in zB. München immer an die Root Domäne in Düsseldorf anmelden, stimmts ?

Was wäre wenn ich die neuen Standorte nach dem gleich schema erstellen würde: stadta.firmenkürzel.local, stadtb.firmenkürzel.local, stadtc.firmenkürzel.local. Müsste ich diese dann getrennt von einnander administrieren ? (lassen sich mehrere Standorte mit einzelnen Roots zusammenschalten und zentral administrieren ?)

Da wir momentan noch recht klein sind, würde ich das lieber jetzt machen, als in ein paar Monaten/Jahren wenn wir mal 100+ mann groß sind.

Ich kannte es bisher nur so, dass der interne Name gleich dem externen Namen war. In meiner neuen Firma bin ich erstmals mit unterschiedlichen Namen konfrontiert.
Ein externer Berater der unsere IT vor geraumer Zeit gemessen hat, brachte mich auf dieses Thema.

Dann stellt sich mir noch die Frage, die neue interne Domäne eher: firmenname.de oder firmenname.local ?

Danke für eure Unterstützung!

Gruß,
uLmi
Mitglied: 45877
02.08.2010 um 12:53 Uhr
Hallo,

grundsätzlich ist die Frage, ob du überhaupt mit Child Domänen arbeiten willst, je nachdem wie groß die einzelnen Standorte werden sollen usw.
oder ob du nur eine Domäne oder mehrere mit Vertrauensstellung haben wilst.

Die interne sollte auf jeden Fall nicht wie die externe heissen, macht nur DNS Probleme (die man zwar umschiffen kann, aber muss ja nicht sein):
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 12:57 Uhr
grundsätzlich ist die Frage, ob du überhaupt mit Child Domänen arbeiten willst, je nachdem wie groß die einzelnen Standorte werden sollen usw.
oder ob du nur eine Domäne oder mehrere mit Vertrauensstellung haben wilst.

verstehe nicht, kannst du mir das nicht genauer erklären ?

Gruß,
uLmi
Bitte warten ..
Mitglied: ITVOKDAMS
02.08.2010 um 13:10 Uhr
Hallo uLmi,

du willst doch nicht wieder anfang zustrubbeln oder ?

Solltest du Hilfe benötigen - Durchwahl 210

hatte dir CRA schon alles erklärt, bevor du gegangen bist...

Dein EX-Chef
Bitte warten ..
Mitglied: harald21
02.08.2010 um 13:13 Uhr
Hallo,

normalerweiße brauchst du nur eine Domäne (Natürlich sind interner und externer Domänenname nicht gleich!)

Interne Domäne: firmenname.local
Externe Domäne: firmenname.de


Die Einheiten "StadtA", "StadtB", usw kannst du als OU's innerhalb deiner Domäne realisieren. Alle User können sich dann in der Domäne "firmenname.local" anmelden, und du hasst eine einfache Administration, da nur eine Domäne vorhanden ist. Mehrere Domänen und Vertrauensstellungen sind für eure Größe (< 1000 Mitarbeiter) auch nicht notwendig.

Konkret heißt das, das du mit ADMT die Einstellungen aus der Child-Domäne "stadta.firmenname.local" in die Root-Domäne "firmenname.local" übertragen mußt.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 14:02 Uhr
Vielen dank Harald.

aber Grundsätzlich reden wir hier eher von einem kosmetischen Problem oder ?

Ich könnte es auch so lassen aber die Benutzer in StadtB und StadtC würden sich immer an StadtA anmelden (naja schon sehr gay)

Jedenfalls wollte ich noch fragen ob es eine möglichkeit gibt das StadtA von StadtA.firmenkürzel.local zu entfernen ohne mit ADMT in einer Co-Existenz zu migrieren aber ich denke eher nicht.

Gruß,
uLmi

PS: vielleicht wäre es noch gut zu wissen wie wichtig euch dieses Thema wäre, wenn ihr an meiner Stelle wärt.
Bitte warten ..
Mitglied: lordraydon
02.08.2010 um 14:05 Uhr
Hallo uLmi^^

Grundlegend ist halt die Frage, ob das wirklich benötigt wird.
Mit einer Domäne lässt es sich definitiv gut arbeiten... (Hast du bei uns ja auch festgestellt gehabt ;) )
Wenn du deinen Domänen-Forest so umbauen möchtest, dass du diese Child-Domänen verwenden kannst, solltest du beachten, dass du ein komplexes Vertrauensstellungssystem betreiben musst, falls sich jemand von StadtA in StadtB mit den gleichen Daten anmelden will und auch seine Profil-Daten braucht.
Ansonsten können sich die Benutzer der einzelnen Child-Domänen nicht in anderen anmelden.

Die Verwaltung eines Domänen-Forests ist mit dem Admin-Pack auch von den Administrator-Rechnern relativ einfach zu handhaben, dass sollte kein Problem darstellen... Ich würde nur danach entscheiden, ob die Benutzer zwischen den einzelnen Childs hin und her switchen ;)

Beste Grüße,
Christian
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 14:11 Uhr
Hi Christian,

eigentlich will ich alle Standort und User innerhalb einer Domäne führen. Das würde bedeuten, dass ich entweder alle anderen Standorte unter der ersten Child führe oder weitere Childs einführe und diese parallel mit vertrauensstellungen betriebe .... Richtig ?

Wahrscheinlich ist es besser jetzt einmal in den sauren Apfel zu beißen, das dingen grade zu ziehen, anstatt später sich immer wieder mit den den Vertrauenstellungen rum zuschlagen.

Woher kennst du dich eigentlich so gut damit aus @ lordraydon

Gruß again,

uLmi
Bitte warten ..
Mitglied: lordraydon
02.08.2010 um 14:24 Uhr
Hallo uLmi,

Soweit richtig...
Ich denke auch, dass es bei der Größe noch keinen Sinn macht einen solchen Forest aufzubauen... Den Aufwand schätze ich zu hoch ein.

Habe mich in der reichlichen Freizeit die ich habe mit vielen Büchern und vielen Testversionen zu Hause damit auseinander gesetzt und vieles dabei gelernt... Insofern ich es verstanden hatte. ;)

Beste Grüße,
Christian
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 14:37 Uhr
Nicht Schlecht !

Hast du bei deinen Tests nur mit Vertrauensstellung hantiert oder auch schonmal eine domäne mit Hilfe des ADMT Tools umbenannt bzw. migriert ?

Gruß,
uLmi
Bitte warten ..
Mitglied: lordraydon
02.08.2010 um 14:45 Uhr
Habe das ADMT nur zum Testen verwendet und das nur, als ich eine normale Domäne umbenannt habe.
Das funktionierte ganz gut und ich hatte danach auch keine Probleme mit meinem DFS... Aber wie das funktioniert, wenn du das mit nem ganzen Forest machen willst, kann ich nicht sagen. Das müsstest du testen :D

Beste Grüße,
Christian
Bitte warten ..
Mitglied: uLmi
02.08.2010 um 16:27 Uhr
Was ist den der unterschied zwischen nem Forest und einer Domäne ?
Bitte warten ..
Mitglied: lordraydon
02.08.2010 um 16:33 Uhr
Der Forest besteht aus einer Wurzel-Domäne und einer Struktur aus mehreren Childs ;)
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (2)

Frage von JiggyLee zum Thema Windows Server ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...