Zum Inhalt wechseln


Foto

AD Struktur Vorteile Nachteile SubDomain


  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1 Salvatore

Salvatore

    Newbie

  • 62 Beiträge

 

Geschrieben 05. November 2017 - 12:15

Guten Morgen zusammen.

Wir haben Momentan einen Forest mit verschiedenen Standorten, alle Standorte sind als Subdomains Eingerichtet.
Jetzt steht der Wechsel auf Windows Server 2016 an, allenfalls als neu Aufbau der AD, weil der Namen der Domäne auf .local endet. Auch haben wir eine acquisition gemacht, es kommt also eine neue Firma dazu, die Entweder Integriert werden soll oder in einem Separaten Forest aufgebaut wird und dann per Trust verbunden wird.
Was ich noch anmerken möchte wir haben über diese Domäne die nächsten zwei Jahre nicht die Hoheit, da alles Managed Services sind und wir nichts anpassen oder verändern dürfen, und haben nur ein wenig Mitsprache recht. Sie sollen aber ab 2019 unter unserer Email Adresse auftreten.
Die Firma ist ein Teil eines grossen Konzerns und es wird ein carve out gemacht. Ein zu Eins ausgelöst und eine neue AD Aufgebaut.

Nun hab ich viele unbeantwortete Fragen die mich nicht schlafen lassen

Eine neue Domäne auf zu bauen wegen dem Domain Namen .local wäre sicher lich am schönsten, aber lohnt sich der ganze Aufwand? nur wegen dem Namen?
Wenn man eine neue Domäne Aufbaut, was ist Sinnvoll? eine Flache Struktur Eine AD Domäne die man dann in OUs aufteilt oder wäre es besser wieder mit Subdomains zu arbeiten?
Alle Standorte sind mit einer MPLS Leitung verbunden, und mit Delegationen kann ich ja sicher stellen dass jeder Admin von jeweils den anderen Standorten nur in seinem Bereich Veränderungen machen kann.
Kann ich sicherstellen dass die Admin von der neu gekauften Firma nur in Ihrem Bereich zugriff haben, oder Änderungen machen können? Wie gesagt es sind alles Management Service die Durch Externe Betreiber gemacht werden.

Gibt es irgendwo einen Auflistung, vor und Nachteile Subdomains oder eine Flache Struktur? Ich finde einfach nichts Zeitgemässes..

Herzlich Dank Hoffe ich konnte mich mehr oder weniger klar ausdrücken.



#2 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.731 Beiträge

 

Geschrieben 05. November 2017 - 13:27

Moin,

 

nimms mir nicht übel, aber das kann man m.E. nicht in einem Forum leisten.

Das ist ein Thema für einen Consultant vor Ort.

 

Dazu müssten man den Ist-Zustand genauer betrachten und den Soll zusammen erarbeiten.

 

Was haben die Leute nur allen gegen Domänen die .local sind?

 

Ist zwar heute nicht mehr unbedingt empfohlen, aber warum migrieren?

 

Über wieviel User reden wir?

 

:rolleyes:


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#3 Salvatore

Salvatore

    Newbie

  • 62 Beiträge

 

Geschrieben 05. November 2017 - 14:01

Hallo Norbert 

 

Du hast ja Recht, das lässt sich so nicht in einem Forum entscheiden welches der Richtige Weg ist.

Ich versuche lediglich ein paar Inputs zu bekommen. 

Die Bestehende AD Struktur ein gemeinsamer Forest mit 5 Subdomains funktioniert eigentlich so wie es soll. Jeder Standort hat seine Eigener Standort hat seine Eigene Admins die Ihre Domaine mehr oder weniger selber Administrieren. 

Die Zentralen dienste wie ERP, Exchange, SharePoint, Citrix  stehen in der Root Domäne zur Verfügung. 

Mit der neuen Firma die gekauft wurde sind es ca 1500 User. 

Ein Grosses Thema ist auch die IT Harmonisierung. und in den Gesprächen mit den Consultant kommt halt immer die AD Struktur zum Gespräch, einmal den Namen .local und dan dass man heute eher flache AD Strukturen baut.  sprich ohne Subdomains. 

​Mit dem Namen kann ich gut leben, Intern ist es kein Problem und gegen aussen, z.B. im Zusammenhang mit Offiziellen Zertifikaten  könnte man mit Allias Arbeiten. 

​Die Grosse fragt bleibt die AD Struktur. so sein lassen wie bis anhin, Gemeinsames Forest mit Subdomains oder eine neue Flache AD Struktur aufbauen. ( Na ja dann könnte man auch gleich einen Offiziellen Namen verwenden) 

​Wenn wir es jetzt nicht machen, dann wahrscheinlich nie mehr. 

 

Deswegen bin ein wenig auf der suche, nach vor und Nachteilen einer Flachen AD Struktur, oder eben wie die Bestehende AD mit Subdomains. 



#4 Sunny61

Sunny61

    Expert Member

  • 22.182 Beiträge

 

Geschrieben 05. November 2017 - 15:50

Mit Subdomains würde ich nicht arbeiten, lieber OUs pro Standort, dort dürfen dann die Standort Admins tun was immer sie tun müssen.

Und auf die TLD, also das .local, ist doch gesch... Egal ob da .local oder .intra steht. Sieht eh kein Mensch, außer den Admins. Und für Exchange Split DNS nutzen, schon ist das Problem gelöst und du kannst mit gekauften Zertifikaten arbeiten.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#5 Salvatore

Salvatore

    Newbie

  • 62 Beiträge

 

Geschrieben 05. November 2017 - 16:34

Danke Sunny61  



#6 Doso

Doso

    Board Veteran

  • 2.489 Beiträge

 

Geschrieben 05. November 2017 - 16:48

Wir haben diese Jahr eine Subdomain mit einigem Aufwand aufgelöst. Es hat einfach keinen Sinn gemacht dafür eine zusätzliche Domäne und eigene DCs zu betreiben.Berechtigungen, GPOs etc. lassen sich auch ganz gut in einer Domäne steuern. Es gab keinen Sicherheitsgewinn sondern hat nur zusätzliche Ressourcen gebraucht.

 

Aber wie immer: "Es kommt darauf an".



#7 Salvatore

Salvatore

    Newbie

  • 62 Beiträge

 

Geschrieben 05. November 2017 - 17:16

Dankeschön Doso

#8 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 05. November 2017 - 17:59

Moin,

 

Norberts Empfehlungen sind sinnvoll: erfahrene Berater einschalten und nicht einfach mal so drauflosmigrieren.

 

Allgemeiner Input:

[Welches Domänenmodell ist das Beste für Active Directory? | faq-o-matic.net]
https://www.faq-o-ma...tive-directory/

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#9 Salvatore

Salvatore

    Newbie

  • 62 Beiträge

 

Geschrieben 05. November 2017 - 18:08

Hallo Nils

Vielen Dank für deinen Input.
Es geht ja nicht darum jetzt zu migrieren.
Mir geht es darum andere Meinungen Ideen oder auch Ratschläge in Erfahrung zu bringen.