Jump to content

cbka

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    2

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von cbka

  1. Mehrere Firmen = Resource Forest + Accountforests'

    in Active Directory Forum

    Geschrieben

    Hallo und guten Morgen,

     

    zuerst - vielen dank für die Antworten.

     

    Ich versuche mal etwas Licht ins Dunkle meiner Formulierung zu bekommen...

     

    vorsichtig formuliert widersprechen sich die dort oben stehenden Anforderungen:

    Wie groß ist der Kunde?
     

     

    Der Kunde hat in keiner contoso mehr als 50 MA (bis jetzt)

     

    Jede Contoso hat mind. einen RDS-Server. Eigentlich arbeiten alle Mitarbeiter ausschließlich auf den Terminalservern.

     

     

    Die "wahrscheinlich sinnvollste" Lösung dürfte eine Single Domain Umgebung sein und die Trennung der User in entsprechende OUs (nach Firmen).

     

    wie würdest du das dann mit der anmeldedomain handhaben? wenn ich das in OUs auftrenne, dann habe ich doch lediglich unterschiedliche Nutzernamen, oder ?

     

    Hier kommt die lustige Sache:

     

    Mitarbeiter1 arbeitet in contosoA - ist aber gleichzeitig auch in contosoB tätig.

     

    Demnach müsste es ja dann Mitarbeiter1.contosA@domain.local und Mitarbeiter1.contosoB@domain.local geben.

     

     

    Je ein Forest (jeweils als Single-Domain) und je eine Exchange-Umgebung pro Firma
    das ist die einzige "vollständige Trennung", aber die Anmeldekonten sind dann eben auch getrennt

     

    Das war irgendwie mein Plan... je ein Forest pro Contoso und dann einen Resourceforest oben drüber. Trusts zwischen den Contosos und dem Resourceforest. Quasi wie ein tree, nur eben als einzelne Forests.

    Dann hätte man ja auch die Porblematik mit den Anmeldekonton am Exchange im Griff, oder ? stichwort LinkedMailbox?

     

    Besten Dank für eure Gedanken und Kritik,

     

    Cheers,

    Chris

  2. Mehrere Firmen = Resource Forest + Accountforests'

    in Active Directory Forum

    Geschrieben

    Hallo Zusammen und guten Abend,

     

    wir planen die umstellung einer "historisch gewachsenen IT-Landschaft" in etwas mehr strukturiertes...

     

    Folgende Situation:

     

    MaxMustermann hat mehrere Firmen.

     

    contosoA

    contosoB

    contosoC

    contosoD

     

    A-D sollen sich nun einen gemeinsamen Exchange 2016 teilen.

     

    Als Infrastruktur steht ein 2 node Hyper-v 2016 Cluster mit zentralem Storage via 10G-iSCSI zur verfügung + 1 Server 2012R2 Hyper-V außerhalb vom Clusterverbund für die virtuellen secondary DCs.

     

    A-D sollen aber "komplett voneinander getrennt" sein. D.h. Keine Einträge von contosoA in der GAL von contosoB

     

    Um den Aufwand aber möglichst gering zu halten, sollen die Anmeldekonton von contosoA-D dem Exchange bekannt sein und zur Authentifizierung benutzt werden können.

     

    Da dies der erste Kunde mit so einer Landschaft ist, habe ich so meine Zweifel an meinem Domain-Design und komme nun nach mehreren Tagen HOwTos und Technet auf euch zurück...

     

    Hat jemand einen Tipp für mich, wie das am sinnvollsten und einfachsten (geringer verwaltungsoverhead) zu lösen ist ?

     

    Cheers,

     

    Chris

×
×
  • Neu erstellen...