Hallo,
folgendes Szenario: die Firma hat eine Domäne, einen Domaincontroller, DNS läuft auf dem Domaincontroller und DHCP (ausschließlich statisch zugewiesene IPs) auf einem Linux Rechner.
Nun wurde eine andere Firma aufgekauft, deren IT komplett komplett verschrottet werden soll, und alles komplett neu aufgebaut werden soll, inkl. neuer Domäne (neue Client-PCs (ca. 40), neue Netzwerkinfrastruktur, neue Server (2 HP DL360 / Esxi), neues SAN, etc.).
Die beiden Firmen (unterschiedliche Standorte) werden per MPLS Glasfaserstrecke bzw. DSL VPN als Backup miteinander verbunden, befinden sich also im gleichen Netz, damit der neue Standort aus der Ferne mit supportet und administriert werden kann, da nur ein Admin vor Ort sein wird. Einen Linux Server, der die Softwareverteilung inkl. DHCP (statische IPs für jeden Client) macht, wird es auch dort geben.
Meine Überlegung ist:
- einen weiteren Domaincontroller für die neue Domäne dort im kleinen RZ auszusetzen
- auf diesem DNS laufen zu lassen
- die DNS Zonen für die bedingte Weiterleitung einzurichten
- und eine Vertrauensstellung zwischen den beiden Domaincontrollern herzustellen
Ziel ist:
- dass die Admins die jeweilige andere Domäne mit administrieren und verwalten können
- DNS domänenübergreifend funktioniert
- Netzwerkfreigaben domänenübergreifend funktionieren
- die Benutzer aber sollen sich nur an ihrer eigenen Domäne anmelden können.
- die registrierten Clients und Server der Domäne befinden sich nur im eigenen AD
Kann das so funktionieren?
Für Ideen und Hinweise bin ich dankbar!
