rakli 13 Geschrieben 18. Februar 2008 Melden Geschrieben 18. Februar 2008 Hallo, unsere Filialen in England, Spanien, Italien und Deutschland sind per VPN verbunden. Die Filialen sind in einer Domain mit jeweils einen Server 2003 an den einzelnen Standorten. In Deutschland am Hauptsitz steht ein Exchange 2003 Server. Nun steht zur Diskussion jeden Standort in eine eigene Domain umzuwandeln. Wie sieht das technisch aus: Domaincontroller in den Filialen herabstufen und dann wieder z.B. zum DC "Domain-Italien" heraufstufen. PCs aus der Domain in eine Arbeitsgruppe stellen, dann in die Domain "Italien" einfügen. Replikationen löschen. User in den Filialen neu anlegen Rechte neu vergeben Die Benutzer in den Filialen müssen auf Ordner und per Outlook auf Mails im Hauptsitz zugreifen, soll ich da eine Vertrauensstellung zwischen den Domänen festlegen ? Rakli
Daim 12 Geschrieben 18. Februar 2008 Melden Geschrieben 18. Februar 2008 Moin, Nun steht zur Diskussion jeden Standort in eine eigene Domain umzuwandeln. warum denn das? Gibt es dafür trifftige Gründe? Ansonsten tendiert man eher zum Single-Domänen Forest, gerade wegen der einfacheren Administration. Und nun wo der Winodws Server 2008 vor der Tür steht mit dem RODC ist das doch eine gute Ausgangsbasis. Du stellst in die Filiale dann einen RODC und delegierst die Administration an einen USER vor Ort. Dieser ist dann der LOKALE Administrator der KEINE Rechte auf das AD hat. [*]Domaincontroller in den Filialen herabstufen und dann wieder z.B. zum DC "Domain-Italien" heraufstufen. Genau. Oder du stellst gleich einen anderen DC nebendran (der bereits die neue Domäne bildet) und kannst dann mit ADMT die Benutzer- sowie Computerkonten in die neue Domäne migrieren. [*]PCs aus der Domain in eine Arbeitsgruppe stellen, dann in die Domain "Italien" einfügen.[*]Replikationen löschen. [*]User in den Filialen neu anlegen [*]Rechte neu vergeben Alles viel zu umständlich. Migriere mit ADMT, damit hast du am wenigsten Arbeit. Die Benutzer in den Filialen müssen auf Ordner und per Outlook auf Mails im Hauptsitz zugreifen, soll ich da eine Vertrauensstellung zwischen den Domänen festlegen ? Da die Filialen zum gleichen Unternehmen gehören, sollten sich selbstverständlich alle Domänen in der gleichen Gesamtstruktur befinden. Somit entsteht automatisch eine transitive bidirektionale Vertrauensstellung zwischen den Domänen.
rakli 13 Geschrieben 18. Februar 2008 Autor Melden Geschrieben 18. Februar 2008 Hallo Daim, Über die Gründe die Domain zu zerteilen schweige ich lieber. :( Danke für den guten Tipp mit dem Migrieren per ADMT. :) Der Tipp mit dem RODC ist gut, kostet aber Geld. :( Danke Rakli
Daim 12 Geschrieben 18. Februar 2008 Melden Geschrieben 18. Februar 2008 Danke für den guten Tipp mit dem Migrieren per ADMT. :) Dazu siehe auch: Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To Der Tipp mit dem RODC ist gut, kostet aber Geld. :( Um genau zu sein, zwei Windows Server 2008-Lizenzen (Hardware vorrausgesetzt). Und was kostet dich deine ganze Domänenumstellung...?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden