StefanWe 14 Geschrieben 2. März 2011 Melden Geschrieben 2. März 2011 Guten Morgen zusammen, ich such ein paar Vorschläge zum Design einer AD Struktur. Ziel ist es, mehreren Kunden Zentrale Dienste wie Exchange, SQL, File, Citrix, VMware View und ähnliches bereit zu stellen, den Administrativen Aufwand so gering wie möglich zu halten und den Kunden trotzdem unabhängig zu belassen. Alle Netze der Kunden sind theoretisch untereinander erreichbar, sie werden anhand von Firewall Regeln limitiert. Idee ist, eine Gesamtstruktur zu bauen. In der obersten Domäne ( managed.intern ) die Zentralen Objekte zu installieren. Also Exchange, SQL usw. Jeder Kunde erhält eine Subdomain. kundea.managed.intern kundeb.managed.intern. Über die automatischen Vertrauensstellungen lassen sich ja nun die Zugriffe auf die Ressourcen beschränken bzw. freigegeben. Problem hierbei ist, die Kundendomäne nicht selbstständig ist. Und im Falle, das der Kunde geht, die Daten erst heraus migriert werden müssen. Zweite Überlegung. die managed.intern Domäne mit den Zentralen Diensten bleibt und jeder Kunde erhält einen eigenen Forest mit eigener Domäne und es werden Vertrauensstellungen eingerichtet. Ist es in dieser Konstellation möglich, Benutzer in Domäne kundeA.lan.intern ein Postfach auf dem Exchange einzurichten, ohne dass ich einen Benutzer für diesen in Domäne managed.intern erstellen muss? ich möchte nicht mit Outlook Anywhere auf den Exchange zugreifen. Denn SQL und Citrix soll ja auch als Ressource Zentral zur Verfügung stehen. Oder kann ich dies nur mit den Federation Services von MS handhaben? Oder jemand noch eine ganz andere gute Idee?
Dunkelmann 96 Geschrieben 2. März 2011 Melden Geschrieben 2. März 2011 Falls ich die Sache richtig verstehe, möchtest Du Deinen Kunden hosted services anbieten. Im Technet gibt es einen interessantes Szenario zum Thema: Solution for Hosted Messaging and Collaboration v4.5 Dieses könntest Du als Ausgangsbasis für eine Infrastruktur nehmen. Zum Thema Domain Design, Vertrauensstellungen etc.: Je unabhängiger Dein Kunde ist, umso weniger Stress gibt es im Streitfall. Wobei die Details lieber den Juristen überlassen werden sollten. Du könntest den Kunden über den SCVMM und das Self Service Portal (VMWare etc. ist nicht meine Baustelle) Ressourcenquoten und Kostenstellen zuweisen und die Verwaltung der VMs entsprechend deligieren oder je nach Leistungskatalog selber veralten.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden