Jump to content

Fragen/Probleme mit neuer Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

aktuell stehe ich vor der Aufgabe eine Domänen Migration durch zu führen. Unsere Firma hat mehrere Domänen die zu einer zusammenfließen soll. Dazu soll eine neue Domäne erstellt werden. Jetzt meine Frage.

 

1. Ich würde gerne die neue Domäne über Sub Domänen unterteilen (Länder), sprich DE.FIRMA.XY u.s.w.

Dazu habe ich Testweise bereits die Domäne FIRMA.XY angelegt. Danach würde ich gern die SubDomäne DE.FIRMA.XY anlegen. Weil diese Domäne ja nur ein Unterteil der eigentlichen Domäne sein soll, wie muss ich die Domäne genau benennen? Reicht zum Beispiel DE und er macht da selbstständig eine DE.FIRMA.XY raus oder muss ich den Namen vollständig angeben?

 

2. In diese neue Domäne soll eine bestehenden über eine Vertrauensstellung migriert werden. Problem: Der erste Teil des Namens ist gleich. (FIRMA.XY <-> FIRMA.BC). Ich habe im NetBios gesehen das die Domänen nur über den ersten teil angesprochen werden, also FIRMA. Beide NetBios Domänen wären in dem Fall gleich. Geht das trotzdem?

 

3. Für die Übergangszeit wollen wir mithilfe von Vertrauensstellungen bestehende Dienste aus der alten Domäne bis zur Migration auch für die neue Domäne zur Verfügung stellen. Habt ihr hier erfahren? Geht das einfach das ich dem User Objekt in der neuen, die Gruppen aus der alten berechtige? Kennt ein Dienst der den alten DC abfragt auch die User Objekte in der neuen Domäne?

 

Danke für eure Untersützung

 

Gruß cYpRoS

Link to post

Hi,

 

aktuell stehe ich vor der Aufgabe eine Domänen Migration durch zu führen. Unsere Firma hat mehrere Domänen die zu einer zusammenfließen soll. Dazu soll eine neue Domäne erstellt werden.

 

1. Ich würde gerne die neue Domäne über Sub Domänen unterteilen (Länder), sprich DE.FIRMA.XY u.s.w.

 

Das widerspricht aber der oben fettgedruckten Anforderung. Abgesehen davon, welchen Vorteil versprichst du dir von deinem Multidomain Modell? Im Allgemeinen geht man heutzutage nicht mehr grundlos dazu über, da vieles mit einem Single Domain Modell einfacher verwaltbar ist.

Dazu habe ich Testweise bereits die Domäne FIRMA.XY angelegt. Danach würde ich gern die SubDomäne DE.FIRMA.XY anlegen. Weil diese Domäne ja nur ein Unterteil der eigentlichen Domäne sein soll, wie muss ich die Domäne genau benennen? Reicht zum Beispiel DE und er macht da selbstständig eine DE.FIRMA.XY raus oder muss ich den Namen vollständig angeben?

Das ist doch vollkommen egal. Du hast einen Forest mit einem oder mehreren Trees. Deine Frage an sich liest sich eigentlich schon so, dass dir Grundlagenwissen fehlt. Das sollte bei einer solchen Migration aber vorhanden sein, und nicht nur das, sondern auch die tiefergehenden Fakten.

 

 

2. In diese neue Domäne soll eine bestehenden über eine Vertrauensstellung migriert werden. Problem: Der erste Teil des Namens ist gleich. (FIRMA.XY <-> FIRMA.BC). Ich habe im NetBios gesehen das die Domänen nur über den ersten teil angesprochen werden, also FIRMA. Beide NetBios Domänen wären in dem Fall gleich. Geht das trotzdem?

Gleichlautende NetBios Domains kannst du nicht migrieren. Da fehlt dann ein Zwischenschritt über eine Temporärdomäne.

3. Für die Übergangszeit wollen wir mithilfe von Vertrauensstellungen bestehende Dienste aus der alten Domäne bis zur Migration auch für die neue Domäne zur Verfügung stellen.

Da zweitens nicht funktioniert, wird 3. auch nicht gehen.

 

Bye

Norbert

Link to post

Hi,

 

danke für deine Antwort.

 

1. Die Anforderung sieht eine Länder-abgrenzende Domäne vor. Eine Root Domäne mit zusätzlichen Länder Domänen. Du hast recht das mir an diesem Punkt wissen bezüglich Domänen Erstellung bzw. Aufbau fehlt. Inhouse wissen :D

Der Vorgang wäre aber generell aber erst mal richtig?

 

2. Okay das heißt für mich das ich mir für die neue Domäne einen neuen Namen entwickeln muss.

 

3. Würde aber funktionieren, wenn 2 auch geht?

 

Danke und Gruß cYpRoS

Link to post

Grundsätzlich funktioniert sowas durchaus. Aber es sollte allen Beteiligten klar sein, dass das weder trivial ist, noch welche Vor- und welche Nachteile das ggf. mit sich bringt. Nur weil es organisatorisch so "schön" aussieht, muß es noch lange keine technischen Vorteile haben, mit mehreren Domains im Forest zu leben.

 

Bye

Norbert

Link to post

ich hatte auch erst vor für jeden Standort eine Subdomain einzurichten.

Hab es relativ schnell verworfen da es wirklich kaum vorteile bringt

 

Vor allem mit einer Domäne ist es auch einfacher korrekt zu migrieren. 

Du kannst fast alles viel einfacher mit OUs abbilden. 

 

Ich bin aktuell auch dabei 2 Domänen zu einer zusammenzufassen. Ganz einfach ist es nicht wenn man vorher nicht viel mit dem AD zu tun hatte (wie es bei mir der Fall ist).

Kommt Exchange dazu wird es noch interessanter ;)

 

 

Die Subdomain kannst du mit dcpromo auch anlegen - musst dann halt auswählen das die Domäne teil einer bestehenden Gesamtstruktur ist. 

Link to post

Wie gesagt, ohne mehr Infos ist sowas nicht sinnvoll diskutierbar. Wenn die Anforderungen stehen (aus welchen Gründen auch immer), dann kann man schauen. Aber mehrere Domains verursachen zwangsläufig stark steigenden Administrationsaufwand und im Allgemeinen auch Lizenzkosten (bei Virtualisierung und Datacenter-Lizenz ist letzteres aber inzwischen auch nicht mehr kritisch).

 

Bye

norbert

Link to post

Hallo,

 

es geht bei den Sub Domänen lediglich darum das Länder entsprechend getrennt werden. Alle Standorte in Deutschland werden demnach unter der Domäne DE.FIRMA.XY laufen. Das ganze würde sich so auf relativ weniger Sub Domänen beschränken. Ich habe mir für das Thema bereits ein Berater eingeladen, der das ganze noch mal prüfen soll und mich ggf. unterstüzt. Dennoch muss ich vorher wissen ob der weg den ich im Kopf habe, überhaupt so machbar ist.

 

Gruß

Link to post

Mir sind sehr grosse AD-Infrastrukturen bekannt (80'000+ Benutzer), die sich über mehr als 80 Länder erstrecken. Die kommen mit einer einzigen Domäne bestens zurecht. Jede weitere Domäne verursacht weiteren Aufwand, wie Norbert bereits zu bedenken gegeben hat. Jede Domäne braucht nicht nur minimal zwei Domänencontroller, sondern eigene OU-Strukturen, eigene GPO, eigene Administratoren, es müssen Namens- und Verwaltungskonzepte festgelegt und durchgesetzt werden, Mitgliedschaften in wichtigen Sicherheitsgruppen kontrolliert werden (jede Domäne hat Domänenadmins... ;) ), die Dokumentation wird umfangreicher und eine AD-Wiederherstellung aufwändiger, etc. Evt. existieren Anwendungen, deren Lizenzierung auf eine Domäne beschränkt ist (mir sind z.B. entsprechende Dokumentensysteme bekannt). Man tut sich also meisten sehr viel mehr Arbeit an, ohne wirklichen Gewinn daraus zu ziehen.

 

Es muss nicht möglichst kompliziert sein. Alles Geniale ist einfach...

Edited by dmetzger
Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...