Domäne und Fragen

[ibase 10]

Hallo zusammen, 

 

ich wollte mich bei euch mal erkundigen bezüglich der Hausinternen AD Domäne. 

 

Folgender Fall, ich habe folgende Domänenstruktur (wenn man das so nennen kann) vorgefunden:

 

 

Eine Hauptverwaltung (100Mitarbeiter), Domäne = HAUPTVERWALTUNG

Geschäftstelle 1 (100Mitarbeiter), Domäne = GESCHÄFTSSTELLE1 

Geschäftstelle 2 (35Mitarbeiter), Domäne = GESCHÄFTSSTELLE2

Geschäftstelle 3 (40Mitarbeiter), Domäne = GESCHÄFTSSTELLE3

Geschäftstelle 4 (60Mitarbeiter), Domäne = GESCHÄFTSSTELLE4   

 

Nun der Fall, jemand beginnt neu, wird er bis zu 5 Mal neu angelegt damit er überall arbeiten kann  :jau:

 

Ich habe nun folgende Frage(n) würde mich über Feedback freuen da ich mit solch Fall noch nie zu tun hatte und gerne aus euren Erfahrungen schöpfen :

 

1. Domäne der HAUPTVERWALTUNG oder GESCHÄFTSSTELLEx ... Der Server 2012r2 ergänzt HAUPTVERWALTUNG.dns die Server 2008 der Geschäftsstellen machen GESCHÄFTSSTELLEx
   Eine Lokale Domäne muss doch [PUNKT]LOCAL oder ähnlich enden, richtig ?

 

2. Da die Namen der Geschäftsstellen so lange gewählt wurden, werden die letzten Buchstaben abgeschnitten wenn ich mit "net config" eine Abfrage machen. Das Verhalten ist richtig, dass der Name ab XXX abgeschnitten wird? wenn hier auch [PUNKT]LOCAL fehlt. Bei der Hauptverwaltung geht es gerade so auf mit dem Namen und das .dns kommt vom Server wurde definitiv nicht vom externen Admin gesetzt.

 

3. Wenn man nun alle Geschäftsstellen und die Hauptverwaltung mit einem kurzen Domänenamen Bsp.: FIRMA.DOMAENE, umbenennen würde, was würde das für die Clients  (Windows7 + Windows 10) bedeuten? 
was passiert mit den lokalen Profilen (alle nicht Server basierend!), wenn der Benutzer sich dann anmeldet, sind all seine Einstellungen weg ?

 

4. Kann man auch nur Teile des AD übertragen; z.B. : Benutzer,in eine völlig neue Domäne / Infrastruktur die man parallel aufbaut  ?

 

kleine Anmerkung noch, die Hauptverwaltung und Geschäftsstellen sind über einen externen Dienstleister via "Richtfunk" verbunden.

 

viele Grüße

Ibase

[zahni 525]

Mit dem Umbenennen wäre ich sehr vorsichtig. Das sollten nur Spezialisten versuchen. Vermutlich schütteln die aber  auch mit dem Kopf.

Zur Abschreckung mal ein Artikel: https://techjourney.net/rename-ad-domain-name-in-windows-server-2012/

Eventuell denkt man über eine Neuinstallation nach und setzt die Domäne mit den unterschiedlichen Standorten dann richtig auf. Oder man erweitert die Domäne "Hauptverwaltung". Auch wenn es doof aussieht.

[NorbertFe 1.836]

Eine Lokale Domäne (AD) muß natürlich NICHT .local enden. Siehst du doch, dass es auch ohne geht. Natürlich ist eine single labeled Domain eklig hoch 3 aber technisch nicht zwingend ein KO-Kriterium. Auch .local ist im Übrigen immer wieder diskussionswürdig. Wirst du hier im Forum genügend Diskussionen zu finden.

[testperson 1.548]

Hi,

 

hier noch was zum Lesen: https://support.microsoft.com/en-us/kb/300684

Was bei euch am einfachsten / besten / zielführendsten ist, kommt wohl drauf an ;)

 

Gruß

Jan

[ibase 10]

Ja Spitze, vielen Dank !!! das bringt mich schon mal weiter im Grundwissen. 

Auch gut zu wissen, dass es nicht mit [PUNKT]irgendwas enden muss, dachte nur das dies "so sein muss" weil ich bin den Weg gegangen, dass ich mir Videos2Brain und Anleitungen / Tutorials durchgelesen habe wie man eine Domäne aufbaut.

Das es funktioniert war eigentlich der Punkt der uns verwirrt, Ziel wird dann sein, die Geschäftsstellen aber zumindest mit einer Domäne und Standorten einheitlich abzubilden.

 

Danke noch einmal!

[NorbertFe 1.836]

Sagen wir so, jeder Designer wird dir das um die Ohren hauen. Und wenn du davon nur Grundwissen hast, fehlt die wahrscheinlich viel, um das alles sinnvoll auseinander zu dröseln und was neues sinnvolles draus zu bauen. Ich würde dir zu einem Dienstleister raten, der sowas häufiger umsetzt.

[Dunkelmann 96]

Moin,

 

vor einigen Jahren habe ich auch so ein Konstrukt vorgefunden; mit > 20 Domänen, 5 Domänen davon an einem Standort mit 80 MA :D

 

Wir haben uns damals für den harten Weg entschieden: Parallelaufbau einer neuen Domäne, manuelle Übernahme der Daten und Plattmachen der alten Umgebung.

[ibase 10]

Sagen wir so, jeder Designer wird dir das um die Ohren hauen. Und wenn du davon nur Grundwissen hast, fehlt die wahrscheinlich viel, um das alles sinnvoll auseinander zu dröseln und was neues sinnvolles draus zu bauen. Ich würde dir zu einem Dienstleister raten, der sowas häufiger umsetzt.

absolut richtig, so etwas zerlegt habe ich wirklich noch nie, wäre das erste Mal, ist aber nun nicht mehr das Ziel  :D macht echt keinen Sinn, denn ich weiß ja nicht was da noch alles zum Vorschein kommt.

 

Moin,

 

vor einigen Jahren habe ich auch so ein Konstrukt vorgefunden; mit > 20 Domänen, 5 Domänen davon an einem Standort mit 80 MA :D

 

Wir haben uns damals für den harten Weg entschieden: Parallelaufbau einer neuen Domäne, manuelle Übernahme der Daten und Plattmachen der alten Umgebung.

 

Denke ja, dass macht mehr Sinn, wie habt Ihr das dann gelöst mit den Lokalen Userprofilen auf den Clients, so dass der Mitarbeiter idealerweise alle Programme und Dateien wieder so vorfindet wie gehabt  :shock:

[lefg 276]

Moin,

 

mein Mentor hat mir damals ein Buch Windows Server NT in die Hand gedrückt mit dem Befehl, die Grundlagen Kapitel für Kapitel, Absartz für Absatz durchzusarbeiten. Nach dem Kapitel prüfte er, ob ich es wirklich getan und den Stoff auch verstanden hatte.

 

Ich empfehle, sich ein Standardwerk zu beschaffen wie Microsoft Windows Server 2012 - Das Handbuch etc.

 

Früher ging ich mal zu Boisen und Masch oder einem anderen gut besctückten Buchhandel und schaute mal die Schmökerexemplare.

bearbeitet 14. Dezember 2016 von lefg

[Dunkelmann 96]

Denke ja, dass macht mehr Sinn, wie habt Ihr das dann gelöst mit den Lokalen Userprofilen auf den Clients, so dass der Mitarbeiter idealerweise alle Programme und Dateien wieder so vorfindet wie gehabt  :shock:

Aufräumen, die Daten in eine Migrationsfreigabe kopieren und mit frischen Profilen starten war Teil des Migrationsplans und wurde im Vorfeld auch so kommuniziert.

Für die Mitarbeiter wurden zusätzlich Schulungen angeboten.

 

Die gesamte Migration von ~ 1000 Anwendern hat inklusive Vorarbeiten fast 3 Jahre gedauert, es war also keine Wochenendaktion.

[NorbertFe 1.836]

Man kann auch solche KOnstrukte relativ "weich" migrieren. Ich hab hier auch schon Kunden mit ca. 80 Einzeldomänen (damals NT) in ein AD migriert. Mit genügend Planung merkt der Nutzer davon "relativ" wenig. Ist eben eine Frage, ob man will und kann. Und die kann man eben mit Grundlagen Know How (auch mit Buch) nicht unbedingt beantworten. Da kommt dann meist "Mach neu! Altlasten aufräumen!" bei raus.

 

Bye

Norbert

[ibase 10]

;) Danke 

[lefg 276]

Das Buch bringt Grundlagenwissen, darauf kann dann aufgebaut werden.

 

Ob es aber Werke gibt, die Migrationen beschreiben, die Schritte der Planung, die Methoden und Werkzeuge der Migration für Computerkonten, Benutzerkonten und Benutzerprofile?

 

Zwei Stichworte: Active Directory Migration Tool und Userprofil Migration Tool.

 

Der Administrator sollte doch wirklche Kenntnisse hinsichtlich des Benutzerteil der Registry (NTUser.dat im Profil) haben, er sollte Wissen haben über lokale Divice SID, Domänen-SID, User-SID.

 

Ich hatte mal eine Domäne verloren, musste sie neu aufsetzen, die Benutzer konnten per Skript angelegt werden. Die Benutzerprofile mit der User-SID alten Domäne passte ich händisch mit dem Regedit an auf die User-SID der neuen Domäne. Darüber vergingen die Feiertage. Ich kannte damals noch nicht die Möglichkeit des Deaktivierens der strengen Besitzprüfung per GPO.

bearbeitet 14. Dezember 2016 von lefg

[ibase 10]

Microsoft überrascht mich immer wieder, Stichwort "weiche Migration" 

 

https://www.microsoft.com/de-de/download/details.aspx?id=19188

[NorbertFe 1.836]

Siehst, man kann können.