Jump to content

Empfohlene Beiträge

Hallo,

folgendes Szenario: die Firma hat eine Domäne, einen Domaincontroller, DNS läuft auf dem Domaincontroller und DHCP (ausschließlich statisch zugewiesene IPs) auf einem Linux Rechner.

Nun wurde eine andere Firma aufgekauft, deren IT komplett komplett verschrottet werden soll, und alles komplett neu aufgebaut werden soll, inkl. neuer Domäne (neue Client-PCs (ca. 40), neue Netzwerkinfrastruktur, neue Server (2 HP DL360 / Esxi), neues SAN, etc.).

Die beiden Firmen (unterschiedliche Standorte) werden per MPLS Glasfaserstrecke bzw. DSL VPN als Backup miteinander verbunden, befinden sich also im gleichen Netz, damit der neue Standort aus der Ferne mit supportet und administriert werden kann, da nur ein Admin vor Ort sein wird. Einen Linux Server, der die Softwareverteilung inkl. DHCP (statische IPs für jeden Client) macht, wird es auch dort geben.

Meine Überlegung ist:

- einen weiteren Domaincontroller für die neue Domäne dort im kleinen RZ auszusetzen

- auf diesem DNS laufen zu lassen

- die DNS Zonen für die bedingte Weiterleitung einzurichten

- und eine Vertrauensstellung zwischen den beiden Domaincontrollern herzustellen

Ziel ist:

- dass die Admins die jeweilige andere Domäne mit administrieren und verwalten können

- DNS domänenübergreifend funktioniert

- Netzwerkfreigaben domänenübergreifend funktionieren

- die Benutzer aber sollen sich nur an ihrer eigenen Domäne anmelden können.

- die registrierten Clients und Server der Domäne befinden sich nur im eigenen AD

Kann das so funktionieren?

Für Ideen und Hinweise bin ich dankbar!

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

warum alles neu für die aufgekaufte Firma?

Warum nur ein Domain Controller in Firma und nur ein DC für aufgekaufte Firma (bei 40 PCs)?

Warum statische IPs (für die Clients)?

Das MPLS verbindet die Netze wirklich transparent? Also es sind dann definitiv auf beiden Seiten die identischen IP Netze geplant oder wird geroutet?

Warum 2 Domänen? In getrennten Gesamtstrukturen oder in einer Gesamtstruktur?

 

Das Ziel ist meiner Meinung nach ziemlich schwammig und nahezu offen für Alles. Es wird ja neben Freigaben auch noch weitere untere Umständen gemeinsam zu nutzende Anwendungen geben (oder auch geben können).

 

Generell kann das so funktionieren. Die Frage ist, ob es so sinnvoll ist. Die nächste Frage ist, ob es nicht sinnvoller ist, sowas mit jemandem vor Ort zu klären, der euch bei diesem Vorhaben beratend (und evtl. ausführend) zur Seite steht.

 

Gruß

Jan

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:


×