Jump to content

Neuer DC soll alten ersetzen mit neuer AD Struktur


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor 15 Stunden schrieb daabm:

Ok, wir kommen der Sache näher :-) Über PAW reden wir, sobald Du 2 DCs hast. Und weißt, was PAW alles mit sich bringt - separater Computer als PAW, darauf eine VM mit dem Arbeitsrechner (grad noch akzeptiert, eigentlich aber wirklich separater Computer), dann separater Netzzugang, abgeschotteter Raum, 2FA, und genaugenommen Bastion Forest. PAW ist einer der Bestandteile von ESAE, die man am ehesten wegrationalisieren kann - meine Meinung.

 

Wenn Ihr bisher nicht mal OUs genutzt habt, hattet Ihr im AD keinerlei Delegation. Damit auch keine Tier-Trennung, keine gezielten GPOs für's Hardening und und und :-)

Richtig das AD war eine Katastrophe. 

vor 12 Stunden schrieb lefg:

 

War /ist die Standard Struktur ausreichend, wurden keine weiteren OU benötigt? Macht etwas das Einführen von OU jetzt zwingend?

Ja, aus meiner Sicht macht das Tiering System die Einführung von OU´s nötig !? 

 

 

Insgesamt möchte ich mich bei allen bedanken die ihr Wissen in dem Beitrag geteilt haben, dadurch konnte ich mein Problem lösen.

Konkret: Entgegen meiner Erwartung konnte ich bestehende User und Computer verschieben, so das ich im aktuellen AD die neue Struktur aufgebaut habe, und wir erstmal auf Server 2016 bleiben und ggf. später den neuen Server 19 einbinden, der dann die aktualisierte Struktur übernehmen kann. 

Nochmal vielen Dank für eure Beiträge. 

 

Kann geschlossen werden der Thread. 

bearbeitet von mk100
Link zu diesem Kommentar
vor 35 Minuten schrieb mk100:

Kann geschlossen werden der Thread.

Das kannst nur du, indem du eine Antwort als Lösung markierst, und auch kann man man immer noch antworten.

 

Threads werden von den Mod´s nur geschlossen, wenn sinnloses geschrieben wird oder sogar Beleidigungen / unangemessene Beiträge dabei sind. :-)

bearbeitet von Nobbyaushb
Link zu diesem Kommentar
vor einer Stunde schrieb mk100:

Ja, aus meiner Sicht macht das Tiering System die Einführung von OU´s nötig !? 

 

Was sit das, Tiering System?

 

Als ich mit UOs begann, dienten die zum Bau einer übersichtöichen Ordnung. Ich hatte an meinem Standort quasi zwei aufwachsende Abteilungen mit Personal und PC. Das wurde etwas unübersichtlich, also zwei OU für Personal und zwei OU für PC. Mehr war das nicht.

 

Die PCs der Abteilungen begannen sich dann doch zu unterscheiden durch spezielle Software.

 

Später dann kam die Bereitstellung der Drucker hinzu.

Link zu diesem Kommentar

Moin,

 

"Tiering" meint in diesem Zusammenhang eine Aufteilung der IT-Systeme in Sicherheitszonen (Ebenen oder eben "Tiers" [engl.]). Das wird seit einiger Zeit im AD-Zusammenhang viel diskutiert, weil ein gut gemachtes "Administrative Tiering" viele ausgefeilte Angriffe verhindern oder deren Auswirkungen eindämmen kann. Hier im Board findet man auch ein wenig was unter dem Stichwort "ESAE" dazu.

 

Ob das Tiering für ein anscheinend eher kleineres Unternehmen wie hier diskutiert ein angemessener Ansatz ist, möge der TO selbst beurteilen. Ausgeschlossen ist das nicht, nach meiner Erfahrung ist in Unternehmen dieser Art aber ausgesprochen viel an Grundlagen zu erledigen, bevor man überhaupt in die Nähe eines implementierbaren Tiering-Konzepts kommt.

 

Gruß, Nils

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...