Jump to content
mk100

Neuer DC soll alten ersetzen mit neuer AD Struktur

Recommended Posts

vor 14 Stunden schrieb mk100:

Unsere Struktur hat bisher keine OU' s, es wurde die Standard Struktur genutzt. 

 

War /ist die Standard Struktur ausreichend, wurden keine weiteren OU benötigt? Macht etwas das Einführen von OU jetzt zwingend?

Share this post


Link to post
Share on other sites
vor 15 Stunden schrieb daabm:

Ok, wir kommen der Sache näher :-) Über PAW reden wir, sobald Du 2 DCs hast. Und weißt, was PAW alles mit sich bringt - separater Computer als PAW, darauf eine VM mit dem Arbeitsrechner (grad noch akzeptiert, eigentlich aber wirklich separater Computer), dann separater Netzzugang, abgeschotteter Raum, 2FA, und genaugenommen Bastion Forest. PAW ist einer der Bestandteile von ESAE, die man am ehesten wegrationalisieren kann - meine Meinung.

 

Wenn Ihr bisher nicht mal OUs genutzt habt, hattet Ihr im AD keinerlei Delegation. Damit auch keine Tier-Trennung, keine gezielten GPOs für's Hardening und und und :-)

Richtig das AD war eine Katastrophe. 

vor 12 Stunden schrieb lefg:

 

War /ist die Standard Struktur ausreichend, wurden keine weiteren OU benötigt? Macht etwas das Einführen von OU jetzt zwingend?

Ja, aus meiner Sicht macht das Tiering System die Einführung von OU´s nötig !? 

 

 

Insgesamt möchte ich mich bei allen bedanken die ihr Wissen in dem Beitrag geteilt haben, dadurch konnte ich mein Problem lösen.

Konkret: Entgegen meiner Erwartung konnte ich bestehende User und Computer verschieben, so das ich im aktuellen AD die neue Struktur aufgebaut habe, und wir erstmal auf Server 2016 bleiben und ggf. später den neuen Server 19 einbinden, der dann die aktualisierte Struktur übernehmen kann. 

Nochmal vielen Dank für eure Beiträge. 

 

Kann geschlossen werden der Thread. 

Edited by mk100

Share this post


Link to post
Share on other sites
vor 35 Minuten schrieb mk100:

Kann geschlossen werden der Thread.

Das kannst nur du, indem du eine Antwort als Lösung markierst, und auch kann man man immer noch antworten.

 

Threads werden von den Mod´s nur geschlossen, wenn sinnloses geschrieben wird oder sogar Beleidigungen / unangemessene Beiträge dabei sind. :-)

Edited by Nobbyaushb

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb mk100:

Ja, aus meiner Sicht macht das Tiering System die Einführung von OU´s nötig !? 

 

Was sit das, Tiering System?

 

Als ich mit UOs begann, dienten die zum Bau einer übersichtöichen Ordnung. Ich hatte an meinem Standort quasi zwei aufwachsende Abteilungen mit Personal und PC. Das wurde etwas unübersichtlich, also zwei OU für Personal und zwei OU für PC. Mehr war das nicht.

 

Die PCs der Abteilungen begannen sich dann doch zu unterscheiden durch spezielle Software.

 

Später dann kam die Bereitstellung der Drucker hinzu.

Share this post


Link to post
Share on other sites

Moin,

 

"Tiering" meint in diesem Zusammenhang eine Aufteilung der IT-Systeme in Sicherheitszonen (Ebenen oder eben "Tiers" [engl.]). Das wird seit einiger Zeit im AD-Zusammenhang viel diskutiert, weil ein gut gemachtes "Administrative Tiering" viele ausgefeilte Angriffe verhindern oder deren Auswirkungen eindämmen kann. Hier im Board findet man auch ein wenig was unter dem Stichwort "ESAE" dazu.

 

Ob das Tiering für ein anscheinend eher kleineres Unternehmen wie hier diskutiert ein angemessener Ansatz ist, möge der TO selbst beurteilen. Ausgeschlossen ist das nicht, nach meiner Erfahrung ist in Unternehmen dieser Art aber ausgesprochen viel an Grundlagen zu erledigen, bevor man überhaupt in die Nähe eines implementierbaren Tiering-Konzepts kommt.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...