Jump to content

AD Planung Verständnis Frage


Recommended Posts

Hallo,

nun habe ich auch mal wieder eine Frage, irgend wie häng ich gerade Fest.

 

Folgendes Szenario.

Eine Schule hat nur eine kleine AD Domain schule.local. Soweit so gut, jetzt soll das ganze neu gemacht werden. Bei der Planung soll aber noch MS365 und Schüler PCs berücksichtigt werden.

 

Somit dachte ich mir folgendes.

 

In der Verwaltung ein DC schule.de (AD für die Verwaltung, wo die Benutzer und Rechte gepflegt werden)

im Netzwerk der Schüler, da es ja getrennt sein soll, kommt auch ein DC schueler.schule.de - "neue Domäne zu einer vorh. Gesamtstruktur"

 

im der MMC vom DC schule.de kann ich Domäne ändern auf schueler.schule.de

 

Jetzt müsste ich mehrere Schüler importieren, das ist kein Problem, er PowerShell und CSV ( wenn da nicht die Namen mit Sonderzeichen wären :) )

 

Damit später die Lehreraccounts ( sind bereits auf MS365 Azure - Down Sync geht ja nicht außer MS365 Export - Import und SoftMailSync (meine ich hätte da was dazu gelesen)

und die Schüler im MS365 Tennant erscheinen, muss auf dem DC u.a. der Azure Connect vorhanden sein.

Wenn ich das Szenario mir anschaue, sollte da die Sync von schueler.schule.de nach Azure klappen.

 

Habe ich vielleicht einen Denk Fehler ?

 

Danke und Grüße

Frank

Link to post

Moin,

 

vor allem scheint mir das zu kurz gedacht und allgemein noch zu wenig ausgearbeitet. Was willst du mit welchem Ziel trennen? Was willst du erreichen? Was heißt

vor 26 Minuten schrieb BlackShadow:

Bei der Planung soll aber noch MS365 und Schüler PCs berücksichtigt werden.

Berücksichtigen kann viel heißen. Was ist da gemeint?

 

Eine Subdomain erschwert die Verwaltung, erhöht aber nicht die Sicherheit. Wer soll das hinterher verwalten? Hat jemand geklärt, ob der Einsatz von M365 überhaupt zulässig ist? Wenn ja, wie ist der Abgleich gedacht - es ist ja kaum anzunehmen, dass für alle Schüler*innen die Einwilligung der Eltern vorliegt?

 

Gruß, Nils

 

Link to post

Hallo Nils,

also die Schule hat bereits einen Tennant bei MS365 schule.de und hier haben bereits die Lehrer einen Zugang und A3 Lizenzen.

 

Zu den Fragen. 

Verwalten müsste ich das dann sicherlich, vorbei vor Ort noch jemand ist, dem man das durchaus zutrauen könnte ein paar Kleinigkeiten zu erledigen nach einer sauberen Schulung. Aber das ist ein anderes Thema.

MS365 ist lt. dem Datenschützer kein Problem, die Einwilligung der Eltern, liegen bereits vereinzelt vor.

 

Mit berücksichtigen meinte ich eher das ich ja keine zweite Domain anlegen kann wie schueler-derschule.de weil den Tennant gibt es ja nicht im Azure.

Ich kann die User ja direkt im MS365 anlegen, nur dann habe ich Sie Lokal nicht. 

Daher muss ich diese erst im Lokalen AD haben und kann diese dann mit dem AZURE Connect in des Kunden Tennant ablegen und die Lizenzen zuweisen.

 

Lieber wäre es mir auch ein DC, eine Struktur eine Domain, und nicht so verschachteln, das wird sonst viel zu kompliziert. 

 

Trennen wollte ich lediglich Schüler vom Verwaltungsnetz, aber die Schüler PCs sollen im AD sein, das ich hier GPOs und WSUS nutzen kann. 

 

 

Grüße 

Edited by BlackShadow
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...