Jump to content

Domänen unter einen Dach bekommen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Wobei eine ESAE Umgebung etwas mehr ist, wie nur mehrere Domänen und einen Root-Admin Domäne.

Ich weiß nicht, ob der TO den Rest (*) auch umsetzen möchte.

 

Ich würde prüfen, ob es wirkliche Gründe für mehrere Domänen gibt. Wenn nicht, dann eine Domäne für alles.

 

(*) PAW mit Zertifikate und Smartcards, Shadow Accounts, MIM, ...

Edited by Dukel
Link to post
vor 12 Stunden schrieb NilsK:

Moin,

 

Okay, dann hatte ich das missverstanden. Es geht also darum, eine komplett neue Domäne in einem neuen Forest einzurichten. Das könnte man tun, aber ...

 

... es würde ja keins der Ziele des TO erreichen. Es geht ihm nicht um eine Admin-Domäne, sondern er will, dass die User sich überall anmelden können. Dafür braucht man Vertrauensstellungen zwischen allen Domänen, und dafür wiederum wäre eine zusätzliche Domäne keine Hilfe, sondern würde die Sache nur noch komplexer machen. Statt vier einzelner Domänen gäbe es dann fünf.

Den Teil mit untereinander vertrauen habe ich überlesen, aber ja, sie können sich einfach gegenseitig vertrauen.

vor 9 Stunden schrieb daabm:

Jein. Der zweite und dritte von den "valid use cases" sind für uns hochgradig relevant. Schön auch diese Aussage dazu :-) "Microsoft still operates a similar architecture internally". Ich würde ja raten, sie haben festgestellt, daß die meisten Kunden nicht damit zurechtkommen...

Es sind vielmehr ihre eigenen Produkte, die an vielen Stellen nicht ohne Adminrechte vollständig benutzbar und administrierbar sind.

Link to post

Moin,

 

vor 12 Stunden schrieb daabm:

Genau das. Nennt sich dann - richtig aufgesetzt - ESAE

mpf. Nee. ESAE ist so dermaßen viel mehr als "eine weitere Domäne mit Trusts", dass ich es in diesem Kontext fast abwegig finde.

 

Der TO ist noch viel weiter "vorne" und möchte erst mal Basics bereitstellen. Da sollten wir ihm nicht als erstes mit einem der komplexesten Entwürfe kommen, die es gibt.

 

Gruß, Nils

PS. Die beste Security ist die, die man auch umsetzt. ESAE-Konzepte tendieren leider dazu, in der Schublade zu bleiben.

Link to post

Wie stabil ist den überhaupt die Unternehmensstruktur? Sprich ist geplant die verschiedenen Firmen

- separat zu halten

- einzeln wieder zu verkaufen, aufzulösen

 

Ohne jetzt die Tatsachen effektiv zu kennen tippe ich darauf, dass die Anzahl Personen die tatsächlich in allen/mehreren Bereichen arbeiten müssen, ziemlich überschaubar sein dürfte. 

Ich persönlich finde es nicht wirklich sinnvoll bestehende Strukturen ohne grossartige Not gröber anzupassen und die Gesamt-Komplexität für eine handvoll Leute deutlich zu erhöhen. Es ist ja schon im kleinen Umfeld mühsam wenn sich Pfade zu Dokumenten etc. ändern, im grösseren Umfeld ist es eine gute Möglichkeite um es sich mit jenen Leuten zu verscherzen, die nicht einfach nur die Zeit absitzt.  Nur meine Meinung dazu. ;)

Klar wenn wirklich konsolidiert werden muss, sieht das wieder anders aus, aber solange es nur darum geht das einzelne Leute ihren SSO-Arbeitsplatz haben... naja...

Getoppt wird das nur noch, wenn man auf die Idee kommt auch die Leute Remote arbeiten zu lassen ohne die Bandbreite an den Standorten zu haben. Passiert sogar grossen Unternehmen. Die guten Leute laufen and diesen Standorten dann davon. Neue Technik sollte immer mindestens so gut/schnell sein wie die alte. =)

 

Zumindest würde ich es eingehend prüfen ob die jeweiligen Personen nicht besser Arbeitsplätze - z.Bsp. eine VM - in jeder Filiale haben. Die Passwörter/Benutzernamen kann man ja dennoch identisch halten.

Link to post
vor 20 Minuten schrieb NilsK:

PS. Die beste Security ist die, die man auch umsetzt. ESAE-Konzepte tendieren leider dazu, in der Schublade zu bleiben.

Volle Zustimmung. Alternativ sind sie nicht in der Schublade, werden aber nicht "gelebt" und sind somit eigentlich hinfällig.

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...