Jump to content

AD Struktur - Frage an die AD Gurus...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallöchen miteinander,

 

ich habe eine Frage bezüglich AD Struktur.

 

Ausgangslage: Ein Netzwerk soll mit in einen Tree migriert werden.

 

Root Domain: root.loc

Unsere Child Domain: myCompany.root.loc

 

Im Tree sind noch 2 andere Child Domains.

 

soweit so gut... meine Sorge ist, dass wir eventuell aus politischen Gründen myCompany von den anderen Domains trennen müssen...

 

Die externe Beratungsfirma schlägt für dieses Szenario folgende Lösung vor.

Am Standort von MyCompany wird ein root Domain Kontroller installiert... danach wird die Verbindung zu den anderen Root Domain Kontrollern gekappt.

 

Irgendwie sagt mir aber mein Gefühl, dass diese Variante Probleme mit sich bringt.

 

Was mach ich den Beispielsweise mit meinen FSMO Rollen in der Root Domain?

 

Sieht da jemand von euch durch, was genau die Probleme sind, die da auftreten könnten.

 

Wäre sehr froh um ein paar Hinweise...

Link to comment
Irgendwie sagt mir aber mein Gefühl, dass diese Variante Probleme mit sich bringt.

Dein Gefühl trügt nicht :D

Was mach ich den Beispielsweise mit meinen FSMO Rollen in der Root Domain?

Genau da liegt das Problem. Diese Lösung ist schlichtweg M.ll :rolleyes:

 

Eine Empfehlung allerdings kann ich hier nicht aussprechen, Conuslting zwischen Tstatur und Maus ohne das nötige Wissen aller erforderlichen Infos kann nur ebenso enden (Das Wort mit M ;) ).

 

 

grizzly999

Link to comment

Danke erstmals... für die Antworten.

 

Das Word mit M?!

 

 

Ich erwarte hier auch kein Consulting... ist mir schon klar, dass die Materie zu Komplex ist...

Ich suche nur nach Inputs, in welche Richtung ich allenfalls noch schauen könnte um Argumente dagegen zu finden.

 

Also...

 

Könnten nebst den FSMO Rollen noch andere Probleme auftreten?

Wenn ja welche?

 

Wie gesagt wäre einfach froh um Denkanstösse...

 

Gruss

Link to comment

hi,

so ganz unmöglich find ich den Vorschlag auch wieder nicht. Einige Punkte müssen natürlich bedacht und ausgetestet werden. Mir fallen da ein

 

- klar, das seizing der FSMO-Rollen. Es muss absolut wasserdicht gesichert sein, dass nach der Trennung keine Netzverbindung mehr besteht. Sonst krachen euch z.B. wegen der 2 RidMaster beide Domänen weg

- Den Domainnamingmastern muss man klarmachen, dass einige Domänen weggefallen sind, sonst habt ihr ewig zumindest Fehlermeldungen. Unter 2003 sicher leichter als unter 2000

- Security: Wisst ihr genau, welche Accounts zu jeweils welchem der neuen Netze gehören. Sonst verbleibt evtl. ein Account samt PW auf der falschen Seite. Hängt halt von eurer Securitystärke ab und ob es z.B. eine Revision gibt. Die Accounts müssen sicher bereinigt werden.

- Sollten beide Netze noch von der selben Truppe administriert werden, tut die sich natürlich durch die gleichen Domainnamen schwerer. Es könnte zu Administrationsfehlern kommen. "Falsche Kiste gebootet etc"

 

Ich würd die Berater ihr Konzept dokumentieren lassen und mit ein paar virtuellen Servern vorführen lassen. Nach erfolgter Trennung dürfen solche Tools wie dcdiag, netdiag etc. z.'B. keine Fehlermeldungen anzeigen

 

cu

blub

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...