Jump to content

AD Struktur - Frage an die AD Gurus...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallöchen miteinander,

 

ich habe eine Frage bezüglich AD Struktur.

 

Ausgangslage: Ein Netzwerk soll mit in einen Tree migriert werden.

 

Root Domain: root.loc

Unsere Child Domain: myCompany.root.loc

 

Im Tree sind noch 2 andere Child Domains.

 

soweit so gut... meine Sorge ist, dass wir eventuell aus politischen Gründen myCompany von den anderen Domains trennen müssen...

 

Die externe Beratungsfirma schlägt für dieses Szenario folgende Lösung vor.

Am Standort von MyCompany wird ein root Domain Kontroller installiert... danach wird die Verbindung zu den anderen Root Domain Kontrollern gekappt.

 

Irgendwie sagt mir aber mein Gefühl, dass diese Variante Probleme mit sich bringt.

 

Was mach ich den Beispielsweise mit meinen FSMO Rollen in der Root Domain?

 

Sieht da jemand von euch durch, was genau die Probleme sind, die da auftreten könnten.

 

Wäre sehr froh um ein paar Hinweise...

Link zu diesem Kommentar
Irgendwie sagt mir aber mein Gefühl, dass diese Variante Probleme mit sich bringt.

Dein Gefühl trügt nicht :D

Was mach ich den Beispielsweise mit meinen FSMO Rollen in der Root Domain?

Genau da liegt das Problem. Diese Lösung ist schlichtweg M.ll :rolleyes:

 

Eine Empfehlung allerdings kann ich hier nicht aussprechen, Conuslting zwischen Tstatur und Maus ohne das nötige Wissen aller erforderlichen Infos kann nur ebenso enden (Das Wort mit M ;) ).

 

 

grizzly999

Link zu diesem Kommentar

Danke erstmals... für die Antworten.

 

Das Word mit M?!

 

 

Ich erwarte hier auch kein Consulting... ist mir schon klar, dass die Materie zu Komplex ist...

Ich suche nur nach Inputs, in welche Richtung ich allenfalls noch schauen könnte um Argumente dagegen zu finden.

 

Also...

 

Könnten nebst den FSMO Rollen noch andere Probleme auftreten?

Wenn ja welche?

 

Wie gesagt wäre einfach froh um Denkanstösse...

 

Gruss

Link zu diesem Kommentar

hi,

so ganz unmöglich find ich den Vorschlag auch wieder nicht. Einige Punkte müssen natürlich bedacht und ausgetestet werden. Mir fallen da ein

 

- klar, das seizing der FSMO-Rollen. Es muss absolut wasserdicht gesichert sein, dass nach der Trennung keine Netzverbindung mehr besteht. Sonst krachen euch z.B. wegen der 2 RidMaster beide Domänen weg

- Den Domainnamingmastern muss man klarmachen, dass einige Domänen weggefallen sind, sonst habt ihr ewig zumindest Fehlermeldungen. Unter 2003 sicher leichter als unter 2000

- Security: Wisst ihr genau, welche Accounts zu jeweils welchem der neuen Netze gehören. Sonst verbleibt evtl. ein Account samt PW auf der falschen Seite. Hängt halt von eurer Securitystärke ab und ob es z.B. eine Revision gibt. Die Accounts müssen sicher bereinigt werden.

- Sollten beide Netze noch von der selben Truppe administriert werden, tut die sich natürlich durch die gleichen Domainnamen schwerer. Es könnte zu Administrationsfehlern kommen. "Falsche Kiste gebootet etc"

 

Ich würd die Berater ihr Konzept dokumentieren lassen und mit ein paar virtuellen Servern vorführen lassen. Nach erfolgter Trennung dürfen solche Tools wie dcdiag, netdiag etc. z.'B. keine Fehlermeldungen anzeigen

 

cu

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...