Beiträge von xymanuel

    Hi zusammen,
    Verständnisfrage:


    Die user unserer Laptops sind jeweils lokal in die Administratorgruppe aufgenommen.
    z.Zt. arbeiten wir noch in einer NT4 Domäne.


    Wir planen eine AD Migration mit SID History.


    Was passiert jetzt auf einem Laptop das nicht immer ein der Domäne hängt?


    z.B. User hatte in der NT4 die SID 111
    in der AD Domäne hat der Acc die SID 555.
    Auf den DCs wird die 111 nach der Migration in der SID History von Account 555 gespeichert.


    Hat der Account 555 jetzt noch lokale Administratorrechte?
    (Diese wurden ja der SID 111 gegeben).


    Funktionieren die Adminrechte dann nur noch wenn ich an der Domäne hänge weil ich nur dann Zugriff auf die SID History habe? ;)


    Oder habe ich komplett einen Denkfehler :)


    Gruss
    Manuel

    Hi zusammen,
    es ist geplant an den aussenstandorten 2 DCs hinzustellen.
    Dienstleister haben wir einen, der überlässt aber uns die Diskussion ob wir OUs oder Subdomains wollen. Er tendiert eher zu OUs.


    Terminalserver waren für uns bisher kein Thema.


    Gruss
    Manuel

    Insgesamt sind es ca. 1200 User.
    Am Hauptstandort sind es ca 400.
    An den "grossen" Nebenstandorten die immo eigene NT4 Domänen sind, sind es jeweils ca 100 200 und 250.
    Der Hauptstandort hat eine 34Mbit anbindung. Die Nebenstandorte sind mit 2,5Mbit SDSL angebunden.
    Am Hauptstandort steht der Exchange Server und dort ist auch der zentrale Zugang ins Inet. d.h. alle Nebenstandorte surfen über den Hauptstandort.
    Leitungsauslastung am Hauptstatndort ist jetzt cshon zu hoch, wird sich aber hoffentlich bald ändern.
    Die SDSL uplinks haben so lange keiner saugt eine gute performance (10% Auslastung).


    Theroetisch wird die auslastung der leitungen in keinem Fall zu problemen führen, da ja nur geänderte Objekte repliziert werden.
    Also da sehe ich keine Probleme.
    Unabhängig davon, werden änderungen in Subdomänen auch an die Masterdomäne Repliziert. Das macht dohc keinen Unterschied ob ich in OUs oder in Subdomänen bin oder?


    Gruss
    Manuel

    Hi zusammen,
    in unserer Fa. steht die Migration der NT4 Domänen in AD an.
    Z.Zt. haben wir 5 NT4 Domänen an verschiedenen Standorten. Zusätzlich viele kleine Aussenstellen die per VPN angebunden sind.
    Eine NT4 Domäne entspricht dabei z.Zt. einem eigenen Standort und einer eigenen Firma im Firmenverbund.


    Z.Zt. sind wir in der Diskussionsphase ob wir die NT4 Domänen in Subdomains oder in OUs abbilden sollen.
    Im Moment tendieren wir dazu, alles in OUs zu legen und nur eine Domäne zu verwenden.


    Ich finde kein Definives pro oder contra für die jeweilige Lösung.


    Pro OU:
    - Leichter Administrationsaufwand da Objekte einfach in den einzelnen OUs verschoben werden können.
    - Leichte Delegation der Adminrechte an die Admins der alten NT4 Domänen.
    - Eine einzige Anmeldedomäne.


    Contra OU:
    - Nur eine DNS Domäne (firma.local).
    - Beim "Browsing" in der Domäne tauchen alle Clients auf (sehr viel :) )
    - Gefahr, dass es im Namensraum knallt weil 2 Hosts gleich heissen. (In der Praxis aber nicht der Fall, weil (fast) immer ein Standortkürzel im Namen ist).


    Das sind bei uns z.Zt. die Hauptargumente. Jede Lösung hat ihren Reiz.
    Hat jemand von euch noch andere Argumente für oder gegen die Lösung mit OUs?
    Vielen Dank für euere Kommentare!