Migration zu einem zentralen Verzeichnisdienst mit verschiedenen Standorten

Diskutiere Migration zu einem zentralen Verzeichnisdienst mit verschiedenen Standorten im Windows Domain Management Forum im Bereich Server Systeme; Hiho, erstmal kurz was zur Struktur meiner Firma: Der Sitz der Zentralverwaltung meiner Firma ist in München. Wir haben sehr viele Aussenstellen...
S

Schorsch85

Threadstarter
Mitglied seit
06.03.2008
Beiträge
1
Alter
34
Hiho,
erstmal kurz was zur Struktur meiner Firma:

Der Sitz der Zentralverwaltung meiner Firma ist in München. Wir haben sehr viele Aussenstellen im Ausland cirka 70 . Jede Aussenstelle verfügt ein eigenständiges AD und einen IT- Ansprechpartner.Die Zentralverwaltung bietet für die Aussenstellen im Ausland Zusatzdienste über einen Citrix- Terminal Service an. Dafür müssen die entsprechenden Benutzerinformationen im Active Directory der Zentralverwaltung eingetragen werden.
Eine sichere VPN Verbindung zur Zentralverwaltung steht ebenfalls.
Der IT- Ansprechpartner pflegt die Benutzer einmal im lokalen Active Directory und zusätzlich über eine Citrix Session in der Zentralverwaltung.

Nun möchte alle ADs migrieren. Ich habe schon nach Lösungen rechachiert.
Hier meine Lösungen:

2.1 Forest-Model

In diesem Model wird ein Master Domain-Controller in der Zentrale München eingeführt. Die vorhandene Domäne der Zentrale München wir an den Master Domain-Controller angebunden. Alle Domänen der Aussenstellen im Ausland werden ebenfalls an den Master Domain-Controller der Zentrale München mit eingebunden. Alle Domänen besitzen über keinen zusammenhängenden Namensraum. Die Domänen arbeiten weiterhin unabhängig voneinander, aber der Wald ermöglicht Kommunikation und Suchanfragen über die Domänen hinaus. Alle Domänen weltweit, sowie die der Zentrale München, sind hierarchisch gleich angesiedelt. Der Globale Katalog wird über eine sichere VPN Verbindung repliziert.

2.2 Single Domain- Model

In diesem Model gibt es nur eine Domäne. Der Standort dieser Domäne ist die Zentrale München. Jede Aussenstelle im Ausland wird an diese Domäne angebunden. Hierbei wird der Globale Katalog der Zentrale München an alle Aussenstellne im Ausland repliziert. Der IT Ansprechpartner im Ausland darf nur die OU seines Instituts betrachten und verwalten. Dies wird durch Berechtigungen und Benutzerrichtlinien realisiert. Der Globale Katalog wird über eine sichere VPN Verbindung wird an alle Institute weltweit repliziert.

2.3 Microsoft Identity Integration Server

MIIS (Microsoft Identity Integration Server) ist eine Metaverzeichnisdienst-Software von Microsoft.
MIIS ist ein zentraler Dienst, der Identity Informationen aus mehreren Verzeichnisdiensten zusammenführt und speichert. Ziel von MIIS ist es, der Zentrale München eine einheitliche Sicht auf alle bekannten Identity Informationen über Benutzer, Anwendungen und Netzwerk Ressourcen zur Verfügung zu stellen. Mit MIIS können Identity Informationen über Active Directory synchronisiert werden. Hierdurch wird der Vorgang der Aktualisierung von Informationen automatisiert und die Datenintegrität sichergestellt. Ebenfalls können automatisiert Benutzeraccounts, Mailboxen, Sicherheitsgruppen usw. angelegt bzw. gelöscht werden. MIIS ermöglicht zusätzlich Passwort Synchronisation und Passwort Management über verschiedene Plattformen hinweg. Über ein Web-Interface können Passwörter einfach in vielen Systemen gleichzeitig geändert oder zurückgesetzt werden.


Für welche dieser Lösungen würdet ihr euch entscheiden? Welche ist am sinnvollsten auf längere Dauer?

Für Fragen stehe ich euch gerne offen.

Vielen Dank im Voraus

Grüße Schorsch
 
T

TokkaNIS

Mitglied seit
25.03.2008
Beiträge
1
Moin!

Also, grundsätzlich wäre der MIIS die beste Lösung, aber auch Zeitgleich die teuerste.
Alternativ kannst du mal nach dem IIFP (Identity Integration Feature Pack) suchen, das ist der kleine Bruder vom MIIS. IIFP kann folgendes:

- Automatically synchronize users, and their associated information, in one ActiveDirectory forest as contacts in other Active Directory forests
- Selectively synchronize only the user or organizational units that you need to
- Synchronize identity information between Active Directory and ADAM instances
- Synchronizes domain local, global or universal groups across forests
- Synchronize Exchange 2000 and Exchange 2003 global address lists across forests
- Provision users across forests


Der Vorteil gegenüber des MIIS ist, dass er kostenlos ist, wenn man einen Win2k3 in der Enterprise Edition hat!
 
Thema:

Migration zu einem zentralen Verzeichnisdienst mit verschiedenen Standorten

Migration zu einem zentralen Verzeichnisdienst mit verschiedenen Standorten - Ähnliche Themen

  • Migration von alten pst. Dateien in Outlook live

    Migration von alten pst. Dateien in Outlook live: Hallo, ich habe bisher Outlook klassisch genutzt. Also auf dem PC. Die dort ankommenden (wichtigen Mails) habe ich innerhalb von Ordnern auf dem...
  • OEM-Partition wurde zu Primär Partition nach Migration von HDD auf SSD

    OEM-Partition wurde zu Primär Partition nach Migration von HDD auf SSD: Ich hab mit dem "Program MiniTool Partition Wizard" alle Windows Relevanten Partition von meiner 1 TB HDD auf eine 500 GB SSD kopiert, dann HDD...
  • Migration der App Daten auf ein Android Phone

    Migration der App Daten auf ein Android Phone: Hallo, ich musste Leider mein Windows 10 Phone durch ein android phone ersetzen, da Windows Phone nicht mehr unterstützt wird. Dabei mußte ich...
  • Nach Migration auf Windows 10 Version 1803 - Fehleranzeige bei Anschluss neuer externer Festplatte

    Nach Migration auf Windows 10 Version 1803 - Fehleranzeige bei Anschluss neuer externer Festplatte: Habe diese Woche das Update auf die neue Windows 10 Version auf meinem PC durchgeführt. Habe 2 externe Festplatten. Eine wird anstandslos als...
  • Nach Migration auf Windows 10 Version 1803 - Fehleranzeige bei Anschluss neuer externer Festplatte

    Nach Migration auf Windows 10 Version 1803 - Fehleranzeige bei Anschluss neuer externer Festplatte: Habe diese Woche das Update auf die neue Windows 10 Version auf meinem PC durchgeführt. Habe 2 externe Festplatten. Eine wird anstandslos als...
  • Ähnliche Themen

    Oben