Migration zu einem zentralen Verzeichnisdienst mit verschiedenen Standorten

Diskutiere Migration zu einem zentralen Verzeichnisdienst mit verschiedenen Standorten im Windows Domain Management Forum im Bereich Server Systeme; Hiho, erstmal kurz was zur Struktur meiner Firma: Der Sitz der Zentralverwaltung meiner Firma ist in München. Wir haben sehr viele Aussenstellen...

Schorsch85

Threadstarter
Dabei seit
06.03.2008
Beiträge
1
Alter
36
Hiho,
erstmal kurz was zur Struktur meiner Firma:

Der Sitz der Zentralverwaltung meiner Firma ist in München. Wir haben sehr viele Aussenstellen im Ausland cirka 70 . Jede Aussenstelle verfügt ein eigenständiges AD und einen IT- Ansprechpartner.Die Zentralverwaltung bietet für die Aussenstellen im Ausland Zusatzdienste über einen Citrix- Terminal Service an. Dafür müssen die entsprechenden Benutzerinformationen im Active Directory der Zentralverwaltung eingetragen werden.
Eine sichere VPN Verbindung zur Zentralverwaltung steht ebenfalls.
Der IT- Ansprechpartner pflegt die Benutzer einmal im lokalen Active Directory und zusätzlich über eine Citrix Session in der Zentralverwaltung.

Nun möchte alle ADs migrieren. Ich habe schon nach Lösungen rechachiert.
Hier meine Lösungen:

2.1 Forest-Model

In diesem Model wird ein Master Domain-Controller in der Zentrale München eingeführt. Die vorhandene Domäne der Zentrale München wir an den Master Domain-Controller angebunden. Alle Domänen der Aussenstellen im Ausland werden ebenfalls an den Master Domain-Controller der Zentrale München mit eingebunden. Alle Domänen besitzen über keinen zusammenhängenden Namensraum. Die Domänen arbeiten weiterhin unabhängig voneinander, aber der Wald ermöglicht Kommunikation und Suchanfragen über die Domänen hinaus. Alle Domänen weltweit, sowie die der Zentrale München, sind hierarchisch gleich angesiedelt. Der Globale Katalog wird über eine sichere VPN Verbindung repliziert.

2.2 Single Domain- Model

In diesem Model gibt es nur eine Domäne. Der Standort dieser Domäne ist die Zentrale München. Jede Aussenstelle im Ausland wird an diese Domäne angebunden. Hierbei wird der Globale Katalog der Zentrale München an alle Aussenstellne im Ausland repliziert. Der IT Ansprechpartner im Ausland darf nur die OU seines Instituts betrachten und verwalten. Dies wird durch Berechtigungen und Benutzerrichtlinien realisiert. Der Globale Katalog wird über eine sichere VPN Verbindung wird an alle Institute weltweit repliziert.

2.3 Microsoft Identity Integration Server

MIIS (Microsoft Identity Integration Server) ist eine Metaverzeichnisdienst-Software von Microsoft.
MIIS ist ein zentraler Dienst, der Identity Informationen aus mehreren Verzeichnisdiensten zusammenführt und speichert. Ziel von MIIS ist es, der Zentrale München eine einheitliche Sicht auf alle bekannten Identity Informationen über Benutzer, Anwendungen und Netzwerk Ressourcen zur Verfügung zu stellen. Mit MIIS können Identity Informationen über Active Directory synchronisiert werden. Hierdurch wird der Vorgang der Aktualisierung von Informationen automatisiert und die Datenintegrität sichergestellt. Ebenfalls können automatisiert Benutzeraccounts, Mailboxen, Sicherheitsgruppen usw. angelegt bzw. gelöscht werden. MIIS ermöglicht zusätzlich Passwort Synchronisation und Passwort Management über verschiedene Plattformen hinweg. Über ein Web-Interface können Passwörter einfach in vielen Systemen gleichzeitig geändert oder zurückgesetzt werden.


Für welche dieser Lösungen würdet ihr euch entscheiden? Welche ist am sinnvollsten auf längere Dauer?

Für Fragen stehe ich euch gerne offen.

Vielen Dank im Voraus

Grüße Schorsch
 

TokkaNIS

Dabei seit
25.03.2008
Beiträge
1
Moin!

Also, grundsätzlich wäre der MIIS die beste Lösung, aber auch Zeitgleich die teuerste.
Alternativ kannst du mal nach dem IIFP (Identity Integration Feature Pack) suchen, das ist der kleine Bruder vom MIIS. IIFP kann folgendes:

- Automatically synchronize users, and their associated information, in one ActiveDirectory forest as contacts in other Active Directory forests
- Selectively synchronize only the user or organizational units that you need to
- Synchronize identity information between Active Directory and ADAM instances
- Synchronizes domain local, global or universal groups across forests
- Synchronize Exchange 2000 and Exchange 2003 global address lists across forests
- Provision users across forests


Der Vorteil gegenüber des MIIS ist, dass er kostenlos ist, wenn man einen Win2k3 in der Enterprise Edition hat!
 
Thema:

Migration zu einem zentralen Verzeichnisdienst mit verschiedenen Standorten

Migration zu einem zentralen Verzeichnisdienst mit verschiedenen Standorten - Ähnliche Themen

Windows 10 (1709) erhält umfangreiches, kumulatives Update KB4093105: Im Rahmen der vergangenen Nacht hat Microsoft noch ein weiteres, durchaus umfangreiches Update für die Nutzer des Windows 10 Fall Creators Update...
2K8R2 - Active Directory und DNS Problem (unable to establish a connection globalcatl: Hi ich habe einen Windows 2008 R2 auf meinem ESXi 5 laufen (Testumgebung). Ich habe in der letzten Ziet keine Änderungen vorgenommen ausser die...
Oben