Header-grossesschiff

Telefon  +49 6126 710 796 0

Forest Struktur definieren

Ein Active Directory Forest ist die höchste Organisationsebene in einer Active Directory Struktur. Er umfasst eine oder mehrere Domänen und kann mit anderen Forests über eine Vertrauensstellung (Trust) verbunden werden. Es gibt gute Gründe für mehrere Forests oder auch dagegen. Wir helfen Ihnen bei der Entscheidungsfindung.

AD
Forest Struktur

Im Folgenden geben wir Ihnen Einblick in den Entscheidungsprozess, wie er beispielhaft in einem Active Directory Projekt Workshop zum AD Design mit der Firstattribute AG einfließen könnte.

Wir sprechen zunächst mit Ihnen die Anforderungen ab. Im Anschluss schlagen wir Ihnen geeignete Möglichkeiten vor. Bei der Umsetzung untersützen wir Sie ebenfalls gern.


Gemeinsam genutzte Infrastruktur vs. eigenständiger Betrieb

Zunächst sollten Sie sich die Frage stellen, ob Sie eine gemeinsam genutzte Infrastruktur wollen oder ob ein eigenständiger Betrieb verschiedener Unternehmensteile notwendig ist.

Ein Forest stellt eine administrative und organisatorische Grenze dar. Das bedeutet eine 100%ige Trennung zwischen den Administratoren der jeweiligen Forests.

Es ist möglich, die Forests über Vertrauensstellungen zu verbinden. Benutzern wird auf diese Weise Zugang zu Ressourcen des anderen Forests ermöglicht. Ein Enterprise Admin eines Forests hat jedoch nicht automatisch Berechtigungen in einem vertrauten Forest. Er kann sich diese auch nicht ohne Weiteres selbst beschaffen.

Besteht keine Vertrauensstellung, so ist für die Administration ein dedizierter Account in dem jeweiligen Forest nötig. Innerhalb eines Forests kann sich ein Enterprise Administrator Zugang zu allen Domänen dieses Forests verschaffen.

Wie ist es nun für Sie richtig und sinnvoll?
Wir finden zusammen die beste Lösung, fragen Sie uns einfach.


Schema Erweiterungen

Getrennte Active Directory Schemas können ein weiterer Grund für den Aufbau mehrerer Forests sein. In einem Forest teilen sich alle Domänen des Forest das gleiche Schema. Das Anpassen einer einzelnen Domäne ist nicht möglich. Um diese Möglichkeit zu erhalten, benötigen Sie einen eigenständigen Forest.


Single Forest Modell

Ein Single Forest besteht, wie der Name schon sagt, aus einem einzigen Forest. Dies ist die bevorzugte Wahl für die meisten Unternehmen, sofern keine Notwendigkeit für eine administrative Trennung oder ein separates Schema besteht. Ein Single Forest bedeutet nicht, dass innerhalb diesem nicht mehrere Domänen vorhanden sein können. In einem Single Forest teilen sich alle Domänen das gleiche Schema.Single-Forest

Die Vorteile für einen Single Forest sind:

  • Kosteneffizient
  • wenig administrativer Overhead
  • gemeinsamer Global Catalog

Multi Forest Modell

Es gibt verschiedene Gründe, warum Sie von dem Standard Modell des Single Forest abweichen sollten. Nachfolgend sind die häufigsten Multi Forest Modelle mit ihren Nutzen dargestellt:


Trusted Forest Modell

Trusted-Forest-Modell

Ein Trusted Forest Model besteht aus mindestens zwei Forests. Diese sind über einen Forest Trust miteinander verbunden. Ein Forest Trust ist sinnvoll, wenn ein Teil der Organisation autonom, isoliert und eigenständig betrieben werden soll. Ein Zugriff auf Ressourcen ist über den Forest Trust dennoch möglich.


Resource Forest Modell

Das Resource-Forest Model konzentriert die Ressourcen in einen eigenen Forest. Es wird z.B. die Exchange Organisation in einem Resource-Forest installiert und von Anwendern in einem oder mehreren Forests genutzt. Der Resource-Forest enthält im Wesentlichen nur administrative Benutzerkonten.

Resource-Forest-Modell

In der Praxis wird dieses Modell gerne gewählt um Service Provider Szenarien abzubilden. Der Service Provider verwaltet die Services, welche er zur Verfügung stellt, in einem dedizierten Resource-Forest. Hier kann eine sichere administrative Trennung erfolgen. Ein weiteres Anwendungsbeispiel ist die Abschirmung von produktionsrelevanten Systemen in einen kleineren eigenständigen Resource-Forest. Ein Ausfall eines größeren Forest kann einige Zeit für den Restore in Anspruch nehmen. Bei einem Ausfall des Haupt-Forest bleibt der Resource-Forest jedoch in Betrieb und die Produktion läuft weiter.


Secured Forest Modell

Das Secured Forest Model unterscheidet sich vom Trusted Forest Model dadurch, dass der sichere (secured) Forest keine Vertrauensstellung zu anderen Forests hat. Zur Nutzung von Ressourcen sind zusätzliche Benutzerkonten in einer Domäne des Secured Forest nötig.

Secured-Forest-Modell

Ein praktischer Anwendungsfall ist die Absicherung von Anwendungen und Daten mit einer höheren Sicherheitsklassifizierung. Eine weitere Erhöhung der Sicherheit kann durch den Einsatz von dedizierten Netzwerksegmenten, welche durch Firewalls separiert sind, erfolgen.


Was ist das richtige Forest Modell?

Sie sehen Vor- und Nachteile in den einzelnen Möglichkeiten?
Teilen Sie uns kurz mit, wobei Sie sich nicht sicher sind. Wir freuen uns auf Ihren Anruf oder Ihre Nachricht:

Kontakt


  AD Design
 
 

Domain Name <<

Forest Struktur

>> Domain Struktur

News

  • Active Directory Consulting Dortmund

    AD Consulting, Migration und Identity Management von Dortmund bis Bielefeld

    mehr...
  • Active Directory Inter-Forest-Migration mit ADMT

    Zusammenführung von User Accounts in Düsseldorf

    mehr...
  • AD Konsolidierung im Rhein-Main-Gebiet

    AD Migrationen mit Dell Migration Manager for Active Directory

    mehr...
  • DynamicGroup 2015 Release

    FirstWare-DynamicGroup 2015 veröffentlicht

    mehr...
  • AD Spezialisten in Frankfurt unterwegs

    Laufende AD Consultants in Frankfurt

    mehr...
  • Active Directory Consulting in München

    Identity Management mit AD Schwerpunkt

    mehr...
  • AD Konsolidierung und DFS Einführung in Hamburg

    Active Directory Consulting Projekt im Bankenumfeld.

    mehr...
  • Identity Management für den Mittelstand (KMU)

    Active Directory als zentrales Identity Management für Mittelstand (KMU) einsetzen.

    mehr...
  • Exchange Adressbuchverwaltung per Weboberfläche

    Delegation der Exchange Adressbuchverwaltung per Weboberfläche

    mehr...
  • Cloud Integration am Beispiel von Office 365

    Integration von Cloud Angeboten in das Unternehmensnetzwerk am Beispiel von Office 365.

    mehr...

©2016 FirstAttribute AG - Alle Rechte vorbehalten.

Realisierung Site Point GmbH

Impressum