In dieser Artikelserie könnt ihr den Aufbau einer neuen Windows Domain verfolgen. Das vorhandene Active Directory möchte ich Aufgrund der .local Domain nicht weiterbetreiben. Ebenfalls sind bei den Migrationen seit der Ursprünglichen Small Business Server 2003 Domain einige Einstellungen im Active Directory verblieben die ich bereits bereinigen musste. Auf weitere Fehlersuche möchte ich verzichten und habe mich deshalb zu einem Neuaufbau der Domain entschieden.
Auch möchten ich auf die gestiegenen Sicherheitsanforderungen reagieren und mit einem Modernen Design des Netzwerk und der Berechtigungen ähnlich dem Unternehmens-Zugriffsmodell von Microsoft mit Tiers arbeiten.
Auf einem der Hyper-V habe ich mir dazu eine virtuelle pfsense-Firewall installiert um die Domain abgeschirmt vom produktiven Netz in ruhe aufbauen und testen zu können.
Folgende Punkte stehen dabei auf der ToDo-Liste
- Distributed File System (DFS)
- zugriffsbasierte Aufzählung für den Fileserver
- Hochverfügbaren DHCP
- 3rd Party Produkte in das AD integrieren per LDAPS
- Local Administrator Password Solution (LAPS)
- Zentraler Logsammler von allen Relevanten Logdateien (Event-, Firewall-, IIS-Logs usw.)
Hier habe ich eine kleine Schemazeichnung erstellt die im Groben die geplante Struktur darstellen soll. Ich habe einige Details weg gelassen (z.B. Wlan für Mobile Geräte, IOT-, VOIP-Netz usw.) Grundsätzlich sprechen wir hier von ca. 16 verschiedenen Netzen die über eine Firewall mit entsprechender Anbindung geroutet werden. Aktuell ist ein zweiter Standort in Planung. Da unklar ist welche Anforderungen dort aktuell umgesetzt werden sollen bzw. müssen ist der Plan das der Standort auf einem eigenen Terminalserver arbeiten wird. Der im Schema bereits vorhandene Terminalserver ist für die Mitarbeiter im Homeoffice bzw. Außendienst.
In den kommenden Tagen werde ich die beiden Domain Controller und den Fileserver installieren und die Einrichtung des DFS aufarbeiten.
Das ist ja ein ziemlich interessantes Projekt, was du da betreibst 🙂
Wird es dazu noch was veröffentlicht? Ich würde es feiern, wenn dazu noch etwas erscheint, weil ich aktuell selbst damit beschäftigt bin, meine eigene große virtuelle Domäne aufzubauen.
Grüße
Marian
Hallo Marian,
im Hintergrund habe ich einige Artikel in Vorbereitung. Leider bin ich beruflich deutlich mehr eingespannt als noch vor einem Jahr. Wenn du sagst in welcher Richtung du informationen oder eine Artikel lesen möchtest versuche ich den gern aufzubereiten. Grundsätzlich ist alles was da steht und noch viel mehr bereits umgesetzt und in einer Livedomain aktiv.
LG