Zum Inhalt wechseln


Foto

Zusätzliche Root Domain - Sukzessiver Umzug


  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 Maraun

Maraun

    Board Veteran

  • 579 Beiträge

 

Geschrieben 17. Februar 2017 - 09:45

Hallo zusammen,

 

Forest/Domainlevel 2008 R2, Exchange 2010, DNS, DHCP.

Wir haben uns in der Vergangenheit für eine falsche Domain entschieden (wurde hier auch in einem anderen Thread bereits erörtert) und wollen jetzt

sukzessive umziehen. Mein grober Ablaufplan sollte wie folgt laufen:

 

Neuer Domaincontroller mit neuem Forest und Root Domain im gleichen Vlan.
DHCP bleibt bestehen. DNS kommt dazu mit Stubzone und Vertrauensstellung zwischen beiden Domains.

 

Das wäre erstmal das Grundgerüst, auf dem dann getestet wird mit User- und Computerkonten.

Später sollen dann Server und natürlich der Exchange kommen.

Hat mir jemand noch Tipps für diese parallele Umgebung?
Geht das so, wie angedacht?

 

Ach ja, die neue Domäne heisst wie unsere Mailadresse *********.com und Webseite.
Für den internen Aufruf der Firmenwebseite würde ich den IIS auf allen DC´s installieren und redirecten auf www.********.com.

 

Danke vorab und viele Grüße


Done: 70-414, 70-413, 70-417, 70-640, 70-642, 70-643, 70-647, 70-680, 70-685, 70-270, 70-271, 70-272, 70-290, 70-291

#2 tesso

tesso

    Board Veteran

  • 2.234 Beiträge

 

Geschrieben 17. Februar 2017 - 10:29

Für den internen Aufruf der Firmenwebseite würde ich den IIS auf allen DC´s installieren und redirecten auf www.********.com.

 

Das verstehe ich nicht. Warum setzt du intern nicht einen DNS-Eintrag auf den externen Webserver?



#3 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 17. Februar 2017 - 10:32

Weil die Leute zu faul sind www. Vor ihre Domain zu tippen. ;) ich würde für die Anforderung keinen iis auf die dcs installieren, sondern den Usern erklären, dass sie www eintippen sollen. ;)

Make something i***-proof and they will build a better i***.


#4 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 17. Februar 2017 - 11:00

Das kann man doch dem externen Webserver entsprechend beibringen das er einen redirect macht.



#5 Maraun

Maraun

    Board Veteran

  • 579 Beiträge

 

Geschrieben 17. Februar 2017 - 11:32

Norbert hat Recht. Unser Problem wird sein, dass der Domänenaufruf ohne www die User auf dem DC rauskommen lässt.
Aber will mich gar nicht an dem Thema zu sehr aufhalten. Kann ja so oder so geändert oder gelöst werden.

Mir geht es um den Ablauf bzw. die Fallstricke, die ich noch so zu beachten habe/hätte.

Z. B. gleiches Vlan etc.


Done: 70-414, 70-413, 70-417, 70-640, 70-642, 70-643, 70-647, 70-680, 70-685, 70-270, 70-271, 70-272, 70-290, 70-291

#6 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 17. Februar 2017 - 12:31

Norbert hat Recht. Unser Problem wird sein, dass der Domänenaufruf ohne www die User auf dem DC rauskommen lässt.

ah. Verstehe.

Kann man Windows beibringen Port 80/443 weiterzuleiten?

 

Man sieht hier warum MS seit länger empfiehlt eine Subdomaine wie intern.example.com fürs AD zu verwenden.



#7 NilsK

NilsK

    Expert Member

  • 12.334 Beiträge

 

Geschrieben 17. Februar 2017 - 12:32

Moin,

 

also ... ich würde erst mal in Ruhe prüfen, ob der Aufwand wirklich nötig ist.

 

Das VLAN ist dabei das geringste Problem. Unterschätzt nicht den Aufwand und die vielen, vielen Stolperstellen bei einer Domänenmigration (Berechtigungen, Benutzerprofile, Exchange-Koexistenz, Exchange-Migration, Applikationsmigrationen ...). Wenn ihr zu dem Schluss kommt, dass es das Wert ist, dann macht in aller Ruhe und mit Sorgfalt einen Projektplan. Auf keinen Fall einfach mal irgendwie anfangen - das ist die beste Methode, einen echten Langläufer draus zu machen und möglichst viele vermeidbare Fehler zu erzeugen. Einen habt ihr ja schon jetzt gemacht, wie deine Frage nach dem Redirect zeigt.

 

Gruß, Nils


Bearbeitet von NilsK, 17. Februar 2017 - 12:34.

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!