Jump to content

Zusätzliche Domäne per Vertrauensstellung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir haben uns (lange vor meiner Zeit) für einen falschen Domänennamen entschieden und sind daher (eventuell) zum Domänenumzug genötigt.

Ich wollte kurz den Ist-Zustand und meine geplante Umstellung hier mit Euch durchsprechen.

Zustand:

Domäne 2008 R2 (Domain- / Forestlevel)

3 DC´s in Domäne1 (DC-Domäne1), 1DC in Domäne2 (DC in Domäne2)

Netzwerkkonnektivität der DC´s ist vorhanden -> DC Domäne1 kann DC Domäne2 per IP pingen, DC Domäne2 kann DC Domäne 1 per IP und FQDN pingen

In Domäne1 gibt es noch eine DNS-Zone, die namentlich unseren neuen Domänennamen hat. Diese habe ich bereits 1zu1 auf den neuen DC in Domäne 2 umgezogen.

 

Plan:

Nachdem die DNS-Zone, die den Domänennamen innehat, komplett umgezogen (Domäne2) und gesichert wurde, wird diese in Domäne1 gelöscht.
In Domäne 1 erstelle ich für die Domäne2 (und gleichzeitig die gelöschte DNS-Zone) eine bedingte Weiterleitung auf den neuen DC Domäne2.

Danach erstelle ich einen Domain-Trust zwischen dem DC FSMO-Halter Domäne1 und dem DC Domäne2.

 

Im Anschluss teste ich die Namensauflösung einzelner Systeme, für die laut DNS dann der DC Domäne2 zuständig ist.

 

Passt das vom Ablauf her so?
Danke vorab für alle Beteiligungen.
 

bearbeitet von Maraun
Link zu diesem Kommentar

Hi Nils,

 

ich habe dazu bereits mal zwei Threads aufgemacht.
Man hat sich damals bei der Erstellung leider für ne .ads Domain entschieden, die jetzt Google innehat.

 

Erwähnt sei hierbei, dass ich zunächst nur mal den zusätzlichen DC in der neuen Domäne testen möchte.
Weitere Schritte sind zumindest bis jetzt nicht geplant.

http://www.mcseboard.de/topic/207072-active-directory-tld-%C3%A4nderung/?hl=%2Bmaraun&do=findComment&comment=1301337

http://www.mcseboard.de/topic/209701-zus%C3%A4tzliche-root-domain-sukzessiver-umzug/?hl=%2Bmaraun&do=findComment&comment=1326430
 

Link zu diesem Kommentar

Moin,

 

sagen wir so: Die Namensauflösung für die eine Zone ist das aller-, aller-, allergeringste Problem, das du in dem Projekt haben wirst. Unterschätz das nicht. Du darfst nicht bei solchen Details anfangen, sondern du brauchst einen Gesamtplan für diese Komplettmigration. Hol dir im Zweifel jemanden ins Haus, der sich damit auskennt.

 

Gruß, Nils

Link zu diesem Kommentar

Moin

 

 

Plan:

Nachdem die DNS-Zone, die den Domänennamen innehat, komplett umgezogen (Domäne2) und gesichert wurde, wird diese in Domäne1 gelöscht.
In Domäne 1 erstelle ich für die Domäne2 (und gleichzeitig die gelöschte DNS-Zone) eine bedingte Weiterleitung auf den neuen DC Domäne2.

Danach erstelle ich einen Domain-Trust zwischen dem DC FSMO-Halter Domäne1 und dem DC Domäne2.

 

Im Anschluss teste ich die Namensauflösung einzelner Systeme, für die laut DNS dann der DC Domäne2 zuständig ist.

 

Passt das vom Ablauf her so?

 

Der Plan beinhaltet aber keine Migration. Bei einer solchen geht es um Computerkonten und Benutzerkonten, also die Änderung der SID der Objekte (Konten und Profile) von der Quelldomäne in die der Zieldomäne. Und wie sieht das mit den Kennwörtern(Hashes) aus? Und das Wort Exchange habe ich auch nicht gelesen in der Eröffnung.

 

Womit und wie soll das also durchgeführt werden? Gibt es dafür die Kenntnisse, das Werkzeug und einen Plan?

 

Falls also die Kenntnisse nicht vorhanden, nicht handlungssicher erwerbbar, ob man sich da selbst dran versucht?

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...