schroeder750 10 Geschrieben 11. November 2005 Autor Melden Teilen Geschrieben 11. November 2005 Ach ja, noch was: wenn die Geschichte mit dem BDC nicht den gewünschten Erfolg hat, würde ich noch folgendes Scenario vorschlagen: PDC-Rolle wieder auf den alten PDC verschieben, den BDC physikalisch aus dem Netz rausnehmen, das Computerkonto des BDC löschen. Dann ist zunächst mal die produktive Domäne wieder so wie vorher. Anschließend schnappst Du Dir den BDC, stufst ihn in Abwesenheit der Domäne (und somit auch des PDC) zum PDC hoch. Der wird dann kurz meckern, daß er den PDC nicht findet und das dieser nicht wieder in die Domäne gebracht werden soll, aber das passt dann schon). Dann hast Du Deine Domäne schon mal als "Taschenversion" für einen Test abgebildet. Anschließend Cross-Over-Kabel zwischen diesen "Domänenableger" und den neuen W2K3 DC. Dann das Ganze hier nochmal versucht. Funktioniert es, spuckt Dir drüben in der produktiven Domäne irgendwas dazwischen. Dann müssen wir rauskriegen wer oder was das ist... ;) Funktioniert es nicht, haben wir echt ein größeres Problem und müssen dann wirklich mal ganz fies zur Grundlagenforschung übergehen... :mad: Grüsse schroeder750 Zitieren Link zu diesem Kommentar
jimmypop 10 Geschrieben 23. November 2005 Melden Teilen Geschrieben 23. November 2005 hallo!!! besten dank für deine hilfe. hatte jetzt leider in letzter zeit viel zu tun. darum bin ich nicht weiter gekommen. aber jetzt geht es wieder einigermaßen. habe jetzt einen nt4 pc als bdc in die alte nt4 domäne eingebunden. kann ich diesen jetzt sicher gefahrenlos zum pdc hochstufen? Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 23. November 2005 Autor Melden Teilen Geschrieben 23. November 2005 ...dürfte kein Problem darstellen... Wie gesagt, Logondienste werden kurz gestoppt, dürfte aber im Normalfall kein User mitbekommen... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
jimmypop 10 Geschrieben 24. November 2005 Melden Teilen Geschrieben 24. November 2005 So jetzt ist der NT4 bdc zum pdc hinaufgestuft worden, der trust steht und funktioniert auch laut test von der w2k3 seite aus. von der nt4 seite kann ich nun ohne fehlermeldung auf die w2k3 domäne zugreifen, nur sehe ich den w2k3 server nicht. und von der w2k3 seite aus kann ich über die netzwerkumgebung die nt4 domäne wieder nicht sehen. aber wenn ich über start ausführen, ip adresse des neuen nt4 pdc´s eingebe verbindet er normal, ich kann auf die standardfreigaben wie netlogon bzw. drucker und faxgeräte zugreifen, nur wenn ich eine neue freigabe mache und auch berechtigungen für die w2k3 domäne setzte, kommt wiederum die fehlermeldung, dass ich nicht über die berechtigung verfüge. und noch etwas wenn ich jetzt mit dem nt4 pdc verbunden bin und in diesem fenster auf aufwärts klicke damit ich eine etage höher komme, ist die nt4 domäne sichtbar. doch wenn ich noch eine etage höher gehe, wo ich nun normalerweise beide domänen sehen müsste, ist wiederum nur die w2k3 domäne sichtbar. wobei dies jetzt meiner meinung nach von der benutzerberechtigung abhängig ist. wenn ich als administrator von meinem w2k3 pdc in die nt4 domäne möchte meldet sich der automatisch als admin mit dem gleichen kennwort dort an, oder geht dies über das gastkonto oder ein anderes, welches keinen zugriff auf normale freigaben hat? wobei natürlich auch umgekehrt das gleiche problem besteht, dass auf die standardfreigaben zugegriffen werden kann nur auf die selbst erstellte nicht. aber ein kleines stücken sind wir ja schon weiter. *gg* bitte um hilfe. Zitieren Link zu diesem Kommentar
jimmypop 10 Geschrieben 30. November 2005 Melden Teilen Geschrieben 30. November 2005 keine Antworten oder lösungsvorschläge?? :( Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 30. November 2005 Autor Melden Teilen Geschrieben 30. November 2005 Moin jimmypop, sorry, war die letzte Zeit etwas eingespannt, komme erst jetzt wieder dazu. O.K. dann schaun mer mal, weiter geht das: So jetzt ist der NT4 bdc zum pdc hinaufgestuft worden, der trust steht und funktioniert auch laut test von der w2k3 seite aus. Prima ! Hast Du schon mal weitergemacht und den SID-Filter ausgeschaltet ? ...nur sehe ich den w2k3 server nicht Ich würde jetzt als nächstes mal folgendes machen: In der W2K3 Umgebung auf dem DC einen WINS-Server aufbauen und diesen mit dem WINS vom NT4 replizieren lassen... Das könnte einige der beschriebenen Probleme lösen... die beiden Domänencontroller sollten jeweils wissen, was in der anderen Domäne existiert... wenn ich eine neue freigabe mache und auch berechtigungen für die w2k3 domäne setzte, kommt wiederum die fehlermeldung, dass ich nicht über die berechtigung verfüge. ... Hast Du die Gruppen schon entsprechend verschachtelt ? > Siehe Thread 2 Fahr am Besten mal nach dem Einrichten der Replikation der WINS-Server die weiteren Punkte von oben nach unten ab, wie bereits beschrieben und melde Dich, wenn es an bestimmten Stellen klemmt. Um sicher zu gehen, kannst Du auch in die lmhosts der beiden Domänencontroller den jeweils anderen eintragen. Hier darauf achten, daß der "PRE"-Eintrag gesetzt ist, damit der Gegenüber jeweils als DC erkannt wird. Halt uns mal auf dem Laufenden, O.K ? Grüsse schroeder750 Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 30. November 2005 Autor Melden Teilen Geschrieben 30. November 2005 ... meldet sich der automatisch als admin mit dem gleichen kennwort dort an, oder geht dies über das gastkonto oder ein anderes, welches keinen zugriff auf normale freigaben hat?... Wenn die Gruppen entsprechend verschachtelt sind, geht da nichts über ein Gastkonto oder ähnliches... Du meldest Dich als Administrator in der W2K3-Domäne an. Dann greifst Du auf Ressourcen in der NT4-Domäne zu. In diesem Moment wird über die Verschachtelung der Gruppen sofort erkannt, daß der Administrator der W2K3-Domäne (der ja in der Gruppe der Domänen-Admins der W2K3-Domäne ist), auch Administrator in der NT4-Domäne ist (da ja die globale Gruppe der Domänen-Admins der W2K3-Domäne Mitglied der lokalen Gruppe der Administratoren der NT4-Domäne ist). Ab diesem Zeitpunkt dürfte der Admin der W2K3-Domäne auch Cheffe in der NT4-Domäne sein... Die Standardfreigaben sind administrative Freigaben, also muss der Administrator der anderen Domäne auch hier vollen Zugriff haben... Gruss schroeder750 Zitieren Link zu diesem Kommentar
jimmypop 10 Geschrieben 5. Dezember 2005 Melden Teilen Geschrieben 5. Dezember 2005 den sid filter konnte ich schon ausschalten, gehe jetzt die berechtigungen an. Zitieren Link zu diesem Kommentar
jimmypop 10 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 hallo nochmal! ich bin nun schon um einiges weiter gekommen. nur werde ich mich jetzt von diesem thema verabschieden und die ganze sache an meinen chef weitergeben, da ich mit ende des jahres nicht mehr in dieser firma arbeiten werde. ich bedanke mich bei euch für eure bisherigen bemühungen. ich werde auch den link weitergeben, damit dieses thema auch zu ende geführt werden kann. nice greetings yourz jp Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 Hallo Jimmy, ich hoffe dich dann in neuer Position begrüssen zu können. Wie ist denn eigentlich jetzt der Sachstand? Gruß Edgar Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 17. Dezember 2005 Autor Melden Teilen Geschrieben 17. Dezember 2005 Hy Jimmypop, den Worten von lefg kann ich mich nur anschließen... War die Woche leider etwas im Stress, so daß ich jetzt erst antworte. Ich dachte eben,mich tritt ein Pferd... in der heutigen Zeit kann ich ja nur hoffen, daß die Sache von Dir ausing, weil Du einen besseren Job gefunden hast... andernfalls drücke ich Dir ganz fest die Daumen, daß wir hier im Bord bald wieder Meldung von Dir bekommen, weil Du irgendwelche abstrusen EDV-Probleme für irgend eine andere Firma löst... :D Ich habe das Anfang des Jahres auch hinter mich gebracht, die alte Firma gibt es jetzt halt nicht mehr ... ging aber ohne große Bewerbungen nahtlos in das Arbeitsverhältnis mit der jetzigen Firma über ... Ohren steif halten, O.K ? Tscha, dann würde ich mal sagen, warten wir auf weitere Anfragen eines Boardmitglieds mit dem Namen "CheffevonJimmypop" oder so ... :D Grüsse schroeder750 Zitieren Link zu diesem Kommentar
jimmypop 10 Geschrieben 16. Januar 2006 Melden Teilen Geschrieben 16. Januar 2006 hallo ihr!! besten dank..... leider ist die ganze sache nicht von mir ausgegange, denn die firma benötigt einfach keinen extra techniker mehr. aber kann man nichts machen. zur zeit suche ich noch einen passenden job, aber ich bin zuversichtlich, dass ich den richtigen finden werde. sollte ich wieder mal ein problem haben oder so melde ich mich natürlich wieder mal bei euch. also bis dann. mfg. yourz jp Zitieren Link zu diesem Kommentar
Coyote 10 Geschrieben 25. Januar 2006 Melden Teilen Geschrieben 25. Januar 2006 Hallo Schroeder, finde das Ihr gut mit der Doku angefangen habt aber leider auch plötzlich damit aufgehört habt, ich bitte dich weiter zu machen. Du bist bei den Passwort-Export-Server stehen geblieben, jetzt kommt noch die Migration der Profile und der neue Pfad bei den Usern für den neuen Profilserver, dann die Clientmigration, und gaaaaaannnnnz wichtig die Exchange 5.5 nach Exhc2k3-Migration. Ich lese diesen Thread sehr interessiert, da dieser die gesammte Parallelmigration beinhaltet. macht weiter So Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 25. Januar 2006 Autor Melden Teilen Geschrieben 25. Januar 2006 Hy Coyote, ich mache gerne weiter, nur ist das irgendwie so ein wenig komisch, hier alleine herumzuschreibseln, wenn kein akuter Bedarf da ist... Geplant war es, hier im Dialog vorwärts zu kommen, wenn jemand gerade mit diesem Thema beschäftigt ist. Bist Du gerade an einer Migration dran ? - Dann sag mir, wo Du gerade hängst und wir machen sehr gerne weiter, kein Problem. ich wollte mich hier nur nicht als Schiftsteller betätigen, der nicht mal weiß, ob ihm gerade irgendwer zuhört ... :D Wenn Bedarf ist können wir gerne sofort weitermachen. ;) Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Coyote 10 Geschrieben 25. Januar 2006 Melden Teilen Geschrieben 25. Januar 2006 Hi Schroeder, Ich habe die Migration bei uns in dem Investitionsplan aufgeführt, und ich denke diese wird auch dieses Jahr noch genehmigt. Für mich kommt nur ein Parallelmigration in Frage, da ich der einzige EDVler im Haus bin und die Migration erstens stressfei und zweitens fehlerfrei ferlaufen soll. Bin gerade am erstellen des Migrationplans, welchen ich auch bis Password-Export-Server auch einwandfrei erstellen konnte. (falls gewünscht würde ich deine Zitate zusammen gefasst wenn der Plan fertig ist in PDF-Form hier ins Forum reinstellen) Unsere Umgebung: eine Insellösung, d.h. kein Internetanschluss, dafür haben wir Internetterminals ca. 80 Clients fast alle schon auf W2k oder XP umgestellt ein NT4-PDC mit Exchange 5.5 nur intern (WINS) ein NT4-BDC (WINS) ein NT4-File- und Printserver zwei W2k-File-, Print- und Backupserver zwei W2k3-Memberserver im Cluster für ERP mit Oracle ein NT4-Memberserver für Fibu,KoRe,Personal und alt ERP mit Oracle ein W2k-RAS-WEB-DNS-DHCP-Katalog-Server ein NT4-Wks UMS-Server mit Connector auf Exchange Unser Vorhaben: einen W2k3-Server für AD-Parallelmigration beschaffen alle NT4-Server auf W2k3 oder W2k updaten UMS-Connector wird noch abgeklärt ob dieser noch weiter eingesetzt wird So wie du siehst versuche ich mich nur bestens auf das Projekt vorzubereiten, und wäre für deine Erfahrung/Hilfe wirklich dankbar, es könnte ja seien, dass es auch andere User interessiert. Ich mein es gibt genügend Dokus über InPlace Migrationen aber leider kaum zusammengefasst für eine Parallelmigration. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.