Zum Inhalt wechseln


Foto

Migration von einem AD Forest in einen anderen


  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1 Bethanien

Bethanien

    Newbie

  • 18 Beiträge

 

Geschrieben 14. März 2006 - 13:55

Hallo!

Ich möchte gerne einen bestehenden AD Forest auflösen und in einen anderen als neue Domainstruktur wieder einfügen. Wie kann ich das bewerkstelligen?

Folgendes ist die Ausgangssituation:

Zur Zeit existieren zwei komplexe Firmennetzwerke in denen jeweils ein AD Forest mit je einer Domäne (Win2k3 DC's) gehostet wird. In beiden Netzen existieren Mailserver (Exchange 2003), Datenbankserver, Proxys und diverese andere Diensteserver.

Jetzt ist das Problem, dass die beiden Einrichtungen eng zusammenarbeiten sollen. Vor allem ein Austausch von Exchangeinformationen (Kalendereinträge von Mitarbeitern) muss in beiden Einrichtungen möglich sein.
Wenn ich Exchange richtig verstanden habe ist so ein Austausch nur in einer Exchange Organisation möglich. Und eine Exchangeorganisation bezieht sich auf einen AD Forest und kann nicht forest-übergreifend arbeiten. Ergo müssen sich beide Domänen in einem Forest "treffen". Die ganzen Replicationstools funktionieren ja nur wenn man eine Exchange 5.5 Organisation mit einer AD Exchange Organisation abgleichen will.
Soweit richtig?

Da nach der Migration die ganzen vergebenen Rechte (z.B. Verzeichnisfreigaben, Datenbankberechtigungen, etc.) und Dienste (z.B. Anmeldescripts) wieder funktionieren sollen, wird eine Migration der Benutzer, Gruppen und Computer sicherlich nicht ausreichend sein, oder?

Daher meine Frage, kann man eine komplette Domäne (inkl. Domännamen) von einem Forest in einen anderen "verschieben" und dabei alle vergebenen Rechte und den Domännamen behalten oder muss ich in dem Zielforest erst eine entsprechende Domäne erstellen, alle Benutzer, Computer, etc. migrieren und dann die Berechtigungen neu vergeben - prich eine dritte Domäne anlegen und die aufzulösende Domäne dort neu abbilden?

Wenn jemand für mich einen Lösungsansatz und eine grobe Schritt für Schritt Anleitung hat, würde ich mich freuen.

#2 solinske

solinske

    Expert Member

  • 1.001 Beiträge

 

Geschrieben 15. März 2006 - 06:51

zuerst benötigst du eine forestvertrauenstellung ! danach kannst du die daten mit movetree verschieben. um die user zu migieren, benötigst du eine zieldomäne ! also ist hier eine aufwendige vorplanung wichtig !

um wie viele user handelt es sich denn ?
Mein Motto : Mensch bleiben

MVP - Enterprise Security

#3 Bethanien

Bethanien

    Newbie

  • 18 Beiträge

 

Geschrieben 15. März 2006 - 07:05

Hallo!

das mit der Vertreuensstellung ist klar ...

als zweites movetree anwenden

und als drittes die User etc. migrieren

... habe ich das jetzt so richtig verstanden?