MuMichel

Hallo; also ganz ehrlich versteh ich die Aufregung nicht. Ihr urteilt sehr schnell... Das Modell hat schon seine Berechtigung; es geht dabei auch um verteile administration, Geheimhaltung usw. Ich kann Euch hier leider nicht alle internen Überlegungen offen legen. Wir gehören zu einem weltweit tätigen Konzern und bekommen von MS alle Unterstützung die man für Geld kaufen kann. Ich (und das ist meine tiefste Überzeugung) bin halt der Meinung, dass nur ein System dass ich selbst aufgebaut habe, ich auch bis ins letzte Detail verstehen. Darum ist eine Beratung für mich (wieder meine, vieleicht auch nur meine Meinung!) nur das letzte Mittel. Und wie auch immer man muss halt auch mal Sachen als gegeben hin nehmen. Ist ja schön, wenn Ihr in Firmen arbeitet, wo ihr immer Euere Vorstellungen umsetzen könnt. Wir müssen uns halt an Vorgaben, auch wenn Sie nicht immer logisch sind halten. Eigentlich war ja nur die Frage warum ADMT die Gruppen nur einmal migrieren kann.... bekommen doch diese jeweils pro Subdomäne eine andere SID. Ich komme aber langsam einer umsetzbaren Lösung näher. Gruß Michael

Ich war ja nicht dabei und kenn die Vorgaben nicht...

Naja, ist ja nicht meine erste Migration, nur das Problem ist neu. Rest der Welt haben wir ja schon fertig. Hängt halt nur an dem Problem dass ich die Gruppen nicht in mehrere Domänen migiríeren kann und ich dachte, dass ich da irgendwo einen kleinen Fehler mache und mich festbeisse. Übrigens kam die grobe Struktur direkt aus München von MS zu unseren schlauen Köpfen.... Im Moment denkt ich darüber nach, eine Domäne zur Recourcendomäne zu erklären; alle Filer und Gruppen rein und alles wird gut. (So hat mir das übrigens MS beigebracht) Ich schreib Euch auf jeden Fall, wie ich es gelöst habe. Danke für Euere Hilfe und schönes Wochenende!! Michael

Hallo; Daim hat recht; lass es besser. Ich hatte das mal innerhalb einer komplexen Testumgebung durchgespielt...mit lustigen Ergebnissen. Rein innerhalb der AD scheint es sogar zu funktionieren, aber die Nebeneffekte sind beeindruckend. Selbst manche Clientanwendungen gingen dann nicht mehr. Migration ist da die einzige Möglichkeit. Dürfte in Deinem Fall auch nicht so aufwändig werden. Setz Dir auf jeden Fall noch einen zweiten DC auf (kann auch problemlos virtuell laufen, macht ja nicht viel...) sonst siehst Du bei einem Ausfall nicht gut aus. Gruß Michael

Gut dann mal ein paar Hintergründe: Firma x mit grosser einfacher und gut funktionierender Domäne fusioniert unter neuem Namen Z mit Firma Y (auch mit vorhandener Domäne) Zusammen ca. 30 Standorte rund um die Welt verteilt. Neue Domäne wird von extem schlauen nicht ITlern in der Struktur vorgegeben und steht nicht zur Diskussion.(Iss halt so...). Struktur sieht vor: Grosse leere Domäne darunter aufgeteilt in 4Wirtschaftsräume: EMEA; NORAM; LAC; APAC...darunter die jeweiligen Standorte einsortiert als eigenständige Subdomäne. Ist bei allen Standorten die vorher alles an einem Ort hatten kein Problem. Nur bei Firma X die eine Domäne, eine Admnistration, eine Gruppen- und Berechtigungsstruktur aber mehrere Standorte hatte taucht dieses Problem auf. Um das AD übersichtlicher zu gestalten wurden vorher die DL-Gruppen und G-Gruppen überall gleichnamig benutzt um die User auf die an den Verschieden Standorten zu berechtigen.z.B. An jedem Standort gab es eine Abteilung123. An jedem Standort einen eigenen Filer mit dem Verzeichnis Projektabwicklung_Abteilung123. Im AD gab es nur eine DL Gruppe DL_Projektabwicklung_Abteilung123 und in der eine GG_Projektabwicklung_Abteilung123. Darin wurden dann die User reingepackt. Damit hatte der User123 an jedem Standort Zugriff auf die Verzeichnisse. Durch DFS hatten die User eigentlich keine Ahnung, wo das Verzeichnis physikalisch liegt. Das wurde beim Anlegen des Verzeichnisses von dem jeweiligen Chef der Abteilung entschieden.(Je nach dem, wo vorraussichtlich die meisten Daten anfallen..)) Also (auch wenn es auf den ersten Blick keinen Sinn ergibt..) brauch ich an den nun aufgeteilten Standorten die DL und die GG Gruppen gleich. Nach und nach soll sich das natürlich ändern aber wir reden über ca. 100 TB Daten und über 1000 DL Gruppen sowie ca. 4000 User. Die kann man nicht so einfach neu anlegen und Berechtigen! Im Moment scheint mir die beste Lösung zu sein, alle Gruppen in eine der neuen Domänen zu migrieren, alle Benutzer auch dahin; dann die Benutzer weiter auf die jeweiligen Standorte weiter zu migrieren. Nur so scheint es zu funktionieren. Naja, hab ja noch eine Woche Zeit zum testen...:-( Über Sinn oder Unsinn zu diskutieren hat keinen Wert und bringt mich leider auch nicht weiter. Danke an alle, die sich mit mir den Kopf zerbrechen! Michael

Hallo Nils; Accounts go in Global Groups nested in Domain Local Groups that are granted Permissions... Genau So meinte ich.. Benutzer in Global; die in Lokal, die hat Zugriffsrechte. Passt doch ;-) Aber die Migration und dann in UG Umwandlung löst ja nicht mein Problem.. Auch dann hab ich die Gruppe nur in einer Domäne liegen. Funktioniert zwar ist aber so nicht wünschenswert sondern nur als Notlösung zu betrachten. Und warum.... frag ich mich auch... aber auf mich hört ja keiner :-( Gruß Michael

Hallo; Recht einfach.. z.B. ich hab vorher eine Domäne mit 3 Standorten. Abteilungen sind überall gleich. Zusammenarbeit ist Standortübergreifend. Aber Fileserver stehen verteilt an jedem Standort Also gibt es eine DL Gruppe die Abteilung 123 heisst, und streng nach MS eine GG Gruppe die Abteilung 123 heisst in der sich die User befinden. Nun kommt ein schlauer Mensch auf die Idee, wir machen alles anders... Also gibt es einen grossen Forest mit u.A. den 3 Standorten als je eine Domäne. Nun muss ich die Gruppen der Abteilung 123 in alle 3 Standorte migrieren damit die Zugriffe jetzt Domänenübergreifend weiter funktionieren. ADMT 3.2 meldet aber ; "Die gibts schon in Domäne trallala" und migriert mir die Gruppe nicht (auch nicht von einem anderen ADMT-Server aus). Das Umbenennen der Gruppen funktioniert auch nich, da die SID scheinbar abgefragt wird. Ich bin immer noch ratlos... Gruß Michael

Hallo zusammen; Wir sind gerade dabei aus einer Domäne in eine neue zu migrieren. Das Problem ist, das wir aus einer grossen Domäne in einen Forest mit mehreren Standortdomänen migrieren. Benutzer--> ken Problem Computer--> kein Problem Problem ist, dass wir gemeinsame Gruppen an unterschiedlichen Standorten nutzen und ich die Gruppen immer nur in eine Domäne migrieren kann. Gibt es eine Möglichkeit eine Gruppe incl. SID in mehrere in einem gemeinsamen Forest befindlichen Domänen zu migrieren?? Vielen Dank schon mal Michael

Hallo, also für eine einfache Replizierung nutze ich Hyena. Ist ein schönes Tool zum verwalten der AD. Solltest Du Dir mal anschauen.. Gruß MM

Hallo zusammen, Ich hab mal vor einiger Zeit mit Rendom experimentiert und kann nur sagen Finger weg. In einer reinen Microsoftumgebung noch durchaus denkbar ist eine gewachsene Serverstruktur mit einer vielzahl aingesetzter Software praktisch nich umzubenennen. So ähnlich schreibt das sogar MS. Die möglichen Querschläger sind nich kalkulierbar. Besser Du machst eine Migration in eine neue Domäne. Gruß Michael

Nochmal Hallo, es handelt sich um ein Serverbasierendes DFS auf einem Windows 2003 Standard Server mit SP1. Und genau da liegt, glaub ich, mein Problem.... Das Migrationstool benötigt, wenn ich richtig gelesen habe eine dickere Serverversion. Gruß und Dank Michael

Hallo zusammen, ich muss einen 2003 DC auf neue Hardware umziehen. Soweit auch dank AD kein Problem, aber auf dem "alten" ist auch ein DFS Stamm angelegt. Kann ich den irgendwie auch auf den "Neuen" umziehen ohne dass ich alles neu anlegen muss? Währ toll, wenn Einer eine Idee hätte.

Hallo zusammen; kann ich das UPN Suffix gleichzeitig bei allen Benutzern einer Domäne ändern?? Gruß Michael

Hallo, Normalerweise nimmt der Client immer den DC, der als erstes Antwortet als Anmeldeserver. Dies sollte bei einem funktionierenden Netzwerk bevorzugt der lokale DC sein. Gruß MM

Hallo zusammen, Unser Firmenname hat sich geändert und unsere Führung stört sich nun an dem Namen im Anmeldefenster. Wir haben eine 2003 Domäne im 2000 Modi laufen. Rendom scheidet wegen unserer komplexen Struktur eigendlich aus. (ca. 60 Server; 3000 Clients) Ich dachte da eher an so was wie einen Alias-Namen der vieleicht auch zusätzlich im Domänenfenster bei der Anmeldung erscheint. Kennt einer von Euch eine Möglichkeit wie ich den Domänennamen im Anmeldefenster umbennen kann bzw. einen Alias für den Netbiosnamen eintragen kann?? Wär toll, wenn einem was einfällt:: Gruß