Jump to content
Sign in to follow this  
morro

2 Domänen 2 ADS ohne störung?

Recommended Posts

Hallo zusamm,

 

ich hab eine frage und zwar. Haben wir eine domäne sagen wir sie heißt A welche 3 DC verteilt auf 3 Standorte. im reinen Windows 2003Sever Modus.

 

Jetzt soll ein neuer Standort hinzukommen. Welches eine andere Domäne ist sagen wir domäne B. Und Natürlich eine eigene AD hat. Und als OS Ms Windows 2000 Server installiert hat.

 

Die neue soll aber bald rausfallen. Meine frage kann man beide Ohne probleme parallel laufen lassen?

 

Die brauchen Wohl Domäne B um an Programm zu kommen und mit denen zu arbeiten sollen aber auch unseren Exchange in DOmäne A nutzen. Verbunden sind die Über LWL.

 

Sollen auch an den DHCP in Domäne A dran. was ja denke ich bedeutet dsa man von Domäne B auch die IP abändern muss.

 

Oder ratet ihr davon ab den überhaupt an unser netz u hängen?

 

Was mir noch so als möglichkeit einfällt ist mit dcpromo auf der domäne b herabstufen in domäne a aufnehmen und als memerserver aggieren zu lassen wäre das ne bessere möglichkeit?

 

hoffe ihr versteht mein problem...

???Hilfe:confused:

Share this post


Link to post

Hallo,

 

eigentlich gibt es da kein Problem.

Es ist gang und gebe, das sobald eine Firma gekauft wurde, die Netze gekoppelt werden, damit auch die Finanzdaten in eine zentrales System geliefert werden können.

 

In einem großen Netz können auch 100 verschiedene Domänen betrieben werden.

Um den administrative Aufwand gering zu halten rate ich die aber schnellstmöglich alle System in eine Domäne zu migrieren.

Falls dieses eh das Ziel ist sollte auch keine beidseitiger Trust eingerichtet werden, da anschließend die Migration aufwendiger wird (welche User braucht welche Rechte).

 

Da die Domäne B benutzt wird, um auf Systeme in dieser zuzugreifen, könntest du einen einseitigen Trust herstellen. Sobald ein Trust eingerichtet wurde, kann ich die nur Raten berechtigungen sehr genau zu dokomentieren.

 

Gruß

nightwatcher

Share this post


Link to post

danke erstmal für deine prompte antwort.

 

Wäre es vielleicht besser wenn ich den DC aus Domäne B mit dcpromo herabstufe in denn in domäne A nehmen als member server?

 

Und die user würde alleine ein ebnutzerkonto in Domäne A kriegen...würde dsa so theoretisch funktonieren???

 

Das wär doch eine gute lösung oder?

Share this post


Link to post

Das wäre wahrscheinlich garkeine gute Lösung.

Ich weiß nicht, wie Domäne B aussieht, aber in der Regel gibt es immer einen Fileserver und einen Mailserver und andere Backend Systeme.

All diese müssen berücksichtigt werden. Ausserdem sind die Clients ja alle Mitglied der Domäne B und nicht der A. Diese müssen folglich erteinmal in die Domäne A gebracht werden.

Auf die schnelle sollta man da gar nicht machen.

 

Ich rate dir ersteinmal eine Bestandsaufnahme der zu berücksichtigen Dienste durchzuführen und anschließend eine saubere Planung aufzustellen.

Bei solchen Migration dauert die Planung in der Regel immer am längsten. Aber nur so kann auch sichergestellt werden, dass keine bösen Überaschungen auftreten.

 

Ich bin nun schon seit ca. 2 Jahren dabei Standorte bei Migrationen zu begleiten. Bei denen bei denen der Aufschrei am größten war, waren immer die, die einfach mal angefangen haben, ohne einen sauberen Projektplan aufzustellen.

 

Und wie schon geschrieben, genau das rate ich dir auch.

Erst sauber planen und erst dann migrieren.

 

Gruß

nightwatcher

Share this post


Link to post

bestandsaufnahem gibt es...wir würden den dc ja am liebsten ganz rausnehmen was ledernicht geht weil er auch noch fileservice macht und ein sqlserver drauf läuft (wofür der ist wissen wir nicht)....mailserver ist ein tobit den nehmen wir ganz raus und die user sollen dann über unseren exchange machen....da es nur ca 20rechner sind...werden wir die von hand migrieren.

 

 

Deshlab kam mir die idee dne als memberserver bei uns laufen zu lassen in Domäne A...User accounts für die Mitarbeiter sind schon in Domäne a angelegt. Profile sind nicht so wichtig. Müssten dann in prinzip "nur" noch die computer in die dmäne a migrieren.

 

Würde das so klappen?

Share this post


Link to post

Naja, also mit dem Exchange gibt es schon ein Problem, wenn es sich, wie von Nightwatcher vermutet, um 2 verschiedene Unternehmen handelt, die fusionieren.

 

Es kann bei Exchange 2000/3/7 immer nur eine Organisation pro Forest geben. Also müssen, davon ausgehend, dass es sich um 2 Gesamtstrukturen handelt, beide Exchange Orgs (und damit auch beide Forests) erhalten bleiben, bis alle Konten migriert wurden, damit weiterhin Mail ungehindert fließen kann.

 

Um nun Mails von Domain A and Domain B und umgekehrt nicht über das Internet leiten zu müssen, können entsprechend konfigurierte SMTP Connectoren eingesetzt werden, die Mails direkt an den anderen Exchange Server schicken.

 

Christoph

Share this post


Link to post

um mail mach ich mir garkeine sorgen weil das im hintergrund steht...weil deren mailserver eh nichs mehr wirklich tut wm auch immer...dshlab haben wir für die bei uns schon mit den useraccounts exchange koonten angelegt. mein einziges problem ist halt nur ob ich den dc von denen in domäne b einfach herabstufen kann und in domäne a als memberserver laufen lassen kann ohne probs...natürlic auch nur wenn alle computer migriert worden sind...dürfte das dann soweit laufen?

Share this post


Link to post

Hallo,

 

so ganz kann ich die nicht verstehen. Du schreibst, dass eine Bestandsaufnahme gemacht wurde und weißt, dass auf dem DC der Domäne B ein SQL Server läuft, aber nicht warum.

Also ist damit noch keine Bestandsaufnahme gemacht.

 

Es kann dir hier auch keiner sagen, ob Du Probleme bekommst oder nicht, da keiner hier die Umgebung kennt.

Wenn der DC auch als Fileserver genutzt wird, kann ich dir nur mit Sicherheit bestätigen, dass alle Rechte neu gesetzt werden müssen.

Nach wie vor kann ich dir nur dazu raten, erst Ist Analyse (komplett) und Ziel definieren (ist soweit ich dich verstehe klar) und und wenn du den Ausgangs Punkt kennst und weißt wo Du hinmöchtest, dann die Plannung beginnen.

 

Es ist das gleiche wenn Du mit einem auto eine Strecke planst. Bevor Du dies machen kannst mußt Du wissen wo Du bist und wo du hinmöchtest, erst dann kannst du Strecke planen.

 

Klar kannst Du einfach schon mal anfangen, aber ich denke, dass wird a) im Endeffekt sehr teuer oder B) die User drehen alle durch!

 

Sorry, aber was anderes kann ich dir dazu nicht sagen. Mann solte vorher wissen, was man macht!

 

Gruß

nightwatcher

Share this post


Link to post
....mein einziges problem ist halt nur ob ich den dc von denen in domäne b einfach herabstufen kann und in domäne a als memberserver laufen lassen kann ohne probs...natürlic auch nur wenn alle computer migriert worden sind...dürfte das dann soweit laufen?
Ich meine, das geht so, sollte keine Probleme machen. An den Clients den Trust ändern, das ist prinzipiell aus de Domäne b raus und in die A rein, Neustart. Zu Berücksichtigen ist natürlich die IP-Adressireung für DNS. Nach dem Umschwenken der Clients denn den DC runterstufen zum Server, eventuell noch den DNS u.ä. deaktivieren, Ereignisanzeige lesen. Dann den Server der Domäne A hinzufügen!

 

Das ist es, viel Erfolg.

Share this post


Link to post

vielen dank euch beiden

 

ja nightwatcher da hast du recht mit dem was du sagst...sql das ist das einzig programm wo ich nict weiß wozu das gehört und ob es überhaupt benötigt wird deshlab will ich das gern auf VMware vorher testen :-)

 

lefg

 

vielen dank dir auch werd drauf achten und es probieren dank dir.

Share this post


Link to post
...sql das ist das einzig programm wo ich nict weiß wozu das gehört und ob es überhaupt benötigt wird.
Datenbank

Share this post


Link to post
Datenbank

ja schon klar :-) aber ich weiß noch nicht zu welchem programm das zusamm gehört oder ob es mit mehrern zusamm arbeitet :)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...