Jump to content

2 Domänen 2 ADS ohne störung?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusamm,

 

ich hab eine frage und zwar. Haben wir eine domäne sagen wir sie heißt A welche 3 DC verteilt auf 3 Standorte. im reinen Windows 2003Sever Modus.

 

Jetzt soll ein neuer Standort hinzukommen. Welches eine andere Domäne ist sagen wir domäne B. Und Natürlich eine eigene AD hat. Und als OS Ms Windows 2000 Server installiert hat.

 

Die neue soll aber bald rausfallen. Meine frage kann man beide Ohne probleme parallel laufen lassen?

 

Die brauchen Wohl Domäne B um an Programm zu kommen und mit denen zu arbeiten sollen aber auch unseren Exchange in DOmäne A nutzen. Verbunden sind die Über LWL.

 

Sollen auch an den DHCP in Domäne A dran. was ja denke ich bedeutet dsa man von Domäne B auch die IP abändern muss.

 

Oder ratet ihr davon ab den überhaupt an unser netz u hängen?

 

Was mir noch so als möglichkeit einfällt ist mit dcpromo auf der domäne b herabstufen in domäne a aufnehmen und als memerserver aggieren zu lassen wäre das ne bessere möglichkeit?

 

hoffe ihr versteht mein problem...

???Hilfe:confused:

Link zu diesem Kommentar

Hallo,

 

eigentlich gibt es da kein Problem.

Es ist gang und gebe, das sobald eine Firma gekauft wurde, die Netze gekoppelt werden, damit auch die Finanzdaten in eine zentrales System geliefert werden können.

 

In einem großen Netz können auch 100 verschiedene Domänen betrieben werden.

Um den administrative Aufwand gering zu halten rate ich die aber schnellstmöglich alle System in eine Domäne zu migrieren.

Falls dieses eh das Ziel ist sollte auch keine beidseitiger Trust eingerichtet werden, da anschließend die Migration aufwendiger wird (welche User braucht welche Rechte).

 

Da die Domäne B benutzt wird, um auf Systeme in dieser zuzugreifen, könntest du einen einseitigen Trust herstellen. Sobald ein Trust eingerichtet wurde, kann ich die nur Raten berechtigungen sehr genau zu dokomentieren.

 

Gruß

nightwatcher

Link zu diesem Kommentar

Das wäre wahrscheinlich garkeine gute Lösung.

Ich weiß nicht, wie Domäne B aussieht, aber in der Regel gibt es immer einen Fileserver und einen Mailserver und andere Backend Systeme.

All diese müssen berücksichtigt werden. Ausserdem sind die Clients ja alle Mitglied der Domäne B und nicht der A. Diese müssen folglich erteinmal in die Domäne A gebracht werden.

Auf die schnelle sollta man da gar nicht machen.

 

Ich rate dir ersteinmal eine Bestandsaufnahme der zu berücksichtigen Dienste durchzuführen und anschließend eine saubere Planung aufzustellen.

Bei solchen Migration dauert die Planung in der Regel immer am längsten. Aber nur so kann auch sichergestellt werden, dass keine bösen Überaschungen auftreten.

 

Ich bin nun schon seit ca. 2 Jahren dabei Standorte bei Migrationen zu begleiten. Bei denen bei denen der Aufschrei am größten war, waren immer die, die einfach mal angefangen haben, ohne einen sauberen Projektplan aufzustellen.

 

Und wie schon geschrieben, genau das rate ich dir auch.

Erst sauber planen und erst dann migrieren.

 

Gruß

nightwatcher

Link zu diesem Kommentar

bestandsaufnahem gibt es...wir würden den dc ja am liebsten ganz rausnehmen was ledernicht geht weil er auch noch fileservice macht und ein sqlserver drauf läuft (wofür der ist wissen wir nicht)....mailserver ist ein tobit den nehmen wir ganz raus und die user sollen dann über unseren exchange machen....da es nur ca 20rechner sind...werden wir die von hand migrieren.

 

 

Deshlab kam mir die idee dne als memberserver bei uns laufen zu lassen in Domäne A...User accounts für die Mitarbeiter sind schon in Domäne a angelegt. Profile sind nicht so wichtig. Müssten dann in prinzip "nur" noch die computer in die dmäne a migrieren.

 

Würde das so klappen?

Link zu diesem Kommentar

Naja, also mit dem Exchange gibt es schon ein Problem, wenn es sich, wie von Nightwatcher vermutet, um 2 verschiedene Unternehmen handelt, die fusionieren.

 

Es kann bei Exchange 2000/3/7 immer nur eine Organisation pro Forest geben. Also müssen, davon ausgehend, dass es sich um 2 Gesamtstrukturen handelt, beide Exchange Orgs (und damit auch beide Forests) erhalten bleiben, bis alle Konten migriert wurden, damit weiterhin Mail ungehindert fließen kann.

 

Um nun Mails von Domain A and Domain B und umgekehrt nicht über das Internet leiten zu müssen, können entsprechend konfigurierte SMTP Connectoren eingesetzt werden, die Mails direkt an den anderen Exchange Server schicken.

 

Christoph

Link zu diesem Kommentar

um mail mach ich mir garkeine sorgen weil das im hintergrund steht...weil deren mailserver eh nichs mehr wirklich tut wm auch immer...dshlab haben wir für die bei uns schon mit den useraccounts exchange koonten angelegt. mein einziges problem ist halt nur ob ich den dc von denen in domäne b einfach herabstufen kann und in domäne a als memberserver laufen lassen kann ohne probs...natürlic auch nur wenn alle computer migriert worden sind...dürfte das dann soweit laufen?

Link zu diesem Kommentar

Hallo,

 

so ganz kann ich die nicht verstehen. Du schreibst, dass eine Bestandsaufnahme gemacht wurde und weißt, dass auf dem DC der Domäne B ein SQL Server läuft, aber nicht warum.

Also ist damit noch keine Bestandsaufnahme gemacht.

 

Es kann dir hier auch keiner sagen, ob Du Probleme bekommst oder nicht, da keiner hier die Umgebung kennt.

Wenn der DC auch als Fileserver genutzt wird, kann ich dir nur mit Sicherheit bestätigen, dass alle Rechte neu gesetzt werden müssen.

Nach wie vor kann ich dir nur dazu raten, erst Ist Analyse (komplett) und Ziel definieren (ist soweit ich dich verstehe klar) und und wenn du den Ausgangs Punkt kennst und weißt wo Du hinmöchtest, dann die Plannung beginnen.

 

Es ist das gleiche wenn Du mit einem auto eine Strecke planst. Bevor Du dies machen kannst mußt Du wissen wo Du bist und wo du hinmöchtest, erst dann kannst du Strecke planen.

 

Klar kannst Du einfach schon mal anfangen, aber ich denke, dass wird a) im Endeffekt sehr teuer oder B) die User drehen alle durch!

 

Sorry, aber was anderes kann ich dir dazu nicht sagen. Mann solte vorher wissen, was man macht!

 

Gruß

nightwatcher

Link zu diesem Kommentar
....mein einziges problem ist halt nur ob ich den dc von denen in domäne b einfach herabstufen kann und in domäne a als memberserver laufen lassen kann ohne probs...natürlic auch nur wenn alle computer migriert worden sind...dürfte das dann soweit laufen?
Ich meine, das geht so, sollte keine Probleme machen. An den Clients den Trust ändern, das ist prinzipiell aus de Domäne b raus und in die A rein, Neustart. Zu Berücksichtigen ist natürlich die IP-Adressireung für DNS. Nach dem Umschwenken der Clients denn den DC runterstufen zum Server, eventuell noch den DNS u.ä. deaktivieren, Ereignisanzeige lesen. Dann den Server der Domäne A hinzufügen!

 

Das ist es, viel Erfolg.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...