Jump to content
Sign in to follow this  
Verfolger

Migration einer Domäne

Recommended Posts

hallo zusammen!

 

wir sollen eine firma von einem anderen dienstleister übernehmen. problem ist nur dass der entsprechende diesntleister wohl nicht so weit mit uns kooperieren wird, dass er uns administrativen zugriff auf die bestehende domain gibt. wie bekomme ich es trotzdem hin möglichst viele relevante daten von ihm zubekommen? bietet das admt die möglichkeit die ad daten zu exportieren, sodass ich diese daten nachher nehmen kann um sie in die neue adstruktur zu importieren?

 

edit: macht es evtl. sogar sinn die kompletten daten per ldifde zu exportieren und dann in die neue struktur zu importieren?

 

gruß

 

 

verfolger

Share this post


Link to post
Share on other sites

Aloha,

 

mit ADMT kann man die Benutzer- sowie Computerkonten von einer Domäne in die andere migrieren.

Um mit ADMT zu migrieren, muss eine Namensauflösung (unter Windows Server 2003 z.B. durch eine bedingte Weiterleitung) sowie Vertrauensstellung existieren. Falls sich das einrichten lässt, wäre das eine recht einfache Angelegenheit. Domänencontroller können aber nicht mit ADMT migriert werden. Diese müssen heruntergestuft und in der neuen Domäne erneut heraufgestuft werden.

 

Ansonsten kann man mit CSVDE oder LDIFDE die Benutzer der Domäne exportieren und in der neuen Domäne importieren.

 

Dieser Artikel samt den weiterführenden Links, wäre dabei hilfreich:

Yusuf`s Directory - Blog - LDIFDE - LDAP Data Interchange Format Data Exchange

Share this post


Link to post
Share on other sites

da eine vertrauensstellung der domänen wahrscheinlich nicht machbar ist, fällt admt wohl als migrationsalternative weg. werden mit ldifde auch die sid's exportiert? sonst muss ich ja bei jedem client hand anlegen....

Share this post


Link to post
Share on other sites
....wir sollen eine firma von einem anderen dienstleister übernehmen. ....
Was ist darunten denn zu verstehen? Ist es tatsächlich eine Übergabe/Übernahme oder wechselt dort jemand letztendlich den Dienstleister?
problem ist nur dass der entsprechende diesntleister wohl nicht so weit mit uns kooperieren wird, dass er uns administrativen zugriff auf die bestehende domain gibt.
Warum sollte er das tun, wofür. Das darf er wohl auch nicht. Euer Kunde muss euch die für eure Arbeit notwendigen Daten geben.

 

Oder habe ich etwas falsch verstanden? Migration einer Domäne, was ist Quelle, was ist Ziel?

Share this post


Link to post
Share on other sites

ok ... war vielleicht wirklich etwas seltsam beschrieben ...

 

also ein kunde möchte von seinem bisherigen dienstleister zu einem neuen dienstleister (uns) wechseln ... jetzt ist das problem, dass der jetzige dienstleister die ad struktur für den kunden abbildet und höchst wahrscheinlich nicht so stark mit uns kooperieren wird das er uns eine direkte migration ermöglicht ... jetzt müssen wir hingehen und sagen "lieber dienstleister gib uns doch bitte die entsprechenden daten" damit wir eine neue ad struktur aufbauen können.

 

jetzt bin ich halt am überlegen wie es für uns am einfachsten wird ohne jeden client anzufassen. ein echt schwieriges projekt an dem ein ziemlicher rattenschwanz (exchange, file & print und citrix müssen auch noch migriert werden) dranhängt.

 

ich hoffe ich konnte die situation einigermassen verdeutlichen :D

Share this post


Link to post
Share on other sites
jetzt ist das problem, dass der jetzige dienstleister die ad struktur für den kunden abbildet und höchst wahrscheinlich nicht so stark mit uns kooperieren wird das er uns eine direkte migration ermöglicht ... jetzt müssen wir hingehen und sagen "lieber dienstleister gib uns doch bitte die entsprechenden daten" damit wir eine neue ad struktur aufbauen können.

 

Nein, müsst ihr nicht.

Ihr müsst lediglich dem alten Dienstleister gehörig in seine vier-Buchstaben treten und zwar mächtig. Der Kunde ist König, was er sagt wird so gemacht.

Also würde ich mit dem Kunden zusammen dem alten Dienstleister - wenn es sogar sein muss - mit rechtlichen Schritten drohen.

Denn mit ADMT hast du einfach ein leichtes Werkzeug um somit die Benutzer- und die Computerkonten zu migrieren. Das erspart dir ne Menge Arbeit.

 

jetzt bin ich halt am überlegen wie es für uns am einfachsten wird ohne jeden client anzufassen.

 

Die Antwort kennst du --> ADMT.

 

 

ein echt schwieriges projekt an dem ein ziemlicher rattenschwanz (exchange, file & print und citrix müssen auch noch migriert werden) dranhängt.

 

Also eine ziemlich größere Angelegenheit.

Umso mehr würde ich darauf drängen, um mit ADMT zu arbeiten.

Share this post


Link to post
Share on other sites

Danke erstmal für die vielen nützlichen infos ;)

 

.....

Also würde ich mit dem Kunden zusammen dem alten Dienstleister - wenn es sogar sein muss - mit rechtlichen Schritten drohen.....

 

ich bin mir da ehrlich gesagt nicht sicher in wie weit der dienstleister dazu verpflichtet ist die ad daten rauszugeben ... vor allem in welcher form ... ich könnte mir vorstellen, dass er nur dazu verpflichtet ist, uns die daten mitzuteilen ... aber die könnte man ja auch auf nem blatt papier ausgedrucken :D ...

 

 

gibt es nen ne notfalllösung mit der man das ad auf der einen seite exportiert und dann aus der anderen wieder importiert ohne das man eine direkte verbindung zwischen den beiden domänen hat? schön wär halt wenn ich dem dienstleister sagen könnte exportier die ad struktur mit dem tool und schick sie mir zu damit ich sie auf meiner seite wieder importiere.

Share this post


Link to post
Share on other sites
ich bin mir da ehrlich gesagt nicht sicher in wie weit der dienstleister dazu verpflichtet ist die ad daten rauszugeben ... vor allem in welcher form ... ich könnte mir vorstellen, dass er nur dazu verpflichtet ist, uns die daten mitzuteilen ... aber die könnte man ja auch auf nem blatt papier ausgedrucken :D ...

 

Da bin ich mir aber 100% sicher!

Wem gehört das Netz bzw. die Domäne? Dem Kunden oder dem Dienstleister?

Der Dienstleister wartet lediglich das Netz/die Domäne/die Hardware und der Kunde gibt ihm die benötigten Informationen (Admin-Kennwort) damit der Dienstleister seine Arbeit durchführen kann. Ende der Durchsage.

 

 

gibt es nen ne notfalllösung mit der man das ad auf der einen seite exportiert und dann aus der anderen wieder importiert ohne das man eine direkte verbindung zwischen den beiden domänen hat? schön wär halt wenn ich dem dienstleister sagen könnte exportier die ad struktur mit dem tool und schick sie mir zu damit ich sie auf meiner seite wieder importiere.

 

Nein, so etwas gibt es nicht. Du hast eine Migration vor dir worin auch Exchange und Citrix involviert ist. Du kannst eben mit CSVDE oder LDIFDE die Benutzer exportieren und erneut importieren. Was passiert aber mit den Computerkonten bzw. Benutzerprofilen?

Du müsstest in jedemfall jeden Client anfassen, wenn du dann möchtest... viel Spass.

 

Daher kann ich es nur abermals wiederholen ---> ADMT und wenn es sein muss, mit dem Rechtsanwalt.

Share this post


Link to post
Share on other sites

Ich gestehe, ich kapiere diesen Fall nicht wirklich.

 

Handelt es sich um eine AD-Domäne auf Basis von Windows Server 200(3)?

 

Wo, an welchem Ort stehen die Domänencontroller, Server, wessen Eigentum sind sie?

 

Was ist Vertragsgegenstand zwischen dem Kunden und dem "alten" Dienstleister?

Share this post


Link to post
Share on other sites
Wem gehört das Netz bzw. die Domäne? Dem Kunden oder dem Dienstleister?

Der Dienstleister wartet lediglich das Netz/die Domäne/die Hardware und der Kunde gibt ihm die benötigten Informationen (Admin-Kennwort) damit der Dienstleister seine Arbeit durchführen kann. Ende der Durchsage.

 

eben nicht :(

die server stehen im rechenzentrum des "alten" dienstleisters und sind soweit ich weiss auch dessen eigentum ... er stellt dem kunden die ad struktur nur zur verfügung ...

 

...das projekt ist noch in der planungsphase ... wir werden uns in den kommenden wochen mit dem kunden und dann sicherlich auch irgendwann mit dem dienstleister zusammen setzen ... ich muss im prinzip auf alle szenarien vorbereitet sein ... bestenfalls gibt der dienstleister uns die möglichkeit einer direkten migration (zugriff auf die ad) schlimmsten falles bekommen wir die daten in papierform und wir müssen alles per hand aufbauen (hätte den vorteil dass man eine "saubere" umgebung hat - ist nur verbunden mit erheblichem mehraufwand) ...

 

ich gehe im moment vom "worst case" aus ... dann werd ich nachher wenigstens nicht überrascht ;)

Share this post


Link to post
Share on other sites

Dann sollte euch - wie lefg es bereits erwähnte - die Vertragsgrundlage klar sein.

Lasst euch die bestehenden Verträge, die mit dem alten Dienstleister bestehen zur Durchsicht geben, um bei den Verhandlungen die besten Karten zu haben.

 

Das ganze neu aufbauen, kann man jederzeit. Das ist lediglich Fleißarbeit ;).

Share this post


Link to post
Share on other sites

Wer hat Zugriff auf das AD, die Assistenten, wer kann die Administration vornehmen, nur der Dienstleister oder auch der Kunde?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...