Jump to content

Domain Mirgation in subDomain ..


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute, ich habe ein neues Projekt, an dem ich zur Zeit plane:

 

Konkret geht es um folgendes:

 

Es besteht eine domain, die die erste und einzige in ihrem Forrest ist. Nennen wir sie beispiel.local.

 

beispiel.local soll als subdomain in einer neuen Domäne "integriert" werden. Dabei soll der Namensraum am Ende wie folgt ausschauen.

 

beispiel.intra.contoso.de

 

Die Domain Intra besteht schon, contoso.de ist gleichlautend der offiziell registrierten Domain.

 

Wie migriere ich da am besten?

 

Ich dachte da an folgednes:

Im Forrest von "contoso" neuen DC mit subdomain "beispiel" ersllen, Vertauensstellung mit intra.contoso.de herstellen und dann mit ADMT?

 

Vielleicht hat das ja schonmal jemand gemacht?

 

Liebe grüße

 

subby

Link zu diesem Kommentar

Servus,

 

beispiel.intra.contoso.de

 

so lautet also der neue DNS-Name der Domäne in der neuen Gesamtstruktur.

Früher "beispiel.local" - jetzt "beispiel.intra.contoso.de".

 

Die Domain Intra besteht schon, contoso.de ist gleichlautend der offiziell registrierten Domain.

 

Dann lautet also der FQDN der Root-Domäne "intra.contoso.de".

Oder lautet die Root-Domäne "contoso.de" und "intra" ist eine weitere Sub-Domäne (kann ich kaum glauben)?

 

 

Im Forrest von "contoso" neuen DC mit subdomain "beispiel" ersllen, Vertauensstellung mit intra.contoso.de herstellen und dann mit ADMT?

 

Du drückst es zwar total verquer aus, aber ja... so in etwa.

Zuerst erstellst du mit einem neuen Server in der Ziel-Gesamtstruktur die neue Sub-Domäne "beispiel.intra.contoso.de",

in dem du den Server zum DC stufst und gleichzeitig somit die Domäne erstellst.

Danach stellst du eine Namensauflösung (eine bedingte Weiterleitung unter Windows Server 2003) und eine Vertrauensstellung zwischen alter und neuer Domäne her.

Anschließend kannst du mit ADMT die Benutzer- sowie Computerkonten (Clients sowie Memberserver, aber KEINE DCs!) in die neue Domäne migrieren.

 

Wenn du dich verständlicher ausdrücken könntest, würdest du es uns erleichtern.

Link zu diesem Kommentar

Hallo,

 

habe mich etwas unverständlich ausgedrückt. Es lag wohl an der Eile, und sowas soll man auch nicht eilig machen. :wink2:

 

Der FQDN der Zieldonäne lautet intra.contoso.de

Der FQDN der Quelldomäne lautet beispiel.local

Der neuen FQDN für beispiel.local soll am Ende der Migration beispiel.intra.contoso.de lauten. Wobei beispiel. eine subdomain von intra.contoso.de sein soll.

 

Das restliche wollte ich dann so lösen wie du es geschrieben hast, also neue domain erzeugen duch dcpromo auf einem server in intra.contoso.de und nachdem dns funktioniert eine Vertrauensstellung erzeugen und dann mit ADMT arbeiten.

 

Du schreibst das ADMT keine Domaincontroller migriert.

 

Welches Vorgehen schlägst du vor wenn die Quelldomäne beispiel.local mehrere Domaincontroller mit verteilten Rollen aufweist?

 

Liebe Grüße und besten Dank von der Cebit ..

 

Lars

Link zu diesem Kommentar
Der neuen FQDN für beispiel.local soll am Ende der Migration beispiel.intra.contoso.de lauten. Wobei beispiel. eine subdomain von intra.contoso.de sein soll.

 

Ahhhaa.... na also, jetzt ist es klarer ;) .

 

Du schreibst das ADMT keine Domaincontroller migriert.

 

Yepp, dass geht nicht. Der Vorgang wäre viel zu aufwändig und vorallem viel zu kritisch.

 

Welches Vorgehen schlägst du vor wenn die Quelldomäne beispiel.local mehrere Domaincontroller mit verteilten Rollen aufweist?

 

Die Frage kannst du dir leicht selbst beantworten.

Du weißt jetzt, dass man DCs nicht mit ADMT migrieren kann, also musst du nach und nach die DCs aus der alten Domäne herunter- und in der neuen Domäne herauf stufen.

Falls dir in der neuen Domäne Hardware zur Verfügung steht, gilt es die Rollen Schritt für Schritt auf die neuen Maschinen zu portieren.

 

Wenn du wissen möchtest wie ich es machen würde, dann würde ich die DCs sauber aus der alten Domäne entfernen

(damit das AD in der alten Struktur sauber bleibt), die Systeme neu installieren und anschließend in der neuen Domäne erneut zu DCs stufen.

Es hängt natürlich davon ab, wie die Situation vor Ort aussieht, welche Dienste existieren usw. usf.

Link zu diesem Kommentar

Hi Daim,

 

danke für deinen Rat, wenn man schon jemand derart kompetentes im Forum hat, na klar, dann möchte man auch wissen wie er es wohl gemacht hätte. :p

 

Danke für deinen Einschätzung. Im Moment ist es noch ein rein fiktives Szenario, das aber schon in naher Zukunft real werden könnte. Es geht bei der Quelldomäne um eine Größenodernung von ~ 150 PCs und ~250 Usern.

 

Grüße & besten Dank

 

subby

Link zu diesem Kommentar
...wenn man schon jemand derart kompetentes im Forum hat

 

Wie jetzt? Gibt es hier auch noch kompetente Leute?

Ich hätte da mal eine Frage an so einen, nämlich, wie die Lottozahlen nächste Woche aussehen :cool: .

 

Es geht bei der Quelldomäne um eine Größenodernung von ~ 150 PCs und ~250 Usern.

 

Alles kein Problem. Wenn die Route steht und das Ziel vor Augen ist, ist der Rest nur noch Fleißarbeit ;) .

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...