Jump to content

Domäne neu aufsetzen

wbs2008

Von wbs2008
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

wbs2008 Fellow

wbs2008   10

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe vor einer Woche in einem Unternehmen neu angefangen.

Das ist wirklich der Knaller, was man hier mit der Domäne gemacht hat.

 

Auf Exchange vorbereitet und dann kurzfristig entschieden, doch keinen Exchange einzusetzen, DNS ACLs verändert und keiner weiß mehr, warum und wieso DNS seit dem nicht wirklich funktioniert etc.

 

Den Serverraum habe ich bereits komplett neu verkabelt, die enstprecheden Kollegen sensibilisert.

 

Allerdings ist der DC so wie er ist bzw. die Domäne so nicht wirklich zu retten.

Ich habe daher überlegt, den Controller neu aufzusetzen.

Ganz neue Domäne quasi.

 

Ich überlege nur, wie ich die Benutzer und Serverkonten aus der alten Domäne in die neue migriere.

Bei der Umstellung der NT4 Domäne auf ADS2000 gabs ein MS Tool.

 

Gibts das in dieser Form hier auch?

 

Ich habe sämtliche Tools aus dem MS Recourse Kit durch, das bringt alles nichts. Ist irgendwo ein fehler behoben, tritt an anderer Stelle ein neuer auf.

 

Grüße

René

Link zu diesem Kommentar
wbs2008 Fellow

wbs2008   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

danke für die Antwort... Genau das meinte ich.

 

Ich bin aber noch nicht ganz sicher, in Bezug auf die quasi Neu Erstellung der Domäne. Wie ich das mache, ist nicht das Problem, geht mir eher um ein paar Fragen, die sich in Bezug auf die Migration stellen

 

Angenommen ich setze den DC mit allen Features, die ich benötige neu auf.

Dann nutze ich das Tool, um alle Benutzer und Computerkonten etc. in die neue Domäne zu migrieren.

 

Wenn ich das aber mache, wird dann nicht auch die Exchange Vorbereitung wieder mit importoert bzw. migriert?

 

Wir haben einige STandorte, auf denen DCs laufen, die quasi als BDC, die es ja nicht gibt, deklariert. Also im Grunde bekommen die eine Replikation der Domäne. Was passiert in der Richtung?

 

Dann wäre noch eine Frage... Die Rechner laufen im Moment auf einem Domänennamen, den sich irgendwer mal ausgedacht hat.

Weiß der Teufel, warum.

 

Ich würde aber gerne die Domäne dem Firmennamen entsprechend gestalten.

Nur die Rechner und Server gehören damit ja zu einem anderen Domänennamen. Wie verhält es sich hier?

 

Danke für eine Rückmeldung.

 

Grüße

René

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben
Angenommen ich setze den DC mit allen Features, die ich benötige neu auf.

 

Damit erstellst du quasi die Ziel-Domäne. Die Quell- sowie Ziel-Domäne müssen natürlich parallel laufen, damit die Migration mit ADMT stattfinden kann.

 

Dann nutze ich das Tool, um alle Benutzer und Computerkonten etc. in die neue Domäne zu migrieren.

 

Korrekt. Bei den Computerkonten kannst du Clients sowie Memberserver migrieren, aber keine DCs. DCs müssen aus der alten Domäne herunter- und in der neuen Domäne heraufgestuft werden.

 

Wenn ich das aber mache, wird dann nicht auch die Exchange Vorbereitung wieder mit importoert bzw. migriert?

 

Du migrierst ja nicht das komplette Schema der alten Domäne, sondern lediglich gewisse Objekte.

 

Wir haben einige STandorte, auf denen DCs laufen, die quasi als BDC, die es ja nicht gibt, deklariert. Also im Grunde bekommen die eine Replikation der Domäne. Was passiert in der Richtung?

 

Da passiert nichts. Du migrierst doch deine gewünschten Objekte in die neue Domäne und deinstallierst am Ende die alte Domäne. Du baust die neue Domäne so auf, mit der gewünschten Anzahl an DCs, so wie du es geplant hast.

 

Ich würde aber gerne die Domäne dem Firmennamen entsprechend gestalten.

Nur die Rechner und Server gehören damit ja zu einem anderen Domänennamen. Wie verhält es sich hier?

 

Um mit ADMT zu migrieren, ist eine Namensauflösung und eine Vertrauensstellung notwendig. Um eine Vertrauensstellung zwischen der alten und neuen Domäne zu erstellen, muss der NetBIOS- sowie der DNS-Name der AD-Domäne ohnehin eindeutig sein. Nach der Migration der Clients und Mitgliedsserver gehören die Maschinen sowieso nur einer Domäne, nämlich der neuen Domäne an.

 

Bei der Wahl des Domänen-Namens, gibt es mehrere Varianten, wobei ich ein Freund dieser Variante bin:

 

- Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt. Bedeutet, wenn der Internet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com".

Link zu diesem Kommentar
wbs2008 Fellow

wbs2008   10

Geschrieben
  • Autor
Geschrieben
- Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt. Bedeutet, wenn der Internet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com".

 

Ha yo, genau das hab ich auch vor...

So habe ich es vorher im anderen Betrieb auch gemacht.

 

Die Bezeichnung ist ja sicher jedem überlassen, ich hätte es jetzt "intern.domäne.de" genannt.

 

Aber eine Sache muss ich noch ansprechen... Wenn ich einige Mitgliedsserver habe, welche ja zur alten Domäne gehörten und die werden dann durch das Objekt in die neue Domäne migriert, ändert sich dann auch die Zugehörigkeit auf dem Server selber?

Oder sehe ich an dieser Stelle nur, die neue Domäne heißt X, der Server wurde von Domäne Y nach X migriert, der Name der für ihn ist aber immer noch Domäne Y...

 

Edit:

Danke... (fast vergessen, wie ...)

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben
Die Bezeichnung ist ja sicher jedem überlassen, ich hätte es jetzt "intern.domäne.de" genannt.

 

Klar, es gibt verschiede Möglichkeiten den Domänennamen zu wählen.

Für die Wahl des Domänen-Namens, gibt es mehrere Varianten:

 

1. Der Active Directory-Name lautet so wie die Internetdomain.

 

2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt. Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Diese Variante, wäre auch meine empfohlene.

 

3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw. Sogar die Endung LOCAL kann zu Problemen führen, denn

damit könnten Probleme mit Apple-PCs auftreten. Auch wäre es denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.).

 

4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net. Dabei sollten natürlich beide Domains beim ISP registriert werden.

 

5. Die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ.

ISO 3166 ? Wikipedia

 

6. Einen abstrakten AD-Domänennamen, unabhängig vom Firmennamen. Das hat den Vorteil, wenn sich die Firma umbenennt, muss nicht sofort die AD-Domäne wegen einem Namen unbenannt werden.

 

Aber eine Sache muss ich noch ansprechen... Wenn ich einige Mitgliedsserver habe, welche ja zur alten Domäne gehörten und die werden dann durch das Objekt in die neue Domäne migriert, ändert sich dann auch die Zugehörigkeit auf dem Server selber?

 

Ja, dass wird auch geändert. Auf den Clients sowie Memberservern wird ein Agent installiert, der die lokalen Änderungen vornimmt. Nach einem Neustart gehört der Server dann der neuen Domäne an, AD-technisch und auch lokal.

 

Oder sehe ich an dieser Stelle nur, die neue Domäne heißt X, der Server wurde von Domäne Y nach X migriert, der Name der für ihn ist aber immer noch Domäne Y...

 

Nein, du siehst es so wie es sein muss ;) . Nach der Migration ist alles so, wie wenn du einen neuen Server der Domäne hinzufügen würdest.

Link zu diesem Kommentar
Volker Racho Rising Star

Volker Racho   10

Geschrieben
Geschrieben

Hi!

 

Kurzes Dazwischengesenfe von mir dazu, weil Yusuf mir ja Anfang des Jahres auch geholfen hatte eine alte Domäne in eine neuen Domäne und Struktur umzuziehen. Was übrigens sehr gut geklappt hat. Danke, Yusuf, nochmals für Deine Hilfe.

 

Wir sind letztlich auch mit "intranet.domain.tdl" am Start. Leider hatte bei uns aber der Umzug mittels ADMT nicht funktioniert, was wohl an der alten Domain und Konfiguration lag. Eine Test-Migration funktioniert jetzt gut. Somit halte ich das - gerade wenn man nicht weiß, was vorher gelaufen ist - für fast schon zwingend.

 

 

Gruß,

MD

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Salve,

 

Kurzes Dazwischengesenfe von mir dazu, weil Yusuf mir ja Anfang des Jahres auch geholfen hatte eine alte Domäne in eine neuen Domäne und Struktur umzuziehen. Was übrigens sehr gut geklappt hat. Danke, Yusuf, nochmals für Deine Hilfe.

 

dafür sind wir doch hier. You are welcome. :)

 

Wir sind letztlich auch mit "intranet.domain.tdl" am Start. Leider hatte bei uns aber der Umzug mittels ADMT nicht funktioniert, was wohl an der alten Domain und Konfiguration lag. Eine Test-Migration funktioniert jetzt gut. Somit halte ich das - gerade wenn man nicht weiß, was vorher gelaufen ist - für fast schon zwingend.

 

Natürlich, eine Migration ist keine kleine Angelegenheit und die Wahrheit kommt erst bei der produktiven Migration zum Vorschein. Bei einer Test-Migration lernt man die einzelnen Schritte und das Migrationswerkzeug kennen, aber der Teufel steckt wie so oft im Detail, was aber eben vieles erst bei der echten Migration eintritt.

 

Ich will halt vorher wissen, was muss ich wo klicken, welche Meldungen könnten erscheinen usw.

 

Das Werkzeug lernt man eben bei einer Test-Migration kennen. Aber hier im Board sind auch eine Menge Leute, die eine Menge Migrationserfahrungen haben und dir/euch zur Seite stehen.

 

Ich persönlich finde z.B. auch ein anderes Migrationswerkzeug, nämlich den AD Migrations-Manager von Quest genial. Kostet allerdings auch etwas. Schaue dazu am Montag auf meine Webseite. Den Link findest du in meiner Signatur.

Link zu diesem Kommentar
wbs2008 Fellow

wbs2008   10

Geschrieben
  • Autor
Geschrieben

Hallo nochmal,

 

ich habe noch mal eine Frage dazu...

Wenn ich die Migration in der angesprochenen Art und Weise durchführe, wie sieht es denn dann mit den SQL Servern aus, die auf die alte Domäne zeigen.

 

Wie sieht es aus mit Sharepoint Konfigurationen?

Wird das alles denn mit migriert?

 

Ich mache mir gerade ein paar Sorgen im Bereich SQL, welches auf den Mitgliedsservern installiert ist...

 

Wie sieht das aus?

 

Edit: Um es einfacher zu sagen, ich habe einige SQL Server, welche auf W2K3 Mitgliedsservern basieren und SQL Tehnisch auf die alte Domäne zeigen. Dann gibt es auch einen Sharepointserver.

Dieser zeigt in der Konfiguration auch auf die alte Domäne.

 

Wird das ebenfalls auf die neue Domäne migriert?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...