Jump to content

aus 2 Domänen wird eine


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe eine Windows Server 2003 Domäne mit 25 Usern. Auf dem einzigen Server (DC) laufen noch Datev Rechnungswesen und ansonsten Datei und Druckdienste. IPs sind alle fix vergeben, kein DHCP

 

Es kam später für eine neue Firma im selben Haus eine weitere Domäne hinzu.

Hier gibt es 2 DCs mit Win 2003 Standard. auf dem einen ist noch ein Exchangeserver und auf dem anderen der SQL Server mit einer CRM Datenbank + die entsprechende (Speicherfressende) Anwendung dazu.

Ansonsten auch hier noch Dateien und Drucker. hier macht der erste DC den DHCP Server

 

Der Grund und nutzen der 2. Domain ist über die letzten 2 Jahre so geschrumpft, dass das Netzwerk nun für die 3 Mann, die da noch sind (ursprünglich 15) völlig überdimensioniert ist. Zumal man den Exchange (mit Netzwerkfaxlösung Tobit) nie richtig genutzt hat.

 

Im erst genannten Netzwerk könnte man diese Softwarelösungen sehr gut brauchen und es wenn es gelingt die Firmen auseinander zu halten was Berechtigungen angeht darf es auch eine Domain für alle sein.

 

Ich würde nun gern den DC des ersten Netzwerkes herabstufen und als Member und ggf. Terminalserver in die andere hineinbringen. Die Clients kommen dann auch alle in diese verbleibende Domain und beziehen von dort dann IPs vom DHCP Server. Die Benutzer können dann alle ein Exchangepostfach bekommen und die derzeit kaum genutzten Ressourcen nutzen, wofür auch der Bedarf ist.

Die Netzwerktechnik und die Server stehen alle im selben Raum und Netzwerkschrank. Es gibt eine physikalische Trennung durch separate Switche und dazwischen einen Router, der ermöglicht, dass die Clients über das andere Netz ins Internet kommen, sowie Berechtigte Personen der Verwaltung ins Outlook Web Access der anderen Firma. (Alles ein Chef und die gleichen Leute haben für beide Firmen den Hut auf, nur die Mitarbeiter sind verschiedene)

 

 

So das erst mal als Umfangreiche Umschreibung der Situation, nun zur Frage.

 

Kann ich in irgendeiner Form Die User und Berechtigungen übernehmen, oder Fange ich im Zuge der Umstellung von vorne an was die Berechtigungen der Leute betrifft und lege alle dort neu an?

 

Gibt es möglicherweise auch andere (bessere) Möglichkeiten den Nutzern aus Domain1 Zugang zum Exchange und den Ressourcen der beiden Server aus Domain2 zu verschaffen?

 

Es soll im Ergebnis alles für alle Nutzbar sein und nichts ungenutzt brachliegen.

Die Struktur ist so gewachsen und bedarf nun der Optimierung. 3 Server für alle sind besser als 1 auf der einen Seite und 2 auf der anderen.

 

Nen Sip Server gibt es auch noch, den dann alle nutzen könnten.

 

mfg

 

Aehrfoordt

Link zu diesem Kommentar

Die einfachste Variante wäre wohl:

 

Domäne 1 (die große) bleibt genau so wie sie ist.

 

Domäne 2 (wo nurnoch 3-4 Leute sind) wird einfach komplett aufgelöst und deinstalliert / herbagestuft usw. damit die einfach komplett weg ist.

 

Dann die 3-4 User auf Domäne 1 die vorher zu Domäne 2 gehörten neu anlegen und dann den Server von Domäne 2 einfach als normaler Member in die Domäne installieren und darauf könnt ihr ja dann laufen lassen was ihr wolllt.

 

Das wäre wohl der einfachste weg. 3-4 User neu anlegen ist ja kein großer Aufwand.

Link zu diesem Kommentar

Hola,

 

Das wäre wohl der einfachste weg. 3-4 User neu anlegen ist ja kein großer Aufwand.

 

das ist aber trotzdem "Arbeit". Vor allem was ist mit den Berechtigungen z.B. im Profil etc.? Diese müssen ebenfalls angepasst werden, also unnötig Arbeit.

 

Einfacher wäre es die Benutzer und Memberserver mit ADMT zu migrieren.

 

Yusufs Directory Blog - Eine Domänenmigration durchführen

Link zu diesem Kommentar
Hola,

 

 

 

das ist aber trotzdem "Arbeit". Vor allem was ist mit den Berechtigungen z.B. im Profil etc.? Diese müssen ebenfalls angepasst werden, also unnötig Arbeit.

 

Einfacher wäre es die Benutzer und Memberserver mit ADMT zu migrieren.

 

Yusufs Directory Blog - Eine Domänenmigration durchführen

 

Hi,

 

im große Stil stimme ich dir zu wenn man sagen wir mal 20-25 bis unendlich User hat.

 

Aber für 3-4 User würde ich das schnell so anpassen anstatt mir den Aufwand mit Migration anzutun. (Das dauert dann am Ende länger als die User gerade schnell neu anzulegen)

 

Deine Variante ist auf jeden Fall professioneller (keine Frage) aber für 3-4 User würde ich das ganz simpel und einfach machen.

Link zu diesem Kommentar
Deine Variante ist auf jeden Fall professioneller (keine Frage) aber für 3-4 User würde ich das ganz simpel und einfach machen.

 

Also ich setze ADMT sogar beim migrieren von nur einem Benutzer ein. Da spare ich mir einiges an Handarbeit. Denn gerade die Profileinstellungen zu übernehmen sind "nervig". Da auch noch ein Memberserver migriert werden soll, bleiben sogar auf diesem die Berechtigungen der migrierten Benutzer erhalten.

 

Ein ungeübter wird am Anfang mit ADMT zwar etwas länger brauchen, jedoch kann er es dann in der Zukunft "schneller" anwenden. Aber bei drei-vier Benutzern und einem Memberserver wird es mit ADMT immer noch schneller sein, als das händisch durchzuführen.

 

Jeder wie er eben mag. ;)

Link zu diesem Kommentar

Ich dachte es genau andersrum, weil ich auf der 2. Domäne mehr Serveranwendungen Funktionsbereit am laufen habe. Die SQL Datenbank + deren Anwendung muss auch funktionsbereit bleiben.

 

Wenn ich die 1. Domäne statt der 2. liquidiere, muss ich mehr mit den Usern und Berechtigungen machen und es kommt für einige dann zu einem längeren Ausfall (Der letzte Client wartet am längsten ehe er in die Domäne kann :-)

 

Aber ich erspare mir die Neuinstallation von Exchange und Tobit David MX. Und muss nicht 2 DCs herabstufen.

 

ist halt die Frage, wo der größere Aufwand entsteht.

 

Oder ich plane es als WE Aktion :-)

 

ADMT schaue ich mir mal an, lieber beim ersten mal die 5 fache Zeit und später nach der Einarbeitung in das Werkzeug die halbe als immer alles gleich Umständlich zu machen.

 

Danke für die Tips :-)

 

mfg

 

Aehrfoordt

Link zu diesem Kommentar

Sowas geht ohne größere Downtime.

 

Wenn ich dich jetzt richtig verstehe willst du die große Domain Platt machen wo die 20-30 User drin sind?

 

Aber das wird aus meiner Sicht unter folgendenden Bedingungen schwer werden:

 

Die erste Domain mit den 20-30 Usern ist ja die primary Domain. z.B. firma.domain.com.

 

Die zweite Domain der anderen Firma ist doch dann eine subdomain wie z.B. standort.firma.domain.com...

 

Von daher ist mir kein Weg bekannt, wie man die "Primary" Domain platt machen kann und in die SubDomain integrieren kann... Ich glaube so etwas ist auch von MS nicht supported.

 

In dem Fall müsstest du glaube ich wirklich, beide DC´s platt machen.. bin aber nicht 100% sicher. Aber soweit ich weiss, kann man nicht einfach die HauptDomain platt machen.

 

Kleine Anmerkung am Rande: Ich verstehe aber auch nicht, waurm Sachen wie Tobit, Exchange, SQL etc. auf den DC´s läuft. Aus meiner Sicht hat sowas auf einem DC nichts verloren. Falls nicht genug Hardware vorhanden ist würde ich mal über Virtualisierung nachdenken weil DC sollte aus Microsoft Sicht immer wirklich nur DC als Aufgabe haben und sonst nichts. Auch Wenn Exchange etc. auf einem DC läuft ist doch noch lange nicht eine gute Idee... produktiv schon gar nicht...

Link zu diesem Kommentar

Hallo,

 

Ich glaube es liegt ein Verständnisproblem vor.

 

Die zwei Domänen kennen sich nicht. Es gibt keine Subdomain. Es sind quasi zwei eigenständige Domains.

 

Jetzt mal eine Best Practise Frage in die Runde bezüglich Exchange auf dem DC:

 

Es gibt in der einen Domain 2 DCs und das fand ich schon mal gut weil wir die dann redundant machen konnten.

Vorteil gegenüber einer Kiste ist auch dass SQL und Anwendung auf dem einen und Exchange auf dem anderen läuft.

 

Wie soll man das in so kleinen Umgebungen anders machen und warum gibt es den SBS, auf dem auch alles auf einer Kiste rennt? Virtualisierung ist ein Interessantes Thema auf der 32 Bit Hardware weiß ich aber nicht ob das die Kisten am Ende nicht genauso belastet... Was gewinne ich wenn ich sagen wir mal einen DC herabstufe, da drauf einen Virtuellen hochziehe und auf dem Host trotzdem den Exchange habe? Ich meine ich Gewinne nur Lizenzkosten und Komplexität. Oder hat das doch Vorteile? Die beiden DCs aus Domäne 2 haben jeder 4 GB Ram, der einzelne aus der anderen Domain hat derzeit 1 GB und wird noch aufgerüstet auf 4. Die Festplattensysteme sind auf den beiden "Großen" im Raid1 + Raid5, der "kleine" hat eine Spiegelung.

Egal wie, denke ich ein virtueller erhöht die Festplattenlast merklich oder wie sind da Eure Erfahrungen? Meiner Meinung nach wird virtualisierung in größeren Welten interessanter, vor allem wenn mehr schnelle Festplatten da sind.

 

 

Da ich ja nun die Gelegenheit habe diese Struktur zu verändern nehme ich gute Anregungen gern auf. Ich habe ja jetzt drei Server für alle, die Frage ist nur welche Domain ich platt mache.

 

mfg

 

Aehrfoordt

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...