delta544 10 Geschrieben 9. Mai 2009 Melden Teilen Geschrieben 9. Mai 2009 Hallo MCS´ler, ich 2 eigenständige Domänenstrukuren bestehen aus jeweils 1* Win2K3 Enterprise Server mit einer AD integrierten Zone. Diese beiden Domänen tragen den Namen "contoso.de" und "traincert.de". Wir sollen als Praxisübung diese beiden Domänen einmal im "Kopf" zusammenführen und einmal die Domäne "contoso.de" der Domäne "traincert.de" unterordnen. Die Domänenfunktionsebene ist bei beiden Servern "Windows 2000 gemischt". Bisher haben wir versucht eine Vertrauenstellung zwischen den Domänen her zu stellen um dann "contoso" irgendwie unterordnen zu können bzw. diese beiden Domänen zusammen zu führen, was aber nicht funktionierte. Ein zweiter Ansatz war, dass wir für diese beiden Domänen eine neue "übergeordnete Domäne" auf dem DNS Server von "traincert" erstellen um dann beide Domänen in diese neue Domäne zu überführen, aber auch das hat nicht funktioniert. Grundgedanke war, wie fusionieren große Netze alá "Fiat+Opel" / "Fiat+Chrysler". Wie wird sowas korrekt unter Win2K3 durchgeführt. gruss delta544 Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 9. Mai 2009 Melden Teilen Geschrieben 9. Mai 2009 Ab Forest Mode Windows Server 2003 kannst du Forest-Trusts erstellen. Eine "Unterordnung" ist das aber nicht - beide Forests bleiben weiterhin vollständige Forests. Wenn du eine weitere Domain in einem der beiden Forests erstellst, kannst du nachher mittels ADMT Benutzer & Computerobjekte in die untergeordnete Domain migrieren. Zitieren Link zu diesem Kommentar
delta544 10 Geschrieben 9. Mai 2009 Autor Melden Teilen Geschrieben 9. Mai 2009 Das heisst also, ich erstelle in "traincert.de" z.b. die untergeordnete Domäne "contoso.traincert.de" die im aber Prinzip "leer" ist und "fülle" diese neue Domäne "contoso.traincert.de" mit dem "Inhalt" aus "contoso.de", hab ich dich da richtig verstanden? Aber wie geht das? Kann ich eine "leere" Domäne machen??? gruss delta544 Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 9. Mai 2009 Melden Teilen Geschrieben 9. Mai 2009 Das heisst also, ich erstelle in "traincert.de" z.b. die untergeordnete Domäne "contoso.traincert.de" die im aber Prinzip "leer" ist und "fülle" diese neue Domäne "contoso.traincert.de" mit dem "Inhalt" aus "contoso.de", hab ich dich da richtig verstanden? Ja - es ist natürlich nicht so einfach, die Umstellung von AD-abhängigen Produkten wie Exchange erfordert schon ein bisschen ein Mitdenken, etc. pp. Das ist keine leichte Sache - und es gibt auch wenig Gründe wieso man das im Falle einer Fusion so machen sollte - wenn, dann könnte man beide Domains in eine konsolidieren, aber das Unterordnen macht in meinen Augen wenig Sinn - dann doch lieber einfach ein Forest-Trust. Aber wie geht das? Kann ich eine "leere" Domäne machen??? Natürlich - du brauchst dafür mindestens einen DC für die neue leere Domain, und dann ackerst du dich durch die Optionen von dcpromo durch - schon hast du die leere Domain. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. Mai 2009 Melden Teilen Geschrieben 9. Mai 2009 Servus, ...und es gibt auch wenig Gründe wieso man das im Falle einer Fusion so machen sollte das stimmt, jedoch kann es gerade bei einer Fusion zweier Firmen alleine schon wegen dem Domänennamen zu "Problemen" kommen. Daher könnte man auch in der einen bestehenden Gesamtstruktur eine weitere Domänenstruktur mit eigenem Domänennamen erstellen. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. Mai 2009 Melden Teilen Geschrieben 9. Mai 2009 Ahoi, Wir sollen als Praxisübung diese beiden Domänen einmal im "Kopf" zusammenführen und einmal die Domäne "contoso.de" der Domäne "traincert.de" unterordnen. ist das ein Hausaufgabe oder ist das ein bevorstehendes Projekt? Bisher haben wir versucht eine Vertrauenstellung zwischen den Domänen her zu stellen um dann "contoso" irgendwie unterordnen zu können bzw. diese beiden Domänen zusammen zu führen, was aber nicht funktionierte. Domänen können nur durch eine Migration z.B. mit ADMT zusammengeführt werden. Was hat denn bei euch nicht funktioniert? Ein zweiter Ansatz war, dass wir für diese beiden Domänen eine neue "übergeordnete Domäne" auf dem DNS Server von "traincert" erstellen um dann beide Domänen in diese neue Domäne zu überführen, aber auch das hat nicht funktioniert. OK, ihr wollt also eine Migration durchführen. Dann sucht ihr nach ADMT. Wie wird sowas korrekt unter Win2K3 durchgeführt. Je nach Kundenwunsch und der Anforderung kann man die eine Domäne in die andere bestehende migrieren, so das am Ende nur noch eine einzige Domäne existiert. Oder die Domäne aus der zweiten Gesamtstruktur wird als untergeordnete Domäne der ersten Gesamtstruktur migriert. Oder es wird in der einen Gesamtstruktur eine neue Domänenstruktur mit eigenem Domänennamen erstellt. Siehe: Yusufs Directory Blog - Eine Domänenmigration durchführen Zitieren Link zu diesem Kommentar
delta544 10 Geschrieben 9. Mai 2009 Autor Melden Teilen Geschrieben 9. Mai 2009 Also, das ist eine Hausaufgabe. Wir machen hier gerade den MCSE und beschäftigen uns gerade mit den Vorbereitungen für die 70-294. Dabei kam dann ebend auch das Gespräch auf, wie man 2 Einzeldomänen "richtig" administriert. Dazu kam dann die Überlegung auf, das man ja prinzipiell 2 möglichkeiten hat, ebend 2 Domänen nebeneinander oder 2 Domänen untereinander. Wobei uns das "nebeneinander" recht einfach zu machen schien, in dem man "einfach" die Vertrauenstellung schafft, aber wir können komischerweise nur "Bereichsvertrauensstellungen" schaffen, keine "Vertrauenstellung mit einer Windows Domäne" das bricht jedes mal mit einer Fehlermeldung das der "Vorgang nicht beendet werden kann". Deswegen wollten wir die 2.te Domäne der ersten unterordnen, was wir aber auch nicht hinbekommen haben, weil uns die entsprechende Erfahrung fehlt. Aber das ist eine gute Übungsaufgabe fürs WE. gruss delta544 Zitieren Link zu diesem Kommentar
delta544 10 Geschrieben 10. Mai 2009 Autor Melden Teilen Geschrieben 10. Mai 2009 So, habe mich also weiter mit dem Thema beschäftigt und bin jetzt am folgenden Punkt angelangt: Vorgehen für eine Cross Forrest Vertrauensstellung (Kopf zu Kopf): Auf beiden Stammdomänen "contoso.de" & "traincert.de" habe ich eine bedingte Weiterleitung eingerichtet für die jeweils andere Domäne. Dann habe ich mittels "Active Direktory Domänen & Vertrauensstellungen" die Domänenfunktionsebene auf "Windows 2003" geändert und dann eine "neue Vertrauensstellung" eingrichtet diese ist "extern" und "bidirektional" aber "nicht transistiv" (soweit ich das recherchieren konnte sind "Externe Vertrauensstellungen" immer nicht transistiv). Das dürfte doch dann soweit korrekt sein um zwei Domänen miteinander zu verbinden,oder? Für das unterordnen von "contoso.de" zu "traincert.de" gibt es wohl nur den Weg das man einen dritten Domänencontroller her nimmt, diesen "normal" installiert und dann eine AD gespeicherte Domäne "contoso.traincert.de" konfiguriert um dann den Inhalt der Domäne "contoso.de" nach "contoso.traincert.de" migriert. Leider habe ich keinen 3.ten Rechner hier um das zu bewerkstelligen, werde das also morgen im Unterricht machen müssen. @ Daim und LukasB: Ich danke euch für die Hilfestellung, falls ich in meine Ausführungen einen Fehler habe bitte ich um einen Hinweis. gruss delta544 Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 12. Mai 2009 Melden Teilen Geschrieben 12. Mai 2009 Zu beachten ist bei der Migration, dass die SID Filterung vor dem Überführen auf beiden Seiten deaktiviert wird. Sonst kannst du die Sid History nicht aktiveren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.