Neuer Forest

[OliverZ 10]

Hallo!

 

Ich stehe vor der Situation, dass ich eine AD Domain umbenennen muss. Laut der Beiträge in Foren die ich gelesen habe, soll man das nicht tun, sondern besser eine neue Domain migrieren. Die bereits vorhandene Domain wäre dann die Root Domain und die neue untergeordnet. Damit bleibt der Namespace der Root Domain aber erhalten, was ein Problem ist, weil fürs AD die öffentliche Domain Adresse des Unternehmens verwendet wurde und sich somit überschneiden.

 

Meine Vorstellung des ganzen wäre, dass ein zweiter Forest erstellt wird, darin die neue Domain, die Objekte des alten AD ins neue AD migriert werden und "fertig". User, Gruppen, Exchange und wenn möglich Workstations sollten migriert werden können! Der Rest ist egal.

 

Ist das möglich was ich vorhabe, muss ich man wo mit Problemen rechnen? Kann ADMT auch sicher von Forest zu Forest migrieren?

Welche Tools können noch helfen?

Gibt es eine ausführliche Dokumentation zu solch einem Szenario?

 

Am liebsten wären mir Links zu guten Quellen, damit ich mich gut einlesen kann!

 

Vielen Dank vorab!

 

Olli

[nerd 28]

Hi,

 

verstehe ich das richtig? Du willst deinen Forest umbennen weil der den gleichen Domain Name wie die Domain deiner Firma trägt?

 

Viele Grüße

[OliverZ 10]

wollen nicht, aber ja, das ist grund!

[nerd 28]

Hi,

 

der Grund ist nicht gut. Welche Nachteile glaubst du zu haben weil das so ist?

 

hier mal ne Anleitung: faq-o-matic.net Umbenennen einer AD-Domne

[OliverZ 10]

Microsoft ratet schon immer davon dass zu tun.

DirectAccess zb. ist in einem solchen Betrieb nicht möglich.

Wir haben beschlossen, lieber jetzt umzusteigen, als in ein paar Jahren, die Firma wächst und es wird nicht einfacher mit einer größeren Struktur.

 

Danke, das PDF sieht recht gut aus! Ich lese es mal durch!

[nerd 28]

Mit direct access habe ich mich noch zu wenig beschäftigt. Worauf stützt du deine Aussage (link?). Normal ist das alles eine Frage der DNS bzw. Proxy Einstellungen.

 

Grundsätzlich gebe ich dir vollkommen recht, man sollte Domänen / Forests nicht nach der eigenen Firma benennen - das macht an sich mehr Arbeit als das es etwas bringt - zumal sich so namen auch schnell mal ändern könnnen (bin ein Freund von rootdom).

 

Danke, das PDF sieht recht gut aus! Ich lese es mal durch!

 

Zusätzlich findest du hier: LDAP://Yusufs.Directory.Blog/ noch sehr viele nütliche Hinweise eines absoluten AD Gurus (ist auch hier im Board unterwegs).

[OliverZ 10]

Danke, meine Aussage stütze ich der Behauptung von zwei MS Trainern. Grund ist, das der DirectAccess Client anhand der DNS Server prüft ob er lokal oder in einem öffentlichen Netzwerk ist. Kann der lokale Domainname im Internet aufgelöst werden, glaubt er er ist lokal und baut kein VPN auf.

[NilsK 2.791]

Moin,

 

das stimmt so nicht. Du kannst dem DirectAccess-Client einen Server angeben, den er erreichen soll (sog. "Network Location Server") - keine Domain.

 

... du willst wirklich wegen Hörensagen deine Domain umbenennen?! Und wenn dir morgen jemand sagt, man solle sein Adminkennwort auf einer öffentlichen Webseite ablegen?

 

Gruß, Nils

[nerd 28]

Moin,

 

das stimmt so nicht. Du kannst dem DirectAccess-Client einen Server angeben, den er erreichen soll (sog. "Network Location Server") - keine Domain.

 

Danke, war gerade dabei das ganze nachzubauen - konnte das auch nicht wirklich glauben.

 

Wie schon angedeutet, das umbenennen eines Forests ist nichts was man mal soeben macht. Ich würde das wirklich nur dann in betracht ziehen, wenn es unbedingt sein muß.

[OliverZ 10]

Moin,

 

das stimmt so nicht. Du kannst dem DirectAccess-Client einen Server angeben, den er erreichen soll (sog. "Network Location Server") - keine Domain.

 

... du willst wirklich wegen Hörensagen deine Domain umbenennen?! Und wenn dir morgen jemand sagt, man solle sein Adminkennwort auf einer öffentlichen Webseite ablegen?

 

Gruß, Nils

 

echt? das wußte ich nicht, das man Network Location Server angeben kann. danke für die info!

 

ich hätte direct access demnächst bestimmt noch getestet bevor ich eine umbenennung gemacht hätte, aber wenn ich zur "umbenennung" übergegangen wäre, hätte ich vorher viel darüber lesen und es testen müssen, deshalb habe ich jetzt mal mit informationen sammeln begonnen, damit ich dann gleich zu werke gehen kann. immerhin habe ich die information von zwei MCT die als Senior Consultants arbeiten....

 

und wegen adminkennwort, das steht bei uns sowieso schon lange in den news auf der ersten seite unserer website! :p

[nerd 28]

... und was lernen wir daraus? Frag keine MCT's wenn du auch hier im Board jemanden fragen kannst, der es weiß ;) (die Member mit den grünen und blauen Sternen gehören auf jeden Fall in die Gruppe :jau:)

[NilsK 2.791]

Moin,

 

ja, z.B. Stephan Betken, der ist beides. ;)

 

Gruß, Nils

... der vor vielen Jahren auch MCT war.