Jump to content

Migration 2003 auf 2008 mit gleichbleibender Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

hi,

test mom versch. Migrationsszenarien und stell mir die Frage ob es möglich ist eine Domäne aufzusetzen und mit dem ADMT die Benutzer/Gruppen/Computer zu migrieren, das aber mit gleichen Domänen, damit ich an den Clients nichts umstellen muss. Vermute mal das wird nicht gehn...

Könnte natürlich den neuen DC als zusätzlichen DC ranhängen Rollen übernehmen und den alten DC rausnehmen. Was ist die sauberste Lösung bei dem Szenario?

Danke

Gruß

Andi

Link to post
hi,

test mom versch. Migrationsszenarien und stell mir die Frage ob es möglich ist eine Domäne aufzusetzen und mit dem ADMT die Benutzer/Gruppen/Computer zu migrieren, das aber mit gleichen Domänen, damit ich an den Clients nichts umstellen muss. Vermute mal das wird nicht gehn...

 

Natürlich geht das nicht.

 

Könnte natürlich den neuen DC als zusätzlichen DC ranhängen Rollen übernehmen und den alten DC rausnehmen.

 

Ja genau so macht man das, wenn nicht andere Gründe dagegen sprechen.

 

Was ist die sauberste Lösung bei dem Szenario?

 

Dein erste Lösung funktioniert überhaupt nichts (am Client müßtest du so oder so was ändern), bleibt wohl nur Methode 2. ;)

 

Bye

Norbert

Link to post

Servus,

 

wenn lediglich dein Ziel ist den "alten" DC auszutauschen, dann fügst du den neuen Server als zusätzlichen DC zur Domäne hinzu. Danach übernimmst du alle Daten und Dienste vom alten DC und schaltest diesen erstmal für ein paar Tage aus. Wenn dann noch alles funktioniert und nichts fehlt, schaltest du den DC wieder an und entfernst ihn mit DCPROMO aus der Domäne.

 

Wie man einen Server als zusätzlichen DC zur Domäne hinzufügt, erfährst du hier:

 

LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen

 

 

An was du noch alles denken solltest, erfährst du hier:

 

LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen

 

 

Was denselben Domänennamen anbetrifft: Bevor eine Vertrauensstellung vom Local Security Authority (LSA) Prozess erstellt wird, prüft dieser die Eindeutigkeit folgender Auflistung:

 

- Den NetBIOS Namen der Domäne

- Den Fully Qualified Domain Name (FQDN) der Domäne

- Die Security Identifier (SID) der Domäne

 

Diese drei Punkte müssen eindeutig sein, da ansonsten keine Vertrauensstellung zu Stande kommt.

 

Und wenn du doch mit ADMT in eine neue Domäne mit anderem Domänennamen migrieren solltest, musst du an den Clients - sofern du alles richtig geplant und durchgeführt hast - auch nichts machen.

 

Aber die einfachste Variante mit der du am wenigsten zu tun hast und die am schnellsten durchgeführt ist, wenn du den neuen Server als zusätzlichen DC zur Domäne hinzufügst.

Link to post
Und wenn du doch mit ADMT in eine neue Domäne mit anderem Domänennamen migrieren solltest, musst du an den Clients - sofern du alles richtig geplant und durchgeführt hast - auch nichts machen.

 

Naja. ;) Ich meinte damit eigentlich schon, dass der admt Agent auf die Clients raufmuß. Ob du das jetzt als nichts im Sinne von (ausserhalb der Migration) oder wie ich als Eingriff am Client bezeichnest müßte der TO beurteilen. ;)

 

Bye

Norbert

Link to post
Naja. ;) Ich meinte damit eigentlich schon, dass der admt Agent auf die Clients raufmuß. Ob du das jetzt als nichts im Sinne von (ausserhalb der Migration) oder wie ich als Eingriff am Client bezeichnest müßte der TO beurteilen. ;)

 

Für mich hört sich der OP so an, als das er lediglich im Falle einer Migration nicht zu jedem Client gehen wollte um die Migration durchzuführen. Aber der OP wird hoffentlich wissen, was er meint und was er möchte. :cool:

Link to post

Moin,

 

Danach übernimmst du alle Daten und Dienste vom alten DC und schaltest diesen erstmal für ein paar Tage aus. Wenn dann noch alles funktioniert und nichts fehlt, schaltest du den DC wieder an und entfernst ihn mit DCPROMO aus der Domäne.

 

das gilt nur, wenn der DC noch irgendwelche Daten jenseits von AD und DNS hostet. Wenn er nur DC ist, sollte man ihn nicht ab- und wieder einschalten, sondern geordnet aus der Domäne nehmen. Anderenfalls erzeugt man nur unnötige Umorganisation der Replikation.

 

Wenn man schon meint, den DC zuerst nur abschalten zu müssen, sollte man nach dem Wiedereinschalten auf jeden Fall lang genug warten, damit er wieder ordentlich in der Replikation mitspielt (je nach Umgebung wenige Minuten bis mehrere Stunden). Sonst schafft man sich zusätzliche Probleme.

 

Gruß, Nils

Link to post

Salve,

 

das gilt nur, wenn der DC noch irgendwelche Daten jenseits von AD und DNS hostet.

 

mit "Daten und Dienste" meine ich genau solch einen Fall. Aber gut das wir das verdeutlichen.

 

Wenn er nur DC ist, sollte man ihn nicht ab- und wieder einschalten, sondern geordnet aus der Domäne nehmen.

 

Ja, wenn mehrere DCs in der Domäne existieren und sich auf dem DC "nur" die DC-Dienste befinden, sollte direkt DCPROMO ausgeführt und somit der DC zum Mitgliedsserver heruntergestuft werden.

 

Anderenfalls erzeugt man nur unnötige Umorganisation der Replikation.

 

Genau, wobei es sich im Falle des OPs für mich so anhört, dass es sich bei ihm um eine überschaubare Umgebung handelt und somit sich das neu aufbauen der Replikationstopologie im Rahmen halten würde.

 

Wenn man schon meint, den DC zuerst nur abschalten zu müssen, sollte man nach dem Wiedereinschalten auf jeden Fall lang genug warten, damit er wieder ordentlich in der Replikation mitspielt (je nach Umgebung wenige Minuten bis mehrere Stunden). Sonst schafft man sich zusätzliche Probleme.

 

Man muss zwangsläufig warten, denn sonst würde DCPROMO das einem melden.

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...