Jump to content
Sign in to follow this  
Andreas233

Migration 2003 auf 2008 mit gleichbleibender Domäne

Recommended Posts

hi,

test mom versch. Migrationsszenarien und stell mir die Frage ob es möglich ist eine Domäne aufzusetzen und mit dem ADMT die Benutzer/Gruppen/Computer zu migrieren, das aber mit gleichen Domänen, damit ich an den Clients nichts umstellen muss. Vermute mal das wird nicht gehn...

Könnte natürlich den neuen DC als zusätzlichen DC ranhängen Rollen übernehmen und den alten DC rausnehmen. Was ist die sauberste Lösung bei dem Szenario?

Danke

Gruß

Andi

Share this post


Link to post
Share on other sites
hi,

test mom versch. Migrationsszenarien und stell mir die Frage ob es möglich ist eine Domäne aufzusetzen und mit dem ADMT die Benutzer/Gruppen/Computer zu migrieren, das aber mit gleichen Domänen, damit ich an den Clients nichts umstellen muss. Vermute mal das wird nicht gehn...

 

Natürlich geht das nicht.

 

Könnte natürlich den neuen DC als zusätzlichen DC ranhängen Rollen übernehmen und den alten DC rausnehmen.

 

Ja genau so macht man das, wenn nicht andere Gründe dagegen sprechen.

 

Was ist die sauberste Lösung bei dem Szenario?

 

Dein erste Lösung funktioniert überhaupt nichts (am Client müßtest du so oder so was ändern), bleibt wohl nur Methode 2. ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites

moin norbert,

danke für die Antwort.

Was sind momentan die elegantesten Varianten um dann alten Server dann aus dem AD rauszunehmen? Kenn jetzt durch meine Prüfungen nur die Möglichkeit über dcpromo oder ndtsutil.

gruß

andi

Share this post


Link to post
Share on other sites

Servus,

 

wenn lediglich dein Ziel ist den "alten" DC auszutauschen, dann fügst du den neuen Server als zusätzlichen DC zur Domäne hinzu. Danach übernimmst du alle Daten und Dienste vom alten DC und schaltest diesen erstmal für ein paar Tage aus. Wenn dann noch alles funktioniert und nichts fehlt, schaltest du den DC wieder an und entfernst ihn mit DCPROMO aus der Domäne.

 

Wie man einen Server als zusätzlichen DC zur Domäne hinzufügt, erfährst du hier:

 

LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen

 

 

An was du noch alles denken solltest, erfährst du hier:

 

LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen

 

 

Was denselben Domänennamen anbetrifft: Bevor eine Vertrauensstellung vom Local Security Authority (LSA) Prozess erstellt wird, prüft dieser die Eindeutigkeit folgender Auflistung:

 

- Den NetBIOS Namen der Domäne

- Den Fully Qualified Domain Name (FQDN) der Domäne

- Die Security Identifier (SID) der Domäne

 

Diese drei Punkte müssen eindeutig sein, da ansonsten keine Vertrauensstellung zu Stande kommt.

 

Und wenn du doch mit ADMT in eine neue Domäne mit anderem Domänennamen migrieren solltest, musst du an den Clients - sofern du alles richtig geplant und durchgeführt hast - auch nichts machen.

 

Aber die einfachste Variante mit der du am wenigsten zu tun hast und die am schnellsten durchgeführt ist, wenn du den neuen Server als zusätzlichen DC zur Domäne hinzufügst.

Share this post


Link to post
Share on other sites
Und wenn du doch mit ADMT in eine neue Domäne mit anderem Domänennamen migrieren solltest, musst du an den Clients - sofern du alles richtig geplant und durchgeführt hast - auch nichts machen.

 

Naja. ;) Ich meinte damit eigentlich schon, dass der admt Agent auf die Clients raufmuß. Ob du das jetzt als nichts im Sinne von (ausserhalb der Migration) oder wie ich als Eingriff am Client bezeichnest müßte der TO beurteilen. ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Naja. ;) Ich meinte damit eigentlich schon, dass der admt Agent auf die Clients raufmuß. Ob du das jetzt als nichts im Sinne von (ausserhalb der Migration) oder wie ich als Eingriff am Client bezeichnest müßte der TO beurteilen. ;)

 

Für mich hört sich der OP so an, als das er lediglich im Falle einer Migration nicht zu jedem Client gehen wollte um die Migration durchzuführen. Aber der OP wird hoffentlich wissen, was er meint und was er möchte. :cool:

Share this post


Link to post
Share on other sites

Moin,

 

Danach übernimmst du alle Daten und Dienste vom alten DC und schaltest diesen erstmal für ein paar Tage aus. Wenn dann noch alles funktioniert und nichts fehlt, schaltest du den DC wieder an und entfernst ihn mit DCPROMO aus der Domäne.

 

das gilt nur, wenn der DC noch irgendwelche Daten jenseits von AD und DNS hostet. Wenn er nur DC ist, sollte man ihn nicht ab- und wieder einschalten, sondern geordnet aus der Domäne nehmen. Anderenfalls erzeugt man nur unnötige Umorganisation der Replikation.

 

Wenn man schon meint, den DC zuerst nur abschalten zu müssen, sollte man nach dem Wiedereinschalten auf jeden Fall lang genug warten, damit er wieder ordentlich in der Replikation mitspielt (je nach Umgebung wenige Minuten bis mehrere Stunden). Sonst schafft man sich zusätzliche Probleme.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Naja, das sollte der TO anhand seiner scheinbar erst kürzlich abgelegten Schulungen ja klar darlegen können. ;) (Die Struktur mein ich)

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Salve,

 

das gilt nur, wenn der DC noch irgendwelche Daten jenseits von AD und DNS hostet.

 

mit "Daten und Dienste" meine ich genau solch einen Fall. Aber gut das wir das verdeutlichen.

 

Wenn er nur DC ist, sollte man ihn nicht ab- und wieder einschalten, sondern geordnet aus der Domäne nehmen.

 

Ja, wenn mehrere DCs in der Domäne existieren und sich auf dem DC "nur" die DC-Dienste befinden, sollte direkt DCPROMO ausgeführt und somit der DC zum Mitgliedsserver heruntergestuft werden.

 

Anderenfalls erzeugt man nur unnötige Umorganisation der Replikation.

 

Genau, wobei es sich im Falle des OPs für mich so anhört, dass es sich bei ihm um eine überschaubare Umgebung handelt und somit sich das neu aufbauen der Replikationstopologie im Rahmen halten würde.

 

Wenn man schon meint, den DC zuerst nur abschalten zu müssen, sollte man nach dem Wiedereinschalten auf jeden Fall lang genug warten, damit er wieder ordentlich in der Replikation mitspielt (je nach Umgebung wenige Minuten bis mehrere Stunden). Sonst schafft man sich zusätzliche Probleme.

 

Man muss zwangsläufig warten, denn sonst würde DCPROMO das einem melden.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...