Jump to content

Domänenmigration Schritt für Schritt sinnvoll?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich suche eine Art Best-Practice Ratgeber für meine Situation:

 

Es gibt ein funktionierendes AD auf 2003 Basis mit mehreren Child Domänen in mehreren Ländern. Und es gibt eine neue Domain, basierend auf 2008 R2. Beide Domänen laufen, in der 2008 ist allerdings noch nichts 'drin', d. h. die DCs drehen im Leerlauf. In dem Stand wurde das Projekt vor einem Jahr angehalten. Personalmangel. Jetzt soll weitergearbeitet werden. Man wünscht, dass die Domäne 'migriert' wird; was auch immer das in dem Zusammenhang heißt. Die IT stellt sich das so vor, dass im ersten Schritt für jeden Server geprüft wird, ob er von der Hardware her 2008 R2 tauglich ist oder nicht. Ist er tauglich (oder sowieso neu) wird er als Member in der 2008er Domäne aufgenommen bzw. dahin verschoben. ist er zu alt, verbleibt er bis zum Abschalten bei 2003. Die User sind alle noch in der 2003er Domain. Viele XP Maschinen, einige Win7.

 

Mit welchem Konzept stelle ich denn sicher, dass die User auf alle Shares, GPOs, Applikationen, Drucker, etc. zugreifen können, wenn ihre Server plötzlich in der 2008er Domain stehen bzw. dort neu auftauchen?

 

Kann ich einfach Fileserver in die neue Domain verschieben? Ändern sich die Attribute der Dateien dann automatisch mit?

 

Und ab wann macht es Sinn die User in die neue Domain zu überführen?

 

Der Kunde hat im Backoffice Exchange 2003, Sharepoint (Version noch unklar) und SQL Server (Version auch hier noch unklar). Er möchte alles auf den neuesten Stand bringen (Ex. 2010, Sharepoint 2010, SQL 2008 R2). Ab wann macht das denn Sinn? Erst wenn alle DCs auf 2008 laufen? Oder ist das egal? Kann ich z. B. mit einem Client der in einer 2003er Domäne angemeldet ist per Outlook oder OWA auf einen 2010er Exchange zugreifen und dort mein Postfach haben?

 

Der Kunde will Geld sparen, daher sollen nur die notwendigsten Arbeiten erledigt werden. Mir persönlich wäre ja eine Big-Bäng-Lösung lieber, da spielt der Kunde (kleiner, kriesengeschüttelter Mittelständler mit Standorten in Deutschland, Österreich, UK und Japan) aber nicht mit.

 

In dem Zusammenhang haben meine Suchen hier und bei Google bis jetzt keine brauchbaren Ergebnisse gebracht. Ich bin für jeden Tipp und Hinweis dankbar. Mir ist auch klar, dass noch viele Fragen offen sind. Aber auch das hilft mir weiter, denn die Fragen muss ja der Kunde im Zweifel vorab beantworten.

Link zu diesem Kommentar
Der einzig vertretbare und wirklich ernstgemeinte Rat kann von professioneller Seite nur dieser sein: Holt euch professionelle Hilfe.

 

Welche Rolle spielst du in diesem Szenario? Du sprichst von "die IT stellt...." bist du kein Mitglied der IT? Bist du Dienstleister?

 

cheers, Daniel

 

Ja, im Prinzip hast du recht.

 

Bevor aber ein Dienstleister beauftragt wird, möchte ich verstehen wo der Kunde welche Wahlmöglichkeit hat. Ich bin selbst Dienstleister, auch MCSA, allerdings in den letzten Jahren schwerpunktmäßig im eCommerce-Umfeld. Ich möchte auch nichts an dem Kunden verdienen, der IT Leiter ist ein alter Schulfreund von mir. Was ich möchte, ist lernen, verstehen und mein AD-Wissen auffrischen. Und wenn am Ende ein Job für mich abfällt, würde ich auch nicht schreiend wegrennen ;-)

 

Und wenn ich (wir) dann unsere Optionen kennen bzw. einschätzen können, ist es auch leichter den Dienstleister auszuwählen und zu steuern.

 

Deshalb würde ich mich über Tipps und Literatur- oder Praxishinweise wirklich sehr freuen.

 

Vielen Dank im Voraus.

Link zu diesem Kommentar
Hallo,

[...]

Die IT stellt sich das so vor, dass im ersten Schritt für jeden Server geprüft wird, ob er von der Hardware her 2008 R2 tauglich ist oder nicht. Ist er tauglich (oder sowieso neu) wird er als Member in der 2008er Domäne aufgenommen bzw. dahin verschoben. ist er zu alt, verbleibt er bis zum Abschalten bei 2003.

[...]

 

Memberserver haben nichts mit dem Domain / Forestlevel zu tun.

Link zu diesem Kommentar

Wenn der Kunde Geld sparen will, wäre erstmal zu klären, was genau das Ziel dieser Migration sein soll. Mir ist unklar, wozu es überhaupt notwendig sein soll, das jetzt in eine neue Domäne zu migrieren. Wenn es dafür keinen "sinnvollen" Grund gibt, würde ich es auch nicht tun. Schon hat der Kunde ganz viel Geld und Zeit gespart. Die Aktualisierung auf 2008 R2 geht ja wohl auch anders. ;) Ansonsten kann ich nur empfehlen, sich jemanden vor Ort zu holen, der AD nicht nur mal vor x Jahren als MCSA Schulung hatte, sondern die letzten Jahre aktiv damit gearbeitet hat.

 

Bye

Norbert

Link zu diesem Kommentar

Hallo,

Um einen ge'nauen migrationsplan \ projektplan kommst du nicht herum. Wenn deine firma intern nicht das wissen hat, brauchst du externe unterstützung.

 

Mein erster eindruck (nicht überbewerten) ist, dass du mit der admt migration beginnen solltest. Dabei werden die userobjekte von der 2003 umgebung in die 2008er umgebung migriert/kopiert (mit sid historie). Damit haben die neuen objekte zugriff auf alle ressourcen in der altumgebung. Danach solltest du dann die ressourcen (exchange, sql, usw.) angehen. Dabei ist aber jede ressource eine herausforderung für sich. Unterschätze das nicht. Für die exchange migration gibt es zb kostenlose tools mit funktionsabstrichen, oder kostenpflichtige tools zb von quest.

Link zu diesem Kommentar

@samsam: Danke für die Links. Teilweise kannte ich die schon. Die anderen haben mir sehr weitergeholfen. Die Videos sind schon wieder offline. Hattest du die zufällig heruntergeladen?

 

Ich stolpere immer wieder über die neue Domäne. Aber da sie schon existiert, will man sie auch nutzen. Abbauen ist keine Option, ich fürchte es geht da um persönliche Befindlichkeiten. An der Stelle erübrigt sich jeder technische Einwand - leider.

 

Die beiden Domains bilden auch keinen gemeinsamen Forest. Also müssen User und andere Objekt in die neue bzw. andere Domain übernommen werden. Hier werde ich mal vorschlagen beide Domänen in ein virtuelles Lab zu kopieren um dann mit dem ADMT die Objekte testweise zu migrieren. Was halten die Experten von diesem Schritt 1?

 

Mein zweiter Kopfschmerz ist Exchange. Die haben 2003, 2010 soll es später werden. Wenn man den ADMT benutzt, nimmt man ja normalerweise die Exchange Objekte mit. Was passiert denn mit den Objekten wenn es auf der Zielseite (noch) kein Schema für Exchange gibt? Der neue 2010er Ex. soll ja später in die neue R2 Domain gestellt werden. Werden die Objekte dann stillschweigend ignoriert? Bricht ADMT an der Stelle ab? Oder wird stillschweigend das Schema erweitert? Und wie reagiert in dem Fall das Installationsprogramm vom Ex. wenn es dort schon Schemainformationen findet?

 

Gibt es für die Fragestellung einen pragmatischen Lösungsansatz?

Link zu diesem Kommentar

Nein hat es nicht. Aber da du ja auf die gestellten Fragen nicht antwortest, verspürt man (zumindest ich) wenig Lust hier helfend einzugreifen. Du kannst davon ausgehen, dass mit admt und der richtigen Exchangemigration alles zu übertragen geht. allerdings sollte man das nicht unterschätzen, was eine Crossforest Migration mit admt an Aufwand verursacht. Deswegen auch gern nochmal meine Frage: Was will der Kunde damit überhaupt erreichen? Das muß ja irgendeinen Grund haben, dass man zwei Domains aufbaut und dann stehenbleibt, oder?

Solange solch grundlegende Fragen nicht geklärt sind, würde ich von Antworten in Foren eher Abstand nehmen, da das für keine Seite zielführend sein kann. Wie man mit admt migriert läßt sich auf diversen Seiten nachlesen. Und eine Exchangemigratioin Crossforest ebenfalls. Aber meiner Meinung nach sind beide Themen in der Allgemeinheit die du hier anfragst nicht sinnvoll in einem Forum zu klären.

 

Bye

Norbert

Link zu diesem Kommentar

Hallo -rk-,

ein Schema wird nicht stillschweigend erweitert - schon garnicht bei der Inbetriebnahme von ADMT. Damit ADMT sauber läuft musst du die Attribute/Klassen der Umgebung in die ADMT-Datenbank importieren. Für die Passwordmigration musst du in der Quellumgebung einen Dienst installieren ... usw. Wie NorbertFE schon schreibt - alles ein Thema für sich. Google mal nach "ADMT v3 Migration Guide" - wenn du die 292 Seiten durchgeackert hast, dann hast du eine gute Basis für eine erfolgreiche ADMT Migration :(

 

 

Noch mal zum technischen. ADMT migriert nur die, ich nenne sie mal "AD-Standardattribute". Im Anhang mal eine Liste der Defaultausnahmen. Wenn du in der Quellumgebung noch Schemaerweiterungen eingespielt hast, dann würden diese ebenfalls ausgenommen werden.

 

Gruß

Excluded.txt

Link zu diesem Kommentar
Hallo,

Um einen ge'nauen migrationsplan \ projektplan kommst du nicht herum. Wenn deine firma intern nicht das wissen hat, brauchst du externe unterstützung.

 

Ja, genau das mache ich gerade. Einen Projektplan aufstellen.

 

Mein erster eindruck (nicht überbewerten) ist, dass du mit der admt migration beginnen solltest. Dabei werden die userobjekte von der 2003 umgebung in die 2008er umgebung migriert/kopiert (mit sid historie). Damit haben die neuen objekte zugriff auf alle ressourcen in der altumgebung. Danach solltest du dann die ressourcen (exchange, sql, usw.) angehen. Dabei ist aber jede ressource eine herausforderung für sich. Unterschätze das nicht. Für die exchange migration gibt es zb kostenlose tools mit funktionsabstrichen, oder kostenpflichtige tools zb von quest.

 

Den gleichen Gedankengang hatte ich auch. Und vorher die beiden Domänen in ein VMware-Lab kopieren und außer Haus alles mal trocken durchprobieren. Da werden noch einige Überraschungen hochkommen. Jetzt habe ich durch Zufall gehört, dass es noch einen Sharepoint-Server gibt. Wofür? Version? Noch unbekannt.

 

Ich fürchte, bei der Migration ist der Weg das Ziel. Der Projektplan zählt bis jetzt ca. 200 Manntage.

Link zu diesem Kommentar
Nein hat es nicht. Aber da du ja auf die gestellten Fragen nicht antwortest, verspürt man (zumindest ich) wenig Lust hier helfend einzugreifen.

Entschuldige. Du hast völlig recht. Ich habe die Fragen nicht beantwortet, weil ich die Antwort nicht kenne. Und da ich die letzten Jahre nur im Konzernumfeld unterwegs war, ist mir das nicht aufgefallen. Dort fragt man, meiner Erfahrung nach, nicht 'Macht das Sinn?' oder 'Geht das auch billiger?' Das wird vorher von den Häuptlingen geklärt und dann wird ein Konzept erstellt. Und danach hat dieses Konzept von den Indianern umgesetzt zu werden. Im Mittelstand ist das zum Glück komplett anders. Du hast mich mit deiner Bemerkung wieder daran erinnert und das ist gut.

 

Deswegen auch gern nochmal meine Frage: Was will der Kunde damit überhaupt erreichen? Das muß ja irgendeinen Grund haben, dass man zwei Domains aufbaut und dann stehenbleibt, oder?

Solange solch grundlegende Fragen nicht geklärt sind, würde ich von Antworten in Foren eher Abstand nehmen, da das für keine Seite zielführend sein kann.

 

Ich weiß es nicht. Ich bin bisher auch nicht gefragt worden ob ich anders vorgehen würde (Würde ich). Vielleicht kommt das ja noch. Genügend Rückfragen habe ich ja gestellt. Ist das Projekt technisch umsetzbar? Kann ich etwas sinnvolles dazu beitragen? Ist es legal und ethisch vertretbar? Diese Fragen habe ich mir jeweils mit 'Ja' beantwortet - und dann kann es losgehen.

 

Aber meiner Meinung nach sind beide Themen in der Allgemeinheit die du hier anfragst nicht sinnvoll in einem Forum zu klären.

 

Bye

Norbert

 

Abschließend zu klären wahrscheinlich nicht. Da gebe ich dir recht. Außerdem müssen die Systemhäuser ja auch noch von irgendwas leben.

 

Aber trotzdem sind das Forum und die darin agierenden Personen sehr hilfreich (und auch hilfsbereit): ich gebe gerne zu, dass ich aus dem 'Microsoft-sprech' völlig raus war. Das hat sich geändert. Ich finde jetzt mit Google auch tatsächlich das was ich suche. Und auch die hochwertigen Links haben mir einiges leichter gemacht.

 

Dafür gerne noch mal ein extra DANKE an die Community.

 

Jetzt sitze ich vor einigen 1000 Seiten Doku und mehreren Stunden Videos und kann mich erstmal aufschlauen. Um dann passende Dienstleister für die Umsetzung zu finden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...