Nillux 10 Geschrieben 7. Mai 2013 Melden Teilen Geschrieben 7. Mai 2013 Moin, bei uns im Hause steht eine Umstellung der IT Struktur an. Wir bekommen neue Hardware, in diesem Atemzug soll auch eine neue Domäne aufgesetzt und die Alte abgelöst werden. Errstmal sollen die beiden Domänen (2003 & 2008R2) parallel laufen. Zumindest so lange, bis die Daten der Alten in die Neue übernommen worden sind. Eine Trennung über V-Lan ist momentan nicht möglich. Das AD und ähnliches soll nicht übernommen werden, nur Daten und E-Mails. Gibt es da Probleme? Laut manchen Aussagen ist es ein absolutes nogo, andere meinen das geht problemlos. Hat da jemand Erfahrungen mit gemacht? Angeblich soll es da Probleme mit Kerberos geben? Das Problem, was ich sehe, ist der DCHP. Kann ich den DHCP der beiden Domänen sauber trennen? Gibt es noch andere Fallstricke, die zu beachten sind? Werde es jetzt mal virtuell testen, bin aber für jeden Hinweis dankbar... Zitieren Link zu diesem Kommentar
NorbertFe 1.800 Geschrieben 7. Mai 2013 Melden Teilen Geschrieben 7. Mai 2013 Es geht prinzipiell, aber ich hinterfrage bei sowas immer den Grund für die Mehrarbeit. Wenns gute Gründe gibt, dann kann nman das machen. Bye Norbert Zitieren Link zu diesem Kommentar
Azharu 119 Geschrieben 7. Mai 2013 Melden Teilen Geschrieben 7. Mai 2013 Hi, das hier hat mir ein paar nette Tips gegeben. http://wiki.butzhammer.de/Migration_/_Zusammenf%C3%BChrung_von_zwei_Dom%C3%A4nen Vielleicht kannst du davon ja auch was brauchen. Gruß Aza Zitieren Link zu diesem Kommentar
Nillux 10 Geschrieben 7. Mai 2013 Autor Melden Teilen Geschrieben 7. Mai 2013 Wenn es anders gehen würde, würde ich es bestimmt machen. :) Geht aber nicht... Wie löse ich das Problem mit den beiden DHCP Servern? Hat jemand da eine Idee? Geht das überhaupt? Ansonsten würde ich die DHCP Rolle der 2 Domäne einfach nicht installieren, das sollte doch mit 2008 funktionieren. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Mai 2013 Melden Teilen Geschrieben 7. Mai 2013 (bearbeitet) Ein "sauberes" Trennen der DHCP der Domänen ist nicht möglich. Falls zwei DHCP schon aktiv sein sollen, dann müssen für die Scopes verschiedene Bereiche für die Leases gewählt werden. Das Leasen erfolgt aber völlig unbestimmt. Was kann man tun? Meine Idee ist, verhindern eines erneuten Leasen, in dem man die Leases reserviert. Auch kann die Rolle DHCP der neuen Domäne fertig konfigurieren, verzichtet aber auf das Autorisieren bis zur Ausserbetriebnahme des alten. Oder umgekehrt, man nimmt den alten schon ausser und den neuen in Betrieb für den Übergang. bearbeitet 7. Mai 2013 von lefg Zitieren Link zu diesem Kommentar
JustinXiang 10 Geschrieben 7. Mai 2013 Melden Teilen Geschrieben 7. Mai 2013 Ich würde so wie schon geschrieben die 2te Domäne aufsetzen. Den DHCP Server mußt du dir halt überleben welchen du da in Betrieb nehmen willst! Aber ich würde das an deiner stelle so anstellen, dass die umstellung an eine Wochenende durchziehen würde, damit ersparst du dir vielleicht das du beide Systeme voll on air halten mußt. Daten übernehmen und bei Bedarf halt falls du doch irgendwelche Daten von den Useren vergessen haben solltest oder die irgendwo kryptisch abgelegt wurden, nachträglich kopieren. Dazu stellt sich die Frage ob du nicht vielleicht ein Netz aufbauen kannst in dem die alten Server weiterhin laufen können, da du keine vlans einsetzen kannst denke ich wird das allerdings eher schwierig! Was für einen Server bzw. wieviel server hast du denn eigentlich am laufen! LG JustinXiang Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 7. Mai 2013 Melden Teilen Geschrieben 7. Mai 2013 Wenn es anders gehen würde, würde ich es bestimmt machen. :) Geht aber nicht... Wie löse ich das Problem mit den beiden DHCP Servern? Hat jemand da eine Idee? Geht das überhaupt? Ansonsten würde ich die DHCP Rolle der 2 Domäne einfach nicht installieren, das sollte doch mit 2008 funktionieren. Aus welchem Grund geht es den nicht anders? Ich hatte bisher 2-3 Kunden wo es nicht ging und das waren entweder ein zerstörtes AD oder eine Entscheidung des Mutterkonzerns die sich von der Filialle getrennt haben... Zitieren Link zu diesem Kommentar
NorbertFe 1.800 Geschrieben 7. Mai 2013 Melden Teilen Geschrieben 7. Mai 2013 Würde mich auch mal interessieren. Zitieren Link zu diesem Kommentar
Nillux 10 Geschrieben 8. Mai 2013 Autor Melden Teilen Geschrieben 8. Mai 2013 (bearbeitet) @all Danke für die Antworten. Im Moment existiert nur 1 Domäne mit 1 DHCP Server. Die neuen Domäne exisitert noch nicht. Wir haben ein altes Unix System, was noch für medizinische Auskünfte und bei Rechnungen vorgehalten muss. Diese ist mit der bestehenden Domäne so verzahnt, das es ohne eben diese nicht lauffähig ist, zumindest kommen wir so ohne weiteres nicht an die Daten. Das heißt, das sich User die die Daten benötigen, erst an der alten Domöne anmelden müssen, bevor Sie mit dem System arbeiten können. Laut Hersteller ist das auch nicht anders möglich, was ich mir aber fast nicht vorstellen kann.... Darum muss die alte Domäne erhalten bleiben, leider. Werde es dann so machen, das ich in der neuen Domäne die DHCP Rolle einfach weg lasse, sollte ja nicht schaden, ist halt nur etwas mehr "Gefummel" bei der Einrichtung. Nach der Übernahme wird der "alte" DHCP auch deaktiviert, müßte doch möglich sein, oder? Meine mich dunkel daran zu erinnern, das beim erstellen einer Domäne mit Server 2003 ein DHCP mit erstellt wird, bzw. dieser vorhanden sein muss. bearbeitet 8. Mai 2013 von Nillux Zitieren Link zu diesem Kommentar
NorbertFe 1.800 Geschrieben 8. Mai 2013 Melden Teilen Geschrieben 8. Mai 2013 (bearbeitet) Wir haben ein altes Unix System, was noch für medizinische Auskünfte und bei Rechnungen vorgehalten muss. Diese ist mit der bestehenden Domäne so verzahnt, das es ohne eben diese nicht lauffähig ist, zumindest kommen wir so ohne weiteres nicht an die Daten. Das heißt, das sich User die die Daten benötigen, erst an der Alten Domöne anmelden müssen, bevor Sie mit dem System arbeiten können. Laut Hersteller ist das auch nicht anders möglich, was ich mir aber fast nicht vorstellen kann.... Darum muss die alte Domäne erhalten bleiben, leider. Und warum baut man dann eine neue Domäne? Wäre für mich ja erst Recht ein Grund, bei der alten Domäne zu bleiben. ;) Bye Norbert bearbeitet 8. Mai 2013 von NorbertFe Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 8. Mai 2013 Melden Teilen Geschrieben 8. Mai 2013 Eine Domäne bedingt keinen DHCP Server. Ggf. kann man die alte Domäne Statisch machen (wenn nur noch die Unix Maschine und der DC enthalten sind) und Dhcp für die neue Domäne nutzen. Zitieren Link zu diesem Kommentar
Nillux 10 Geschrieben 8. Mai 2013 Autor Melden Teilen Geschrieben 8. Mai 2013 (bearbeitet) @ Norbert Unser Haus hat sich in der letzten Zeit gravierende verändert. Auch ist die Alte Domäne damals etwas "suboptimal" erstellt worden, daher möchte ich einen sauberen "Neuanfang" haben. Außerdem haben wir in der alten Domäne das Problem, das die Automätische Sommer/Winterzeit Umstellung nicht aktiviert sein darf, da es sonst mit dem Unix System Probleme gibt. Allerdings gibt es im Haus immer mehr Anwendungen, die genau diese Einstellung benötigen. Gerade bei Exchange und Terminen macht das oft Probleme. So kommt eins zum anderen... Und da es nun neue Server gibt und wir auf HyperV umstellen, ist das die Gelegenheit den Stier bei den Hörnern zu packen. :) @Dukel Die Alte Domäne wird auch irgendwan statisch werden, so ist zumindest der Plan. Aber das kann ich ebend erst durchführen, nachdem der "Umzug" stattgefunden hat. Ob ich dan die neue Domäne auf DHCP umstelle, mal schauen... bearbeitet 8. Mai 2013 von Nillux Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Mai 2013 Melden Teilen Geschrieben 8. Mai 2013 Hallo, das Unix braucht also unbedingt die alte Domäne? Was heißt das aber genau? Was wird dafür von der alten Domäne wirklich benötigt? Ist das nur ein DC der alten Domäne und der eine Vertrauensstellung zur neuem Domäne? Den DHCP der alten Domäne deaktivieren? Könnte man also die neue Domäne bauen mit DC, DNS und DHCP, die Benutzer und die Clients von der alten in die neue Domäne migrieren z.B. mit ADMT? Zitieren Link zu diesem Kommentar
Nillux 10 Geschrieben 8. Mai 2013 Autor Melden Teilen Geschrieben 8. Mai 2013 Was genau da von der alten Domäne gebraucht wird, kann mir nicht mal mehr der Hersteller sagen, leider... Man könnte es so machen, wie Du es beschrieben hast, mit den Vertrauenstellungen und ADMT. Ich wollte es aber händisch machen, da ich so einmal "Grund rein bekomme". Active Directory Gruppen, OU´s GPO´s etc, kommen alle neu. Angedacht ist es, die User in der neuen Domäne neu anzulegen, ein neues servergespeichertes Profil zu erstellen, die eigenen Datein darüber zu kopieren, die alten E-Mails als pst Datei aus dem Exchange (2003) zu ziehen, und auf den neuen Exchange(2010) ins Postfach zu kopieren. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 8. Mai 2013 Melden Teilen Geschrieben 8. Mai 2013 Von wievielen Usern reden wir bei deiner Umgebung? Dein von Hand weg wird sehr viel Zeit kosten, aber das musst du dann wissen. Was du vorher machen solltest ist deine Anforderungen definieren (copyright NilsK), das hast du bisher anscheinend nicht richtig gemacht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.