Jump to content

Domäne neu aufsetzen und migrieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich habe ein ehrenamtliches Projekt bei einer non-profit Organisation. Die bestehende Domäne (WS2012R2, HyperV) ist über die Jahre von WS2000 hochgepatcht worden. Es wurde scheinbar viel gemurkst, Default GPOs verändert, etc. Man kann derzeit keinen zweiten DC aufnehmen, ein Sync ist nicht möglich, keine erkennbaren Fehler, sehr merkwürdig. Zudem müsste der Domänenname geändert werden, weil er mit einer bestehenden Webdomain kollidiert.

 

Ich überlege, eine neue Domäne mit WS2016 (HyperV) hochzuziehen und die 15 Benutzer und Computer zu migrieren.

Würdet ihr mir das gleichermaßen empfehlen?

 

Hab das noch nie gemacht. Könntet ihr mir bitte kurz helfen, ob ich von den Schritten her richtig liege, oder etwas vergessen habe?

 

- neue Domäne installieren

- Vertrauensstellung zw beiden Domänen herstellen

- mittels admt die Benutzer, Gruppen, Computer transferieren

- group policies neu erstellen (weil zu vermurkst)

 

Wie übernehme ich die bestehenden Benutzerprofile (Win10)?

 

Gruß Marcel

Link to comment

Ich würde schauen, warum man keinen zweiten DC reinbekommt und dann migrieren. Auch bei 15 Nutzern einer Non-Profit Organisation hat man im Normalfall keinen Bock an jeden PC zu rennen, obwohl man es nicht müßte. Aber die Argumente von wegen "Ausmisten", usw. usf. sind schon so alt, da kann man wohl nur jedem empfehlen einfach seine eigenen Erfahrungen zu sammeln. Meine Meinung liest du im ersten Satz. :)

 

Bye

Norbert

Link to comment

Moin,

 

ich schließe mich Norbert an - meist ist eine Reparatur besser als ein Neuaufbau, weil an Letzterem i.d.R. doch wesentlich mehr Aufwand hängt, als viele denken:

  • Benutzerprofile
  • Berechtigungen
  • Applikationen, insbesondere die komplexeren wie Exchange oder SharePoint

Es kann außerdem durchaus sein, dass die Probleme, die die Kommunikation mit einem neuen DC verhindern, auch die Migration behindern würden, sodass du das u.U, sowieso fixen müsstest.

 

Das Umbenennen einer Domäne sollte man sich auch gut überlegen. Welchen Konflikt gibt es denn da mit dem Domänennamen?

 

Gruß, Nils

Link to comment

Moin Freunde!

 

Ein mutiger Ansatz:

Ich kenne seine Skills ja nicht... wenn der Thread-Öffner scheinbar unüberwindbare Probleme mit der bestehenden Domäne hat, ist es sicher leichter, eine einfache Domäne neu aufzusetzen. Vorher sauber rausgeschrieben, was überhaupt gehen muss, und er ist schnell 

 

Professionell würde ich das auch nicht tun, gerade bei größeren Strukturen rentiert sich das "Reinemachen". Wenns aber grundverkorkst ist, kommt man mit SETUP.EXE schneller zu einem "cleanen" Ergebnis.

 

Von daher:

Kollegen, es kommt drauf an ;)

Link to comment

Danke für eure Antworten. Ich habe diesen Weg in Erwägung gezogen, weil es keine große Umgebung ist. Kein Exchange, kein Sharepoint, keine DB-Server, etc. Der bestehende DC ist "nur" fileserver. Auf einem Domänenserver läuft noch ein WSUS und eine Kaspersky-Umgebung - das war früher wohl mal der zweite DC.

 

Mit dem Hintergrund, nicht zu wissen, was in dieser Domäne schon alles gemacht wurde und evtl. verkorkst ist, schien mir der Gedanke "alles neu im Neuen Jahr" reizvoll zu sein. Dann weiß man was man hat und kann sich auftretende Fehler in die eigenen Schuhe schieben ;)

 

Aus eurer Erfahrung und euren ermutigenden Worten will ich es gerne nochmal probieren, den Fehlern auf die Schliche zu kommen. Ich werde dafür einen neuen Thread aufmachen.

 

Was mache ich mit der verkorksten Domain und Default Domain Policy?
Ist das Zurücksetzen eine sinnvolle Möglichkeit?

 

 

Das Umbenennen einer Domäne sollte man sich auch gut überlegen. Welchen Konflikt gibt es denn da mit dem Domänennamen?

Was spricht aus deiner Erfahrung gegen ein Umbenennen? Im Blick auf die vorliegende kleine Umgebung?
Der Domänenname ist gleich dem Namen der mittlerweile verwendeten Webdomain. Das lässt sich über DNS-Einträge zwar händeln, ist aber mühsam und führt immer wieder dazu, dass mal eine neue Subdomain noch nicht im DNS eingetragen ist und deswegen nicht funktioniert, etc.

 

Ich kenne zwar deine Umgebung nur wage aber wuerde auch einmal das Thema Microsoft Azure in den Raum werfen Schon einmal in Erwaegung gezogen deine Dienste in die Cloud zu migrieren?

Ja, ich habe schon daran gedacht. Die Einrichtung verwendet Office 365, sodass bereits ein Azure AD besteht. Jedoch habe ich mich noch nicht groß damit auseinander gesetzt, wie man eine Migration in MS Azure vollziehen könnte und was sinnvoll wäre. Ob ich nur die DC-VM in Azure "hochlade" und eine VPN-Verbindung in das Einrichtungs-Netz verwende oder ich die VM im Haus lasse und eine Identity Bridge konfiguriere ...

Wenn du eine Empfehlung für mich hast, gerne.

Edited by maeck
Link to comment

Wieviele "Subdomains" (ich vermute eher Hosts) trägst du denn ständig im DNS (extern) ein, dass das wirklich ein Problem darstellt?

Jedes mal, wenn eine neue Subdomain auf dem Webhosting der zugehörigen Domain (mit gleichem Namen der Windows-Domäne) eingetragen wird, dann muss diese auch im Windows-DNS als Host mit Verweis auf die IP des Webservers eingetragenwerden, damit sie innerhalb des Windows-Netzwerks korrekt angezeigt wird.

Kein Drama, aber unschön. Ein anderer Windows-Domain-Name würde das Problem umgehen.

 

Danke für den Link zum Reset der Default GPOs.

Link to comment

Wir haben so an die 50 Adressen die auch im externen DNS geführt werden. Ich glaube ich muss da vielleicht einmal alle 1-2 Monate was fummeln, und das dauert dann vielleicht eine Minute. So schlimm ist Split-DNS nicht. Unser AD ist intern org.company.de, unsere externe Zone ist auch org.company.de - wir verwalten halt den org. Teil selbst.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...