maeck 10 Posted January 3, 2017 Report Share Posted January 3, 2017 Hallo, ich habe ein ehrenamtliches Projekt bei einer non-profit Organisation. Die bestehende Domäne (WS2012R2, HyperV) ist über die Jahre von WS2000 hochgepatcht worden. Es wurde scheinbar viel gemurkst, Default GPOs verändert, etc. Man kann derzeit keinen zweiten DC aufnehmen, ein Sync ist nicht möglich, keine erkennbaren Fehler, sehr merkwürdig. Zudem müsste der Domänenname geändert werden, weil er mit einer bestehenden Webdomain kollidiert. Ich überlege, eine neue Domäne mit WS2016 (HyperV) hochzuziehen und die 15 Benutzer und Computer zu migrieren. Würdet ihr mir das gleichermaßen empfehlen? Hab das noch nie gemacht. Könntet ihr mir bitte kurz helfen, ob ich von den Schritten her richtig liege, oder etwas vergessen habe? - neue Domäne installieren - Vertrauensstellung zw beiden Domänen herstellen - mittels admt die Benutzer, Gruppen, Computer transferieren - group policies neu erstellen (weil zu vermurkst) Wie übernehme ich die bestehenden Benutzerprofile (Win10)? Gruß Marcel Quote Link to comment
NorbertFe 2,050 Posted January 3, 2017 Report Share Posted January 3, 2017 Ich würde schauen, warum man keinen zweiten DC reinbekommt und dann migrieren. Auch bei 15 Nutzern einer Non-Profit Organisation hat man im Normalfall keinen Bock an jeden PC zu rennen, obwohl man es nicht müßte. Aber die Argumente von wegen "Ausmisten", usw. usf. sind schon so alt, da kann man wohl nur jedem empfehlen einfach seine eigenen Erfahrungen zu sammeln. Meine Meinung liest du im ersten Satz. :) Bye Norbert Quote Link to comment
NilsK 2,940 Posted January 4, 2017 Report Share Posted January 4, 2017 Moin, ich schließe mich Norbert an - meist ist eine Reparatur besser als ein Neuaufbau, weil an Letzterem i.d.R. doch wesentlich mehr Aufwand hängt, als viele denken: Benutzerprofile Berechtigungen Applikationen, insbesondere die komplexeren wie Exchange oder SharePoint Es kann außerdem durchaus sein, dass die Probleme, die die Kommunikation mit einem neuen DC verhindern, auch die Migration behindern würden, sodass du das u.U, sowieso fixen müsstest. Das Umbenennen einer Domäne sollte man sich auch gut überlegen. Welchen Konflikt gibt es denn da mit dem Domänennamen? Gruß, Nils Quote Link to comment
Zizo 0 Posted January 4, 2017 Report Share Posted January 4, 2017 Hallo, Ich wuerde mich meinen Vorredner anschliessen. Ich kenne zwar deine Umgebung nur wage aber wuerde auch einmal das Thema Microsoft Azure in den Raum werfen Schon einmal in Erwaegung gezogen deine Dienste in die Cloud zu migrieren? Viele Gruesse Sebastian Quote Link to comment
PatrickKByte 12 Posted January 4, 2017 Report Share Posted January 4, 2017 Moin Freunde! Ein mutiger Ansatz: Ich kenne seine Skills ja nicht... wenn der Thread-Öffner scheinbar unüberwindbare Probleme mit der bestehenden Domäne hat, ist es sicher leichter, eine einfache Domäne neu aufzusetzen. Vorher sauber rausgeschrieben, was überhaupt gehen muss, und er ist schnell Professionell würde ich das auch nicht tun, gerade bei größeren Strukturen rentiert sich das "Reinemachen". Wenns aber grundverkorkst ist, kommt man mit SETUP.EXE schneller zu einem "cleanen" Ergebnis. Von daher: Kollegen, es kommt drauf an ;) Quote Link to comment
Doso 77 Posted January 4, 2017 Report Share Posted January 4, 2017 Stellt sich immer die Frage ob jemand der entsprechende Probleme nicht beheben kann, überhaupt "alles neu" machen sollte. Die grundlegen Fehler sind ja ggf. bei der neuen Umgebung ja weiter vorhanden. Ich würde da erst mal noch etwas Energie in die Fehlersuche stecken. 1 Quote Link to comment
NilsK 2,940 Posted January 5, 2017 Report Share Posted January 5, 2017 Moin, Kollegen, es kommt drauf an ;) eben. Daher finde ich das, was du direkt darüber geschrieben hast, schon sehr mutig. :D Aus vielen Jahren Erfahrung kann ich sagen, dass man Domänen fast immer repariert bekommt. Von daher stimme ich Doso zu, der mir zugestimmt hat. ;) Gruß, Nils Quote Link to comment
maeck 10 Posted January 5, 2017 Author Report Share Posted January 5, 2017 (edited) Danke für eure Antworten. Ich habe diesen Weg in Erwägung gezogen, weil es keine große Umgebung ist. Kein Exchange, kein Sharepoint, keine DB-Server, etc. Der bestehende DC ist "nur" fileserver. Auf einem Domänenserver läuft noch ein WSUS und eine Kaspersky-Umgebung - das war früher wohl mal der zweite DC. Mit dem Hintergrund, nicht zu wissen, was in dieser Domäne schon alles gemacht wurde und evtl. verkorkst ist, schien mir der Gedanke "alles neu im Neuen Jahr" reizvoll zu sein. Dann weiß man was man hat und kann sich auftretende Fehler in die eigenen Schuhe schieben ;) Aus eurer Erfahrung und euren ermutigenden Worten will ich es gerne nochmal probieren, den Fehlern auf die Schliche zu kommen. Ich werde dafür einen neuen Thread aufmachen. Was mache ich mit der verkorksten Domain und Default Domain Policy?Ist das Zurücksetzen eine sinnvolle Möglichkeit? Das Umbenennen einer Domäne sollte man sich auch gut überlegen. Welchen Konflikt gibt es denn da mit dem Domänennamen? Was spricht aus deiner Erfahrung gegen ein Umbenennen? Im Blick auf die vorliegende kleine Umgebung?Der Domänenname ist gleich dem Namen der mittlerweile verwendeten Webdomain. Das lässt sich über DNS-Einträge zwar händeln, ist aber mühsam und führt immer wieder dazu, dass mal eine neue Subdomain noch nicht im DNS eingetragen ist und deswegen nicht funktioniert, etc. Ich kenne zwar deine Umgebung nur wage aber wuerde auch einmal das Thema Microsoft Azure in den Raum werfen Schon einmal in Erwaegung gezogen deine Dienste in die Cloud zu migrieren? Ja, ich habe schon daran gedacht. Die Einrichtung verwendet Office 365, sodass bereits ein Azure AD besteht. Jedoch habe ich mich noch nicht groß damit auseinander gesetzt, wie man eine Migration in MS Azure vollziehen könnte und was sinnvoll wäre. Ob ich nur die DC-VM in Azure "hochlade" und eine VPN-Verbindung in das Einrichtungs-Netz verwende oder ich die VM im Haus lasse und eine Identity Bridge konfiguriere ... Wenn du eine Empfehlung für mich hast, gerne. Edited January 5, 2017 by maeck Quote Link to comment
NorbertFe 2,050 Posted January 5, 2017 Report Share Posted January 5, 2017 Wieviele "Subdomains" (ich vermute eher Hosts) trägst du denn ständig im DNS (extern) ein, dass das wirklich ein Problem darstellt? Zum Thema Default GPO: http://www.gruppenrichtlinien.de/artikel/wiederherstellung-der-default-richtlinien/ Bye Norbert Quote Link to comment
maeck 10 Posted January 5, 2017 Author Report Share Posted January 5, 2017 Wieviele "Subdomains" (ich vermute eher Hosts) trägst du denn ständig im DNS (extern) ein, dass das wirklich ein Problem darstellt? Jedes mal, wenn eine neue Subdomain auf dem Webhosting der zugehörigen Domain (mit gleichem Namen der Windows-Domäne) eingetragen wird, dann muss diese auch im Windows-DNS als Host mit Verweis auf die IP des Webservers eingetragenwerden, damit sie innerhalb des Windows-Netzwerks korrekt angezeigt wird. Kein Drama, aber unschön. Ein anderer Windows-Domain-Name würde das Problem umgehen. Danke für den Link zum Reset der Default GPOs. Quote Link to comment
NorbertFe 2,050 Posted January 5, 2017 Report Share Posted January 5, 2017 Wie oft macht man das? Ich tippe immer noch auf hosts (ihr seid bestimmt bei 1&1 oder so) ;) Quote Link to comment
Doso 77 Posted January 5, 2017 Report Share Posted January 5, 2017 Wir haben so an die 50 Adressen die auch im externen DNS geführt werden. Ich glaube ich muss da vielleicht einmal alle 1-2 Monate was fummeln, und das dauert dann vielleicht eine Minute. So schlimm ist Split-DNS nicht. Unser AD ist intern org.company.de, unsere externe Zone ist auch org.company.de - wir verwalten halt den org. Teil selbst. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.