Jump to content

Domäne neu aufsetzen und migrieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe ein ehrenamtliches Projekt bei einer non-profit Organisation. Die bestehende Domäne (WS2012R2, HyperV) ist über die Jahre von WS2000 hochgepatcht worden. Es wurde scheinbar viel gemurkst, Default GPOs verändert, etc. Man kann derzeit keinen zweiten DC aufnehmen, ein Sync ist nicht möglich, keine erkennbaren Fehler, sehr merkwürdig. Zudem müsste der Domänenname geändert werden, weil er mit einer bestehenden Webdomain kollidiert.

 

Ich überlege, eine neue Domäne mit WS2016 (HyperV) hochzuziehen und die 15 Benutzer und Computer zu migrieren.

Würdet ihr mir das gleichermaßen empfehlen?

 

Hab das noch nie gemacht. Könntet ihr mir bitte kurz helfen, ob ich von den Schritten her richtig liege, oder etwas vergessen habe?

 

- neue Domäne installieren

- Vertrauensstellung zw beiden Domänen herstellen

- mittels admt die Benutzer, Gruppen, Computer transferieren

- group policies neu erstellen (weil zu vermurkst)

 

Wie übernehme ich die bestehenden Benutzerprofile (Win10)?

 

Gruß Marcel

Link zu diesem Kommentar

Ich würde schauen, warum man keinen zweiten DC reinbekommt und dann migrieren. Auch bei 15 Nutzern einer Non-Profit Organisation hat man im Normalfall keinen Bock an jeden PC zu rennen, obwohl man es nicht müßte. Aber die Argumente von wegen "Ausmisten", usw. usf. sind schon so alt, da kann man wohl nur jedem empfehlen einfach seine eigenen Erfahrungen zu sammeln. Meine Meinung liest du im ersten Satz. :)

 

Bye

Norbert

Link zu diesem Kommentar

Moin,

 

ich schließe mich Norbert an - meist ist eine Reparatur besser als ein Neuaufbau, weil an Letzterem i.d.R. doch wesentlich mehr Aufwand hängt, als viele denken:

  • Benutzerprofile
  • Berechtigungen
  • Applikationen, insbesondere die komplexeren wie Exchange oder SharePoint

Es kann außerdem durchaus sein, dass die Probleme, die die Kommunikation mit einem neuen DC verhindern, auch die Migration behindern würden, sodass du das u.U, sowieso fixen müsstest.

 

Das Umbenennen einer Domäne sollte man sich auch gut überlegen. Welchen Konflikt gibt es denn da mit dem Domänennamen?

 

Gruß, Nils

Link zu diesem Kommentar

Moin Freunde!

 

Ein mutiger Ansatz:

Ich kenne seine Skills ja nicht... wenn der Thread-Öffner scheinbar unüberwindbare Probleme mit der bestehenden Domäne hat, ist es sicher leichter, eine einfache Domäne neu aufzusetzen. Vorher sauber rausgeschrieben, was überhaupt gehen muss, und er ist schnell 

 

Professionell würde ich das auch nicht tun, gerade bei größeren Strukturen rentiert sich das "Reinemachen". Wenns aber grundverkorkst ist, kommt man mit SETUP.EXE schneller zu einem "cleanen" Ergebnis.

 

Von daher:

Kollegen, es kommt drauf an ;)

Link zu diesem Kommentar

Danke für eure Antworten. Ich habe diesen Weg in Erwägung gezogen, weil es keine große Umgebung ist. Kein Exchange, kein Sharepoint, keine DB-Server, etc. Der bestehende DC ist "nur" fileserver. Auf einem Domänenserver läuft noch ein WSUS und eine Kaspersky-Umgebung - das war früher wohl mal der zweite DC.

 

Mit dem Hintergrund, nicht zu wissen, was in dieser Domäne schon alles gemacht wurde und evtl. verkorkst ist, schien mir der Gedanke "alles neu im Neuen Jahr" reizvoll zu sein. Dann weiß man was man hat und kann sich auftretende Fehler in die eigenen Schuhe schieben ;)

 

Aus eurer Erfahrung und euren ermutigenden Worten will ich es gerne nochmal probieren, den Fehlern auf die Schliche zu kommen. Ich werde dafür einen neuen Thread aufmachen.

 

Was mache ich mit der verkorksten Domain und Default Domain Policy?
Ist das Zurücksetzen eine sinnvolle Möglichkeit?

 

 

Das Umbenennen einer Domäne sollte man sich auch gut überlegen. Welchen Konflikt gibt es denn da mit dem Domänennamen?

Was spricht aus deiner Erfahrung gegen ein Umbenennen? Im Blick auf die vorliegende kleine Umgebung?
Der Domänenname ist gleich dem Namen der mittlerweile verwendeten Webdomain. Das lässt sich über DNS-Einträge zwar händeln, ist aber mühsam und führt immer wieder dazu, dass mal eine neue Subdomain noch nicht im DNS eingetragen ist und deswegen nicht funktioniert, etc.

 

Ich kenne zwar deine Umgebung nur wage aber wuerde auch einmal das Thema Microsoft Azure in den Raum werfen Schon einmal in Erwaegung gezogen deine Dienste in die Cloud zu migrieren?

Ja, ich habe schon daran gedacht. Die Einrichtung verwendet Office 365, sodass bereits ein Azure AD besteht. Jedoch habe ich mich noch nicht groß damit auseinander gesetzt, wie man eine Migration in MS Azure vollziehen könnte und was sinnvoll wäre. Ob ich nur die DC-VM in Azure "hochlade" und eine VPN-Verbindung in das Einrichtungs-Netz verwende oder ich die VM im Haus lasse und eine Identity Bridge konfiguriere ...

Wenn du eine Empfehlung für mich hast, gerne.

bearbeitet von maeck
Link zu diesem Kommentar

Wieviele "Subdomains" (ich vermute eher Hosts) trägst du denn ständig im DNS (extern) ein, dass das wirklich ein Problem darstellt?

Jedes mal, wenn eine neue Subdomain auf dem Webhosting der zugehörigen Domain (mit gleichem Namen der Windows-Domäne) eingetragen wird, dann muss diese auch im Windows-DNS als Host mit Verweis auf die IP des Webservers eingetragenwerden, damit sie innerhalb des Windows-Netzwerks korrekt angezeigt wird.

Kein Drama, aber unschön. Ein anderer Windows-Domain-Name würde das Problem umgehen.

 

Danke für den Link zum Reset der Default GPOs.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...