Maraun 12 Posted February 17, 2017 Report Share Posted February 17, 2017 Hallo zusammen, Forest/Domainlevel 2008 R2, Exchange 2010, DNS, DHCP. Wir haben uns in der Vergangenheit für eine falsche Domain entschieden (wurde hier auch in einem anderen Thread bereits erörtert) und wollen jetzt sukzessive umziehen. Mein grober Ablaufplan sollte wie folgt laufen: Neuer Domaincontroller mit neuem Forest und Root Domain im gleichen Vlan.DHCP bleibt bestehen. DNS kommt dazu mit Stubzone und Vertrauensstellung zwischen beiden Domains. Das wäre erstmal das Grundgerüst, auf dem dann getestet wird mit User- und Computerkonten. Später sollen dann Server und natürlich der Exchange kommen.Hat mir jemand noch Tipps für diese parallele Umgebung?Geht das so, wie angedacht? Ach ja, die neue Domäne heisst wie unsere Mailadresse *********.com und Webseite.Für den internen Aufruf der Firmenwebseite würde ich den IIS auf allen DC´s installieren und redirecten auf www.********.com. Danke vorab und viele Grüße Quote Link to comment
tesso 375 Posted February 17, 2017 Report Share Posted February 17, 2017 Für den internen Aufruf der Firmenwebseite würde ich den IIS auf allen DC´s installieren und redirecten auf www.********.com. Das verstehe ich nicht. Warum setzt du intern nicht einen DNS-Eintrag auf den externen Webserver? Quote Link to comment
NorbertFe 2,056 Posted February 17, 2017 Report Share Posted February 17, 2017 Weil die Leute zu faul sind www. Vor ihre Domain zu tippen. ;) ich würde für die Anforderung keinen iis auf die dcs installieren, sondern den Usern erklären, dass sie www eintippen sollen. ;) Quote Link to comment
magheinz 110 Posted February 17, 2017 Report Share Posted February 17, 2017 Das kann man doch dem externen Webserver entsprechend beibringen das er einen redirect macht. Quote Link to comment
Maraun 12 Posted February 17, 2017 Author Report Share Posted February 17, 2017 Norbert hat Recht. Unser Problem wird sein, dass der Domänenaufruf ohne www die User auf dem DC rauskommen lässt.Aber will mich gar nicht an dem Thema zu sehr aufhalten. Kann ja so oder so geändert oder gelöst werden. Mir geht es um den Ablauf bzw. die Fallstricke, die ich noch so zu beachten habe/hätte. Z. B. gleiches Vlan etc. Quote Link to comment
magheinz 110 Posted February 17, 2017 Report Share Posted February 17, 2017 Norbert hat Recht. Unser Problem wird sein, dass der Domänenaufruf ohne www die User auf dem DC rauskommen lässt. ah. Verstehe. Kann man Windows beibringen Port 80/443 weiterzuleiten? Man sieht hier warum MS seit länger empfiehlt eine Subdomaine wie intern.example.com fürs AD zu verwenden. Quote Link to comment
NilsK 2,940 Posted February 17, 2017 Report Share Posted February 17, 2017 (edited) Moin, also ... ich würde erst mal in Ruhe prüfen, ob der Aufwand wirklich nötig ist. Das VLAN ist dabei das geringste Problem. Unterschätzt nicht den Aufwand und die vielen, vielen Stolperstellen bei einer Domänenmigration (Berechtigungen, Benutzerprofile, Exchange-Koexistenz, Exchange-Migration, Applikationsmigrationen ...). Wenn ihr zu dem Schluss kommt, dass es das Wert ist, dann macht in aller Ruhe und mit Sorgfalt einen Projektplan. Auf keinen Fall einfach mal irgendwie anfangen - das ist die beste Methode, einen echten Langläufer draus zu machen und möglichst viele vermeidbare Fehler zu erzeugen. Einen habt ihr ja schon jetzt gemacht, wie deine Frage nach dem Redirect zeigt. Gruß, Nils Edited February 17, 2017 by NilsK Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.