Jump to content
lkay2017

DC Umzug + Fileserver Umzug + Exchange migrierung

Recommended Posts

Guten Tag liebe Gemeinde..

Ich stehe kurz vor der Umsetzung eines kleinen Projektes und wollte mal in die Runde fragen ob ich etwas vergessen hab oder
einen Denkfehler habe.

Und zwar:
haben wir 2 Domaincontroller ( 1x 2008R2 | 1x 2012R2) und einen Linux basierten Fileserver im Einsatz.
Die Roaming Profiles, sowie Freigaben liegen auf dem Fileserver.
Die aktuelle Domain endet auf .local ;)

Am Ende soll es folgendermaßen aussehen:
- 2 neue DC´s die mit einer .de Domain enden ( bpsw. ad.firma-standort.de sollte es werden) auf 2x 2012R2 (VM´s)
- den Fileserver auf einer 2012R2 VM betreiben
- bestehenden Exchange in die neue Domaine prügeln.

Mein Workaround sieht so aus:
1. DNS Weiterleitung auf dem DC02 (.local) zum neuen DC (.de) einrichten.
2. Eine Gesamtstrukturenvertrauensstellung im AD Domänen und Vertrauensstellungen einrichten von dem alten DC zum neuen.
3. Bidirektionale Vertrauensstellung erstellen zwischen ad.firma.local mit dem neuen DC ad.firma-standort.de
(Die Externevertrauensstellung kommt als Vertrauenstyp nicht meiner Meinung nach nicht in Frage weil dadurch sonst eine
Abhängigkeit geschaffen wird?)
4. Vertrauensstellung für diese und die andere Domäne Option auswählen.

Dann würde ich mich um den Fileserver kümmen..
Der alte Fileserver kann vorerst erhalten bleiben. Oder kann es dadurch Probleme mit den Roamingprofiles geben unter dem neuen .de DC?
Ich würde sonst einfach einen neuen Fileserver aufsetzten und von dem Linux FS den kompletten Ordner mit den Profiles auf den neuen kopieren und
die Pfade in der AD bei jedem einzelnen User anpassen der sich an dem .de DC anmeldet. Die Freigaben dann erstmal so lassen und ggf. die im nächsten
step umziehen.

Frage Nr.1:
könnte ich nach einem erfolgreichen Umzug der DC´s und dem Fileserver einfach die DC´s ad.firma.local runterfahren ohne das es probleme gibt
und nur noch den neuen DC ad.firma-standort.de nutzen? Oder hab ich irgendwo was vergessen?

Frage Nr.2:
Bis dahin kann der Exchange & der alte Fileserver vollwertig seinen Dienst erledigen? Erst wenn die .local DC´s aus sind sollten die nicht mehr arbeiten können oder?
(Hintergrund ist das ich nicht alles an einem Tag - bzw Nacht schaffe)


Dann den Exchange an die neue Domäne anpassen oder sollte er besser neu aufgesetzt werden? Wie ist es erfahrungsgemäß besser zu händeln?


Ich hoffe das ich mich verständlich genug ausdrücken konnte..
Vielen Dank schonmal im vorraus für eure Bemühungen!!

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb lkay2017:

Am Ende soll es folgendermaßen aussehen:
- 2 neue DC´s die mit einer .de Domain enden ( bpsw. ad.firma-standort.de sollte es werden) auf 2x 2012R2 (VM´s)
- den Fileserver auf einer 2012R2 VM betreiben
- bestehenden Exchange in die neue Domaine prügeln.

Das geht nicht. Du kannst den bestehenden Exchange nicht in eine andere Domäne "prügeln". Was auch immer du dir darunter vorstellst. Warum überhaupt neuer Domain Name? Das .local ist zwar nicht besonders elegant, aber auch kein technischer Grund für eine neu AD-Umgebung.

 

vor 2 Minuten schrieb lkay2017:

(Die Externevertrauensstellung kommt als Vertrauenstyp nicht meiner Meinung nach nicht in Frage weil dadurch sonst eine
Abhängigkeit geschaffen wird?

Welche Abhängigkeit sollte das denn sein? Bei zwei Single Domain Forests dürfte der Unterschied nahe 0 liegen.

Abhängigkeiten sehe ich eher bei deinen Clients (Roaming Profiles, die du migrieren mußt, Filessystemrechte die du migrieren mußt, Exchangemigration, die deutlich umfangreicher wird, bei deinem Szenario).

 

Bye

Norbert

vor 4 Minuten schrieb lkay2017:

Frage Nr.2:
Bis dahin kann der Exchange & der alte Fileserver vollwertig seinen Dienst erledigen? Erst wenn die .local DC´s aus sind sollten die nicht mehr arbeiten können oder?
(Hintergrund ist das ich nicht alles an einem Tag - bzw Nacht schaffe)

Wenn man sowas richtig macht, geht es je nach Exchangeversion komplett ohne Downtime. Also denk mal drüber nach, ob deine Ausgangssituation überhaupt das erfordert, was du da oben aufgezählt hast.

Share this post


Link to post
Share on other sites
Gerade eben schrieb Dukel:

Wieso alles mit 2012R2 und nicht 2016?

Ich bin von 2016 nicht überzeugt.

vor 4 Minuten schrieb NorbertFe:

Das geht nicht. Du kannst den bestehenden Exchange nicht in eine andere Domäne "prügeln". Was auch immer du dir darunter vorstellst. Warum überhaupt neuer Domain Name? Das .local ist zwar nicht besonders elegant, aber auch kein technischer Grund für eine neu AD-Umgebung.

 

Welche Abhängigkeit sollte das denn sein? Bei zwei Single Domain Forests dürfte der Unterschied nahe 0 liegen.

Abhängigkeiten sehe ich eher bei deinen Clients (Roaming Profiles, die du migrieren mußt, Filessystemrechte die du migrieren mußt, Exchangemigration, die deutlich umfangreicher wird, bei deinem Szenario).

 

Bye

Norbert

Wenn man sowas richtig macht, geht es je nach Exchangeversion komplett ohne Downtime. Also denk mal drüber nach, ob deine Ausgangssituation überhaupt das erfordert, was du da oben aufgezählt hast.

Neuer Domainname ist von ganz oben gewünscht. Warum sollte es ein Problem sein den Exchange an den neuen DC anzubinden?

 

Bei einer Externen Vertrauensstellung: Ich habe es so verstanden das bei einer Externen Verbindung zu einer anderen Domäne außerhalb der transitiven Vertrausstellung abhängig ist?! so stehts beschrieben bei den Auswahlmöglichkeiten im Assistentn für neue Vertrauensstellungen.

 

Ich überlege schon den Exchange komplett neu zu erstellen. Da ich viel Chaos geerbt habe und der ehemaliger Dienstleister noch weniger Plan von der Materie hatte wie ich.

Allerdings habe ich da ein Problem mit der mir fehlenden Zeit für soetwas.

 

Abhängigkeiten

Share this post


Link to post
Share on other sites
vor 7 Minuten schrieb lkay2017:

Warum sollte es ein Problem sein den Exchange an den neuen DC anzubinden?

Weil das nicht geht. Reicht dir das als Antwort, oder willst du es erst ausprobieren?

 

vor 7 Minuten schrieb lkay2017:

Ich habe es so verstanden das bei einer Externen Verbindung zu einer anderen Domäne außerhalb der transitiven Vertrausstellung abhängig ist?! so stehts beschrieben bei den Auswahlmöglichkeiten im Assistentn für neue Vertrauensstellungen.

Häh? Eine externe und eine transitive Vertrauensstellung dürften sich in deinem Fall eben nicht unterscheiden. Du hast (so du nichts anderes behauptest) ja keine weiteren Domänen im Forest, die von einer transitiven Vertrauensstellung betroffen wären. Und selbst wenn, könnte man das ja per shortcut trust regeln.

vor 9 Minuten schrieb lkay2017:

Ich überlege schon den Exchange komplett neu zu erstellen. Da ich viel Chaos geerbt habe und der ehemaliger Dienstleister noch weniger Plan von der Materie hatte wie ich.

Allerdings habe ich da ein Problem mit der mir fehlenden Zeit für soetwas.

Beste Veraussetzungen! Dann holt man sich eben einen neuen Dienstleister und plant mit diesem die Migration, anstatt sich in lauter neue Themen einzuarbeiten. Aber jeder wie er will.

 

Bye

Norbert

Share this post


Link to post
Share on other sites
vor 12 Minuten schrieb NorbertFe:

Weil das nicht geht. Reicht dir das als Antwort, oder willst du es erst ausprobieren?

 

 

in einem anderen Forum wird beschrieben "setup /preparealldomains"  zu nutzen um den Exchange eine weiteren Domaine anzupassen.

Wenn die Vertrauensstellung zwischen beiden dc´s (dem alten .local und dem neuen .de) läuft ist es das selbe szenario. Daher verwirrt mich deine Aussage das

es nicht geht.  Und ja, ich werde es probieren. Vorerst im Lab bei gefallen dann im richtigen Leben.

Edited by lkay2017

Share this post


Link to post
Share on other sites
vor 2 Minuten schrieb lkay2017:

in einem anderen Forum wird beschrieben "setup /preparealldomains"  zu nutzen um den Exchange eine weiteren Domaine anzupas

Ja, und dann liest du nochmal, ob da was von same Forest steht. :/

https://docs.microsoft.com/de-de/exchange/plan-and-deploy/prepare-ad-and-domains?view=exchserver-2019

Prepare all domains in the Active Directory forest

 

vor 3 Minuten schrieb lkay2017:

Wenn die Vertrauensstellung zwischen beiden dc´s (dem alten .local und dem neuen .de) läuft ist es das selbe szenario. Daher verwirrt mich deine Aussage das

es nicht geht.  Und ja, ich werde es probieren. Vorerst im Lab bei gefallen dann im richtigen Leben.

Jeder wie er mag. Vielleicht wärs ja sinnvoll, erstmal mit den Grundlagen von AD und Exchange anzufangen als gleich mit einer "komplexeren" Materie wie einer Interforest Migration. Versteh mich nicht falsch, das ist alles keine Raketentechnik, aber auch nichts, was man mal eben mit einem How To abarbeiten könnte. Wenn du das nicht glauben magst und das in einer Testumgebung bestätigt haben willst, bitteschön. Aber hier im Forum zu fragen und alles in Frage zu stellen, was man dir sagt, ist auch nicht gerade die beste Lösung.

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Gerade eben schrieb NorbertFe:

Ja, und dann liest du nochmal, ob da was von same Forest steht. :/

https://docs.microsoft.com/de-de/exchange/plan-and-deploy/prepare-ad-and-domains?view=exchserver-2019

Prepare all domains in the Active Directory forest

 

Jeder wie er mag. Vielleicht wärs ja sinnvoll, erstmal mit den Grundlagen von AD und Exchange anzufangen als gleich mit einer "komplexeren" Materie wie einer Interforest Migration. Versteh mich nicht falsch, das ist alles keine Raketentechnik, aber auch nichts, was man mal eben mit einem How To abarbeiten könnte. Wenn du das nicht glauben magst und das in einer Testumgebung bestätigt haben willst, bitteschön. Aber hier im Forum zu fragen und alles in Frage zu stellen, was man dir sagt, ist auch nicht gerade die beste Lösung.

 

Bye

Norbert

nicht in frage zu stellen, sondern zu hinterfragen ist das Zauberwort. denn lernen durch lesen hat niemanden geholfen oder?

Share this post


Link to post
Share on other sites
Gerade eben schrieb lkay2017:

denn lernen durch lesen hat niemanden geholfen oder?

Keine Ahnung wie du lernst, aber ich lerne sehr wohl durch lesen.

Share this post


Link to post
Share on other sites
37 minutes ago, lkay2017 said:

Ich bin von 2016 nicht überzeugt.

Gibt es dazu einen vernünftigen Grund? Alleine des Supports wegen würde ich kein "altes" OS mehr installieren. 2012 R2 hat seit kurzem keinen Standard Support mehr nur noch Extended.

Share this post


Link to post
Share on other sites

Warum wird der neue Domainname gewünscht?

Das ist bei der kleinen Umgebung unnötig und sorgt für einen riesigen Aufwand.

2012R2 würde ich heute nicht mehr neu aufsetzen.

Zwei Domains mit zwei Forest ist absoluter Overkill. Das mache ich nicht nur wegen einer .local Domain.

 

Und das alles wo du schreibst du hast ein Zeitproblem. Das passt nicht zu den Anforderungen. Die müssen zuerst geklärt werden. Dazu ganz wichtig meine erste Frage.

BTW: Von welchen Exchange Versionen reden wir überhaupt?

Edited by tesso

Share this post


Link to post
Share on other sites
vor 49 Minuten schrieb NorbertFe:

Also denk mal drüber nach, ob deine Ausgangssituation überhaupt das erfordert, was du da oben aufgezählt hast.

OK, ich hätte auch Anforderungsdefinition schreiben können. :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...