Jump to content
roccomarcy

Migration in neue Domäne inkl. Postfächer

Recommended Posts

Guten Morgen,

 

welchen Weg geht ihr, wenn aus einer vorhandenen Domäne Benutzer inkl. Postfächer in eine neue Domäne überführt werden müssen?
Legt ihr alle Benutzerkonten inkl. Gruppenzugehörigkeit manuell an oder nutzt ihr für die Migration entsprechende Tools (wie z.B. ADMT)?

 

Es geht um ca. 50 Benutzerkonten inkl. Exchange-Postfach. In der neuen Domäne ist auch ein Exchange vorhanden.

Share this post


Link to post
Share on other sites

Ich hatte bisher meist mittels Scripten die User ausgelesen, PST exportiert, die User neu erstellt (mit den (berenigten, korrigierten, verbesserten) Daten aus dem Export) und das PST Importiert.

Share this post


Link to post
Share on other sites

Hallo,

 

wir haben mal folgendes gemacht. Neue Domain, User neu angelegt und das Postfach über den MoveRequest von Exchange 2003 auf 2010 verschoben (war bissl aufwendiger). Alternative von Exchange 2010 auf 2010 (gleicher Server) war damals das Tool von CodeTwo.

 

Grüße

Edited by v-rtc
Korrektur

Share this post


Link to post
Share on other sites
4 minutes ago, v-rtc said:

Hallo,

 

wir haben mal folgendes gemacht. Neue Domain, User neu angelegt und das Postfach über den MoveRequest von Exchange 2003 auf 2010 verschoben (war bissl aufwendiger). Alternative von Exchange 2010 auf 2010 war damals das Tool von CodeTwo.

 

Grüße

Dazu braucht es aber einen Trust, wenn ich das richtig weiß.

Share this post


Link to post
Share on other sites
5 minutes ago, Dukel said:

Dazu braucht es aber einen Trust, wenn ich das richtig weiß.

Nein, gab es keinen. War auch etwas verzwickter. Wie gesagt die User wurden neu angelegt in der neuen Domain. Und der Postfach Inhalt wurde von alter Domain in die neue Domain per Move migriert (Skript) und noch paar Dinge.

Edited by v-rtc
Anpassung

Share this post


Link to post
Share on other sites

Wie handhaben denn solche Tools die Berechtigungen vom Postfach bzw. Benutzer?
Ich habe dann in Domäne A einen Benutzer mit Postfach und in Domäne B habe ich den Benutzer auch neuangelegt.

 

Nun kopiert/verschiebt mir das Tool den Inhalt des Postfaches auf den Benutzer in Domäne B?
Berechtigungsstrukturen (Postfachfreigaben, Kalenderfreigaben, Verteilerlisten?, usw) können doch nur übernommen bzw. werden doch nur funktionieren,

wenn die SID der Benutzer gleich ist, oder bin ich hier auf dem falschen Dampfer?

Share this post


Link to post
Share on other sites

Moin,

 

richtig beobachtet. Wenn man das geregelt haben will, braucht man zusätzliche Logik oder kommerzielle Tools, die sowas beherrschen. Bestimmte Dinge lassen sich aber auch nicht automatisieren - es gibt schon sehr viel, was Admins sich so einfallen lassen, was aber kein Toolentwickler auf dem Schirm hat.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Alles klar,

also würdet ihr auch eher dazu tendieren, die Benutzerkonten und Gruppen manuell (Skript) anzulegen und den Postfachinhalt zu verschieben.

 

Danke.

Share this post


Link to post
Share on other sites

Der Vorteil ist dabei, dass man kaum Altlasten übernehmen muss. Man kann Berechtigungen (z.B. Exchange, Fileserver) neu machen. Gruppen neu machen,...

Share this post


Link to post
Share on other sites

Moin,

 

nein, die Schlussfolgerung ist falsch. Ich würde mit dem Kunden in Ruhe sprechen und dabei auch das ganze Vorhaben zur Diskussion stellen, eine neue Domäne aufzumachen. Meist ist das technisch gar nicht nötig.

 

Das Argument mit "alles neu, dann haben wir keine Altlasten" kommt in 100% der Fälle quasi aus der Pistole. Ich habe es aber in 0 Prozent der Fälle als umsetzbar erlebt. Spätestens wenn dem Kunden am Montag nach der Umstellung klar wird, dass sein Helpdesk vor lauter "ich kann nicht zugreifen" nicht mehr arbeiten kann, merkt er, dass das keine gute Idee war.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites
vor 5 Minuten schrieb NilsK:

Moin,

 

nein, die Schlussfolgerung ist falsch. Ich würde mit dem Kunden in Ruhe sprechen und dabei auch das ganze Vorhaben zur Diskussion stellen, eine neue Domäne aufzumachen. Meist ist das technisch gar nicht nötig.

 

Das Argument mit "alles neu, dann haben wir keine Altlasten" kommt in 100% der Fälle quasi aus der Pistole. Ich habe es aber in 0 Prozent der Fälle als umsetzbar erlebt. Spätestens wenn dem Kunden am Montag nach der Umstellung klar wird, dass sein Helpdesk vor lauter "ich kann nicht zugreifen" nicht mehr arbeiten kann, merkt er, dass das keine gute Idee war.

 

Gruß, Nils

 

Ich glaube von Dukel war es nur ein "positiver" Nebeneffekt, dass man bei so einer Aktion auch gewisse Altlasten entfernen kann.

Das ist auf jeden Fall nicht das Ziel dieser Aufspaltung.

 

Von der oberen Etage ist es auf jeden Fall gewünscht, dass die Anzahl der Benutzer in eine eigene Domäne / Infrastruktur ausgelagert wird (ist auch ein sep. Standort), da dieses Unternehmen operativ nichts mehr mit dem jetzigen zu tun hat.

Das es bei so einer Umstellung für die Anwender zu Stolpersteinen kommen kann, ist uns bewusst. Das würden/werden wir im Vorfeld auch entsprechend kommunizieren.

 

Es ging nur um die Frage des "richtigen" Weges.

Ob manuell oder halt durch ADMT / Drittherstellertools.

Share this post


Link to post
Share on other sites

Wir haben das erst hinter uns, mittels ADMT die User, PCs und die Userprofile umgezogen. Von Dom A in Dom B. In Dom B wurden alle Gruppen neu angelegt. Die User wurden manuell in die neuen Gruppen verfrachtet, so haben wir 'Altlasten' aus en Berechtigungen bereinigt. User- und Computerobjekte + Userprofile auf den Clients mit ADMT migriert, der Rest per PS-Script. Verteilergruppen auf dem Exchange wurde auch neu angelegt. Mit entsprechender Planung, Vorarbeit und ausreichend Testen funktioniert das.

Share this post


Link to post
Share on other sites

Moin,

 

okay, das ist ein valider Grund für eine neue Domäne. In dem Szenario würde ich auf keinen Fall mit SID History arbeiten, denn das würde der ausgegründeten Firma eine logische Verbindung zur Altdomäne verschaffen. Solche Informationen haben dort nichts zu suchen. Ebenso würde ich keine Berechtigungseinträge der Altumgebung übernehmen, denn dafür gilt dasselbe: Es geht die neue Firma nichts an, wer aus der "alten" Firma auf die Daten zugreifen konnte.

 

Bleibt also nur der Neuaufbau. Man mache sich aber nichts vor: Berechtigungen neu aufzubauen, ist eine umfangreiche Aufgabe. Auch bei "nur" 50 Usern.

 

Gruß, Nils

 

Edited by NilsK

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...