5even 2 Geschrieben 31. März Melden Geschrieben 31. März Hallo zusammen, besteht die Möglichkeit bestehende User einer Domäne in eine neu aufgezogen Domäne umzuziehen? Oder ist hier eher ratsam die Account neu anzulegen in der neuen Domäne? Hintergrund ist, dass ich zu viel Chaos in der alten Umgebung hatte und jetzt alles am liebsten neu machen will. Jedoch erscheint mir der Weg auch die Useraccounts neu anzulegen, als etwas zu viel (ca. 100 Accounts) Ich habe bereits Gruppen, GPOs etc. in meiner neuen Umgebung erstellt, jetzt weiss ich nicht wie ich mit den alten Benutzeraccounts fortfahren soll. von 2012 R2 auf 2025 LG
NorbertFe 2.406 Geschrieben 31. März Melden Geschrieben 31. März Im allgemeinen ist es meist weniger Aufwand „das Chaos“ zu beheben. Klingt komisch, ist aber so. ;) ansonsten gibs admt (https://www.microsoft.com/en-us/download/details.aspx?id=56570) aber das läuft afair nur auf 2008 und 2012. ;) musst du also nochmal nen alten memberserver hochziehen. 1
Beste Lösung cj_berlin 1.579 Geschrieben 31. März Beste Lösung Melden Geschrieben 31. März Moin, was @NorbertFe sagt. Eine Migration aus Chaos-Bereinigungsgründen würde ich nur erwägen, wenn ich ohne Koexistenz auskomme, also Big Bang. Dann brauchst Du auch keinen ADMT, da Du ohne Koexistenz ja auch keine SIDHistory und auch keine laufende Passwort-Synchronisation brauchst. Das geht aber nur, wenn alle Anwendungen mitspielen, inklusive solcher, die augenscheinlich "nur" im Benutzerprofil wohnen. Was Du deshalb vermutlich brauchst, ist sowas wie USMT. Sobald sich jedoch herausstellt, dass eine vom Business akzeptierte Migration nur über eine Koexistenz geht, schwindet der Kreis der stichhaltigen Gründe für eine Migration eigentlich auf nur zwei: Politik: Die Domain-Namen verweisen auf die ehemalige Muttergesellschaft oder auf den rausgedrängten Mitgründer und müssen verschwinden. Security: Es ist mit Sicherheit bekannt, dass ein Backup eines Domain Controllers entwedet wurde, und damit ist alles, was durch DPAPI geschützt ist, sofort angreifbar. Useraccounts neu anlegen geht mit 3-10 Zeilen PowerShell, und da ist es egal, obs 10, 100 oder 10.000 sind. 2
NilsK 3.143 Geschrieben 31. März Melden Geschrieben 31. März Moin, um mitzututen: Domänenmigrationen sind kein geeigneter Weg zum Aufräumen. Das geht immer nach hinten los, und "immer" meint 100% der Fälle. Nur Aufräumen räumt auf. Gruß, Nils 1
testperson 1.996 Geschrieben 31. März Melden Geschrieben 31. März Hi, evtl. hilft es dir (und uns), wenn du "das Chaos" einmal beschreibst. Gruß Jan
Nobbyaushb 1.692 Geschrieben 31. März Melden Geschrieben 31. März Und da ich bei Norbertfe bin - zusätzlich ist Server 2025 als DC derzeit noch keine gute Idee
5even 2 Geschrieben 14. Mai Autor Melden Geschrieben 14. Mai Hallo zusammen, die sehr späte Rückmeldung tut mir sehr Leid, da ich gesundheitlich länger ausgefallen bin. Also anhand der Kommentare bin ich den Weg mit dem Script gegangen und habe alle neuerstellt. Bisher lief alles tatsächlich gut. Es sind nur kleine Bauchschmerzen bei GPOs die nicht greifen, an diesen arbeite ich aber schon. Eure Expertise hat mir definitiv geholfen und mir ein sicheres Gefühl mitgegeben. Danke an alle! :) LG 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden