Jump to content
Sign in to follow this  
ipsec

AD in den native mode schalten

Recommended Posts

Hi,

 

ich bin mitten in einer Exchange-Migration 5.5 (nt4-domain) nach 2K3 (ad-domain) und wollte das AD jetzt in den native mode schalten, damit ich mit dem ADMT die sIDHistory übernehmen kann. Die Postfächer sind bereits per ADC umgezogen.

Jetzt zu der Frage: Wie wirkt sich das Umschalten auf die NT4-Domäne bzw. die Migration aus?

 

Hier die Konstellation:

 

NT4 domain

PDC mit Ex5.5 (DHCP&WINS) -> BDC -> BDC mit RAS

|

ADC

|

W2K domain

DC/GC W2K(DNS) -> DC/GC W2K3->W2K3 Member mit Exchange W2K3

 

P.S.: Habe viele Threads diesbezüglich hier durchgelesen aber keine Antwort gefunden.

Share this post


Link to post
Share on other sites

Danke für die schnelle Antwort :cool:

Es sind zwei Domänen, die über einen Trust verbunden sind. Die AD-Domäne selber hat keine NT4 DCs. Ist das Umschalten trotzdem nicht zu empfehlen?

Share this post


Link to post
Share on other sites

ich glaube in dem Artikel geht es darum wie man Exchange in den Native Mode umschaltet. Die Frage zielte aber auf den native mode des Active Directorys :)

Share this post


Link to post
Share on other sites

ähm ich weiss nicht ob ich ein oder zwei forrests habe :o woran kann ich das erkennen? Ich habe eine nt4-domain und eine w2k-domain, welche über einen Trust verbunden sind (s. Konstellation im 1. Posting).

Share this post


Link to post
Share on other sites

Moin grizzly,

 

Du hast in dem Fall nur ein Forest. Aber es reicht auc, nur die 2k3-Doäme in den höheren Modus zu schalten.

 

da wäre ich mir nicht sicher.

Der OP hat eine NT Domäne mit einem 5.5 Exchange und er möchte auf eine 2003er Domäne mit einem 2003er Exchange migrieren (wenn ich das alles richtig interprätiere).

Weiterhin hat er erwähnt das er mit ADMT migrieren möchte, es könnte also gut möglich sein - das es sich um 2 Forests handelt.

 

Aber wie dem auch sei, egal welches Szenario - der Modus hat mit dem Trust nichts zu tun.

Share this post


Link to post
Share on other sites

Also es ist eine Windows-2000 Domain der Exchange 2003 lauft auf einem 2003-Member in der 2000er Domain. Ich möchte in den Windows 2000 native mode, damit ich die SID der NT4 Konten in die sIDHistory mit ADMT übertragen kann. Wieviel Forests ich jetzt hab, weiss ich nicht. Ich möchte nur sicherstellen, dass die User, die in der nt4-domain angemeldet sind, normal auf die 2000er-Domäne zugreifen können und umgekehrt. Ausserdem hatte ich bedenken wegen DHCP und WINS, die ja immernoch in der NT4-Domäne liegen.

 

NT4 domain

PDC mit Ex5.5 (DHCP&WINS) -> BDC -> BDC mit RAS

|

ADC

|

W2K domain

DC/GC W2K(DNS) -> DC/GC W2K3->W2K3 Member mit Exchange W2K3

Share this post


Link to post
Share on other sites

also wenn alles nichts hilft und man keine erfahrung hat damit. und dann noch auf nummer sicher gehen will, kommt man mit try and error in einer testumgebung auch schon recht weit...

 

aber veranschlag da mal ein bissel mehr zeit... die meisten fehler entpuppen sich erst im laufenden betrieb...

Share this post


Link to post
Share on other sites
Moin grizzly,

 

 

 

da wäre ich mir nicht sicher.

Der OP hat eine NT Domäne mit einem 5.5 Exchange und er möchte auf eine 2003er Domäne mit einem 2003er Exchange migrieren (wenn ich das alles richtig interprätiere).

Weiterhin hat er erwähnt das er mit ADMT migrieren möchte, es könnte also gut möglich sein - das es sich um 2 Forests handelt.

 

Aber wie dem auch sei, egal welches Szenario - der Modus hat mit dem Trust nichts zu tun.

Also die Ausgangsbeschreibung war ziemlich klar, zwei Domänen, eine NT 4.0, eine AD, dann hat er einen Forest. Eine NT Domäne kann nicht in einem Forest laufen.

Der Domänenmodus hat nicht direkt mit dem Trust zu tun, das ist richtig, aber iindirekt. Das hat ipsec richtig erkannt, die SID kann nur in die SIDHistory migriert werden, wenn die Zieldomäne im einheitlichen Modus läuft.

Allerdings sind da noch einige Sachen mehr vorher einzurichten, ADMT hilft dabei.

 

Ich gebe Kolath recht, man sollte das Ganze in einer Testumgebung (am billigsten VS oder VMWare) übern und testen.

 

 

grizzly999

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...