cjmatsel 10 Geschrieben 3. März 2006 Melden Teilen Geschrieben 3. März 2006 Hi, ich glaube, mir ist bei einem Update von NT4 auf W2k3 ein Fehler unterlaufen: Ich habe eine neue Gesamtstruktur erstellt, anstatt den DC einer vorhandenen hinzuzufügen. Kann ich diesen Fehler nachträglich korrigieren? Da einige Clients mittlerweile den neuen Server als Logonserver anerkennen und das Domänensuffix sich jetzt schon geändert hat, ist es trotzdem möglich, ein Roll-Back zu fahren (der NT4-BDC steht ja noch im Netz) und alles zu wiederholen, oder fliegen mir dabei die Clients um die Ohren? Wie kriege ich diese Problematik sonst in den Griff? Danke für Tips und Links... cu, cjmatsel Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 5. März 2006 Melden Teilen Geschrieben 5. März 2006 kann es sein das du grundsätzlich falsch begonnen hast? hast du auf diesen neuen server erst mal NT installiert und dann eine migration auf W2K3 gefahren oder auf diesem neuen server direkt W2K3 installiert? Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 5. März 2006 Autor Melden Teilen Geschrieben 5. März 2006 Hi Hirgelzwift, ich habe NT installiert und auf W2k3 hochgezogen. Aber eigentlich geht es nicht um die Clients, vielleicht habe ich mich da falsch ausgedrückt (mit den Clients gab es ein anderes Problem und ich habe einen kompletten Rollback mittlerweile gefahren), es geht ums Prinzip: Kann man die Gesamtstruktur ändern oder kann man das nicht? Soweit ich weiss, geht das überhaupt nicht mehr. Kann mich da jemand vom Gegenteil überzeugen? cu, cjmatsel Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 5. März 2006 Melden Teilen Geschrieben 5. März 2006 ich bin mir jetzt nicht 100% sicher aber irgendwas geht glaub ich sobald du im W2K3 modus arbeitest. im interim mode denke ich nicht. rollback ist ja normalerweise kein problem. W2K3 server raus. BDC auf PDC hochstufen und von vorne anfangen. ich denke nicht das du probleme mit clients hattest, oder? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 5. März 2006 Melden Teilen Geschrieben 5. März 2006 Wenn der Forest Level W2K3 native ist, kann man Domains umbenennen und ggf. an eine andere Stelle im Forest verschieben. Was nicht geht, ist die ForestRoot Domain zu verschieben. Einmal Forest Root, immer Forest Root. Das ist aber nichts was man mal so zwischen Tür und Angel macht :wink2: . Ich musste das zum Glück noch nicht machen. Aber testen könnte man sowas ja mal in einer virtuellen Umgebung. Kannst ja mal hier schauen. Christoph Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 6. März 2006 Autor Melden Teilen Geschrieben 6. März 2006 @Hirgelzwift: Ja, der W2k3-DC hat die Migration nicht sauber verarbeitet und nach 3 Tagen alle Clients rausgeschmissen, die sich schon am neuen DC anmelden wollten(waren Gott-sei-Dank nur ein paar und mein Samstags-Aufwand hielt sich in Grenzen). Alle arbeiten momentan wieder unter NT4. @Christoph35: Sowas habe ich mir schon gedacht. Alle unsere Firmen sollen erst in ein zentrales Netz, sind aber momentan eigenständig eingerichtet und sind deshalb jeder eine eigene Gesamtstruktur... Den Link schau ich mir mal an. Vielen Dank dafür... cu, cjmatsel Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Hi, wenn schon mehrere eigenständige Forests vorhanden sind, wirst Du um eine Migration nicht herumkommen. Am besten fängst Du mit einer jungfräulichen Forest Root an und migrierst alle anderen Strukturen in SubDomains des neuen Forests (mit ADMT). Das dürfte die sauberste Lösung sein. Christoph Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 6. März 2006 Autor Melden Teilen Geschrieben 6. März 2006 Hi Christoph35, wie kann ich denn solche Domains "hineinmigrieren" in den neuen ForrestRoot? Ich denke, man kann das nicht mehr ändern nachträglich? cu, cjmatsel Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Hi, mal ganz grob vereinfacht gesagt, wirklich nur High-level-Steps: du erstellst zunächst mal eine Forest-Root-Domain. idealerweise sollten dort nur die DCs der Forest Root Domain und Enterprise-Admin-Konten drin sein. Dann erstellst Du neue Sub-Domains, die noch leer sind und stellst die auf Native Mode um. Dann musst Du Vertrauensstellungen zwischen den vorhandenen Domänen und den neu erstellten Domänen herstellen und kannst dann mit ADMT die Konten aus den vorhandenen Domains in die neuen Domains migrieren. Das mit der quasi leeren Forest Root Domain geht manchmal wegen Budget Gründen nicht. Dann kannst Du z.B. die Konten der Domain (Users, Gruppen, Computer) aus der Domain der Zentrale in diese Domain migrieren. Das ganze ist ein ziemlich komplexes Thema, zu dem es hier auch schon einige Threads gibt. Auch bei MS gibts dazu einiges an Technet und KB Artikeln. Es gibt sogar einen eigenen MOC Kurs Migration NT4->AD. Christoph Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 6. März 2006 Autor Melden Teilen Geschrieben 6. März 2006 ahja, merke ich gerade ;-) Trotzdem danke dafür. Ich vermute also, dass die untergeordneten Domains hinterher also mit dcpromo heruntergestuft und in die neue Struktur heraufgestuft werden müssen, stimmts? Ich denke, ich werde die Steps von Dir zur Migration benutzen, danke dafür. cu, cjmatsel Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Ich vermute also, dass die untergeordneten Domains hinterher also mit dcpromo heruntergestuft und in die neue Struktur heraufgestuft werden müssen, stimmts? Die vorhandenen Domains müssen für eine Migration mit ADMT bestehen bleiben, und es muss ein Trust zwischen der alten und der neuen Domain erstellt werden. Am besten schaust Du mal in das Windows Server 2003 Deployment Kit rein. Da ist alles ziemlich genau beschrieben. Das Deployment Kit gibts gedruckt und online bei microsoft.com. Christoph Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 6. März 2006 Autor Melden Teilen Geschrieben 6. März 2006 Hmm, also wenn ich das aber richtig verstehe (sorry, dass ich nochmal so dumm frage, aber irgendwie stehe ich auf dem Schlauch) sind die Domains dann nur mit meiner erstellten Gesamtstruktur vertraut, nicht untergeordnet... Oder sehe ich das falsch Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Also, Du erstellst den neuen Forest mit allen benötigten Subdomains. Damit vertrauen sich die Domains innerhalb des neuen Forests schon mal. Dann erstellst Du weitere externe Trusts von den neuen Domains zu den jetzt bestehenden NT oder AD Domains. Und diese externen Trusts werden für die Migration der User/Gruppen und ggf. Computerkonten per ADMT benötigt. Ich würde dir wirklich empfehlen, mal in das Deployment Kit reinzuschauen. Da werden auch die Migrationsszenarios angesprochen. Christoph Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 6. März 2006 Autor Melden Teilen Geschrieben 6. März 2006 Ok, Thx, jetzt will ich erstmal aufhören, Fragen zu stellen ;-) Allerdings: Wo finde ich das Deployment Kit? cu, cjmatsel Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Hier das komplette: http://www.microsoft.com/windowsserver2003/techinfo/reskit/deploykit.mspx und hier für das Deploying von Directory Services (AD): http://technet2.microsoft.com/WindowsServer/en/Library/d2ff1315-1712-48e4-acdc-8cae1b593eb11033.mspx Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.