Jump to content
Sign in to follow this  
Bethanien

Migration von einem AD Forest in einen anderen

Recommended Posts

Hallo!

 

Ich möchte gerne einen bestehenden AD Forest auflösen und in einen anderen als neue Domainstruktur wieder einfügen. Wie kann ich das bewerkstelligen?

 

Folgendes ist die Ausgangssituation:

 

Zur Zeit existieren zwei komplexe Firmennetzwerke in denen jeweils ein AD Forest mit je einer Domäne (Win2k3 DC's) gehostet wird. In beiden Netzen existieren Mailserver (Exchange 2003), Datenbankserver, Proxys und diverese andere Diensteserver.

 

Jetzt ist das Problem, dass die beiden Einrichtungen eng zusammenarbeiten sollen. Vor allem ein Austausch von Exchangeinformationen (Kalendereinträge von Mitarbeitern) muss in beiden Einrichtungen möglich sein.

Wenn ich Exchange richtig verstanden habe ist so ein Austausch nur in einer Exchange Organisation möglich. Und eine Exchangeorganisation bezieht sich auf einen AD Forest und kann nicht forest-übergreifend arbeiten. Ergo müssen sich beide Domänen in einem Forest "treffen". Die ganzen Replicationstools funktionieren ja nur wenn man eine Exchange 5.5 Organisation mit einer AD Exchange Organisation abgleichen will.

Soweit richtig?

 

Da nach der Migration die ganzen vergebenen Rechte (z.B. Verzeichnisfreigaben, Datenbankberechtigungen, etc.) und Dienste (z.B. Anmeldescripts) wieder funktionieren sollen, wird eine Migration der Benutzer, Gruppen und Computer sicherlich nicht ausreichend sein, oder?

 

Daher meine Frage, kann man eine komplette Domäne (inkl. Domännamen) von einem Forest in einen anderen "verschieben" und dabei alle vergebenen Rechte und den Domännamen behalten oder muss ich in dem Zielforest erst eine entsprechende Domäne erstellen, alle Benutzer, Computer, etc. migrieren und dann die Berechtigungen neu vergeben - prich eine dritte Domäne anlegen und die aufzulösende Domäne dort neu abbilden?

 

Wenn jemand für mich einen Lösungsansatz und eine grobe Schritt für Schritt Anleitung hat, würde ich mich freuen.

Share this post


Link to post
Share on other sites

zuerst benötigst du eine forestvertrauenstellung ! danach kannst du die daten mit movetree verschieben. um die user zu migieren, benötigst du eine zieldomäne ! also ist hier eine aufwendige vorplanung wichtig !

 

um wie viele user handelt es sich denn ?

Share this post


Link to post
Share on other sites

Hallo!

 

das mit der Vertreuensstellung ist klar ...

 

als zweites movetree anwenden

 

und als drittes die User etc. migrieren

 

... habe ich das jetzt so richtig verstanden?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...