Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Domains zu 1 vereinen

Mitglied: Devilx

Devilx (Level 1) - Jetzt verbinden

03.09.2007, aktualisiert 12:31 Uhr, 3186 Aufrufe, 4 Kommentare

Hallo

Wir haben z.Z. pro Tochterunternehmen 1 Domain eingerichtet und an jedem Standort steht ein eigenständiger Dömaincontroller inkl. Active Directory, DNS/DHCP-Server.
Die einzelnen Unternehmen sind mittlerweile jedoch via verschlüsseltem Tunnel miteinander verbunden, befinden sich also quasi alle zusammen im selben Netzwerk, und wir möchten gerne alle Clients aller Standorte in dieselbe Domain (eine schon bestehende) Domain einbinden.
Nun stellt sich die Frage wie wir dies mit möglichst geringem Aufwand und vor allem Risiko realisieren können.
Die Domaincontroller sind alle Windows Server 2003.
Wichtig wäre schon, dass die lokalen Server als Fallback für den Fall eines Internetausfalls erhalten bleiben aber sie sollen halt in dieselbe Domain.
Leider hat keiner hier bisher Erfahrungen mit so etwas. Wäre super wenn ihr bei euren Antworten also nicht gleich mit Abkürzungen und Fachbegriffen um euch werft.
Schonmal danke für die Antworten im vorraus.

MFG
Mitglied: cykes
03.09.2007 um 09:56 Uhr
Hi,

ich würde Dir ernsthaft empfehlen, dafür jemanden "einzukaufen", der sich damit auskennt.
Sowas ist nciht mal eben in 2-3 Sätzen erklärt und setzt auch eine saubere Planung voraus.

Gruß

cykes
Bitte warten ..
Mitglied: Devilx
03.09.2007 um 10:06 Uhr
Ok vieleicht hab ich mich ungünstig ausgedrückt:
Wollte damit nicht sagen, dass hier keiner Ahnung von AD hat aber die Kenntnisse sind bisher auf das einrichten des lokalen (und einzigen - ohne Fallback) DCs begrenzt.
Wenn man jetzt hergehen würde und alle Benutzer aus dem AD manuell in der neuen Domain anlegen würde, dann wüssten wir schon was zu tun ist.
Hauptproblem ist also, wie schaufel ich die ganzen Inhalte des AD in die andere Domäne und wie richte ich den momentanten DC als Fallback in der neuen Domäne ein und das mit möglichst wenig Aufwand.
Hmm und wie binde ich die ganzen Clients mit möglichst wenig Aufwand in die neue Domäne ein? Gibts da ne Möglichkeit, ohne das man sich jeden Client einzeln vornehmen muss (Script oder so)?
Bitte warten ..
Mitglied: cykes
03.09.2007 um 10:36 Uhr
Ich wollte Dir auch nicht unterstellen, dass Du keine Ahnung von AD hast.
Nur sind solche Migrationen eben nicht nach Schema F durchführbar udn amn muss auf viele
Vorbedingungen achten, damit nichts schiefläuft.
Ausserdem spricht ja nichts dagegen, demjenigen, der euch hilft, über die Schulter zu schauen
Bitte warten ..
Mitglied: n.o.b.o.d.y
03.09.2007 um 12:31 Uhr
Hallo,

also ich würde das so angehen:

1. Am 2. Stnadort einen 0815-PC als zweiten AD-Controller ins Netz hängen. Vom dem vorhandenen AD-Controller die FSMO-Rollen auf den neuen AD-Controller übertragen.

2. Den echten AD-Controller runterfahren und 3 Tage warten, wenn die User sich dann anmelden etc. können, ist alles richtig Konfiguriert.

3. Sicherheitshalber von dem echten AD-Con ein Image ziehen, man weiß ja nie!

4. Den echten AD komplett neu aufsetzten und an dem Standort ins AD des Hauptstandortes hängen. Da muß natürlich eine Site für diesen Standort im AD angelegt werden.

5. Eine Vertrauensstellung zwischen den beiden Domänen herstellen. Dann kannste mit dem MS AD-Migtool die User, Gruppen, Computer etc migrieren. Vorteil dieser Migration ist, das die Objekte ihre SID behalten und somit vorhandene Verrechtung auch danach noch gültig ist.

Aber wie cykes schon schreibt, würde ich da auch Dienstleistung einkaufen. Zumindest für eine Konzepterstellung und u.U Einrichtung der neuen AD-Cons und Vertrauensstellung. Das reine doing mit der Migrationskonsole ist das Richtige für einen Azubi. Das ist echte Fleißarbeit. Da muß man sich nur einen gutenm Plan machen, wann welche Abteilung zumgezogen wird, denn das ist der Punkt wo die User was von der Sache mitbekommen, vor allem, wenn sich die Namenskonvention ändert.

hth

Ralf
Bitte warten ..
Ähnliche Inhalte
Internet
Surf PC für Verein
gelöst Frage von schicksalInternet13 Kommentare

Hallo zusammen, diese Frage stelle ich für einen Arbeitskollegen. Er betreut einen Verein und haben einen EintragungsPC (Workgroup). Mitglieder ...

Exchange Server

1 Domain, 2 Standorte , 2 Exchange Problem wenn der Hauptexchange nicht zur Verfügung steht

Frage von sani007Exchange Server6 Kommentare

Hallo Wir haben 2 Standorte, überall haben wir Server 2016 und Exchange 2016 installiert. Die Daten werden überall brav ...

Windows Netzwerk

2 Netzwerkkarten - 2 Subnetze - 1 Timeout

gelöst Frage von 2TeethWindows Netzwerk6 Kommentare

Habe folgendes Problem und ich vermute, dass ich nicht die richtigen Suchbegriffe nutze, um eine Lösung zu finden. Habe ...

Windows Netzwerk

2 Standorte 1 Domäne

Frage von Hanspeter82Windows Netzwerk4 Kommentare

Hallo, kurze Frage: wir haben aktuell 1 Standort, jetzt kommt nächsten Monat ein weiterer dazu. Ist es möglich dies ...

Router & Routing

1 PC 2 Netzwerkkarten, 2 Internetleitungen

gelöst Frage von LudelRouter & Routing9 Kommentare

Ist Zustand: Kabelanschluss IP Router 192.168.178.1 DSL Anschluss IP Router 192.168.100.1 2 Netzwerkkarten im PC 1. Feste IP 192.168.178.20, ...

Router & Routing

1 Adressbereich - 2 Gateways

gelöst Frage von Alexander90Router & Routing10 Kommentare

Hallo zusammen, ich Suche nach einer einfachen Möglichkeit den Internet-Traffic einzelner Geräte über einen VPN-Server zu schicken (z.B. ein ...

Heiß diskutierte Inhalte
Sonstige Systeme
Home Office Ortung IP via VPN und Citrix
Frage von ColdstormSonstige Systeme25 Kommentare

Hallo zusammen, ich habe eine allgemeine Frage. Ich arbeite für einen deutschen Automobilclub (fängt mit A an und mit ...

Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell22 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs13 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

Router & Routing
Generelle Frage zu Transfernetz zw. pfsense und layer3-Switch
gelöst Frage von Pixi123Router & Routing9 Kommentare

Hallo! Folgender Aufbau: internet - modem - pfsense - mikrotik-switch (l3) pfsense lan: 192.168.255.1 mikrotik uplink ether1: 192.168.255.2 meine ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN