4
2 Domains zu 1 vereinen
Hallo
Wir haben z.Z. pro Tochterunternehmen 1 Domain eingerichtet und an jedem Standort steht ein eigenständiger Dömaincontroller inkl. Active Directory, DNS/DHCP-Server.
Die einzelnen Unternehmen sind mittlerweile jedoch via verschlüsseltem Tunnel miteinander verbunden, befinden sich also quasi alle zusammen im selben Netzwerk, und wir möchten gerne alle Clients aller Standorte in dieselbe Domain (eine schon bestehende) Domain einbinden.
Nun stellt sich die Frage wie wir dies mit möglichst geringem Aufwand und vor allem Risiko realisieren können.
Die Domaincontroller sind alle Windows Server 2003.
Wichtig wäre schon, dass die lokalen Server als Fallback für den Fall eines Internetausfalls erhalten bleiben aber sie sollen halt in dieselbe Domain.
Leider hat keiner hier bisher Erfahrungen mit so etwas. Wäre super wenn ihr bei euren Antworten also nicht gleich mit Abkürzungen und Fachbegriffen um euch werft.
Schonmal danke für die Antworten im vorraus.
MFG
Wir haben z.Z. pro Tochterunternehmen 1 Domain eingerichtet und an jedem Standort steht ein eigenständiger Dömaincontroller inkl. Active Directory, DNS/DHCP-Server.
Die einzelnen Unternehmen sind mittlerweile jedoch via verschlüsseltem Tunnel miteinander verbunden, befinden sich also quasi alle zusammen im selben Netzwerk, und wir möchten gerne alle Clients aller Standorte in dieselbe Domain (eine schon bestehende) Domain einbinden.
Nun stellt sich die Frage wie wir dies mit möglichst geringem Aufwand und vor allem Risiko realisieren können.
Die Domaincontroller sind alle Windows Server 2003.
Wichtig wäre schon, dass die lokalen Server als Fallback für den Fall eines Internetausfalls erhalten bleiben aber sie sollen halt in dieselbe Domain.
Leider hat keiner hier bisher Erfahrungen mit so etwas. Wäre super wenn ihr bei euren Antworten also nicht gleich mit Abkürzungen und Fachbegriffen um euch werft.
Schonmal danke für die Antworten im vorraus.
MFG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 67704
Url: https://administrator.de/contentid/67704
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
ich würde Dir ernsthaft empfehlen, dafür jemanden "einzukaufen", der sich damit auskennt.
Sowas ist nciht mal eben in 2-3 Sätzen erklärt und setzt auch eine saubere Planung voraus.
Gruß
cykes
ich würde Dir ernsthaft empfehlen, dafür jemanden "einzukaufen", der sich damit auskennt.
Sowas ist nciht mal eben in 2-3 Sätzen erklärt und setzt auch eine saubere Planung voraus.
Gruß
cykes
Ok vieleicht hab ich mich ungünstig ausgedrückt:
Wollte damit nicht sagen, dass hier keiner Ahnung von AD hat aber die Kenntnisse sind bisher auf das einrichten des lokalen (und einzigen - ohne Fallback) DCs begrenzt.
Wenn man jetzt hergehen würde und alle Benutzer aus dem AD manuell in der neuen Domain anlegen würde, dann wüssten wir schon was zu tun ist.
Hauptproblem ist also, wie schaufel ich die ganzen Inhalte des AD in die andere Domäne und wie richte ich den momentanten DC als Fallback in der neuen Domäne ein und das mit möglichst wenig Aufwand.
Hmm und wie binde ich die ganzen Clients mit möglichst wenig Aufwand in die neue Domäne ein? Gibts da ne Möglichkeit, ohne das man sich jeden Client einzeln vornehmen muss (Script oder so)?
Wollte damit nicht sagen, dass hier keiner Ahnung von AD hat aber die Kenntnisse sind bisher auf das einrichten des lokalen (und einzigen - ohne Fallback) DCs begrenzt.
Wenn man jetzt hergehen würde und alle Benutzer aus dem AD manuell in der neuen Domain anlegen würde, dann wüssten wir schon was zu tun ist.
Hauptproblem ist also, wie schaufel ich die ganzen Inhalte des AD in die andere Domäne und wie richte ich den momentanten DC als Fallback in der neuen Domäne ein und das mit möglichst wenig Aufwand.
Hmm und wie binde ich die ganzen Clients mit möglichst wenig Aufwand in die neue Domäne ein? Gibts da ne Möglichkeit, ohne das man sich jeden Client einzeln vornehmen muss (Script oder so)?
Ich wollte Dir auch nicht unterstellen, dass Du keine Ahnung von AD hast.
Nur sind solche Migrationen eben nicht nach Schema F durchführbar udn amn muss auf viele
Vorbedingungen achten, damit nichts schiefläuft.
Ausserdem spricht ja nichts dagegen, demjenigen, der euch hilft, über die Schulter zu schauen
Nur sind solche Migrationen eben nicht nach Schema F durchführbar udn amn muss auf viele
Vorbedingungen achten, damit nichts schiefläuft.
Ausserdem spricht ja nichts dagegen, demjenigen, der euch hilft, über die Schulter zu schauen
Hallo,
also ich würde das so angehen:
1. Am 2. Stnadort einen 0815-PC als zweiten AD-Controller ins Netz hängen. Vom dem vorhandenen AD-Controller die FSMO-Rollen auf den neuen AD-Controller übertragen.
2. Den echten AD-Controller runterfahren und 3 Tage warten, wenn die User sich dann anmelden etc. können, ist alles richtig Konfiguriert.
3. Sicherheitshalber von dem echten AD-Con ein Image ziehen, man weiß ja nie!
4. Den echten AD komplett neu aufsetzten und an dem Standort ins AD des Hauptstandortes hängen. Da muß natürlich eine Site für diesen Standort im AD angelegt werden.
5. Eine Vertrauensstellung zwischen den beiden Domänen herstellen. Dann kannste mit dem MS AD-Migtool die User, Gruppen, Computer etc migrieren. Vorteil dieser Migration ist, das die Objekte ihre SID behalten und somit vorhandene Verrechtung auch danach noch gültig ist.
Aber wie cykes schon schreibt, würde ich da auch Dienstleistung einkaufen. Zumindest für eine Konzepterstellung und u.U Einrichtung der neuen AD-Cons und Vertrauensstellung. Das reine doing mit der Migrationskonsole ist das Richtige für einen Azubi. Das ist echte Fleißarbeit. Da muß man sich nur einen gutenm Plan machen, wann welche Abteilung zumgezogen wird, denn das ist der Punkt wo die User was von der Sache mitbekommen, vor allem, wenn sich die Namenskonvention ändert.
hth
Ralf
also ich würde das so angehen:
1. Am 2. Stnadort einen 0815-PC als zweiten AD-Controller ins Netz hängen. Vom dem vorhandenen AD-Controller die FSMO-Rollen auf den neuen AD-Controller übertragen.
2. Den echten AD-Controller runterfahren und 3 Tage warten, wenn die User sich dann anmelden etc. können, ist alles richtig Konfiguriert.
3. Sicherheitshalber von dem echten AD-Con ein Image ziehen, man weiß ja nie!
4. Den echten AD komplett neu aufsetzten und an dem Standort ins AD des Hauptstandortes hängen. Da muß natürlich eine Site für diesen Standort im AD angelegt werden.
5. Eine Vertrauensstellung zwischen den beiden Domänen herstellen. Dann kannste mit dem MS AD-Migtool die User, Gruppen, Computer etc migrieren. Vorteil dieser Migration ist, das die Objekte ihre SID behalten und somit vorhandene Verrechtung auch danach noch gültig ist.
Aber wie cykes schon schreibt, würde ich da auch Dienstleistung einkaufen. Zumindest für eine Konzepterstellung und u.U Einrichtung der neuen AD-Cons und Vertrauensstellung. Das reine doing mit der Migrationskonsole ist das Richtige für einen Azubi.
Das ist echte Fleißarbeit. Da muß man sich nur einen gutenm Plan machen, wann welche Abteilung zumgezogen wird, denn das ist der Punkt wo die User was von der Sache mitbekommen, vor allem, wenn sich die Namenskonvention ändert.hth
Ralf
