2 Rollenmaster in einem Netzwerk
2 Rollenmaster in einem Netzwerk
Hallo zusammen ,
wir haben ein "altes" Netzwerk mit einem Server 2003 Domänencontroller mit der Domäne "alt", der auch Rollenmaster ist.
Nun wollen wir eine neue Domäne (Server 2008), Domäne neu, auf einer neuen Hardware aufsetzten.
Dann sollen Stück für Stück die User von der alten nach der neuen Domäne geschoben werden.
Später soll dann der alte Server 2003 abgeschaltet werden.
Da wir aber den alten Müll nicht herüber nehmen wollen, möchte wir gerne 2 einzelen Domänencontroller in einem Netzwerk betreiben.
Kann man das so einfach machen?
Wir haben auch die Möglichkeit die beiden Domänen Server über eine Firewall zu trennen, wo wir denn Ports sperren können, sodaß der 2003 Server sich nicht mit Sevrer 2008 unterhalten kann. Kann man in diesem Falle eine Vertrauenstellung zwischen der alten und neuen Domänen aufbauen, damit die User ungehindert arbeiten können?
MFG
T.S
Hallo zusammen ,
wir haben ein "altes" Netzwerk mit einem Server 2003 Domänencontroller mit der Domäne "alt", der auch Rollenmaster ist.
Nun wollen wir eine neue Domäne (Server 2008), Domäne neu, auf einer neuen Hardware aufsetzten.
Dann sollen Stück für Stück die User von der alten nach der neuen Domäne geschoben werden.
Später soll dann der alte Server 2003 abgeschaltet werden.
Da wir aber den alten Müll nicht herüber nehmen wollen, möchte wir gerne 2 einzelen Domänencontroller in einem Netzwerk betreiben.
Kann man das so einfach machen?
Wir haben auch die Möglichkeit die beiden Domänen Server über eine Firewall zu trennen, wo wir denn Ports sperren können, sodaß der 2003 Server sich nicht mit Sevrer 2008 unterhalten kann. Kann man in diesem Falle eine Vertrauenstellung zwischen der alten und neuen Domänen aufbauen, damit die User ungehindert arbeiten können?
MFG
T.S
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146105
Url: https://administrator.de/forum/2-rollenmaster-in-einem-netzwerk-146105.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
Salve,
ihr möchtet also in eine --> neue <-- Domäne migrieren. Verschoben wird dabei nichts.
Ihr müsst die Benutzer-, Gruppen- und Computerkonten z.B. mit ADMT migrieren.
Das ist unverständlich. Das musst du klar und deutlich beschreiben!
Was meinst du mit "so einfach machen"? Was denn?
Hmm... das klingt alles nicht so vertrauenswürdig bzw. als ob nicht viel Erfahrung in Migrationen vorhanden sind.
Damit eine Migration in eine neue Domäne respektive in eine neue Gesamtstruktur mit ADMT durchgeführt werden kann,
ist es zwingend notwendig das eine Namensauflösung und Vertrauensstellung besteht.
[LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/Eine+Dom%c3%a4nenmigration+Durchf%c3%bchren.a ...
Viele Grüße
/ > Yusuf Dikmenoglu
Zitat von @SPecialTube:
Nun wollen wir eine neue Domäne (Server 2008), Domäne neu, auf einer neuen Hardware aufsetzten.
Dann sollen Stück für Stück die User von der alten nach der neuen Domäne geschoben werden.
Nun wollen wir eine neue Domäne (Server 2008), Domäne neu, auf einer neuen Hardware aufsetzten.
Dann sollen Stück für Stück die User von der alten nach der neuen Domäne geschoben werden.
ihr möchtet also in eine --> neue <-- Domäne migrieren. Verschoben wird dabei nichts.
Ihr müsst die Benutzer-, Gruppen- und Computerkonten z.B. mit ADMT migrieren.
Da wir aber den alten Müll nicht herüber nehmen wollen, möchte wir gerne 2 einzelen Domänencontroller in einem Netzwerk betreiben.
Das ist unverständlich. Das musst du klar und deutlich beschreiben!
Kann man das so einfach machen?
Was meinst du mit "so einfach machen"? Was denn?
Wir haben auch die Möglichkeit die beiden Domänen Server über eine Firewall zu trennen, wo wir denn Ports sperren
können, sodaß der 2003 Server sich nicht mit Sevrer 2008 unterhalten kann. Kann man in diesem Falle eine
Vertrauenstellung zwischen der alten und neuen Domänen aufbauen, damit die User ungehindert arbeiten können?
können, sodaß der 2003 Server sich nicht mit Sevrer 2008 unterhalten kann. Kann man in diesem Falle eine
Vertrauenstellung zwischen der alten und neuen Domänen aufbauen, damit die User ungehindert arbeiten können?
Hmm... das klingt alles nicht so vertrauenswürdig bzw. als ob nicht viel Erfahrung in Migrationen vorhanden sind.
Damit eine Migration in eine neue Domäne respektive in eine neue Gesamtstruktur mit ADMT durchgeführt werden kann,
ist es zwingend notwendig das eine Namensauflösung und Vertrauensstellung besteht.
[LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/Eine+Dom%c3%a4nenmigration+Durchf%c3%bchren.a ...
Viele Grüße
/ > Yusuf Dikmenoglu
Zitat von @SPecialTube:
Was wir wollen ist einfach einen eigenen 2 Rollenmaster für eine neue Domänen im gleichen Netz betreiben. Wir wollen
nichts imegrieren etc. Einfach Server 2008 aufsetzten den Server zum AD machen. Dann die User nach und nach auf die neue
Domäne umziehen lassen.
Was wir wollen ist einfach einen eigenen 2 Rollenmaster für eine neue Domänen im gleichen Netz betreiben. Wir wollen
nichts imegrieren etc. Einfach Server 2008 aufsetzten den Server zum AD machen. Dann die User nach und nach auf die neue
Domäne umziehen lassen.
Sorry, aber du weißt selbst nicht was du da schreibst.
Zuerst schreibst du:
Wir wollen nichts imegrieren etc
und dann:
Dann die User nach und nach auf die neue Domäne umziehen lassen
Wie sollen denn bitte schön die Benutzer in die neue Domäne umgezogen werden?
Und abgesehen davon, dass "Umziehen" in eine neue Domäne ist eine --> Migration!
So lange du nicht "klar und deutlich" beschreibst was das Ziel ist, kann man dir nur schwer helfen.
Gruß, Yusuf Dikmenoglu
Zitat von @Yusuf-Dikmenoglu:
Sorry, aber du weißt selbst nicht was du da schreibst.
So lange du nicht "klar und deutlich" beschreibst was das Ziel ist, kann man dir nur schwer helfen.
Sorry, aber du weißt selbst nicht was du da schreibst.
So lange du nicht "klar und deutlich" beschreibst was das Ziel ist, kann man dir nur schwer helfen.
Servus zusammen...
@ Yusuf: wahrscheinlich denkt da ein Team:
- alle aktiven User per Hand in eine neue Domain anlegen
- per firewall die alte und die neue trennen und eine Vertrauenstellung aufbauen *autsch*
- den Exchange auch nochmal in der neuen Domain aufsetzen
- von clint east nach Westwood reisen und die Kisten in die neue Domain umheben
Also nix besonderes gibt wahrscheinlich freikilometer mit dem Firmenmopped
team: Toll Ein Anderer Machts ohne Sinn und Verstand & Bücher lesen ist Luxus...
Gruß und die Kritik sei erlaubt- was man nicht kann - kann man sein lassen oder lernen.
Da sieh einer an. Du kannst ja doch verständlicher schreiben.
Ja, dass funktioniert natürlich. Zwei getrennte Gesamtstrukturen können im gleichen Netzwerk existieren und dabei sind die FSMO-Rollen nicht das Problem,
sondern eher der DHCP-Server.
Damit wir es sauber hinbekommen wollen wir User für User in eine neue Domäne bringen ohne dabei die Leute bei der
täglichen Arbeit zu stören.
täglichen Arbeit zu stören.
Dann benötigt ihr ADMT.
Also alles nochmal neu machen aber ohne die Leute dabei beim arbeiten zu stören.
Wenn ihr euch unnötig Arbeit machen wollt`... viel Spaß. Aber euer Leben einfacher, ohne den Benutzer weitestgehend davon zu beeinträchtigen ist es,
wenn ihr (ich glaube ich wiederhole mich zum x-ten Mal) mit ADMT migriert. Somit bleiben dir vor allem die Profile erhalten.
P.S Wir haben kein Exchange
Und wenn, ist es auch nicht schlimm. Man muss - wie immer - "nur" wissen was zu tun ist.
Viele Grüße
/ > Yusuf Dikmenoglu