7
2003 Domäne - User in neue Domäne verschieben
hallo,
morgen muss ich eine neue 2003 domäne anlegen, da unsere alte recht intensiv "spinnt". beide kommen in vertrauensstellung und alle server werden rübergezogen. frage: wie kann ich möglichst "schmerzfrei" die user der alten domäne in die neue überführen? gibt es da ein tool oder script? habe dazu "moveuser" gefunden, komme aber mit der funktionsweise nicht ganz klar. ausserdem müsste man dort jeden user einzeln überführen, was bei 300 - 400 ein zu umständliches verfahren wäre.
wäre super, wenn jemand eine idee hätte. vielen dank und viele grüsse
markus
morgen muss ich eine neue 2003 domäne anlegen, da unsere alte recht intensiv "spinnt". beide kommen in vertrauensstellung und alle server werden rübergezogen. frage: wie kann ich möglichst "schmerzfrei" die user der alten domäne in die neue überführen? gibt es da ein tool oder script? habe dazu "moveuser" gefunden, komme aber mit der funktionsweise nicht ganz klar. ausserdem müsste man dort jeden user einzeln überführen, was bei 300 - 400 ein zu umständliches verfahren wäre.
wäre super, wenn jemand eine idee hätte. vielen dank und viele grüsse
markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114686
Url: https://administrator.de/contentid/114686
Printed on: April 19, 2024 at 05:04 o'clock
7 Comments
Latest comment
ganz ehrlich?
besorg einen fachmann. du hast jetzt schon probleme mit den exchange gehabt und jetzt kommt noch sowas. wir sollen dir hier alles mögliche vorbeten und das du damit geld verdienst. dann must halt mal zum kunden oder chef sagen: tut mir leid das kann ich nicht
schau mal hier
besorg einen fachmann. du hast jetzt schon probleme mit den exchange gehabt und jetzt kommt noch sowas. wir sollen dir hier alles mögliche vorbeten und das du damit geld verdienst. dann must halt mal zum kunden oder chef sagen: tut mir leid das kann ich nicht
schau mal hier
immer alles gleich ganz neu machen, weil das "alte spinnt" ? Ist das die Aussage die du deinem Kunden gibst, dass die alte Domöne spinnt ?
Wenn ich von jemandem der etwas betreut diese Aussage hören würde würd ich darum wetten, dass die neue auch bald "spinnt"
Überleg ob du dir nicht zuviel Streß machst , schau lieber was da "spinnt" und machs gescheit
Wenn ich von jemandem der etwas betreut diese Aussage hören würde würd ich darum wetten, dass die neue auch bald "spinnt"
Überleg ob du dir nicht zuviel Streß machst , schau lieber was da "spinnt" und machs gescheit
Hi it-markus,
was spinnt denn genau in der Domäne??
Meistens sind es kleinere Problemchen, die sich schnell lösen lassen.
Denn eine Domäne mit 300 -400 Usern neu aufziehen, das könnte ein wenig dauern...
Vielleicht schreibst mal ein wenig zu den Fehlern, die dir in der Ereignisanzeige auflaufen.
Dann kann man immer noch sehen, was am besten ist.
Aber ohne ein wenig Hintergrundinfo, können wir auch nicht viel tun..
mfg
Sascha
was spinnt denn genau in der Domäne??
Meistens sind es kleinere Problemchen, die sich schnell lösen lassen.
Denn eine Domäne mit 300 -400 Usern neu aufziehen, das könnte ein wenig dauern...
Vielleicht schreibst mal ein wenig zu den Fehlern, die dir in der Ereignisanzeige auflaufen.
Dann kann man immer noch sehen, was am besten ist.
Aber ohne ein wenig Hintergrundinfo, können wir auch nicht viel tun..
mfg
Sascha
Zitat von @xm-bit:
Hi it-markus,
was spinnt denn genau in der Domäne??
Meistens sind es kleinere Problemchen, die sich schnell lösen
lassen.
Denn eine Domäne mit 300 -400 Usern neu aufziehen, das
könnte ein wenig dauern...
Vielleicht schreibst mal ein wenig zu den Fehlern, die dir in der
Ereignisanzeige auflaufen.
Dann kann man immer noch sehen, was am besten ist.
Aber ohne ein wenig Hintergrundinfo, können wir auch nicht viel
tun..
mfg
Sascha
Hi it-markus,
was spinnt denn genau in der Domäne??
Meistens sind es kleinere Problemchen, die sich schnell lösen
lassen.
Denn eine Domäne mit 300 -400 Usern neu aufziehen, das
könnte ein wenig dauern...
Vielleicht schreibst mal ein wenig zu den Fehlern, die dir in der
Ereignisanzeige auflaufen.
Dann kann man immer noch sehen, was am besten ist.
Aber ohne ein wenig Hintergrundinfo, können wir auch nicht viel
tun..
mfg
Sascha
hallo Sascha,
danke für Dein feedback. die domäne die betreut wird, wurde bereits als halbe leiche übernommen. eine ganze reihe verschiedenster fehler. angefangen von performance über anmeldeprobleme und nicht nachvollziehbare fehler beim speichern von dateien. mal hier, mal da. hat meines erachtens nichts mit der hardware zu tun, sondern vielmehr in richtung kerberos. also alles spielt zusammen. nach nun fast 4 monaten "doctorei" sind 2 kollegen und ich zu dem ergebniss gekommen das es keinen sinn macht weiter 1 loch zu stopfen nur damit am nächsten tag ein anderes aufgeht. also machen wir es neu zumal und anwender und vorgesetzte "aufs dach steigen".
wir werden also die neue domäne anlegen. ist heute passiert. nun sind beide bidirektional veraut. das klappte auch einwandfrei. morgen gehen die ersten server rüber. auch exchange läuft einwandfrei in der neuen. das aufwendige sind halt die user, die nun ab morgen transferiert werden müssen. im notfall mach ich es halt von hand, wenns nicht anders geht.
danke und viele grüsse
markus
Zitat von @jschneider:
immer alles gleich ganz neu machen, weil das "alte spinnt" ?
Ist das die Aussage die du deinem Kunden gibst, dass die alte
Domöne spinnt ?
Wenn ich von jemandem der etwas betreut diese Aussage hören
würde würd ich darum wetten, dass die neue auch bald
"spinnt"
Überleg ob du dir nicht zuviel Streß machst , schau lieber
was da "spinnt" und machs gescheit
immer alles gleich ganz neu machen, weil das "alte spinnt" ?
Ist das die Aussage die du deinem Kunden gibst, dass die alte
Domöne spinnt ?
Wenn ich von jemandem der etwas betreut diese Aussage hören
würde würd ich darum wetten, dass die neue auch bald
"spinnt"
Überleg ob du dir nicht zuviel Streß machst , schau lieber
was da "spinnt" und machs gescheit
es "spinnt" eben zuviel, da bereits zu viele da dran waren. alle möglichen fehlerquellen wurden abgesucht und es hat nichts gebracht. nun kann ich also gescheit weiter suchen bis mir die anwender an den hals springen oder - lieber ein ende mit schrecken, also ein schrecken ohne ende - es gut neu machen und wissen das dann erst mal ruhe ist und ich nicht wieder jeden tag mit blauchlicht an einen neuen rechner muss. danke + grüsse
Zitat von @education:
ganz ehrlich?
besorg einen fachmann. du hast jetzt schon probleme mit den exchange
gehabt und jetzt kommt noch sowas. wir sollen dir hier alles
mögliche vorbeten und das du damit geld verdienst. dann must halt
mal zum kunden oder chef sagen: tut mir leid das kann ich nicht
[http://lmgtfy.com/?q=user+ads+%C3%BCbernehmen+migration schau mal
hier]
ganz ehrlich?
besorg einen fachmann. du hast jetzt schon probleme mit den exchange
gehabt und jetzt kommt noch sowas. wir sollen dir hier alles
mögliche vorbeten und das du damit geld verdienst. dann must halt
mal zum kunden oder chef sagen: tut mir leid das kann ich nicht
[http://lmgtfy.com/?q=user+ads+%C3%BCbernehmen+migration schau mal
hier]
was ist falsch an meiner frage? ich dachte, dafür wäre foren da? es muss hier keiner was "vorbeten". wer will kann in einem forum antworten, und wer nicht, der lässt es halt.
und ... man kann sich seine umgebungen nicht aussuchen. und mal hat man eben pech und kommt in eine über 3-4 jahre von X deppen vermurkste infrastruktur wo jeder DAU "mal probiert" hat. dann heisst es eben "friss oder stirb".
beste grüsse markus
so, hier mal meine erfahrungen der letzen woche.
die migration hat sich wirklich gelohnt, auch wenn es viel arbeit war und noch nicht ganz abgeschlossen ist.
die alte domäne hat so viele probleme bereitet, dass ein herumbasteln keinen sinn mehr gehabt hätte. so waren auf den dc's fremde AV, firewall und sicherheitsdienste installiert und irgendweclhe zus. verschlüsselunggs-freeware. dns ist voller fehler, standard gpo's verstellt. dateizugriffe nicht immer fehlerfrei möglich, performance im keller, usw. alles vielleicht irgendwie zu reparieren. aber: wie viel aufwand wäre das und wie zuverlässig wäre wa im vergl. zu einer neuen domäne?
aber zur umstellung:
schritt 1) war das aufsetzen von zwei servern. a) DC mit W2K3 64bit. DNS, WINS, DHCP und b) W2K3 64bit ebenfalls DNS, WINS und Exchange 2007.
schritt 2) bidirektionale vertrauensstellung zur alten domäne. dazu dns weiterleitung gemacht usw.
dann habe ich mir das ADMT (Microsoft AD Migration Toolkit) auf dem neuen DC installiert. Auf dem alten DC muss das entsprechende tool zur passwort migration installiert werden. einfach mal nach ADMT googeln. ein entsprechendes handbuch wie was geht gibt es bei MS auch zum runterladen. mit dem ADMT lassen sich user- dienst- und computerkonten mit entsprechender SID überführen. die SID der alten domäne wird dabei als history dem neuen user angefügt. so kann man mit einem konto auf alles resourcen zugreifen. das ist wichtig, da zumindest temp. noch auch daten der alten domäne zugegriffen werden muss. z.b. exchange.
ADMT = http://www.microsoft.com/downloads/details.aspx?familyid=6f86937b-533a- ...
wichtig ist natürlich, dass auf den pcs sicherheits- und firewall dienste entsprechend offen sind. das hat teilweise probleme bereitet.
nun sind also alle computer und user in der neue domäne. als nächstes wird nun exchange übertragen. wenn es nicht anders geht, werde ich per kommandozeile die postfächer in PSTs exportieren (http://technet.microsoft.com/en-us/library/bb266964.aspx) und auf der neuen importieren. wie ich die einstellungen des exchange 2007 übertrage werde ich mal am WE heraustüfteln. vielleicht hat ja noch jemand eine idee dazu.
danke + grüsse
die migration hat sich wirklich gelohnt, auch wenn es viel arbeit war und noch nicht ganz abgeschlossen ist.
die alte domäne hat so viele probleme bereitet, dass ein herumbasteln keinen sinn mehr gehabt hätte. so waren auf den dc's fremde AV, firewall und sicherheitsdienste installiert und irgendweclhe zus. verschlüsselunggs-freeware. dns ist voller fehler, standard gpo's verstellt. dateizugriffe nicht immer fehlerfrei möglich, performance im keller, usw. alles vielleicht irgendwie zu reparieren. aber: wie viel aufwand wäre das und wie zuverlässig wäre wa im vergl. zu einer neuen domäne?
aber zur umstellung:
schritt 1) war das aufsetzen von zwei servern. a) DC mit W2K3 64bit. DNS, WINS, DHCP und b) W2K3 64bit ebenfalls DNS, WINS und Exchange 2007.
schritt 2) bidirektionale vertrauensstellung zur alten domäne. dazu dns weiterleitung gemacht usw.
dann habe ich mir das ADMT (Microsoft AD Migration Toolkit) auf dem neuen DC installiert. Auf dem alten DC muss das entsprechende tool zur passwort migration installiert werden. einfach mal nach ADMT googeln. ein entsprechendes handbuch wie was geht gibt es bei MS auch zum runterladen. mit dem ADMT lassen sich user- dienst- und computerkonten mit entsprechender SID überführen. die SID der alten domäne wird dabei als history dem neuen user angefügt. so kann man mit einem konto auf alles resourcen zugreifen. das ist wichtig, da zumindest temp. noch auch daten der alten domäne zugegriffen werden muss. z.b. exchange.
ADMT = http://www.microsoft.com/downloads/details.aspx?familyid=6f86937b-533a- ...
wichtig ist natürlich, dass auf den pcs sicherheits- und firewall dienste entsprechend offen sind. das hat teilweise probleme bereitet.
nun sind also alle computer und user in der neue domäne. als nächstes wird nun exchange übertragen. wenn es nicht anders geht, werde ich per kommandozeile die postfächer in PSTs exportieren (http://technet.microsoft.com/en-us/library/bb266964.aspx) und auf der neuen importieren. wie ich die einstellungen des exchange 2007 übertrage werde ich mal am WE heraustüfteln. vielleicht hat ja noch jemand eine idee dazu.
danke + grüsse
