15
AD-Migration Forest mit Subdomain in neue SingleDomain
Hallo zusammen
Ich bin gerade bei der Vorbereitung für die Migration unseres 2008 AD’s in ein neues Rechenzentrum. Mein Problem ist das ich unsicher bin wie ich die Migration durchführen soll, da ich mit der Migration eines Forest mit Subdomain keine Erfahrung habe. Bei einer Singledomain hätte ich kein Problem.
Eigentlich benötigen wir nur die Daten aus der Subdomain, Im Forest gibt es außer Exchange keine Daten die migriert werden müssten.
Eventuell ist es auch einfacher die AD-Accounts neu zu erstellen und nur die Exchange Daten dem neuen User zuzuordnen.
Aus Organisatorischen gründen muss leider auch den Domainname geändert werden
Für konstruktive Vorschläge wäre ich dankbar.
Aktueller Ist zustand:
Forest mit Subdomain. Alle Productiven User/ServiceAccounts liegen in der Subdomain
Server 2008 und neuer (DC/File/MGMT/EXCH)
ExchangeServer 2013 ist Im Forest.
Ca. 60 Clients Windows-10/MAC/Linux
Ca. 60 User davon 30 WindowsUser mit Homelaufwerk (Folderredirection) und Roaming Profile
Neue Domain:
Single Domain 2019 (Hyper-V)
Exchange 2019
Ich bin gerade bei der Vorbereitung für die Migration unseres 2008 AD’s in ein neues Rechenzentrum. Mein Problem ist das ich unsicher bin wie ich die Migration durchführen soll, da ich mit der Migration eines Forest mit Subdomain keine Erfahrung habe. Bei einer Singledomain hätte ich kein Problem.
Eigentlich benötigen wir nur die Daten aus der Subdomain, Im Forest gibt es außer Exchange keine Daten die migriert werden müssten.
Eventuell ist es auch einfacher die AD-Accounts neu zu erstellen und nur die Exchange Daten dem neuen User zuzuordnen.
Aus Organisatorischen gründen muss leider auch den Domainname geändert werden
Für konstruktive Vorschläge wäre ich dankbar.
Aktueller Ist zustand:
Forest mit Subdomain. Alle Productiven User/ServiceAccounts liegen in der Subdomain
Server 2008 und neuer (DC/File/MGMT/EXCH)
ExchangeServer 2013 ist Im Forest.
Ca. 60 Clients Windows-10/MAC/Linux
Ca. 60 User davon 30 WindowsUser mit Homelaufwerk (Folderredirection) und Roaming Profile
Neue Domain:
Single Domain 2019 (Hyper-V)
Exchange 2019
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 566655
Url: https://administrator.de/contentid/566655
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
15 Kommentare
Neuester Kommentar
Hi,
gestatte zuerst mal die Frage, warum es denn ein neuer Forest werden soll? Allein der Umzug in ein neues RZ kann es ja nicht sein.
E.
gestatte zuerst mal die Frage, warum es denn ein neuer Forest werden soll? Allein der Umzug in ein neues RZ kann es ja nicht sein.
E.
wir wollen weg von dem Forest mit Subdomain zu einer Flachen AD Struktur .... Die alte Struktur wurde 2003 aufgebaut und bringt immer wieder neue Überraschungen
Das kann man auch im alten Forest umsetzen.
Unser AD wurde damals von NT4 zu Win2000 migriert und lebt seit dem 1:1 weiter, inzwischen mit Win2016 DC's und Exch2016.
Und diese haben Ihren Ursprung garantiert nicht darin, dass Ihr mal mit Win2003 angefangen habt.
Die alte Struktur wurde 2003 aufgebaut
Was Null- Problem darstellt.Unser AD wurde damals von NT4 zu Win2000 migriert und lebt seit dem 1:1 weiter, inzwischen mit Win2016 DC's und Exch2016.
und bringt immer wieder neue Überraschungen
Welche da sind?Und diese haben Ihren Ursprung garantiert nicht darin, dass Ihr mal mit Win2003 angefangen habt.
Für konstruktive Vorschläge wäre ich dankbar.
Na ja, warum nicht einfach alles in die Stammdomäne verschieben. Dann die Subdomäne deinstallieren und fertig?
Du sparst Dir damit den ganzen Rattenschwanz rund um Benutzerprofile, Exchange und Fileserverberechtigungen. Die OU-Struktur und die GPO's vorher abzubilden (zu "kopieren") ist so aufwändig nicht.
Du sparst Dir damit den ganzen Rattenschwanz rund um Benutzerprofile, Exchange und Fileserverberechtigungen. Die OU-Struktur und die GPO's vorher abzubilden (zu "kopieren") ist so aufwändig nicht.
Moin,
Ich würde das auch so wie @emeriks angehen. Für's Umziehen der User von einer Domain in eine andere bietet MS ein kostenloses Tool an. Guckst Du hier:
https://www.windowspro.de/roland-eich/benutzer-zwischen-ad-domaenen-umzi ...
Das ist mit Sicherheit weniger aufwendig als alles parallel neu aufzubauen. Ob man vorher die Version hochzieht oder erst hinterher, darüber müsste man nochmal nachdenken. Sofern die Server noch auf vor 2012R2 sind, dann muss es vorher passieren. Drunter laufen die Tools nicht.
hth
Erik
Ich würde das auch so wie @emeriks angehen. Für's Umziehen der User von einer Domain in eine andere bietet MS ein kostenloses Tool an. Guckst Du hier:
https://www.windowspro.de/roland-eich/benutzer-zwischen-ad-domaenen-umzi ...
Das ist mit Sicherheit weniger aufwendig als alles parallel neu aufzubauen. Ob man vorher die Version hochzieht oder erst hinterher, darüber müsste man nochmal nachdenken. Sofern die Server noch auf vor 2012R2 sind, dann muss es vorher passieren. Drunter laufen die Tools nicht.
hth
Erik
Unsere Obergurus (Linux) haben festgelegt das es einen neuen Domänennamen geben muss und die haben im neuen RZ bereits alles so vorbereitet. .... Ich muss mich da leider unterordnen .... auch wenn es mir nicht passt
Na dann belese Dich mal zu "Exchange Cross Forest Migration" und "ADMT".
Diese Info gleich zu Begin wäre ne nette Randinformation gewesen. 
war für mich klar als ich schrieb neue Singledomain .... aber habe es nun ergänzt
Also wenn ich es jetzt richtig verstanden habe und Du selbst schreibst, dass ihr da nur Daten und Exchange drin habt, dann würde ich aus Prinzip sauber alles neu aufsetzen, mir temporär einen Trust reinsetzen um die Daten rüberschubsen zu können und würde ansonsten mit ganz einfach scripten die Daten bei Bedarf/Aufruf ziehen migrieren und wenn alles drüben ist, den Trust wieder trennen. Geht recht easy.
Nachtrag, da Hyper-V. Dann wird das stellenweise noch einfacher, wenn man ganze vhdx mit Datenstämmen auch mal während eines Outage/Wartungsfenster "umhängen" kann und dann schlicht nur neu zuweist.
ok merci .....
aber das Alte System ist noch mit Ovirt virtualisiert .... leider nix mit umhängen das hatten wir schon mal versucht
Denke ich auch das es sauberer ist alles neu zu machen, wollte nur andere Meinungen hören ... oder bessere und einfachere vorschläge hören.
aber das Alte System ist noch mit Ovirt virtualisiert .... leider nix mit umhängen das hatten wir schon mal versucht
Denke ich auch das es sauberer ist alles neu zu machen, wollte nur andere Meinungen hören ... oder bessere und einfachere vorschläge hören.
Mach einfach neu und einen Trust und dann zieh alles Stück für Stück um. Passt auch meistens so wesentlich besser in die allgemeine Ops und Du senkst das Ausfallrisiko.
