2
AD Migration von WS 2016 zu 2025
Guten Morgen,
wir möchten gerne unser Firmennetzwerk auf den neuesten Stand der Technik bringen. Da sich im Laufe der letzten zehn Jahre ziemlich viel auf unserem Server angesammelt hat, was nicht notwendig ist, ist unsere Entscheidung gefallen, auf der neuen Server-Hardware mit Windows Server 2025 eine komplett neue Domäne aufzubauen.
Da auch im Laufe der Jahre immer mehr virtuelle Maschinen hinzugefügt wurden, und man neuen VM-Lizenzen kaufen mochte, wurde die ein oder andere VM eher unbedacht mit mehreren Aufgaben betraut, die nicht logisch sortiert sind. All das soll mit der Neuinstallation richtig gemacht werden.
Die Neuinstallation kann weitestgehend parallel zum laufenden Betrieb geschehen, das gibt uns schon einmal einen guten Zeitpuffer. Aber meine Frage dreht sich um das Active-Directory:
In unserer bisherigen Domäne sind die lokalen Benutzeraccounts mit AD-Sync synchronisiert und werden u.a. für O365 verwendet. Wie wird der Umzug all dieser Konten vorgenommen, ohne das sämtliche E-Mail-Postfächer im Hintergrund veroren gehen. Muss der alte Windows Server (Version 2016) der neuen Domäne beitreten?
Vielleicht hat ja jemand von Euch Erfahrungen bei dieser Vorgehensweise.
Danke für eure Hilfe!
wir möchten gerne unser Firmennetzwerk auf den neuesten Stand der Technik bringen. Da sich im Laufe der letzten zehn Jahre ziemlich viel auf unserem Server angesammelt hat, was nicht notwendig ist, ist unsere Entscheidung gefallen, auf der neuen Server-Hardware mit Windows Server 2025 eine komplett neue Domäne aufzubauen.
Da auch im Laufe der Jahre immer mehr virtuelle Maschinen hinzugefügt wurden, und man neuen VM-Lizenzen kaufen mochte, wurde die ein oder andere VM eher unbedacht mit mehreren Aufgaben betraut, die nicht logisch sortiert sind. All das soll mit der Neuinstallation richtig gemacht werden.
Die Neuinstallation kann weitestgehend parallel zum laufenden Betrieb geschehen, das gibt uns schon einmal einen guten Zeitpuffer. Aber meine Frage dreht sich um das Active-Directory:
In unserer bisherigen Domäne sind die lokalen Benutzeraccounts mit AD-Sync synchronisiert und werden u.a. für O365 verwendet. Wie wird der Umzug all dieser Konten vorgenommen, ohne das sämtliche E-Mail-Postfächer im Hintergrund veroren gehen. Muss der alte Windows Server (Version 2016) der neuen Domäne beitreten?
Vielleicht hat ja jemand von Euch Erfahrungen bei dieser Vorgehensweise.
Danke für eure Hilfe!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672068
Url: https://administrator.de/forum/ad-migration-von-ws-2016-zu-2025-672068.html
Ausgedruckt am: 21.03.2025 um 00:03 Uhr
2 Kommentare
Neuester Kommentar
Moin,
ICH würde gar keine neue Domain aufbauen.
Man kann doch neue DCs aufsetzen und die der bestehenden Domain hinzufügen.
Danach im AD eine neue "Haupt-OU anlegen - wegen meiner "COMPANY" bzw. wenn ihr für eure Firma eine Kurzbezeichnung habt (meist drei oder vier Buchstaben), diese nehmen.
Darunter neue Baumstrukturen anlegen, ggf, neue GPOs anlegen oder bestehende entsprechend mappen.
Dann fangt ihr mal an, die User in die andere OU-Struktur zu verschieben um zu sehen, ob alles "nahtlos" klappt.
Sind alle User drüben, könnte man sehen, die ganzen Clients zu verschieben - auch hier erstmal mit einer kleinen Gruppen starten. Danach fahrt ihr mit euren (neuen) Servern fort und bestückt diese entsprechend euren Vorstellungen mit Software. Die Server dann natürlich ebenfalls in die neue OU-Struktur ablegen (lassen).
Und natürlich alles direkt von Beginn an dokumentieren
Vorteil: "weicher Übergang" und alle Rechte auf Fileservern, SSO-Anmeldungen/ -parametern etc. müssen nicht neu erstellt werden. Auch muss keine Vertrauensstellung zwischen zwei neuen Domains etabliert werden
Nachteil: manches bleibt unentdeckt, weil es dann trotz des Verschiebens weiter läuft
ICH würde gar keine neue Domain aufbauen.
Man kann doch neue DCs aufsetzen und die der bestehenden Domain hinzufügen.
Danach im AD eine neue "Haupt-OU anlegen - wegen meiner "COMPANY" bzw. wenn ihr für eure Firma eine Kurzbezeichnung habt (meist drei oder vier Buchstaben), diese nehmen.
Darunter neue Baumstrukturen anlegen, ggf, neue GPOs anlegen oder bestehende entsprechend mappen.
Dann fangt ihr mal an, die User in die andere OU-Struktur zu verschieben um zu sehen, ob alles "nahtlos" klappt.
Sind alle User drüben, könnte man sehen, die ganzen Clients zu verschieben - auch hier erstmal mit einer kleinen Gruppen starten. Danach fahrt ihr mit euren (neuen) Servern fort und bestückt diese entsprechend euren Vorstellungen mit Software. Die Server dann natürlich ebenfalls in die neue OU-Struktur ablegen (lassen).
Und natürlich alles direkt von Beginn an dokumentieren
Vorteil: "weicher Übergang" und alle Rechte auf Fileservern, SSO-Anmeldungen/ -parametern etc. müssen nicht neu erstellt werden. Auch muss keine Vertrauensstellung zwischen zwei neuen Domains etabliert werden
Nachteil: manches bleibt unentdeckt, weil es dann trotz des Verschiebens weiter läuft
1
Moin,
die Gründe, die Du darlegst, mögen Gründe für das frische Aufsetzen von Servern, aber nicht für ein neues AD sein. Das würde ich mir auch nicht antun, sofern es keine zwingenden Gründe dafür gibt.
Falls doch, dann müsst Ihr eben alle Rechte im Dateisystem nachbauen und auch die Verbindung zu MS365 neu herstellen, und sogar, wenn Ihr nicht mit lokalen Tools (wie User Profile Wizard arbeitet, auch an den Clients überall Hand anlegen. Wozu?
Also besser so vorgehen, wie @em-pie sagt.
Gruß
DivideByZero
die Gründe, die Du darlegst, mögen Gründe für das frische Aufsetzen von Servern, aber nicht für ein neues AD sein. Das würde ich mir auch nicht antun, sofern es keine zwingenden Gründe dafür gibt.
Falls doch, dann müsst Ihr eben alle Rechte im Dateisystem nachbauen und auch die Verbindung zu MS365 neu herstellen, und sogar, wenn Ihr nicht mit lokalen Tools (wie User Profile Wizard arbeitet, auch an den Clients überall Hand anlegen. Wozu?
Also besser so vorgehen, wie @em-pie sagt.
Gruß
DivideByZero
