5
ADMT ohne zweiten DC
Hallo,
ich möchte gerne einen Domänenmigration machen.
Mein Urpsrünglicher Plan war, die zu migrierende Domäne temporär mit einem zweiten DC auszustatten. Dies funktioniert leider nicht korrekt, da der einzige DC der Domäne sich nicht repliziert. Es fehlen u.a. die Registry Keys um eine D2 und D4 Replikation zu starten. Der zweite DC repliziert sich somit nicht und legt auch die SYSVOL und NETLOGON Freigaben nicht an.
Daher die Frage: Kann ich die Domäne ohne weiteres in eine neue Domäne Integrieren, so dass auch der alte DC, der weg fallen soll nachher sauber als Memberserver in der neuen Domäne ist?
Auf dem alten DC sind auch Freigaben drauf, er dient somit auch als Fileserver.
Könnte es hier zu Problemen kommen? Wenn ja, welche? Hat hier schon jemand Erfahrungen?
Der Domaintrust geht und ich kann mich gegenseitig anmelden.
Gruß
ich möchte gerne einen Domänenmigration machen.
Mein Urpsrünglicher Plan war, die zu migrierende Domäne temporär mit einem zweiten DC auszustatten. Dies funktioniert leider nicht korrekt, da der einzige DC der Domäne sich nicht repliziert. Es fehlen u.a. die Registry Keys um eine D2 und D4 Replikation zu starten. Der zweite DC repliziert sich somit nicht und legt auch die SYSVOL und NETLOGON Freigaben nicht an.
Daher die Frage: Kann ich die Domäne ohne weiteres in eine neue Domäne Integrieren, so dass auch der alte DC, der weg fallen soll nachher sauber als Memberserver in der neuen Domäne ist?
Auf dem alten DC sind auch Freigaben drauf, er dient somit auch als Fileserver.
Könnte es hier zu Problemen kommen? Wenn ja, welche? Hat hier schon jemand Erfahrungen?
Der Domaintrust geht und ich kann mich gegenseitig anmelden.
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 357398
Url: https://administrator.de/forum/admt-ohne-zweiten-dc-357398.html
Ausgedruckt am: 02.04.2025 um 08:04 Uhr
5 Kommentare
Neuester Kommentar
Hi,
das eine hat erstmal nichts mit dem anderen zu tun.
Einen 2. DC braucht man "nur", wegen der Redundanz, jedoch nicht für ADMT.
Aber Du kannst, nachdem Du alle Gruppen, Benutzer und Domain Member Computer in die neue Domäne migriert hast, den alten DC demoten und anschließend der neuen Domäne beitreten lassen. Wenn Du beim ADMT die SIDs mit migriert hast (sidHistory), dann sollte anschließend der Zugriff auf die Freigaben 1:1 funktionieren.
E.
das eine hat erstmal nichts mit dem anderen zu tun.
Einen 2. DC braucht man "nur", wegen der Redundanz, jedoch nicht für ADMT.
Es fehlen u.a. die Registry Keys um eine D2 und D4 Replikation zu starten.
"D2" und "D4" sagen mir jetzt nichts. Hilf mir mal auf die Sprünge ...Daher die Frage: Kann ich die Domäne ohne weiteres in eine neue Domäne Integrieren, so dass auch der alte DC, der weg fallen soll nachher sauber als Memberserver in der neuen Domäne ist?
Einen DC kann man nicht mit ADMT migrieren.Aber Du kannst, nachdem Du alle Gruppen, Benutzer und Domain Member Computer in die neue Domäne migriert hast, den alten DC demoten und anschließend der neuen Domäne beitreten lassen. Wenn Du beim ADMT die SIDs mit migriert hast (sidHistory), dann sollte anschließend der Zugriff auf die Freigaben 1:1 funktionieren.
E.
"D2" und "D4" sagen mir jetzt nichts. Hilf mir mal auf die Sprünge ...
D2 und D4 waren die autorisierte oder auch nicht autorisierte Wiederherstellung.
https://support.microsoft.com/de-de/help/290762/using-the-burflags-regis ...
da fehlen aber zig Registry Keys.
Einen DC kann man nicht mit ADMT migrieren.
Aber Du kannst, nachdem Du alle Gruppen, Benutzer und Domain Member Computer in die neue Domäne migriert hast, den alten DC demoten und anschließend der neuen Domäne beitreten lassen. Wenn Du beim ADMT die SIDs mit migriert hast (sidHistory), dann sollte anschließend der Zugriff auf die Freigaben 1:1 funktionieren.
Aber Du kannst, nachdem Du alle Gruppen, Benutzer und Domain Member Computer in die neue Domäne migriert hast, den alten DC demoten und anschließend der neuen Domäne beitreten lassen. Wenn Du beim ADMT die SIDs mit migriert hast (sidHistory), dann sollte anschließend der Zugriff auf die Freigaben 1:1 funktionieren.
OK, das wäre das, was ich meine. Also muss ich die SID Histroy mit nehmen und es sollte klappen. Wenn nicht muss ich die einmal neu machen...
Das mit dem AD Migrieren zielte auch eher auf die Freigaben die dort sind. Also das müsste ich im schlimmsten Fall per Hand machen (NTFS-Berechtigungen etc...)?
Gruß
Also das müsste ich im schlimmsten Fall per Hand machen (NTFS-Berechtigungen etc...)?
Was soll der schlimmst Fall sein? Dass Du vergisst, die SID's zu migrieren oder dass Du alle vorhandenen ACL's löschst?Wenn die SIDs migriert werden, dann wirst Du keine Probleme haben. Selbst wenn Du die Daten aus den Freigaben von Backup wiederherstellen müsstest.
Wenn Du die SIDs nicht mirgrierst, dann könntest Du sie anschließend mit z.B.- SetACL austauschen.
Moin,
Gruß,
Dani
Wenn Du die SIDs nicht mirgrierst, dann könntest Du sie anschließend mit z.B.- SetACL austauschen
wobei meiner Erfahrung das nicht immer 100% sauber funktioniert. Wir haben manuell schon einiges nacharbeiten müssen. Da würde ich auf jeden Fall die SID migrieren. Gruß,
Dani
Ok,
danke für die Infos
Es handelt sich prinzipiell um keine 10 Root-Ordner und da sind Gruppen drin.
Gruß
danke für die Infos
Es handelt sich prinzipiell um keine 10 Root-Ordner und da sind Gruppen drin.
Gruß
