Domäne neu aufsetzen

Mitglied: platinum-rx

platinum-rx (Level 1) - Jetzt verbinden

23.12.2015, aktualisiert 09:49 Uhr, 1846 Aufrufe, 10 Kommentare

Hallo liebe Gemeinde,

kaum beigetreten gibt es schon die ersten Fragen.

Das Szenario:
Zur Zeit läuft im Unternehmen eine Windows 2008 Domäne mit Exchange 2003 und SQL 2008 auf diversen Servern (ca. 130 User) jedoch nur ca. 40 PCs. Hinzu kommt ein Webserver unter Linux, der die Webseite: Firmenname.de hostet.
Der Admin, der dieses Netzwerk vor mir betreut hat, meldet sich nach dem Austritt aus der Firma nicht mehr und nun fehlen viele Zugänge und Infos zu den gesamten Systemen.

Mein Vorhaben:
Ich möchte nun die Domäne auf einem HyperV oder VMware Cluster neu aufsetzen. Hat jemand so ein Szenario schon gehabt und wie sollte es am besten angegangen werden?

Meine Überlegung war, die Domäne auf den neuen Servern parallel aufzusetzen, die Emails nicht mehr direkt an den Exchange schicken zu lassen (die DSL-Anbindung ist nicht die beste und es kam schon zu Ausfällen der Leitung) sondern per POP3-Connector vom Provider zu holen und nach und nach die Daten auf die neuen Server zu ziehen.

Da zur Zeit die Firmenwebsite im Haus gehostet wird ist nun meine Frage, wie man beim Einrichten der Domäne den Domänennamen sinnvoll wählt. Sollte ich wieder Firmenname.de als lokale Domäne nehmen? Kann man von Exchange 2003 bzw aus der 2008er AD irgendeinen Export der Daten machen und diese auf die neuen Server ziehen?

Ich freue mich auf eure Hilfe und versuche mich so gut es geht auch bei euren Fragen zu beteiligen.
Mitglied: killtec
LÖSUNG 23.12.2015, aktualisiert um 09:21 Uhr
Hi,
zum "Domainumzug" schaust du dir am besten mal das ADMT von Microsoft an (Active Directory Migratin Tool).
Ich würde den Webserever ins Netz packen und die lokale Domain anders nennen.


Gruß
Bitte warten ..
Mitglied: ArnoNymous
LÖSUNG 23.12.2015, aktualisiert um 09:21 Uhr
Der ehemalige Admin MUSS die Zugangsdaten rausgeben. Eventuell über rechtliche Schritte nachdenken.

Die Mails per PopConnector abzuholen ist eher drei Schritte zurück als einer nach vorne. Ich weiß auch nicht, was das bringen soll. Der Mailverkehr wird dadurch ja nicht weniger, bezogen auf die schlechte Leitung.

Als Domäne würde ich domain.local empfehlen. Ansosntne gibts schon Probleme mit dem Zugriff auf die eigene Webseite.

Für einen Migration in eine neue Domäne fehlen mir sonst leider die Erfahrungen.
Bitte warten ..
Mitglied: certifiedit.net
LÖSUNG 23.12.2015, aktualisiert um 09:21 Uhr
Zitat von @ArnoNymous:

Der ehemalige Admin MUSS die Zugangsdaten rausgeben. Eventuell über rechtliche Schritte nachdenken.

Die Mails per PopConnector abzuholen ist eher drei Schritte zurück als einer nach vorne. Ich weiß auch nicht, was das bringen soll. Der Mailverkehr wird dadurch ja nicht weniger, bezogen auf die schlechte Leitung.

Als Domäne würde ich domain.local empfehlen. Ansosntne gibts schon Probleme mit dem Zugriff auf die eigene Webseite.

Für einen Migration in eine neue Domäne fehlen mir sonst leider die Erfahrungen.

Keep in mind *.local ;-) face-wink
Bitte warten ..
Mitglied: killtec
23.12.2015 um 09:22 Uhr
Alternativ als .local habe ich auch schon .lan genutzt (ist kürzer ;) )
Bitte warten ..
Mitglied: platinum-rx
23.12.2015 um 09:26 Uhr
Das mit POP-Connector war eher dafür gedacht den Ausfall der einzigen DSL-Leitung abzudecken. Die Leitung ist prinzipiell schnell genug nur nicht so hochverfügbar wie ich es gerne hätte wenn kein Provider dazwischen ist.

Zugangsdaten habe ich Teilweise bekommen aber mir fehlt auch die Doku wie man an die Linuxkisten kommt und was dort genau läuft. Ob man da rechtliche Schritte einleiten kann und ob dies zum Ziel führt weiß ich nicht.

Aber ich werde die Domäne dann schon mal mit .local aufbauen und mir das ADMT mal anschauen. Falls jemand schon mal damit gearbeitet hat, freue ich mich natürlich über Erfahrungswerte.
Bitte warten ..
Mitglied: killtec
23.12.2015 um 10:08 Uhr
HI,
Tipp: Für den ADMT einen separaten temporären Server nutzen! (Hierauf benötigst du einen SQL und das ADMT Tool.) Du musst dann eine Vertrauensstellung zwischen der alten und der neuen Domain herstellen.
Für das ADMT gibt es auch ein separates Tool zur Passwortmigrierung!

Gruß
Bitte warten ..
Mitglied: GuentherH
23.12.2015, aktualisiert um 12:31 Uhr
Zugangsdaten habe ich Teilweise bekommen aber mir fehlt auch die Doku wie man an die Linuxkisten kommt und was dort genau läuft.

Wenn du das Windows Administrator Passwort hast, dann würde ich auf das Erstellen einer neuen Windows Domäne verzichten. Was soll das bringen ausser jeder Menge unnötiger Arbeit.
Und für den Linux Server hilt dir eine neu Windows Domäne sowieso nicht. Entweder du hast hier die Zugangsdaten für den Linux Server oder nicht.

Zudem, wenn die Anbindung an das Internet nicht zuverlässig ist, warum wird der Webserver im Haus betrieben? Und wie schon die Kollegen schrieben, einen POP3 Connectore einzusetzen ist nicht nur ein Schritt zurück sondern einfach ein absoluter Nonsens.

Daher noch einmal die Frage, welchen wirklich triftigen Grund gibt es eine neue Windows Domäne auszusetzen? Bisher habe ich aus deinen Schilderungen noch keinen herauslesen können.

LG Günther
Bitte warten ..
Mitglied: platinum-rx
23.12.2015 um 13:31 Uhr
Hallo Günther,

die Domäne wollte ich neu Aufsetzen um alle Altlasten von nicht richtig funktionierenden Diensten loszuwerden und die bestehende IT so wenig wie möglich anzufassen. Mir ist es zu unsicher die Emails direkt mit Exchange zu empfangen da es schon ein paar mal vorkam, dass die Leitung für 1-2 Stunden nicht funktionierte. Warum der Admin das zuvor so eingerichtet hat, ist mir nicht ersichtlich. Ebenso warum der Webserver hier steht. Natürlich kommt es nicht jeden Tag vor, das der Internetzugang mal aussteigt oder das die Hardware der Firewall oder eines Servers aussteigt, aber um alles redundant zu machen ist es meiner Meinung nach teurer und aufwändiger als das alles bei einem Hoster zu haben.

Ich habe mich auch etwa daran gestört, das die Domäne mit *.DE endet. Das hatte ich bei meinen bisherigen Arbeitgebern noch nicht.

Die gesamte Serverlandschaft ist einfach ein einziges Gebastel. Die Benutzerrechte sind nicht nachvollziehbar, teilweise geht die Performance in die Knie ohne ersichtlichen Grund usw. Daher mein Ansatz mit der neuen Domäne. Effektiv sind hier nur 30-40 PCs in der Domäne die auf eine neue umziehen müssten.

Welche Lösung wäre denn kein Nonsense für die Emailthematik?
Bitte warten ..
Mitglied: GuentherH
23.12.2015 um 13:53 Uhr
die Domäne wollte ich neu Aufsetzen um alle Altlasten von nicht richtig funktionierenden Diensten loszuwerden

Nicht funktionierende Dienste habe mit dem AD grundsätzlich nichts zu nichts zu tun und diese Probleme werden mit einer Migration ja genauso behoben.

und die bestehende IT so wenig wie möglich anzufassen.

Genau umgekehrt ist es der Fall. Bei einer neuen Domäne musst du 40 Clients aus der Domäne nehmen und in die neue Domäne aufnehmen, alle Rechte anpassen, Profile migireren usw., usw.

Mir ist es zu unsicher die Emails direkt mit Exchange zu empfangen da es schon ein paar mal vorkam, dass die Leitung für 1-2 Stunden nicht funktionierte.

Ja und. Jeder ordentlich konfigurierte Mailserver versucht E-Mail 48 Stunden lang zuzustellen. Erst dann erstellt er einen NDR an den Absender.

Ebenso warum der Webserver hier steht

Das meinte ich ja. Dieser Server gehört ausser Haus. Dies ist wahrscheinlich um Ecken günstiger als einen eigenen Server zu betreiben und zu betreuen.

Die gesamte Serverlandschaft ist einfach ein einziges Gebastel

Das hat wiederum mit dem AD nichts zu tun und das Gebastel ist ja auch mit der Migration weg.

Die Benutzerrechte sind nicht nachvollziehbar

Das heißt mit anderen Worten, wenn du das AD übernimmst, dann hast du die Zeit die du ansonsten benötigen würdest 40 Clients in die neue Domäne aufzumehmen um eine neue Berechtigungsstruktur aufzubauen.

teilweise geht die Performance in die Knie ohne ersichtlichen Grund usw.

Hat auch nichts mit dem AD zu tun ;-) face-wink

Wie schon gesagt, ich sehe noch immer keinen Grund eine neue Domäne aufzuziehen.

LG Günther
Bitte warten ..
Mitglied: LNEXUS
12.11.2019 um 22:16 Uhr
Genau so ist es macht überhaupt keinen Sinn eine neue Domäne zu machen.
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Verpackter Laptop entwendet
r0x3llVor 1 TagFrageSicherheit11 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 1 TagFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Netzwerkgrundlagen
Router für neues Heimnetzwerk - was will man 2021 haben?
billy01Vor 1 TagFrageNetzwerkgrundlagen7 Kommentare

Guten Abend zusammen, nachdem sich bei mir viel getan hat, stehe ich nun vor einem Umzug und dem Neuaufbau meines Heimnetzwerkes. Also weg von ...

Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 5 StundenFrageOff Topic17 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...

LAN, WAN, Wireless
2x Fritzbox 7590 mit separatem DSL über WAN verbinden
gelöst FailixVor 23 StundenFrageLAN, WAN, Wireless19 Kommentare

Liebes Administrator Forum, Ich bin schon länger passiver Lese und habe mich jetzt entschlossen mit einer Frage den ersten Post hier zu schreiben. Über ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 20 StundenFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

DNS
Network Scanner zeigt falschen Hostname an
gelöst vafk18Vor 23 StundenFrageDNS10 Kommentare

Ich habe in meinem Netzwerk 3 Fritzboxen im Betrieb. Die Fritzboxen haben in den Einstellungen als Namen "fb7270", "fb7369" und "fb7412". Jede Fritzbox hat ...

Windows 10
Windows 10 keine Eingabegeräte mehr erkannt - Anmelden nicht möglich
akira2012Vor 1 TagFrageWindows 107 Kommentare

Hallo Zusammen! Ich habe hier einen Windows 10 Rechner. Er bootet ganz normal aber nach dem hochfahren, werden die Eingabegeräte nicht mehr erkannt. Weder ...