10
Domäne neu aufsetzen
Hallo liebe Gemeinde,
kaum beigetreten gibt es schon die ersten Fragen.
Das Szenario:
Zur Zeit läuft im Unternehmen eine Windows 2008 Domäne mit Exchange 2003 und SQL 2008 auf diversen Servern (ca. 130 User) jedoch nur ca. 40 PCs. Hinzu kommt ein Webserver unter Linux, der die Webseite: Firmenname.de hostet.
Der Admin, der dieses Netzwerk vor mir betreut hat, meldet sich nach dem Austritt aus der Firma nicht mehr und nun fehlen viele Zugänge und Infos zu den gesamten Systemen.
Mein Vorhaben:
Ich möchte nun die Domäne auf einem HyperV oder VMware Cluster neu aufsetzen. Hat jemand so ein Szenario schon gehabt und wie sollte es am besten angegangen werden?
Meine Überlegung war, die Domäne auf den neuen Servern parallel aufzusetzen, die Emails nicht mehr direkt an den Exchange schicken zu lassen (die DSL-Anbindung ist nicht die beste und es kam schon zu Ausfällen der Leitung) sondern per POP3-Connector vom Provider zu holen und nach und nach die Daten auf die neuen Server zu ziehen.
Da zur Zeit die Firmenwebsite im Haus gehostet wird ist nun meine Frage, wie man beim Einrichten der Domäne den Domänennamen sinnvoll wählt. Sollte ich wieder Firmenname.de als lokale Domäne nehmen? Kann man von Exchange 2003 bzw aus der 2008er AD irgendeinen Export der Daten machen und diese auf die neuen Server ziehen?
Ich freue mich auf eure Hilfe und versuche mich so gut es geht auch bei euren Fragen zu beteiligen.
kaum beigetreten gibt es schon die ersten Fragen.
Das Szenario:
Zur Zeit läuft im Unternehmen eine Windows 2008 Domäne mit Exchange 2003 und SQL 2008 auf diversen Servern (ca. 130 User) jedoch nur ca. 40 PCs. Hinzu kommt ein Webserver unter Linux, der die Webseite: Firmenname.de hostet.
Der Admin, der dieses Netzwerk vor mir betreut hat, meldet sich nach dem Austritt aus der Firma nicht mehr und nun fehlen viele Zugänge und Infos zu den gesamten Systemen.
Mein Vorhaben:
Ich möchte nun die Domäne auf einem HyperV oder VMware Cluster neu aufsetzen. Hat jemand so ein Szenario schon gehabt und wie sollte es am besten angegangen werden?
Meine Überlegung war, die Domäne auf den neuen Servern parallel aufzusetzen, die Emails nicht mehr direkt an den Exchange schicken zu lassen (die DSL-Anbindung ist nicht die beste und es kam schon zu Ausfällen der Leitung) sondern per POP3-Connector vom Provider zu holen und nach und nach die Daten auf die neuen Server zu ziehen.
Da zur Zeit die Firmenwebsite im Haus gehostet wird ist nun meine Frage, wie man beim Einrichten der Domäne den Domänennamen sinnvoll wählt. Sollte ich wieder Firmenname.de als lokale Domäne nehmen? Kann man von Exchange 2003 bzw aus der 2008er AD irgendeinen Export der Daten machen und diese auf die neuen Server ziehen?
Ich freue mich auf eure Hilfe und versuche mich so gut es geht auch bei euren Fragen zu beteiligen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291574
Url: https://administrator.de/forum/domaene-neu-aufsetzen-291574.html
Ausgedruckt am: 16.02.2025 um 19:02 Uhr
10 Kommentare
Neuester Kommentar
Hi,
zum "Domainumzug" schaust du dir am besten mal das ADMT von Microsoft an (Active Directory Migratin Tool).
Ich würde den Webserever ins Netz packen und die lokale Domain anders nennen.
Gruß
zum "Domainumzug" schaust du dir am besten mal das ADMT von Microsoft an (Active Directory Migratin Tool).
Ich würde den Webserever ins Netz packen und die lokale Domain anders nennen.
Gruß
Der ehemalige Admin MUSS die Zugangsdaten rausgeben. Eventuell über rechtliche Schritte nachdenken.
Die Mails per PopConnector abzuholen ist eher drei Schritte zurück als einer nach vorne. Ich weiß auch nicht, was das bringen soll. Der Mailverkehr wird dadurch ja nicht weniger, bezogen auf die schlechte Leitung.
Als Domäne würde ich domain.local empfehlen. Ansosntne gibts schon Probleme mit dem Zugriff auf die eigene Webseite.
Für einen Migration in eine neue Domäne fehlen mir sonst leider die Erfahrungen.
Die Mails per PopConnector abzuholen ist eher drei Schritte zurück als einer nach vorne. Ich weiß auch nicht, was das bringen soll. Der Mailverkehr wird dadurch ja nicht weniger, bezogen auf die schlechte Leitung.
Als Domäne würde ich domain.local empfehlen. Ansosntne gibts schon Probleme mit dem Zugriff auf die eigene Webseite.
Für einen Migration in eine neue Domäne fehlen mir sonst leider die Erfahrungen.
Zitat von @ArnoNymous:
Der ehemalige Admin MUSS die Zugangsdaten rausgeben. Eventuell über rechtliche Schritte nachdenken.
Die Mails per PopConnector abzuholen ist eher drei Schritte zurück als einer nach vorne. Ich weiß auch nicht, was das bringen soll. Der Mailverkehr wird dadurch ja nicht weniger, bezogen auf die schlechte Leitung.
Als Domäne würde ich domain.local empfehlen. Ansosntne gibts schon Probleme mit dem Zugriff auf die eigene Webseite.
Für einen Migration in eine neue Domäne fehlen mir sonst leider die Erfahrungen.
Der ehemalige Admin MUSS die Zugangsdaten rausgeben. Eventuell über rechtliche Schritte nachdenken.
Die Mails per PopConnector abzuholen ist eher drei Schritte zurück als einer nach vorne. Ich weiß auch nicht, was das bringen soll. Der Mailverkehr wird dadurch ja nicht weniger, bezogen auf die schlechte Leitung.
Als Domäne würde ich domain.local empfehlen. Ansosntne gibts schon Probleme mit dem Zugriff auf die eigene Webseite.
Für einen Migration in eine neue Domäne fehlen mir sonst leider die Erfahrungen.
Keep in mind *.local
Alternativ als .local habe ich auch schon .lan genutzt (ist kürzer ;) )
Das mit POP-Connector war eher dafür gedacht den Ausfall der einzigen DSL-Leitung abzudecken. Die Leitung ist prinzipiell schnell genug nur nicht so hochverfügbar wie ich es gerne hätte wenn kein Provider dazwischen ist.
Zugangsdaten habe ich Teilweise bekommen aber mir fehlt auch die Doku wie man an die Linuxkisten kommt und was dort genau läuft. Ob man da rechtliche Schritte einleiten kann und ob dies zum Ziel führt weiß ich nicht.
Aber ich werde die Domäne dann schon mal mit .local aufbauen und mir das ADMT mal anschauen. Falls jemand schon mal damit gearbeitet hat, freue ich mich natürlich über Erfahrungswerte.
Zugangsdaten habe ich Teilweise bekommen aber mir fehlt auch die Doku wie man an die Linuxkisten kommt und was dort genau läuft. Ob man da rechtliche Schritte einleiten kann und ob dies zum Ziel führt weiß ich nicht.
Aber ich werde die Domäne dann schon mal mit .local aufbauen und mir das ADMT mal anschauen. Falls jemand schon mal damit gearbeitet hat, freue ich mich natürlich über Erfahrungswerte.
HI,
Tipp: Für den ADMT einen separaten temporären Server nutzen! (Hierauf benötigst du einen SQL und das ADMT Tool.) Du musst dann eine Vertrauensstellung zwischen der alten und der neuen Domain herstellen.
Für das ADMT gibt es auch ein separates Tool zur Passwortmigrierung!
Gruß
Tipp: Für den ADMT einen separaten temporären Server nutzen! (Hierauf benötigst du einen SQL und das ADMT Tool.) Du musst dann eine Vertrauensstellung zwischen der alten und der neuen Domain herstellen.
Für das ADMT gibt es auch ein separates Tool zur Passwortmigrierung!
Gruß
Zugangsdaten habe ich Teilweise bekommen aber mir fehlt auch die Doku wie man an die Linuxkisten kommt und was dort genau läuft.
Wenn du das Windows Administrator Passwort hast, dann würde ich auf das Erstellen einer neuen Windows Domäne verzichten. Was soll das bringen ausser jeder Menge unnötiger Arbeit.
Und für den Linux Server hilt dir eine neu Windows Domäne sowieso nicht. Entweder du hast hier die Zugangsdaten für den Linux Server oder nicht.
Zudem, wenn die Anbindung an das Internet nicht zuverlässig ist, warum wird der Webserver im Haus betrieben? Und wie schon die Kollegen schrieben, einen POP3 Connectore einzusetzen ist nicht nur ein Schritt zurück sondern einfach ein absoluter Nonsens.
Daher noch einmal die Frage, welchen wirklich triftigen Grund gibt es eine neue Windows Domäne auszusetzen? Bisher habe ich aus deinen Schilderungen noch keinen herauslesen können.
LG Günther
Hallo Günther,
die Domäne wollte ich neu Aufsetzen um alle Altlasten von nicht richtig funktionierenden Diensten loszuwerden und die bestehende IT so wenig wie möglich anzufassen. Mir ist es zu unsicher die Emails direkt mit Exchange zu empfangen da es schon ein paar mal vorkam, dass die Leitung für 1-2 Stunden nicht funktionierte. Warum der Admin das zuvor so eingerichtet hat, ist mir nicht ersichtlich. Ebenso warum der Webserver hier steht. Natürlich kommt es nicht jeden Tag vor, das der Internetzugang mal aussteigt oder das die Hardware der Firewall oder eines Servers aussteigt, aber um alles redundant zu machen ist es meiner Meinung nach teurer und aufwändiger als das alles bei einem Hoster zu haben.
Ich habe mich auch etwa daran gestört, das die Domäne mit *.DE endet. Das hatte ich bei meinen bisherigen Arbeitgebern noch nicht.
Die gesamte Serverlandschaft ist einfach ein einziges Gebastel. Die Benutzerrechte sind nicht nachvollziehbar, teilweise geht die Performance in die Knie ohne ersichtlichen Grund usw. Daher mein Ansatz mit der neuen Domäne. Effektiv sind hier nur 30-40 PCs in der Domäne die auf eine neue umziehen müssten.
Welche Lösung wäre denn kein Nonsense für die Emailthematik?
die Domäne wollte ich neu Aufsetzen um alle Altlasten von nicht richtig funktionierenden Diensten loszuwerden und die bestehende IT so wenig wie möglich anzufassen. Mir ist es zu unsicher die Emails direkt mit Exchange zu empfangen da es schon ein paar mal vorkam, dass die Leitung für 1-2 Stunden nicht funktionierte. Warum der Admin das zuvor so eingerichtet hat, ist mir nicht ersichtlich. Ebenso warum der Webserver hier steht. Natürlich kommt es nicht jeden Tag vor, das der Internetzugang mal aussteigt oder das die Hardware der Firewall oder eines Servers aussteigt, aber um alles redundant zu machen ist es meiner Meinung nach teurer und aufwändiger als das alles bei einem Hoster zu haben.
Ich habe mich auch etwa daran gestört, das die Domäne mit *.DE endet. Das hatte ich bei meinen bisherigen Arbeitgebern noch nicht.
Die gesamte Serverlandschaft ist einfach ein einziges Gebastel. Die Benutzerrechte sind nicht nachvollziehbar, teilweise geht die Performance in die Knie ohne ersichtlichen Grund usw. Daher mein Ansatz mit der neuen Domäne. Effektiv sind hier nur 30-40 PCs in der Domäne die auf eine neue umziehen müssten.
Welche Lösung wäre denn kein Nonsense für die Emailthematik?
die Domäne wollte ich neu Aufsetzen um alle Altlasten von nicht richtig funktionierenden Diensten loszuwerden
Nicht funktionierende Dienste habe mit dem AD grundsätzlich nichts zu nichts zu tun und diese Probleme werden mit einer Migration ja genauso behoben.
und die bestehende IT so wenig wie möglich anzufassen.
Genau umgekehrt ist es der Fall. Bei einer neuen Domäne musst du 40 Clients aus der Domäne nehmen und in die neue Domäne aufnehmen, alle Rechte anpassen, Profile migireren usw., usw.
Mir ist es zu unsicher die Emails direkt mit Exchange zu empfangen da es schon ein paar mal vorkam, dass die Leitung für 1-2 Stunden nicht funktionierte.
Ja und. Jeder ordentlich konfigurierte Mailserver versucht E-Mail 48 Stunden lang zuzustellen. Erst dann erstellt er einen NDR an den Absender.
Ebenso warum der Webserver hier steht
Das meinte ich ja. Dieser Server gehört ausser Haus. Dies ist wahrscheinlich um Ecken günstiger als einen eigenen Server zu betreiben und zu betreuen.
Die gesamte Serverlandschaft ist einfach ein einziges Gebastel
Das hat wiederum mit dem AD nichts zu tun und das Gebastel ist ja auch mit der Migration weg.
Die Benutzerrechte sind nicht nachvollziehbar
Das heißt mit anderen Worten, wenn du das AD übernimmst, dann hast du die Zeit die du ansonsten benötigen würdest 40 Clients in die neue Domäne aufzumehmen um eine neue Berechtigungsstruktur aufzubauen.
teilweise geht die Performance in die Knie ohne ersichtlichen Grund usw.
Hat auch nichts mit dem AD zu tun
Wie schon gesagt, ich sehe noch immer keinen Grund eine neue Domäne aufzuziehen.
LG Günther
Genau so ist es macht überhaupt keinen Sinn eine neue Domäne zu machen.
