6
Domäne trennen und umziehen ohne Ausfall
Moin,
derzeit sind 2 Firmen in einer Domäne geführt.
Diese sollen nun getrennt werden.
Firma B soll mit seiner Domäne auf einem eigenen Dc umziehen und die Exchangedaten ins Exhange Online und das ohne Ausfall.
Den neuen DC gibt es bereit, weil es nicht anders ging.
Ich überlege nun mit einen tool die Domänen Benutzer und PC auf den anderen DC umzuziehen. Domänenname bleibt erhalten.
Vertrauensstellung könnte ein Problem sein, weil auf beiden DC die Dömäne gleich heißt.
Fraglich ist auch ob ich als übergang einen 2 Exchange machen sollte, erst dahin migrieren zur neuen Domäne und dann ins 365 hoch via hybrid?
Was wäre da das sinnvollste?
Wir sprechen von 100 Usern/ Geräten und Postfächer
derzeit sind 2 Firmen in einer Domäne geführt.
Diese sollen nun getrennt werden.
Firma B soll mit seiner Domäne auf einem eigenen Dc umziehen und die Exchangedaten ins Exhange Online und das ohne Ausfall.
Den neuen DC gibt es bereit, weil es nicht anders ging.
Ich überlege nun mit einen tool die Domänen Benutzer und PC auf den anderen DC umzuziehen. Domänenname bleibt erhalten.
Vertrauensstellung könnte ein Problem sein, weil auf beiden DC die Dömäne gleich heißt.
Fraglich ist auch ob ich als übergang einen 2 Exchange machen sollte, erst dahin migrieren zur neuen Domäne und dann ins 365 hoch via hybrid?
Was wäre da das sinnvollste?
Wir sprechen von 100 Usern/ Geräten und Postfächer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1238977188
Url: https://administrator.de/contentid/1238977188
Printed on: April 27, 2024 at 02:04 o'clock
6 Comments
Latest comment
Hi,
Stichwort für die Suche: Cross Forest Migration
Warum muss/soll denn die neue Domäne den gleichen Namen bekommen?
E.
Zitat von @opc123:
Ich überlege nun mit einen tool die Domänen Benutzer und PC auf den anderen DC umzuziehen.
ADMTIch überlege nun mit einen tool die Domänen Benutzer und PC auf den anderen DC umzuziehen.
Stichwort für die Suche: Cross Forest Migration
Domänenname bleibt erhalten.
Schlechte IdeeVertrauensstellung könnte ein Problem sein, weil auf beiden DC die Dömäne gleich heißt.
Definitiv unmöglichWarum muss/soll denn die neue Domäne den gleichen Namen bekommen?
E.
Man könnte auch die Domäne "teilen".
Beide Seiten bekommen DC's von der Domäne.
Man trennt die Seiten physisch.
Man entfernt auf jeder Seite die DC der jeweils anderen Seite hart aus dem AD. Dazu müssen auf einer der beiden Seiten dann die FSMO "hart" übernommen werden. GC und DNS auf beiden Seiten vorausgesetzt.
Man ändert die Passwörter aller Admin-Konten auf beiden Seiten.
Man betet und hofft, dass niemals jemand dahinterkommt und versucht, sich da jetzt überkreuz einzuhacken.
Edit:
Man löscht auf seiner Seite die Benutzer- und Computerkonten der jeweils anderen Seite.
Man erstellt neue Gruppen und ersetzt in den bereits erteilten Berechtigungen die alten Gruppen mit den neuen.
Man löscht die alten Gruppen.
Beide Seiten bekommen DC's von der Domäne.
Man trennt die Seiten physisch.
Man entfernt auf jeder Seite die DC der jeweils anderen Seite hart aus dem AD. Dazu müssen auf einer der beiden Seiten dann die FSMO "hart" übernommen werden. GC und DNS auf beiden Seiten vorausgesetzt.
Man ändert die Passwörter aller Admin-Konten auf beiden Seiten.
Man betet und hofft, dass niemals jemand dahinterkommt und versucht, sich da jetzt überkreuz einzuhacken.
Edit:
Man löscht auf seiner Seite die Benutzer- und Computerkonten der jeweils anderen Seite.
Man erstellt neue Gruppen und ersetzt in den bereits erteilten Berechtigungen die alten Gruppen mit den neuen.
Man löscht die alten Gruppen.
Weil das so gewünscht ist, mit den Namen.
Also replizieren lassen und dann hart trennen?
Das verursacht doch auch ausfall.
Das toll kenne ich.
Und wie den exchange ausfall sicher mit rüber ziehen?
Der bleibt ja in der alten Domäne und die User die umziehen ab ins 365.
Ich hatte überlegt die vorher hoch zu schieben und Hybrit dann zu trennen.
Azure ad später mit dem neuen ad zu verbinden
Ich muss dazu sagen, das die neue Domäne im DCa nur eine Subdomäne ist, die sich raus lösst.
DCa Hauptdomäne heißt anders.
Also replizieren lassen und dann hart trennen?
Das verursacht doch auch ausfall.
Das toll kenne ich.
Und wie den exchange ausfall sicher mit rüber ziehen?
Der bleibt ja in der alten Domäne und die User die umziehen ab ins 365.
Ich hatte überlegt die vorher hoch zu schieben und Hybrit dann zu trennen.
Azure ad später mit dem neuen ad zu verbinden
Ich muss dazu sagen, das die neue Domäne im DCa nur eine Subdomäne ist, die sich raus lösst.
DCa Hauptdomäne heißt anders.
Mach es sauber und klär es auf Verwaltender Ebene...
Von wem?
Vergiss es einfach. Die Art der Fragestellung lässt mich zweifeln, dass Du das mit dem "Trick" des "Teilens" hinbekommen würdest.
Also nein: Mit gleichem Domänennamen geht es nicht.
Es geht nicht ohne Ausfall - was immer das bei Euch bedeutet. Eure Anforderungen an der Verfügbarkeit hast Du hier leider nicht vermerkt.
Man könnte mit einem Zwischenschritt über eine andere, temporäre Domäne gehen. Aber das bedeutet min. 2 Migrationen. Also 2 "Ausfälle". Computer müssen neu starten und Benutzer sich neu anmelden.
Also replizieren lassen und dann hart trennen?
Die DC sollten doch schon repliziert sein.Das verursacht doch auch ausfall.
Und welchen?Ich muss dazu sagen, das die neue Domäne im DCa nur eine Subdomäne ist, die sich raus lösst.
DCa Hauptdomäne heißt anders.
Was wo wie? Auf einmal?DCa Hauptdomäne heißt anders.
Vergiss es einfach. Die Art der Fragestellung lässt mich zweifeln, dass Du das mit dem "Trick" des "Teilens" hinbekommen würdest.
Also nein: Mit gleichem Domänennamen geht es nicht.
Es geht nicht ohne Ausfall - was immer das bei Euch bedeutet. Eure Anforderungen an der Verfügbarkeit hast Du hier leider nicht vermerkt.
Man könnte mit einem Zwischenschritt über eine andere, temporäre Domäne gehen. Aber das bedeutet min. 2 Migrationen. Also 2 "Ausfälle". Computer müssen neu starten und Benutzer sich neu anmelden.
Ich habe von den Trick schon mal gelesen,
2 dc replizieren lassen, fsmo dc vom Netz trennen und die eine Domäne raus löschen und anderen dc zum fsmo machen.
Das ist nicht mein ziel.
Stand jetzt dc mit fmso Hauptdomäne a und subdomäne b
Neuer dc mit gleichnamige Domäne b im separaten Netz.
Jetzt sollen alle User und Clients auf DC B. Das mit dem tool ist klar.
Aber wie mit exchange vorgehen?
Direkt ins 365 erst mit azure ad koppeln dc a und dann trennen? Oder mit Codetoo auf neuen Exchange in neuer Domäne und dann ins 365?
2tes wäre mehr ausfall.
Neustart pc kann ich für Nachts planen.
2 dc replizieren lassen, fsmo dc vom Netz trennen und die eine Domäne raus löschen und anderen dc zum fsmo machen.
Das ist nicht mein ziel.
Stand jetzt dc mit fmso Hauptdomäne a und subdomäne b
Neuer dc mit gleichnamige Domäne b im separaten Netz.
Jetzt sollen alle User und Clients auf DC B. Das mit dem tool ist klar.
Aber wie mit exchange vorgehen?
Direkt ins 365 erst mit azure ad koppeln dc a und dann trennen? Oder mit Codetoo auf neuen Exchange in neuer Domäne und dann ins 365?
2tes wäre mehr ausfall.
Neustart pc kann ich für Nachts planen.