chb1982
Goto Top

Fusion von Unternehmen und AD

Hallo zusammen,

ich stehe vor der Aufgabe aus zwei ActiveDirectory Domänen einen zu machen.
Und zwar kommen wir von domA.local und domB.local und sollen zu domC.local

Nun habe ich schon einiges dazu gelesen, wie es ist eine AD-Domäne umzubenennen? Das soll wohl grundsätzlich funktionieren, aber dezent fehleranfällig sein. Hat da jemand präzisere Erfahrungen?

Wenn ich das richtig sehe habe ich im wesentlichen zwei Möglichkeiten.

a)
- Vertrauensstellung zwischen domA.local und domB.local
- Häppchenweise und per Hand Benutzer und Computer von domB.local nach domA.local umziehen
- domA.local in domC.local umbennen

b)
- domC.local als neues AD aufsetzen
- Vertrauensstellung zwischen domA.local, domB.local und domC.local herstellen
- Per Hand ALLE Benutzer und Computer von A und B nach C umziehen.

Gibt es von euch aus noch weitere Alternativen? Vor allem der Umzug der Computer per Hand ist mir ein Graus, da es sich um verteilte Standorte handelt.

Ich bin gespannt auf eure Impressionen.

Zum Thema Exchange in diesem Zusammenhang habe ich hier ein eigenes Thema erstellt.

Gruß
Christoph

Content-ID: 358486

Url: https://administrator.de/forum/fusion-von-unternehmen-und-ad-358486.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

emeriks
emeriks 18.12.2017 aktualisiert um 08:46:53 Uhr
Goto Top
Hi,
Du solltest hier noch erwähnen, dass Du ebenfalls eine zweite Frage speziell zum Exchange gestellt hast. Exchange muss man dabei auch beachten.

Mal eine ganz pragmatische Frage:
Muss es denn ein gemeinsames AD sein?
Muss der Name des AD den Namen der Firma widerspiegeln?

Wieviel Benutzer, Computer und Server pro AD?

Domäne umbenennen geht nicht wegen Exchange. Meines Wissens. Von daher bleibt nur Varainte B, wenn es denn ein neuer Name werden muss.

Kennst Du ADMT? Damit kannst Du Benutzer und Gruppen zwischen Domänen migrieren und dabei die alten SID's erhalten lassen. Das ist nicht unwesentlich für Berechtigungen, z.B. im NTFS.
Edit: Computer auch.

E.
chb1982
chb1982 18.12.2017 um 08:49:32 Uhr
Goto Top
Moin!

Danke, habe den Hinweis noch hinzugefügt.
ADMT schaue ich mir mal an. Danke für den Tip.

Aus meiner Sicht muss die Domäne nicht umbenannt werden. Aber da der Name doch überall auftaucht, angefangen beim Windowslogon (Anmelden an...) und bei so Sonderdiensten wie SSL-VPN per Radius wo die Benutzer user@domX.local angeben müssen, wäre es wohl doch angemessen.

Oder anders gesagt: Wie es unter der Haube aussieht, ist egal. Aus Anwendersicht sollte domA und domB nach Möglichkeit nicht mehr auftauchen.