2
Fusion von Unternehmen und AD
Hallo zusammen,
ich stehe vor der Aufgabe aus zwei ActiveDirectory Domänen einen zu machen.
Und zwar kommen wir von domA.local und domB.local und sollen zu domC.local
Nun habe ich schon einiges dazu gelesen, wie es ist eine AD-Domäne umzubenennen? Das soll wohl grundsätzlich funktionieren, aber dezent fehleranfällig sein. Hat da jemand präzisere Erfahrungen?
Wenn ich das richtig sehe habe ich im wesentlichen zwei Möglichkeiten.
a)
- Vertrauensstellung zwischen domA.local und domB.local
- Häppchenweise und per Hand Benutzer und Computer von domB.local nach domA.local umziehen
- domA.local in domC.local umbennen
b)
- domC.local als neues AD aufsetzen
- Vertrauensstellung zwischen domA.local, domB.local und domC.local herstellen
- Per Hand ALLE Benutzer und Computer von A und B nach C umziehen.
Gibt es von euch aus noch weitere Alternativen? Vor allem der Umzug der Computer per Hand ist mir ein Graus, da es sich um verteilte Standorte handelt.
Ich bin gespannt auf eure Impressionen.
Zum Thema Exchange in diesem Zusammenhang habe ich hier ein eigenes Thema erstellt.
Gruß
Christoph
ich stehe vor der Aufgabe aus zwei ActiveDirectory Domänen einen zu machen.
Und zwar kommen wir von domA.local und domB.local und sollen zu domC.local
Nun habe ich schon einiges dazu gelesen, wie es ist eine AD-Domäne umzubenennen? Das soll wohl grundsätzlich funktionieren, aber dezent fehleranfällig sein. Hat da jemand präzisere Erfahrungen?
Wenn ich das richtig sehe habe ich im wesentlichen zwei Möglichkeiten.
a)
- Vertrauensstellung zwischen domA.local und domB.local
- Häppchenweise und per Hand Benutzer und Computer von domB.local nach domA.local umziehen
- domA.local in domC.local umbennen
b)
- domC.local als neues AD aufsetzen
- Vertrauensstellung zwischen domA.local, domB.local und domC.local herstellen
- Per Hand ALLE Benutzer und Computer von A und B nach C umziehen.
Gibt es von euch aus noch weitere Alternativen? Vor allem der Umzug der Computer per Hand ist mir ein Graus, da es sich um verteilte Standorte handelt.
Ich bin gespannt auf eure Impressionen.
Zum Thema Exchange in diesem Zusammenhang habe ich hier ein eigenes Thema erstellt.
Gruß
Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 358486
Url: https://administrator.de/contentid/358486
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
Du solltest hier noch erwähnen, dass Du ebenfalls eine zweite Frage speziell zum Exchange gestellt hast. Exchange muss man dabei auch beachten.
Mal eine ganz pragmatische Frage:
Muss es denn ein gemeinsames AD sein?
Muss der Name des AD den Namen der Firma widerspiegeln?
Wieviel Benutzer, Computer und Server pro AD?
Domäne umbenennen geht nicht wegen Exchange. Meines Wissens. Von daher bleibt nur Varainte B, wenn es denn ein neuer Name werden muss.
Kennst Du ADMT? Damit kannst Du Benutzer und Gruppen zwischen Domänen migrieren und dabei die alten SID's erhalten lassen. Das ist nicht unwesentlich für Berechtigungen, z.B. im NTFS.
Edit: Computer auch.
E.
Du solltest hier noch erwähnen, dass Du ebenfalls eine zweite Frage speziell zum Exchange gestellt hast. Exchange muss man dabei auch beachten.
Mal eine ganz pragmatische Frage:
Muss es denn ein gemeinsames AD sein?
Muss der Name des AD den Namen der Firma widerspiegeln?
Wieviel Benutzer, Computer und Server pro AD?
Domäne umbenennen geht nicht wegen Exchange. Meines Wissens. Von daher bleibt nur Varainte B, wenn es denn ein neuer Name werden muss.
Kennst Du ADMT? Damit kannst Du Benutzer und Gruppen zwischen Domänen migrieren und dabei die alten SID's erhalten lassen. Das ist nicht unwesentlich für Berechtigungen, z.B. im NTFS.
Edit: Computer auch.
E.
Moin!
Danke, habe den Hinweis noch hinzugefügt.
ADMT schaue ich mir mal an. Danke für den Tip.
Aus meiner Sicht muss die Domäne nicht umbenannt werden. Aber da der Name doch überall auftaucht, angefangen beim Windowslogon (Anmelden an...) und bei so Sonderdiensten wie SSL-VPN per Radius wo die Benutzer user@domX.local angeben müssen, wäre es wohl doch angemessen.
Oder anders gesagt: Wie es unter der Haube aussieht, ist egal. Aus Anwendersicht sollte domA und domB nach Möglichkeit nicht mehr auftauchen.
Danke, habe den Hinweis noch hinzugefügt.
ADMT schaue ich mir mal an. Danke für den Tip.
Aus meiner Sicht muss die Domäne nicht umbenannt werden. Aber da der Name doch überall auftaucht, angefangen beim Windowslogon (Anmelden an...) und bei so Sonderdiensten wie SSL-VPN per Radius wo die Benutzer user@domX.local angeben müssen, wäre es wohl doch angemessen.
Oder anders gesagt: Wie es unter der Haube aussieht, ist egal. Aus Anwendersicht sollte domA und domB nach Möglichkeit nicht mehr auftauchen.
