azubaer
Goto Top

Ist ein User- und Exchangepostfach-Wechsel (Domäne-zu-Domäne) bei einem Foresttrust zwischen 2 2003-Domänen möglich?

Spricht etwas gegen einen Forest-Trust zwischen zwei Root Domänen um Postfächer und User von einer Domäne in die andere zu transferieren?

Hallo,

ich habe was vor, dass etwas tricky ist - wenn es denn funktioniert.
Leider bietet Microsoft kein Tool an mitdem ich alle Userinfos aus dem AD samt Passwörter etc exportieren kann. Das mag zum Einen gut sein, zum Anderen aber auch unpraktisch.

Nun, es scheint so, als sei nach vielen Anwenderfehlern und Problemchen mit Migrationen zwischen DC-OSs und Exchange Versionen bei uns die Domäne leicht angeknackst.
Ich möchte aber nicht alle 200 User auffordern neue Passwörter etc zu vergeben.

Darum habe ich mir überlegt einfach eine neue Domäne zu erstellen, mit exakt demgleichen NetBT Namen wie unsere Alte (damit es bei den usern keine Login-umgewöhnungen gibt). Der User soll schließlich gar nichts von all dem mitbekommen.
Wenn dann zwischen der alten und neuen Domäne der Foresttrust steht, würde ich durch entsprechende Berechtigungen die User von meiner alten in meine neue Domäne übernehmen, ohne dass irgendwelche Schema-Altlasten von verkorksten Exchange Installationen mit in die neue übernommen würden. Die Passwörter und Usereigenschaften würden jedoch - so meine Theorie- erhalten bleiben.
Anschließend würde ich eine reine, saubere Exchange 2007 Installation auf frischem Schema fahren und alles wäre wie vorher...oder?

Gibts dabei irgendwelche Probleme? Lassen sich Benutzer überhaupt zwischen Forests austauschen? Auch wenn die Domänen gleich heißen, die UPN bzw. Benutzerprinzipalnamen-Suffixe sollten doch zur Unterscheidung der beiden Forests/Domänen dienen,oder?
Mit rendom möchte ich nicht arbeiten, weil es mir viel zu unsaubere Änderungen erfordert.

Hat jemand theoretisch oder praktisch mal nen Foresttrust erstellt? Welche Probleme könnte es geben? Bin für Denkanstöße jeder Art öffen ;)

Gruß
Martin

Content-ID: 82220

Url: https://administrator.de/contentid/82220

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

azubaer
azubaer 08.03.2008 um 15:07:32 Uhr
Goto Top
okay, also ein gleicher NetBT Name scheidet offenbar aus, da dcpromo beim Neuerstellen der Domäne prüft,ob der NetBT Name im aktuellen netzsegment bereits vorhanden ist.