liquidsnake85
Goto Top

Migration in neue Domäne von Server 2003 zu server 2012R2

Servus,

wir wollen von Server 2003 in eine völlig neu geschaffene Domäne migrieren.

Nutzen wollen wir ADMT 3.2.

Domäne mit 2 DC ist bereits aufgesetzt und läuft auch soweit alles (DNS, AD usw.)
Auf Server 2012 lässt sich ja ADMT nicht mehr installieren. Muss ich dann in der Zieldomäne einen 2008er haben ? Oder reicht es wenn ich einen in der Quelldomäne habe ?

Danke im Voraus

Content-ID: 234869

Url: https://administrator.de/contentid/234869

Ausgedruckt am: 14.11.2024 um 19:11 Uhr

killtec
killtec 08.04.2014 um 13:01:12 Uhr
Goto Top
Hi,
wir haben hier auch eine Domain Migration gemacht. Jedoch waren es beides 2008er Domänen. Bzw. 2008er und 2012er DC's. Wir hatten einen temporären Migrationsserver. Auf dem benötigst du die ADMT und eine DB.
Damit sollte das dann klappem.
Oder versuch das ADMT auf dem 2003er auszuführen.

Ein Hinweis noch, wenn du die Passwörter auch migirieren willst, da gibt es ein extra tool.
http://www.microsoft.com/de-de/download/details.aspx?id=1838
der MUSS auf einem DC laufen.

Ich hoffe ich konnte ein wenig weiter helfen.

Gruß
Liquidsnake85
Liquidsnake85 08.04.2014 um 15:07:59 Uhr
Goto Top
Hi, erstmal danke. War der 2008 für das ADMT in der Ziel- oder Quelldomäne oder ist das egal. und muss das ADMT also nicht auf einem DC laufen right ?


Danke
killtec
killtec 08.04.2014 um 15:49:44 Uhr
Goto Top
Bei uns war das so, dass der ADMT in der Zieldomäne war und der Server keine AD Rolle installiert hatte, sprich normaler Member-Server.
Aber das sollte eigentlich egal sein in welcher Domain der hängt.
Wichtig ist auch die Vertrauensstellung zwischen den beiden Domänen. Die wird für das ADMT benötigt.

Gruß
Liquidsnake85
Liquidsnake85 08.04.2014 um 17:06:27 Uhr
Goto Top
Aber gibt es nicht Probleme wenn der Server in der Zieldomäne ist wegen dem Password Export? Da muss doch ADMT in der Quelldomäne installiert sein, oder?
killtec
Lösung killtec 09.04.2014, aktualisiert am 26.06.2015 um 10:10:51 Uhr
Goto Top
Hi,
also auf der Quelldomäne muss der Passwortdienst installiert sein, damit der ADMT dann diese mit migrieren kann.
Du brauchst auch zwischen den beiden Domains eine Vertrauensstellung, diese muss vor der Migration stehen, sonst funktioniert da nichts.

Gruß
Liquidsnake85
Liquidsnake85 09.04.2014 um 11:48:56 Uhr
Goto Top
Ja Vertrauensstellung habe ich heute gebaut... werde nachher mal testen ob alles funktioniert... Muss denn der Password dienst auf einem DC laufen ? oder reicht Mitgliedsserver?
killtec
Lösung killtec 09.04.2014, aktualisiert am 26.06.2015 um 10:10:49 Uhr
Goto Top
HI,
der Passwortdienst Muss auf einem AD laufen und natürlich auch gestartet sein face-smile

Gruß
Liquidsnake85
Liquidsnake85 10.04.2014 um 13:15:40 Uhr
Goto Top
Servus nochmal,

so Vertrauenstellung steht. ADMT 3.2 auf einem Memberserver (2008) in Zieldomäne installiert. Nun muss ich noch bis zum WE warten weil der alte 2003er Master braucht zum installieren des PES bzw. ADMT 3.0 ein paar Neustarts.

Frage nebenbei:

Wie habt ihr nach der Migration die Clients in die Domäne geschafft ? per Hand oder gibt es da ein Script o.ä.? Weil man müsste ja die Rechner einmal aus der alten Domäne raus, dann neustarten und dann wieder in die neue Domäne reinbringen
killtec
Lösung killtec 11.04.2014, aktualisiert am 26.06.2015 um 10:10:45 Uhr
Goto Top
Du hast das Tool bereits face-smile
Die PC's müssen alle angeschaltet und abgemeldet sein! Sie müssen von dem ADMT-Server erreichbar sein. Den Rest macht der ADMT. Da gibt es dann ein Tool zum Migrieren von Clients und Servern.
Bei den Servern würde ich Add Permissions empfehelen. Bei den Clients Replace.
Gib auch deinen Usern eine Info, dass sie sich später mit der neuen Domain anmelden sollen. Also neu\benutzer.

Gruß
Liquidsnake85
Liquidsnake85 11.04.2014 um 09:02:34 Uhr
Goto Top
ach so. soweit war ich beim testen damals gar nicht. Super Danke. Kann ja mal von meinen Erfahrungen während der Migration hier berichten.
Liquidsnake85
Liquidsnake85 07.05.2014 um 09:34:56 Uhr
Goto Top
Servus, so bin nun schon ein Stück weiter. habe aber noch massive Probleme:

1. Wenn ich einen User migriere funktioniert das alles ohne Fehler
allerdings hat der "neue" User trotz SID verlauf keinen Zugriff mehr auf seine Freigaben!

2. Wenn ich ein Computerkonto migriere gibt es wohl Berichtigungsprobleme den Rechner automatisch neu zu starten und in die neue Domäne zu schubsen.
Es kommt immer ein Error das ich keinen Zugriff auf die Administrative Freigabe habe (err2:7674)

Kann mir da nochmal jemand einen Denkanstoß geben ?
Liquidsnake85
Liquidsnake85 17.07.2014 um 10:35:16 Uhr
Goto Top
Hi, habe das 2te Problem gelöst.

musste lediglich die Gruppe Domänen-admins der lokalen Gruppe Administratoren auf jedem Client hinzufügen.

aber das erste Problem besteht immer noch.