Neue 2012er Domäne neben einer SBS2003er Domäne aufbauen!
Hallo,
ich plane auf der grünen Wiese eine neue Domäne aufzubauen.
Problem ist, dass ich schon eine SBS2003er Domäne betreibe. Irgendwo habe ich gelesen, dass sich ein SBS Domänencontroller allergisch verhält, wenn irgendein anderer DC in seiner Nähe auftaucht.
Wenn dem so ist, plane ich eine Linux Firewall (Firewall Builder) über eine VMware zu nutzen um ein eigenes VLAN für die neue Domäne zu nutzen.
Hat da jemand Erfahrung mit?
Danke und Gruß
Eric
ich plane auf der grünen Wiese eine neue Domäne aufzubauen.
Problem ist, dass ich schon eine SBS2003er Domäne betreibe. Irgendwo habe ich gelesen, dass sich ein SBS Domänencontroller allergisch verhält, wenn irgendein anderer DC in seiner Nähe auftaucht.
Wenn dem so ist, plane ich eine Linux Firewall (Firewall Builder) über eine VMware zu nutzen um ein eigenes VLAN für die neue Domäne zu nutzen.
Hat da jemand Erfahrung mit?
Danke und Gruß
Eric
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245196
Url: https://administrator.de/forum/neue-2012er-domaene-neben-einer-sbs2003er-domaene-aufbauen-245196.html
Ausgedruckt am: 24.12.2024 um 13:12 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
das sich ein SBS allergisch verhält wenn's einen zweiten DC gibt stimmt so nicht ganz.
Der SBS muss die FSMO Rollen in einer Domain Besitzen und am besten noch den DHCP haben.
Zusätzlich funktionieren Vertrauensstellungen nicht.
Ein zweite Unabhängige Domain geht problemlos aber auch als zweiter DC in der Domain wenn der SBS die FSMO Rollen behält.
Eine saubere Trennung je nach Anwendungsfall währe aber sicher nicht schlecht.
das sich ein SBS allergisch verhält wenn's einen zweiten DC gibt stimmt so nicht ganz.
Der SBS muss die FSMO Rollen in einer Domain Besitzen und am besten noch den DHCP haben.
Zusätzlich funktionieren Vertrauensstellungen nicht.
Ein zweite Unabhängige Domain geht problemlos aber auch als zweiter DC in der Domain wenn der SBS die FSMO Rollen behält.
Eine saubere Trennung je nach Anwendungsfall währe aber sicher nicht schlecht.
Moin,
Wenn Du aber eine neue Domäne aufbaust, musst Du sauber die Netze trennen, dann funktioniert das. Ansonsten wäre eine Migration - je nach Aufwand - auch mal zu überdenken.
LG, Thomas
Irgendwo habe ich gelesen, dass sich ein SBS Domänencontroller allergisch verhält, wenn irgendein anderer DC in seiner Nähe auftaucht.
das hast Du falsch gelesen !Wenn Du aber eine neue Domäne aufbaust, musst Du sauber die Netze trennen, dann funktioniert das. Ansonsten wäre eine Migration - je nach Aufwand - auch mal zu überdenken.
LG, Thomas
Zitat von @gmeurb:
Eine Frage hätte ich schon noch. wenn sich die User an der neuen Domäne später anmelden, dann muß ich
sicherlich spezielle Ports in das neue Subnetz aufmachen.
Die neue Domäne muß ja auch auswählbar sein.
Was muß ich denn da eventuell beachten?
Ja, das sowas in deiner Konstellation wenn ich mich nicht täusche so nicht funktionieren wird ohne Vertrauensstellungen, wenn ich mich nicht grad täusche.Eine Frage hätte ich schon noch. wenn sich die User an der neuen Domäne später anmelden, dann muß ich
sicherlich spezielle Ports in das neue Subnetz aufmachen.
Die neue Domäne muß ja auch auswählbar sein.
Was muß ich denn da eventuell beachten?
Was der SBS nicht her gibt.
Zitat von @gmeurb:
Das heisst, damit der User die neue Domäne in der Auswahl hat, benötigen die SBS-Domäne und die 2012er Domäne
eine Vertrauensstellung?
Das heisst, damit der User die neue Domäne in der Auswahl hat, benötigen die SBS-Domäne und die 2012er Domäne
eine Vertrauensstellung?
Es gibt eben keine Vertrauensstellungen beim SBS.
Diese soll zwei SBS-Domänen (2003 und 2008) konsolidieren. Es handelt sich um insgesamt ca. 40 User.
Ich sehe da (als Laie ) gar keinen Weg. Transitionpacks gibt es für 2008 nicht, für 2003 sicher nicht mehr ... Eine Zusammenführung der AD ist somit schlicht nicht möglich ... insofern ist auch der Weg über eine Migration verstellt - Du könntest nur ein AD migrieren.Für mich die einzigen gangbaren Wege:
- Migration des quantitativ grösseren AD auf 2012 und das kleinere mit Hand in das neue AD integrieren oder
- beide alten AD im 2012 nachbauen.
In letzterem Fall müssen alle clients neu integriert werden, in ersterem nur die des kleineren Alt-AD. Exchange-Inhalte musst Du über PST rausholen.
Bei 40 Usern würde ich vermutlich zum kompletten Neuaufbau tendieren - ist mühevoller, dafür kannst Du sicher sein, dass Du keine Altlasten mit migrierst.
LG, Thomas
Nix mit SBS-Schrott oder so.
Der SBS ist alles mögliche, aber kein Schrott. Er ist halt nur ein bisschen komplizierter als die 0815-OS.Das sieht allerdings nach viel Handarbeit aus!
Bei 40 Konten sollte das noch erträglich sein ... alles vorbereiten und an einem Wochenende umziehen.Neuer Mailserver mit neuen Mailadressen
Warum neue Mailadressen ... eine domain könnt Ihr ja weiterpflegen?LG, Thomas
Ehrlich in deinem Fall, wenn der SBS einigermaßen normal läuft und du auf aktuelle Software umstellen willst dann mach eine normale Immigration.
Füge den neuen DC zur Domain hinzu übertrage alle Funktionen und schau das der SBS innerhalb von nem Monat aus der Domain entfernt wird.
Edit: die zweite Domain dann per Hand oder eftl funktioniert ADMT
Füge den neuen DC zur Domain hinzu übertrage alle Funktionen und schau das der SBS innerhalb von nem Monat aus der Domain entfernt wird.
Edit: die zweite Domain dann per Hand oder eftl funktioniert ADMT