5
Umstellung Windows 2003 auf neue Domäne
Hallo,
wir haben eime WIndows 2003 Domäne. Diese umfasst ca. 2000 Benutzern und ca. 60 Server, die auf mehrere Lokationen verteilt sind. 7 Server davon sind DC's. Unsere Benutzer bekommen ihre Laufwerke über Kix zugeordnet. Neben einer recht umfangreichen OU-Struktur sind etliche Policy's im Einsatz.
Diese Domäne soll an unseren neuen Firmennamen angepasst werden. Um Zeit zu sparen, soll die neue Domäne auch unter 2003 laufen.
Mir ist der ungefähre Ablauf einer Migration bekannt:
- Neue Domäne aufsetzen
- Voller Trust zwischen der alten und der neuen Domäne aufbauen
- AD migrieren
- usw.
Die PC's unserer User sollen vorerst in der alten Domäne laufen und zu einem bestimmten Termin innerhalb kurzer Zeit in die neue Domäne kommen. Daher ist ein Parallelbetrieb beider Domänen über längere Zeit notwendig.
Meine Frage(n) ist nun folgende:
Wie bekomme ich alle AD-Objekte (Benutzer, Gruppennamen,Gruppenzugehörigkeit, OU) von der alten Domäne in die neue. Ich habe mal was von diesem ADMT Tool gehört, funktioniert das auch von 2003 auf 2003.
Was muss von FSMO-Rollen beachtet werden ?
Was muss an den NTFS-Berechtugungen geändert werden /bzw. was passiert, wenn die alte Domäne abgeschaltet wird) ?
Was muss noch beachtet werden ?
Ich bin dankbar für jede Antwort.
Thorsten
wir haben eime WIndows 2003 Domäne. Diese umfasst ca. 2000 Benutzern und ca. 60 Server, die auf mehrere Lokationen verteilt sind. 7 Server davon sind DC's. Unsere Benutzer bekommen ihre Laufwerke über Kix zugeordnet. Neben einer recht umfangreichen OU-Struktur sind etliche Policy's im Einsatz.
Diese Domäne soll an unseren neuen Firmennamen angepasst werden. Um Zeit zu sparen, soll die neue Domäne auch unter 2003 laufen.
Mir ist der ungefähre Ablauf einer Migration bekannt:
- Neue Domäne aufsetzen
- Voller Trust zwischen der alten und der neuen Domäne aufbauen
- AD migrieren
- usw.
Die PC's unserer User sollen vorerst in der alten Domäne laufen und zu einem bestimmten Termin innerhalb kurzer Zeit in die neue Domäne kommen. Daher ist ein Parallelbetrieb beider Domänen über längere Zeit notwendig.
Meine Frage(n) ist nun folgende:
Wie bekomme ich alle AD-Objekte (Benutzer, Gruppennamen,Gruppenzugehörigkeit, OU) von der alten Domäne in die neue. Ich habe mal was von diesem ADMT Tool gehört, funktioniert das auch von 2003 auf 2003.
Was muss von FSMO-Rollen beachtet werden ?
Was muss an den NTFS-Berechtugungen geändert werden /bzw. was passiert, wenn die alte Domäne abgeschaltet wird) ?
Was muss noch beachtet werden ?
Ich bin dankbar für jede Antwort.
Thorsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142217
Url: https://administrator.de/contentid/142217
Ausgedruckt am: 20.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Hi Thorsten,
Das ADMT funktioniert von 2003 auf 2003. So haben wir unsere (gegen deine echt winzig kleine) Domäne auch migriert.
NTFS Berechtigungen mussten wir nirgends ändern. Allerdings ist dein Netzwerk auch ungleich komplexer als das kleie Firmennetz, das wir hier haben.
Hoffe das hilft dir schonmal.
Gruß Diskilla
Das ADMT funktioniert von 2003 auf 2003. So haben wir unsere (gegen deine echt winzig kleine) Domäne auch migriert.
NTFS Berechtigungen mussten wir nirgends ändern. Allerdings ist dein Netzwerk auch ungleich komplexer als das kleie Firmennetz, das wir hier haben.
Hoffe das hilft dir schonmal.
Gruß Diskilla
Eine Domäne umzubenennen geht so: http://www.petri.co.il/windows_2003_domain_rename.htm oder gibt es gute Gründe dagegen?
Zitat von @DerWoWusste:
Eine Domäne umzubenennen geht so: http://www.petri.co.il/windows_2003_domain_rename.htm oder gibt es gute Gründe
dagegen?
Eine Domäne umzubenennen geht so: http://www.petri.co.il/windows_2003_domain_rename.htm oder gibt es gute Gründe
dagegen?
Zu beachten gibt es aber folgendes:
http://www.windowsserverfaq.de/?url=/faq/ad/RenameDomain.asp
boah... hätt ich das mal vor zwei jahren schon gewusst oder selbst daran gedacht -.-
ich danke auf jeden Fall mal dafür ^^
ich danke auf jeden Fall mal dafür ^^
Servus,
genau, wenn es kostenlos sein soll, dann migriere mit ADMT. Möchtest du Luxus haben,
dann verwende Quest. In dem folgenden Artikel siehst du die Unterschiede:
[LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/Eine+Dom%c3%a4nenmigration+Durchf%c3%bchren.a ...
Nichts, denn du führst ja eine Inter-Forest Migration durch. Jede Umgebung hat seine eigenen FSMO-Rollen und das bleibt auch dabei.
Egal mit welchem Werkzeug du migrierst, du kannst Benutzer-, Gruppen und Computerkonten (genauer Clients und Mitgliedsserver) migrieren.
DCs können nicht migriert werden. Diese müssen (wenn überhaupt benötigt) in der alten Domäne herunter- und in der neuen wieder heraufgestuft werden.
Es kommt darauf an, welchen Schritt man bei der Migration wählt. Du kannst mit der SIDHistory migrieren (was meistens verwendet wird)
oder mit Dual-ACLS arbeiten. Aber auch das ist in dem o.g. Artikel erläutert.
Jede Menge bei einer Migration. Aber wie immer in der IT gilt: Die Planung ist das "A" und "O".
Und eins ist für mich klar: Es ist zwar schön das mit Windows Server 2003 das umbenennen einer Domäne möglich ist,
aber in einer gewachsenen Struktur und bei der Größe die deine Umgebung hat, migriere ich bevor ich eine bestehende Domäne umbenenne!
Denn die Hauptprobleme bei der Umbenennung einer Domäne sind die Applikationen die eingesetzt werden wie z.B. Exchange, eine CA etc.
Viele Grüße
/ > Yusuf Dikmenoglu
Zitat von @DonaldDuck123:
Wie bekomme ich alle AD-Objekte (Benutzer, Gruppennamen,Gruppenzugehörigkeit, OU) von der alten Domäne in die neue. Ich
habe mal was von diesem ADMT Tool gehört, funktioniert das auch von 2003 auf 2003.
Wie bekomme ich alle AD-Objekte (Benutzer, Gruppennamen,Gruppenzugehörigkeit, OU) von der alten Domäne in die neue. Ich
habe mal was von diesem ADMT Tool gehört, funktioniert das auch von 2003 auf 2003.
genau, wenn es kostenlos sein soll, dann migriere mit ADMT. Möchtest du Luxus haben,
dann verwende Quest. In dem folgenden Artikel siehst du die Unterschiede:
[LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/Eine+Dom%c3%a4nenmigration+Durchf%c3%bchren.a ...
Was muss von FSMO-Rollen beachtet werden ?
Nichts, denn du führst ja eine Inter-Forest Migration durch. Jede Umgebung hat seine eigenen FSMO-Rollen und das bleibt auch dabei.
Egal mit welchem Werkzeug du migrierst, du kannst Benutzer-, Gruppen und Computerkonten (genauer Clients und Mitgliedsserver) migrieren.
DCs können nicht migriert werden. Diese müssen (wenn überhaupt benötigt) in der alten Domäne herunter- und in der neuen wieder heraufgestuft werden.
Was muss an den NTFS-Berechtugungen geändert werden /bzw. was passiert, wenn die alte Domäne abgeschaltet wird) ?
Es kommt darauf an, welchen Schritt man bei der Migration wählt. Du kannst mit der SIDHistory migrieren (was meistens verwendet wird)
oder mit Dual-ACLS arbeiten. Aber auch das ist in dem o.g. Artikel erläutert.
Was muss noch beachtet werden ?
Jede Menge bei einer Migration. Aber wie immer in der IT gilt: Die Planung ist das "A" und "O".
Und eins ist für mich klar: Es ist zwar schön das mit Windows Server 2003 das umbenennen einer Domäne möglich ist,
aber in einer gewachsenen Struktur und bei der Größe die deine Umgebung hat, migriere ich bevor ich eine bestehende Domäne umbenenne!
Denn die Hauptprobleme bei der Umbenennung einer Domäne sind die Applikationen die eingesetzt werden wie z.B. Exchange, eine CA etc.
Viele Grüße
/ > Yusuf Dikmenoglu
