Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauensstellung zwischen zwei Domänen

Mitglied: hg23.frank

hg23.frank (Level 1) - Jetzt verbinden

10.10.2019, aktualisiert 12:49 Uhr, 624 Aufrufe, 37 Kommentare, 2 Danke

Hallo alle Zusammen,
ich bin hier neu und freue mich auf tolle Zusammenarbeit.

Ich bin hier in einer neuen Firma und muss nun sehen, wie ich das Chaos hier beseitige.
Wir haben aktuell hier eine Domäne

Domäne
Zwei Domänencontroller mit "Windows Server 2008 Std und 2008R2"
Domänenfunktionsebene "Windows Server 2003"
Gesamtstrukturfunktionsebene: "Windows 2003"

In diesem Netz gibt es einen Haufen unterschiedliche Server unter Linux die per LDAP am AD hängen. Zusätzlich gibt es noch 2 weitere Windows Server unter 2008 und 2008 R2

Jetzt geht es drum in einem neuen Netz eine komplett neu Struktur unter 2019 aufzubauen und auch die Linuxmaschinen demensprechend dahin umzuziehen.

Ich wollte dafür eine neue Domäne mit einem 2019er DC aufbauen und dann eine Vertrauenestellung zwischen den beiden Domänen herstellen. Danach die Konten dementsprechend in die neue Struktur umziehen.

Geht es denn überhaupt eine Bi-direktionale Vertrauenstellung zwischneiner 2003 und einer 2019 AD Struktur herzustellen? Finde hierzu bisher bei Dr. Google keine Infos.
Oder wäre es besser von 2003 zu 2019 zu migrieren?

Freue mich auf Infos von Euch.
37 Antworten
Mitglied: Kraemer
10.10.2019, aktualisiert um 13:07 Uhr
Moin,

Zitat von hg23.frank:
Geht es denn überhaupt eine Bi-direktionale Vertrauenstellung zwischneiner 2003 und einer 2019 AD Struktur herzustellen? Finde hierzu bisher bei Dr. Google keine Infos.

nach Sekunden:
https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/active-di ...
Bitte warten ..
Mitglied: emeriks
10.10.2019 um 13:06 Uhr
Hi,
Zitat von hg23.frank:
Jetzt geht es drum in einem neuen Netz eine komplett neu Struktur unter 2019 aufzubauen und auch die Linuxmaschinen demensprechend dahin umzuziehen.
Warum, zum Geier? Welche fachlichen Gründe außer
  • "neu"
  • "besser"
  • "ordentlich"
  • "schöner"
  • "meins"
hast Du dafür?

E.
Bitte warten ..
Mitglied: clSchak
10.10.2019, aktualisiert um 13:14 Uhr
Hi

Migration ist einfacher und geht schneller, einfach neuen Server (2019er) installieren den als DC promoten, warten bis die Gesamtsynchronisation abgeschlossen ist, die alten DC's demoten, anschließend ggf. mit ADSEDIT fehlerhafte Einträge korrigieren.

Weiteren Server installieren, idealerweise mit der gleichen IP Adressen des "primären" alten DC's und diesen dann auch zum DC hochstufen, damit ersparst du dir am Anfang die Umstellung aller DNS Server Einträge auf den restlichen Servern, wenn der sauber läuft und die Sync komplett und fehlerlos durchläuft kannst du die Gesamtfunktionsebene auf 2019 heben.

Fertig, kein Verlust, keine Migration und die Arbeit ist in max. 3 Tagen erledigt ohne jegliche Downtime.

Wichtig hierbei ist nur, der "älteste" DC gibt das maximale Domänfunktionslevel vor, d.h. wenn du irgendwo noch einen 2008R2 DC laufen hast, wird das maximale Domainfunktionslevel 2008 sein.

Gruß
@clSchak

PS: inPlace Upgrades geht nicht auf 2019, da musst einiges Zwischenversionen installieren bis du auf 2019 kommst.

Edit 1: und direkt einen Fehler, du musst erst auf 2008 gehen wegen der Funktionsumstellung der SYSVOL Replikation
Bitte warten ..
Mitglied: Kraemer
10.10.2019 um 13:13 Uhr
Zitat von clSchak:
kannst du die Gesamtfunktionsebene auf 2019 heben.
cool - seit wann gibt es die denn?
Bitte warten ..
Mitglied: clSchak
10.10.2019, aktualisiert um 13:17 Uhr
Zitat von Kraemer:

Zitat von clSchak:
kannst du die Gesamtfunktionsebene auf 2019 heben.
cool - seit wann gibt es die denn?

ja gerade auch gelesen das es mit 2019 keine neue Funktionsebene gibt, die aktuellste ist 2016 - wir sind auch noch auf 2008R2 da wir noch ein paar alte DC's rumdümpeln haben

PS: jetzt kommen die Erinnerungen wieder hoch, wir sind damals auf 2008R2 gegangen wegen DFS - das läuft seit dem stabil und sauber auf unseren Fileservern
Bitte warten ..
Mitglied: hg23.frank
10.10.2019 um 13:32 Uhr
Danke für die Info. Leider lese ich da nichts ob eine Vertrauenstellung zwischen einer 2003 domäne und einer 2016(2019) Domäne möglich ist.
Bitte warten ..
Mitglied: hg23.frank
10.10.2019 um 13:33 Uhr
Ganz einfach. Akzuell absolutes Chaos und eine Struktur wo keiner durchblick. Viele Köche...
Bitte warten ..
Mitglied: emeriks
10.10.2019 um 13:34 Uhr
Zitat von hg23.frank:
Leider lese ich da nichts ob eine Vertrauenstellung zwischen einer 2003 domäne und einer 2016(2019) Domäne möglich ist.
Nenne doch bitte mal die Gründe, warum Du das notwendigerweise so machen musst.
Aber wenn Du das unbedingt so machen willst: Ja, natürlich ist eine solche Vertrauensstellung möglich.
Bitte warten ..
Mitglied: emeriks
10.10.2019, aktualisiert um 13:36 Uhr
Zitat von hg23.frank:
Ganz einfach. Akzuell absolutes Chaos und eine Struktur wo keiner durchblick. Viele Köche...
Allein das wäre für mich kein wirklicher Grund.
Bitte warten ..
Mitglied: Mikrofonpartner
10.10.2019 um 13:36 Uhr
Zitat von hg23.frank:

Danke für die Info. Leider lese ich da nichts ob eine Vertrauenstellung zwischen einer 2003 domäne und einer 2016(2019) Domäne möglich ist.

Hallo

Was willst du denn mit einer Vertrauensstellung anfangen? Du schreibst, du willst die Konten umziehen. Das ist mit einer Migration doch erledigt. Wurde im Vorfeld genannt, wie es laufen soll.

Gruß Mikro
Bitte warten ..
Mitglied: sautneben
10.10.2019, aktualisiert um 13:37 Uhr
Hey,

steht doch auch im link von @Kraemer

Lg
Bitte warten ..
Mitglied: clSchak
10.10.2019, aktualisiert um 13:38 Uhr
nein! Wenn das Haus nicht aufgeräumt ist wird halt umgezogen

In manchen Situationen wird sicherlich nur "try and error" funktionieren, aber man kann mit ein wenig Fleißarbeit auch eine "rummelige" Domain aufräumen, dass ist mit deutlich weniger Stress und Fehlersuche verbunden wie eine Migration, es ist ja nicht nur das AD was dann betroffen ist, alleine die ganzen DNS Settings werden ein Mamutprojekt, von den ggf. gekoppelten LDAP Schnittstellen in Linux mal ganz zu schweigen oder anderen SSO Diensten.

Update/Upgrade wird deutlich einfacher sein und man kann die ganze "alte Struktur" in eine separate OU verschieben und dann alle Strukturiert neu machen - denk an die GPO's ...
Bitte warten ..
Mitglied: emeriks
10.10.2019 um 13:38 Uhr
Zitat von Mikrofonpartner:
Was willst du denn mit einer Vertrauensstellung anfangen? Du schreibst, du willst die Konten umziehen. Das ist mit einer Migration doch erledigt. Wurde im Vorfeld genannt, wie es laufen soll.
Für eine Migration mit ADMT braucht man auch eine Vertrauensstellung ...
Bitte warten ..
Mitglied: emeriks
10.10.2019 um 13:39 Uhr
Zitat von clSchak:
nein! Wenn das Haus nicht aufgeräumt ist wird halt umgezogen
Ja, natürlich!
In manchen Situationen wird sicherlich nur "try and error" funktionieren, aber man kann mit ein wenig Fleißarbeit auch eine "rummelige" Domian aufräumen, das ist mit deutlich weniger Stress und Fehlersuche verbunden wie eine Migration, es ist ja nicht nur das AD was dann betroffen ist, alleine die ganzen DNS Settings werden ein Mamutprojekt, von den ggf. gekoppelten LDAP Schnittstellen in Linux mal ganz zu schweigen oder anderen SSO Diensten.
Update/Upgrade wird deutlich einfacher sein und man kann die ganze "alte Struktur" in eine separate OU verschieben und dann alle Strukturiert neu machen - denk an die GPO's ...
Korrekt!
Bitte warten ..
Mitglied: hg23.frank
10.10.2019 um 13:41 Uhr
Danke für die Infos. Das ist wahrscheinlich wirklich die bessere Lösung.
Mein Vorgehen wäre nun:
von den zwei DCs schmeiß ich einen raus und ersetzte ihn durch einen 2019er
den lass ich dann synchen.
dann haue ich den zweiten dc raus und ersetze ihn durch einen 2019er


Soweit ich weiß muss ich doch zwei Zwischensteps machen.
von 2003 auf 2008R2 von 2008R2 auf 2012 und von 2012 auf 2016, oder???
Bitte warten ..
Mitglied: clSchak
10.10.2019 um 14:14 Uhr
Wer macht denn das DHCP? Wenn es einer der DC's macht würde ich den Leasetimer auf 1T setzen und den Server dann an einem WE austauschen. Alternative den DHCP komplett migrieren auf einen anderen Server.
Bitte warten ..
Mitglied: goscho
10.10.2019 um 14:47 Uhr
Mahlzeit,
Zitat von hg23.frank:
Soweit ich weiß muss ich doch zwei Zwischensteps machen.
von 2003 auf 2008R2 von 2008R2 auf 2012 und von 2012 auf 2016, oder???
Wo hast du dein Wissen her?
Hast du jemals mit solch einem Szenario zu tun gehabt? Solltest du dir nicht jemanden ins Haus holen, der dir hilft?

Die Kollegen haben dir doch schon geschrieben, wie man die DCs ersetzt, ohne eine neue Domäne einrichten zu müssen.
Du solltest dich im Vorfeld noch darum kümmern, was diese DCs noch so alles machen, bevor du sie herunterstufst und aus dem Netz nimmst.
Solche unwichtigen Dinge wie DHCP, Printserver, Fileserver, etc. sind auch gern mal auf DCs.
Bitte warten ..
Mitglied: Lochkartenstanzer
10.10.2019 um 16:23 Uhr
Zitat von clSchak:

nein! Wenn das Haus nicht aufgeräumt ist wird halt umgezogen


Du weißt Doc: Dreimal umgezogen ist wie einmal abgebrannt.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
10.10.2019 um 16:29 Uhr
Zitat von hg23.frank:

Soweit ich weiß muss ich doch zwei Zwischensteps machen.
von 2003 auf 2008R2 von 2008R2 auf 2012 und von 2012 auf 2016, oder???

Nur bei Inplace-Upgrades. Allerdings geht das nicht, ween Du 32bit-2003er hast, die damals Standard waren. Da ist spätestens bei 2ü08 Schluß. Mit 64bit-2003er würde es theoretisch gehen, mit Inplace-Upgrades bis 2019 zu kommen, aber das tun wirklich nur sehr fanstische Masochisten.(oder welche die genügend Geld dafür bekpmmen.).



lks
Bitte warten ..
Mitglied: hg23.frank
10.10.2019 um 16:29 Uhr
Hallo Goscho,
ich bin seit 30 Jahren im Geschäft, aber eine Migration ist nicht das, was man so einmal die Woche macht.
Trotzdem wäre ein Neuafsetzten besser. Dann wäre hier endlich alles sauber. Da ist nicht viel mit Moigration. Wenn du hier eine Schraube drehst fallen 10 Bretter vom Himmel. Hier weiß leder keine was alles so Sache ist. Hab im letzten halben Jahr hier erstmal ausgemistet. Finde aber trotzdem, täglich neue System und allen Blödsinn von dem keiner was weiß.
Bitte warten ..
Mitglied: hg23.frank
10.10.2019 um 16:31 Uhr
Nein, das Implace Upgrdae hebt ja nur den Server auf die neue Version und nicht die Domänenstruktur. Ich werde einen Teufel tun und die Server upgraden. Das geht nur mit NEU.
Bitte warten ..
Mitglied: emeriks
10.10.2019 um 16:57 Uhr
Zitat von hg23.frank:
ich bin seit 30 Jahren im Geschäft, aber eine Migration ist nicht das, was man so einmal die Woche macht.
Aber "alles neu und sauber machen" schon?
Trotzdem wäre ein Neuafsetzten besser. Dann wäre hier endlich alles sauber.
Was mich wundert: Wenn Du wirklich der Meinung bist, es besser zu können als Dein/e Vorgänger, warum musst Du dann hier fragen?
Wenn alles so "Chaos" ist, dann sicher deshalb, weil es nicht oder schlecht dokumentiert ist? Und/oder weil Du es nicht überblicken kannst?
Falls ja: Um es dann aber besser zu machen, musst man doch das alte System erstmal vollständig erfasst haben? Sprich des alten Admins Arbeit nachgeholt und alles dokumentiert haben. Denn sonst würde "besser" und "richtig" von vorn herein nicht gehen, sondern nur "anders".

Versteh mich nicht falsch. Wenn Dir Dein Arbeitgeber das bezahlt, dass Du alles einreißt und neu aufbaust, dann mach es doch. Es soll nur ein guter Rat sein: Wenn es keinen rein technischen Grund gibt, quasi als K.O.-Kriterium, dann würde ich es mir nicht freiwillig ans Bein binden, in einer Umgebung, welche ich offensichtlich nicht voll überblicke, die Basisdienste über den Haufen zu werfen.

Um wieviel Clients, Server und Benutzer geht es da eigentlich?
Bitte warten ..
Mitglied: Lochkartenstanzer
10.10.2019, aktualisiert um 17:01 Uhr
Zitat von hg23.frank:

Nein, das Implace Upgrdae hebt ja nur den Server auf die neue Version und nicht die Domänenstruktur. Ich werde einen Teufel tun und die Server upgraden. Das geht nur mit NEU.


Eben. Du hast Doch geschrieben, daß Dur da was "gehört" hättest und ich habe geschrieben, daß das nur für das Inplace-Upgrade gilt und nicht für das neu machen.

Bei "neu machen" kannst Du gleich einen 2019er oder 2016er-DC hinstellen. Du mußt nur die Funktionsebene passend hochziehen. Das kann man aber auch, ohne die Server "zwischendrin" zu installieren.

lks
Bitte warten ..
Mitglied: dertowa
10.10.2019 um 19:56 Uhr
Zitat von emeriks:
Was mich wundert: Wenn Du wirklich der Meinung bist, es besser zu können als Dein/e Vorgänger, warum musst Du dann hier fragen?

Da ich mich in identischer Situation befinde, allerdings noch mit dem gesünderen Polster 2012 R2 als Basis zu haben, kann ich das hier sehr gut nachvollziehen.
Ich habe das erste halbe Jahr auch damit verbracht das AD soweit möglich zu bereinigen und neu zu strukturieren, in den gewachsenen Strukturen gibt es aber eben auch keine Doku und wenn doch mal, dann ist die veraltet und hilft nicht mehr weiter.

Zudem wurde alles was im Netzwerk hängt, aber nicht direkt PC oder Server ist dann noch von unterschiedlichen Dienstleistern angeschleppt und angeklemmt und dann auch im Nachgang betreut und so hat man schnell keinen Überblick mehr, vor allem wenn dann eine IT ins Haus kommt und die Dienstleister ihre vorher festgesetzte Abhängigkeit schwinden sehen.

Aber zurück zum Thema, er hat doch nur danach gefragt, ob eine Vertrauensstellung möglich ist, auf dem geplanten Neuaufbau ist doch hier dann aus dem Affekt heraus herumgeritten worden. ;)
Bitte warten ..
Mitglied: hg23.frank
11.10.2019 um 08:03 Uhr
Danke für die Antwort,
hier liefebn ca 40 Serversysteme, wovon ich schon 20 abgeschaltet habe, da diese seit Jahren nicht mehr genutz werden. Hier sind mehrer Netzwerke aufgebaut worden, obwaohl man nur eins bräuchte. hier sollte der Domänenname neu gesetzt werden, da die Firma mittlerweile verkauft wurde und die GL den neuen Namen haben möchte (Was für ein Blödsinn). Hier gibt es nur teilweise eine Doku und die ist dazu noch falsch. Ich habe im letzten dreivierteljahr nichts anderes gemacht wie das Netz zu analysieren und versucht alle Abhängigkeitren zu finden. Ist fast unmöglich. Die alten Admin kann man nicht mahr ansprechen, das war eine externe Firma die Pleite ist (und ich verstehe auch warum).
Das neuaufsetzten wäre kein Problem, aber dafür müpsste ich den Laden mindestens 2 Wochen zu machen und das knnen wir beim besten willen nicht machen.
Server 20
User 25
Clients ca 50

Also nicht die Welt, aver sehr viel gebastel
Bitte warten ..
Mitglied: Th0mKa
11.10.2019 um 08:31 Uhr
Zitat von dertowa:
Aber zurück zum Thema, er hat doch nur danach gefragt, ob eine Vertrauensstellung möglich ist,
Und die Antwort hat er ja bekommen.

auf dem geplanten Neuaufbau ist doch hier dann aus dem Affekt heraus herumgeritten worden. ;)
Nein, das Vorhaben wurde aus gutem Grund hinterfragt. Wie willst du z. B. das Risiko einer Migration abschätzen wenn du die Ausgangslage nicht vollständig überblickst? Eine Migration in eine neue Domäne ist jedenfalls deutlich risikoreicher als ein ersetzen der DCs.

/Thomas
Bitte warten ..
Mitglied: hg23.frank
11.10.2019 um 08:37 Uhr
Alles gut,
ich suche nach Lösungen wie man das System am besten auf einen sauberen Stand bringen kann. Mir wäre eine neue Domäne am liebsten, aber da sind halt die Probleme drin, daß alle hier auch noch arbeiten müssen. Ein Upgrade der Domänbe ist zwar nett, hilft aber wahrscheinlich nicht wirklich. Es wird wohl auf eine Neuisnatllation herauslaufen müssen. Und das Ganze muss dann halt perfekt geplant werden.
Bitte warten ..
Mitglied: Th0mKa
11.10.2019 um 09:03 Uhr
Zitat von hg23.frank:

Ein Upgrade der Domänbe ist zwar nett, hilft aber wahrscheinlich nicht wirklich.
Das wäre nicht nett sondern notwendig, im Januar läuft der Support für Windows 7 und Server 2008 / 2008 R2 aus.

Es wird wohl auf eine Neuisnatllation herauslaufen müssen. Und das Ganze muss dann halt perfekt geplant werden.
Naja, ich habe nicht viele Umgebungen gesehen wo das die Lösung war. Das aus meiner Sicht zu erwartende Ergebnis ist das du hinterher zwei Umgebungen hast die nicht ordentlich laufen. Bisher hast du halt auch keine Fakten für diesen Schritt geliefert sondern nur mit deinem Gefühl argumentiert. Und die Annahme das du 20 Server und 50 Clients inklusive Anwendungssoftware in zwei Wochen neu aufsetzen könntest so das alles wieder so läuft wie vorher ist illusorisch.
Bitte warten ..
Mitglied: hg23.frank
11.10.2019 um 11:39 Uhr
Schön, daß du alles weißt...
Bitte warten ..
Mitglied: Th0mKa
11.10.2019 um 11:52 Uhr
Zitat von hg23.frank:

Schön, daß du alles weißt...
Nicht alles, aber ausreichend. Benenne doch mal die Fakten warum du eine neue Domäne brauchst.
Bitte warten ..
Mitglied: dertowa
11.10.2019 um 12:19 Uhr
Zitat von Th0mKa:
Benenne doch mal die Fakten warum du eine neue Domäne brauchst.

Das kann jeder beantworten, weil man es einmal nach Vorgaben neu und vernünftig aufbauen möchte,
ohne den ganzen alten Summs sortieren zu müssen.
Wenn man da einmal durch ist weiß man bescheid und ist ziemlich sicher, dass es zukünftig keine
Überraschungen aus GPOs oder Problemen mit Domänenendungen wie .local oder .lan gibt. ;)

Natürlich ist eine neue Domain Arbeit und der Umschwung geht auch nicht in 2 Tagen, aber man kann
sukzessive alle Server und Programme umziehen, bekommt einen geschmeidigen Eindruck und hat
das vollends in der Hand.
Bitte warten ..
Mitglied: Mikrofonpartner
11.10.2019 um 12:30 Uhr
Zitat von dertowa:

Zitat von Th0mKa:
Benenne doch mal die Fakten warum du eine neue Domäne brauchst.

Das kann jeder beantworten, weil man es einmal nach Vorgaben neu und vernünftig aufbauen möchte,
ohne den ganzen alten Summs sortieren zu müssen.

Wie willst du eine neue Domain aufbauen ohne die Einstellungen der alten zu kennen? Wenn du Lust hast, dann im laufenden Betrieb die fehlenden Konfigurationen anzupassen, dann kann man das machen. Spaß wäre das für mich dann nicht. Die Mitarbeiter werden da auch wenig Akzeptanz aufbringen. Im worst case steht die Bude still.
Bitte warten ..
Mitglied: Th0mKa
11.10.2019 um 13:34 Uhr
Zitat von dertowa:
Das kann jeder beantworten, weil man es einmal nach Vorgaben neu und vernünftig aufbauen möchte,
ohne den ganzen alten Summs sortieren zu müssen.

Wie kannst du denn die Vorgaben machen ohne den alten Kram vorher zu sortieren?
Bitte warten ..
Mitglied: emeriks
11.10.2019, aktualisiert um 16:21 Uhr
Zitat von Th0mKa:
Ein Upgrade der Domänbe ist zwar nett, hilft aber wahrscheinlich nicht wirklich.
Das wäre nicht nett sondern notwendig, im Januar läuft der Support für Windows 7 und Server 2008 / 2008 R2 aus.
Das nichts mit dem Domänenthema zu tun. Frage ist, Warum neue Domäne, und nicht, warum neue DCs.
Bitte warten ..
Mitglied: emeriks
11.10.2019, aktualisiert um 16:22 Uhr
Zitat von hg23.frank:
OK, Jetzt kommen wir näher.
Wenn es gleichzeitig auch ein neuer Domänenname werden muss, dann ist ein temporärer Parallelbetrieb einer neuen Domäne und der schrittweise Umzug dahin nicht so dumm. Man könnte zwar auch nach dem Austausch der DCs und dem Anheben der Funktionsebenen die Domäne umbenennen, aber ob dass die vielen LDAP-Anbindungen überleben, ist dann fraglich. Wenn man da unkalkulierbaren Stillstand vermeiden will, dann ist die neue Domäne wahrscheinlich der sichere Weg.
Bitte warten ..
Mitglied: Th0mKa
11.10.2019 um 16:40 Uhr
Zitat von emeriks:

Das nichts mit dem Domänenthema zu tun. Frage ist, Warum neue Domäne, und nicht, warum neue DCs.

Natürlich hat das was mit dem Domänenthema zu tun. Ob ich das anheben der DCs durch Update oder Austausch erreiche ist dabei halt einer der Diskussionspunkte.

Und das umbenennen der Domäne nur weil es schöner aussieht ist auch diskussionswürdig.
Bitte warten ..
Mitglied: emeriks
11.10.2019 um 16:51 Uhr
In 99% aller Fälle ist ein direktes Upgrade von DCs sowieso vollkommen unnötig. Weiteren DC in die Domäne hängen und alten rausnehmen ist fast immer viel effektiver. Wenn man weiß, was man da tut. Auch wenn es nur ein Zwischenschritt sein sollte und man ein altes Blech anschließend wieder als DC promotet, mit neuem OS.
Es gibt nur wenige Gründe, das OS eines DC direkt anzuheben.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Vertrauensstellung zwischen zwei Domänen verloren nach Neustart Server

gelöst Frage von hannsgmaulwurfWindows Server8 Kommentare

Hallo zusammen, da die Probleme mit verlorener Vertrauensstellung, die man so ergooglet, sich meist mit der Konstellation Server-Client befassen, ...

Windows Server

Eigenschaften zwischen zwei ADs mit erweiterter Vertrauensstellung zuweisen

Frage von RingtintinWindows Server1 Kommentar

Guten Morgen, ich habe 2 ADs mit erweiterter Vertrauenstellung. AD1 = standort1.dns ( Windows 2008) AD2 = Standort2.dns (Windows ...

Windows Netzwerk

Vertrauensstellung, Passwortabfrage

gelöst Frage von TeWutzWindows Netzwerk3 Kommentare

Guten Tag, ich habe hier zwei Domänen. Hierzu habe ich eine Vertrauensstellung eingerichtet- eingehend als aus ausgehend, jeweils domänenweit. ...

Windows Server

Fehler Vertrauensstellung im AD

Frage von thomas-99Windows Server17 Kommentare

Hallo NG, hatte einen Server als DC, AD und Exchange. Das wurde jetzt getrennt in einen DC + AD, ...

Neue Wissensbeiträge
Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 4 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Windows 10

Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation

Information von kgborn vor 8 TagenWindows 10

Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation ...

VB for Applications

Fritzbox Telefonbuch - XML-Importdatei aus Excel erstellen

Tipp von PeterleB vor 8 TagenVB for Applications1 Kommentar

Das Thema geistert schon seit Jahren durch verschiedene Foren. Habe mich jetzt mal damit etwas intensiver befasst und hoffe, ...

Administrator.de Feedback
Entwicklertagebuch: Editor Version 6
Information von admtech vor 10 TagenAdministrator.de Feedback1 Kommentar

Hallo Administrator User, in der letzten Post habe ich über die berichtet. Hier will ich nun einen ersten Ausblick ...

Heiß diskutierte Inhalte
Windows Server
Dateioperationen bei Stromausfall
gelöst Frage von mkrausseWindows Server47 Kommentare

Ein wunderschönen guten Morgen! Ich hoffe das Thema wurde nicht schon Dutzendmal behandelt, aber eine Suche meinerseits hat leider ...

Netzwerkmanagement
Servername aus zugreifbaren Diensten auslesen
Frage von certifiedit.netNetzwerkmanagement18 Kommentare

Guten Morgen, folgende Überlegung: Ich habe einen (bisher) nicht identifizierbaren Server (IP liegt vor) mit den Diensten RPC; Netbios, ...

Batch & Shell
pdf - Dateien aus Netzwerkordner in bestimmter Reihenfolge ausdrucken
Frage von dani75chBatch & Shell17 Kommentare

Hallo zusammen Wir bekommen von einem Kunden dreimal täglich Lieferscheine und dazugehörende Listen und Barcodes in einen Netzwerkordner übermittelt. ...

Debian
Linux VM nach umzug langsam
Frage von bofh110Debian15 Kommentare

Hallo, ich habe meinen Server von 2012R2 auf 2019 neu installiert. Also erst die VM´s exportiert und anschließend nach ...