6
Wie kann ich ca. 300 Clients per Skript in eine andere Domäne umziehen und gleichzeitig das DNS Suffix ändern?
300 clients sollen von einer Domäne in eine andere umziehen, ohne sie händisch anzufassen. Eine Dula Transitive Verstrauensstellung besteht zwischen den beiden Domänen.
Domäne 1 soll in domäne 2 migriert werden. (Hier ziehen die Computeraccount um).
Nur, dann haben die Clients ein Problem, weil sie ihr Computerkonto nicht mehr finden etc.
Also muss ich ein Slript einsetzen, dass meine Eingabe "Eigenschaften Computer, Domöne" und DNS Suffix übernimmt.
Die automatische Anpassung des DNS Suffixes darf nicht aktiviert werden bzw. bleiben.
Hat einer ne Idee?
Domäne 1 soll in domäne 2 migriert werden. (Hier ziehen die Computeraccount um).
Nur, dann haben die Clients ein Problem, weil sie ihr Computerkonto nicht mehr finden etc.
Also muss ich ein Slript einsetzen, dass meine Eingabe "Eigenschaften Computer, Domöne" und DNS Suffix übernimmt.
Die automatische Anpassung des DNS Suffixes darf nicht aktiviert werden bzw. bleiben.
Hat einer ne Idee?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142895
Url: https://administrator.de/forum/wie-kann-ich-ca-300-clients-per-skript-in-eine-andere-domaene-umziehen-und-gleichzeitig-das-dns-suffix-142895.html
Ausgedruckt am: 21.04.2025 um 09:04 Uhr
6 Kommentare
Neuester Kommentar
Soll natürlich "Bidirektional Transitive Vertrauensstellung" heißen
Hi
vor der AD Migration hätte ich das auf die Clients verteilt via Policy, da dann noch die Vertrauensstellung existiert; Nachträglich...hmm fällt mir nichts adhoc ein da der "PDC" ja nicht mehr da ist um neue Zertifikate/Vertrauensstellungen zu akzeptieren.
Ich ziehe aber selten Domänen um
Gruß und viel Erfolg!
Sam
vor der AD Migration hätte ich das auf die Clients verteilt via Policy, da dann noch die Vertrauensstellung existiert; Nachträglich...hmm fällt mir nichts adhoc ein da der "PDC" ja nicht mehr da ist um neue Zertifikate/Vertrauensstellungen zu akzeptieren.
Ich ziehe aber selten Domänen um
Gruß und viel Erfolg!
Sam
Also die Sache ist so:
Die Migration kommt noch. Also sind die PDC´s kein Problem.
Ich muss nur die Eingaben verskripten. Also Änderung der Domäne und des DNS Suffixes.
Da es sich um Aussendienstler handelt, muss ich den Weg über Loninskript meiden. Also jeder wird angerufen, und bekommt dann eine ´*.vbs" oder bat .... gesendet.
Die soll er dann ausführen und nach dem Reboot ist alles gegesssen.
Natürlich muss hier der Adminaccount eingegeben werden etc. Aber dass muss der User ja nicht mitbekommen.
Hast du da ne Idee?
Die Migration kommt noch. Also sind die PDC´s kein Problem.
Ich muss nur die Eingaben verskripten. Also Änderung der Domäne und des DNS Suffixes.
Da es sich um Aussendienstler handelt, muss ich den Weg über Loninskript meiden. Also jeder wird angerufen, und bekommt dann eine ´*.vbs" oder bat .... gesendet.
Die soll er dann ausführen und nach dem Reboot ist alles gegesssen.
Natürlich muss hier der Adminaccount eingegeben werden etc. Aber dass muss der User ja nicht mitbekommen.
Hast du da ne Idee?
Servus,
schreib das bitte etwas genauer...
Speziell den Part über die Aussendienstler.
Wenn der Rechner an die Domain gebunden wird, muß der sich zwingend mit einem DC unterhalten.
Gruß
schreib das bitte etwas genauer...
Speziell den Part über die Aussendienstler.
Wenn der Rechner an die Domain gebunden wird, muß der sich zwingend mit einem DC unterhalten.
Gruß
Also...
im Grunde ist die Lage einfach.
2 vertraute Domäen. Eine soll sterben, darum die migration.
Die Rechner in den Büros (an die könnte ich per Hand ran) sind kein Thema.
Nur die Leute draußen. Die über VPN etc Netzzugriff haben.
Hier muss ich automatisiert den Domänenwechsel durchführen und "gleichzeitig" das neue DNS Suffix eintragen.
Das ist per Hand alles kein Thema. Die Screenshots sind ja Klar.
Also ich suche ne Lösung für folgende Reihenfolgen.
1. Wechsel der Domäne (z.B. Netdom)
2. ohne direkten Reboot das DNS Suffix ändern
3. reboot und Useranmeldung in neuer Domäne.
oder:
1. Client aus alter Domäne in eine Arbeitsgruppe aufnehmen
2. Computer in neue Dömäne aufnehmen (dabei wird ja ein neues Computerkonto erstellt).
3. Das Computerobject im AD muss in einen bestimmten OU-Pfad landen.
4. Befor der Rechner herunterfährt (würde er ja beieiner Handaktion fragen), das neue DNS-Suffix vergeben - Die autoanpassung ist deaktiverit !!!
5. Client reboot mit Benutzeranmeldung an der neuen Domäne - ohne dass hier irgendein Priblem erscheint (SEHR Wichtig)
Dazu muss ich jeden User einzeln kontaktieren und einen Termin vereinbaren.
Ich schicke dann das Skipt ( das ich noch nicht habe) und lassen den AW das ausführen.
Dannach sollte der AW fragen, was passiert ist, weil er NIX von der Änderung mitbekommen hat (Was der Idealfall - aösp 150% gelöst - wäre).
Welche Informationen fehlen noch?
im Grunde ist die Lage einfach.
2 vertraute Domäen. Eine soll sterben, darum die migration.
Die Rechner in den Büros (an die könnte ich per Hand ran) sind kein Thema.
Nur die Leute draußen. Die über VPN etc Netzzugriff haben.
Hier muss ich automatisiert den Domänenwechsel durchführen und "gleichzeitig" das neue DNS Suffix eintragen.
Das ist per Hand alles kein Thema. Die Screenshots sind ja Klar.
Also ich suche ne Lösung für folgende Reihenfolgen.
1. Wechsel der Domäne (z.B. Netdom)
2. ohne direkten Reboot das DNS Suffix ändern
3. reboot und Useranmeldung in neuer Domäne.
oder:
1. Client aus alter Domäne in eine Arbeitsgruppe aufnehmen
2. Computer in neue Dömäne aufnehmen (dabei wird ja ein neues Computerkonto erstellt).
3. Das Computerobject im AD muss in einen bestimmten OU-Pfad landen.
4. Befor der Rechner herunterfährt (würde er ja beieiner Handaktion fragen), das neue DNS-Suffix vergeben - Die autoanpassung ist deaktiverit !!!
5. Client reboot mit Benutzeranmeldung an der neuen Domäne - ohne dass hier irgendein Priblem erscheint (SEHR Wichtig)
Dazu muss ich jeden User einzeln kontaktieren und einen Termin vereinbaren.
Ich schicke dann das Skipt ( das ich noch nicht habe) und lassen den AW das ausführen.
Dannach sollte der AW fragen, was passiert ist, weil er NIX von der Änderung mitbekommen hat (Was der Idealfall - aösp 150% gelöst - wäre).
Welche Informationen fehlen noch?
N abend,
naja das mit dem VPN zum Bleistift -taucht ja jetzt erst auf....
Dir ist aber schon bewußt, das du probleme mit den Userkonten bekommst, wenn du die Kisten aus der Domain rausnimmst und die User in der alten Domain (die sterben soll) hängen?
Gruß
naja das mit dem VPN zum Bleistift -taucht ja jetzt erst auf....
- Kannst du über VPN Zugriff auf beide DCs zugreifen?
- Ob beide Domains echte private Domains sind - z.B - also siehe Bild xyz.local - oder ob eine einen "möglicherweise" aussen gültigen suffix hat.
- Das DNS Searchsuffix kann man vorher ruhig eintragen.
- Aber du meinst sicherlich ein anderes, warum soll das nicht geändert werden?
- Welches OS ist denn primäre betroffen
- Warum solls per Java Script gemacht werden
Dir ist aber schon bewußt, das du probleme mit den Userkonten bekommst, wenn du die Kisten aus der Domain rausnimmst und die User in der alten Domain (die sterben soll) hängen?
Gruß
