derhalf
Goto Top

Zwei Domänencontroller zusammenlegen

Hallo zusammen,

ich habe folgende Aufgabe zu Lösen:

Aktuell: zwei Standorte mit VPN verbunden.
jeweils ein DC und zwei unterschiedliche Domänen X und Y
Beide DC sind in einer Vertrauensstellung und greifen z.B. auf die gleiche Nas zu
Beide DC und weitere Server z.b. ein Remotedesktopsitzungshost laufen alle Virtuell auf 2 physischen Servern am jeweiligen Standort

NEU:

Die beiden Standorte werden zusammengeführt.
es gibt nur noch einen DC X
Die Server und die Dienste müssen aber alle erhalten bleiben.


Umsetzung:

von ca. 20 Benutzern müssen die lokalen Profile kopiert werden von Y\Maxmustermann nach x\Maxmustermann
am Remotedesktopsitzungshost muss die Domäne in x geändert werden und alle Profile müssen neu kopiert werden
was mache ich mit dem DC? Kann ich diesen einfach herabstufen zu einem normalen Server oder gibt es da komplikationen? DNS, und DHCP macht ja der X DC

gibt es irgendeinen automatismus bzw. kann ich über den DC Y sagen das jetzt alle Clients der Domäne x angehören ohne alle Profile zu kopieren?
Bin mir da noch nicht so ganz sicher wie ich es anstelle.

Ich kann natürlich recht gut rumspielen da alles unter Hyper-V läuft und ich es vorher simulieren kann.

Alternativ kann ich auch alles von Y sein lassen und die Y Server unter Domäne X sauber neu installieren das dauert jedoch mit Abstand am längsten und Profile müssen trotzdem kopiert werden.

Problem ist das es alles im laufenden Betrieb stattfinden muss maximal habe ich ein Wochenende.

Danke für nützliche Tipps.

Content-ID: 281796

Url: https://administrator.de/contentid/281796

Ausgedruckt am: 28.11.2024 um 12:11 Uhr

Dirmhirn
Lösung Dirmhirn 02.09.2015, aktualisiert am 03.09.2015 um 12:25:14 Uhr
Goto Top
Hi,

Hier ein Tool zu Migration der Domain Benutzer:
http://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer- ...

Für die Profile ev.: (selbst nicht probiert)
http://www.faq-o-matic.net/2010/02/05/benutzerprofile-mit-easytransfer- ...

Wegen DC Y herunterstufen und dann wieder in die X aufnehmen. Persönlich würde ich die Stunde (?!) investieren um den DC neu aufzustzen und dafür einen sauberen 2. DC in der Domain zu haben. (hoffentlich läuft nicht zuviel Beiwerk auf dem DC, wie es sein sollte face-wink
Die restlichen Server in die neue Domain aufnehmen.

Ich kann natürlich recht gut rumspielen da alles unter Hyper-V läuft und ich es vorher simulieren kann.
mit DC snapshots sollte man aber aufpassen, afaik.

DNS und DHCP sollte dann aber auch an beiden Standorten laufen.

sg Dirm
killtec
killtec 02.09.2015 um 14:08:20 Uhr
Goto Top
Hi,
schau dir mal das MS Tool ADMT an.

Gruß
derhalf
derhalf 02.09.2015 um 14:10:11 Uhr
Goto Top
Danke für die Tipps. Ich brauche jedoch gar keine 2 DCs kann ich den Y nicht einfach herunterstunfen und sämtliche rechte entziehen kein DHCP kein DNS kein AD oder macht das Stress.


das mit den Snapshots ist bekannt deshalb mach ich immer Duplikate und lösche die nacher wieder das Original lass ich laufen oder fahre es während der tests in der nacht herunter.
killtec
killtec 02.09.2015 um 14:11:19 Uhr
Goto Top
Kleiner Tipp, Am zweiten Standort solltest du einen DC der Gemeinsamen Domain mit laufen lassen...

Gruß
Dirmhirn
Dirmhirn 02.09.2015 um 14:13:28 Uhr
Goto Top
Zitat von @derhalf:
Ich brauche jedoch gar keine 2 DCs

wäre aber besser. zb wenn dir ein Standort abraucht, wenn das VPN einmal ausfällt, ...
Bei defekt eines DCs einfach einen neuen dazuhängen ist einfacher als ein hoffentlich aktuelles Backup zu finden und ... außerdem hast du so 0 Ausfallszeit.
derhalf
derhalf 02.09.2015 um 14:36:39 Uhr
Goto Top
Hab nen Serverraum mit CO2 Löschanlage es sind dann zwei physische Server mit 5 Minuten Replicas... dann hält sogar ein DC durch wenn man ein fünf Minuten altes Replica startet. aber danke für den Tipp
derhalf
derhalf 02.09.2015 um 14:38:11 Uhr
Goto Top
PS wenn die VPN aussfällt können die Einzelplätze auch ohne DC weiterarbeiten das Problem ist der Remotedesktopsitzungshost aber des is so und so weg. Ne Redudanz ist aber übern Lancom Router gegeben der hat ne Kabel Deutschland und de Telekom Leitung mit Load Balancer und 2x VPN