7
Zwei Domänencontroller zusammenlegen
Hallo zusammen,
ich habe folgende Aufgabe zu Lösen:
Aktuell: zwei Standorte mit VPN verbunden.
jeweils ein DC und zwei unterschiedliche Domänen X und Y
Beide DC sind in einer Vertrauensstellung und greifen z.B. auf die gleiche Nas zu
Beide DC und weitere Server z.b. ein Remotedesktopsitzungshost laufen alle Virtuell auf 2 physischen Servern am jeweiligen Standort
NEU:
Die beiden Standorte werden zusammengeführt.
es gibt nur noch einen DC X
Die Server und die Dienste müssen aber alle erhalten bleiben.
Umsetzung:
von ca. 20 Benutzern müssen die lokalen Profile kopiert werden von Y\Maxmustermann nach x\Maxmustermann
am Remotedesktopsitzungshost muss die Domäne in x geändert werden und alle Profile müssen neu kopiert werden
was mache ich mit dem DC? Kann ich diesen einfach herabstufen zu einem normalen Server oder gibt es da komplikationen? DNS, und DHCP macht ja der X DC
gibt es irgendeinen automatismus bzw. kann ich über den DC Y sagen das jetzt alle Clients der Domäne x angehören ohne alle Profile zu kopieren?
Bin mir da noch nicht so ganz sicher wie ich es anstelle.
Ich kann natürlich recht gut rumspielen da alles unter Hyper-V läuft und ich es vorher simulieren kann.
Alternativ kann ich auch alles von Y sein lassen und die Y Server unter Domäne X sauber neu installieren das dauert jedoch mit Abstand am längsten und Profile müssen trotzdem kopiert werden.
Problem ist das es alles im laufenden Betrieb stattfinden muss maximal habe ich ein Wochenende.
Danke für nützliche Tipps.
ich habe folgende Aufgabe zu Lösen:
Aktuell: zwei Standorte mit VPN verbunden.
jeweils ein DC und zwei unterschiedliche Domänen X und Y
Beide DC sind in einer Vertrauensstellung und greifen z.B. auf die gleiche Nas zu
Beide DC und weitere Server z.b. ein Remotedesktopsitzungshost laufen alle Virtuell auf 2 physischen Servern am jeweiligen Standort
NEU:
Die beiden Standorte werden zusammengeführt.
es gibt nur noch einen DC X
Die Server und die Dienste müssen aber alle erhalten bleiben.
Umsetzung:
von ca. 20 Benutzern müssen die lokalen Profile kopiert werden von Y\Maxmustermann nach x\Maxmustermann
am Remotedesktopsitzungshost muss die Domäne in x geändert werden und alle Profile müssen neu kopiert werden
was mache ich mit dem DC? Kann ich diesen einfach herabstufen zu einem normalen Server oder gibt es da komplikationen? DNS, und DHCP macht ja der X DC
gibt es irgendeinen automatismus bzw. kann ich über den DC Y sagen das jetzt alle Clients der Domäne x angehören ohne alle Profile zu kopieren?
Bin mir da noch nicht so ganz sicher wie ich es anstelle.
Ich kann natürlich recht gut rumspielen da alles unter Hyper-V läuft und ich es vorher simulieren kann.
Alternativ kann ich auch alles von Y sein lassen und die Y Server unter Domäne X sauber neu installieren das dauert jedoch mit Abstand am längsten und Profile müssen trotzdem kopiert werden.
Problem ist das es alles im laufenden Betrieb stattfinden muss maximal habe ich ein Wochenende.
Danke für nützliche Tipps.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281796
Url: https://administrator.de/contentid/281796
Ausgedruckt am: 28.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
Hier ein Tool zu Migration der Domain Benutzer:
http://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer- ...
Für die Profile ev.: (selbst nicht probiert)
http://www.faq-o-matic.net/2010/02/05/benutzerprofile-mit-easytransfer- ...
Wegen DC Y herunterstufen und dann wieder in die X aufnehmen. Persönlich würde ich die Stunde (?!) investieren um den DC neu aufzustzen und dafür einen sauberen 2. DC in der Domain zu haben. (hoffentlich läuft nicht zuviel Beiwerk auf dem DC, wie es sein sollte
Die restlichen Server in die neue Domain aufnehmen.
DNS und DHCP sollte dann aber auch an beiden Standorten laufen.
sg Dirm
Hier ein Tool zu Migration der Domain Benutzer:
http://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer- ...
Für die Profile ev.: (selbst nicht probiert)
http://www.faq-o-matic.net/2010/02/05/benutzerprofile-mit-easytransfer- ...
Wegen DC Y herunterstufen und dann wieder in die X aufnehmen. Persönlich würde ich die Stunde (?!) investieren um den DC neu aufzustzen und dafür einen sauberen 2. DC in der Domain zu haben. (hoffentlich läuft nicht zuviel Beiwerk auf dem DC, wie es sein sollte
Die restlichen Server in die neue Domain aufnehmen.
Ich kann natürlich recht gut rumspielen da alles unter Hyper-V läuft und ich es vorher simulieren kann.
mit DC snapshots sollte man aber aufpassen, afaik.DNS und DHCP sollte dann aber auch an beiden Standorten laufen.
sg Dirm
Hi,
schau dir mal das MS Tool ADMT an.
Gruß
schau dir mal das MS Tool ADMT an.
Gruß
Danke für die Tipps. Ich brauche jedoch gar keine 2 DCs kann ich den Y nicht einfach herunterstunfen und sämtliche rechte entziehen kein DHCP kein DNS kein AD oder macht das Stress.
das mit den Snapshots ist bekannt deshalb mach ich immer Duplikate und lösche die nacher wieder das Original lass ich laufen oder fahre es während der tests in der nacht herunter.
das mit den Snapshots ist bekannt deshalb mach ich immer Duplikate und lösche die nacher wieder das Original lass ich laufen oder fahre es während der tests in der nacht herunter.
Kleiner Tipp, Am zweiten Standort solltest du einen DC der Gemeinsamen Domain mit laufen lassen...
Gruß
Gruß
wäre aber besser. zb wenn dir ein Standort abraucht, wenn das VPN einmal ausfällt, ...
Bei defekt eines DCs einfach einen neuen dazuhängen ist einfacher als ein hoffentlich aktuelles Backup zu finden und ... außerdem hast du so 0 Ausfallszeit.
Hab nen Serverraum mit CO2 Löschanlage es sind dann zwei physische Server mit 5 Minuten Replicas... dann hält sogar ein DC durch wenn man ein fünf Minuten altes Replica startet. aber danke für den Tipp
PS wenn die VPN aussfällt können die Einzelplätze auch ohne DC weiterarbeiten das Problem ist der Remotedesktopsitzungshost aber des is so und so weg. Ne Redudanz ist aber übern Lancom Router gegeben der hat ne Kabel Deutschland und de Telekom Leitung mit Load Balancer und 2x VPN
