8
DC aus Domäne nehmen und neue Domäne aufbauen
Hallo zusammen,
ich stehe demnächst vor einer größeren Herausforderung und hoffe auf ein paar Erfahrungen.
Aktuelle Situation kurz und knapp aber so ausführlich wie möglich.
Wir haben 2 Firmen und eine Domain, beide Firmen sind per VPN Tunnel miteinander vernetzt.
Firma A 2 DCs (Domänen Master) + weiter Server, Firma B 1 All in One Server (DC, File, Print, DHCP,…. wurde vor meiner Zeit so aufgebaut).
Für beide Firmen gibt es im AD getrennte OUs mit Benutzer, Computer, Globalen und Lokalen Gruppen.
Firma A und Firma B DCs haben jeweils einen Azure AD Connect für die eigenen OU Benutzer.
Mein aktueller Ansatz ist, den Server der Firma B als Hyper-V Host mit 2 Servern (DC und Applikation, File) und neuer Domäne aufzusetzen, kurzzeitig eine Vertrauensstellung, alle Computer und Benutzer migrieren, Azure AD Connect neu verbinden. Davor natürlich den aktuellen DC der Firma B ordentlich herabstufen.
Bei Firma B handelt es sich um 8 Benutzer, der Aufwand ist also in jeder Hinsicht überschaubar.
Danke schon mal im Voraus 😊
ich stehe demnächst vor einer größeren Herausforderung und hoffe auf ein paar Erfahrungen.
Aktuelle Situation kurz und knapp aber so ausführlich wie möglich.
Wir haben 2 Firmen und eine Domain, beide Firmen sind per VPN Tunnel miteinander vernetzt.
Firma A 2 DCs (Domänen Master) + weiter Server, Firma B 1 All in One Server (DC, File, Print, DHCP,…. wurde vor meiner Zeit so aufgebaut).
Für beide Firmen gibt es im AD getrennte OUs mit Benutzer, Computer, Globalen und Lokalen Gruppen.
Firma A und Firma B DCs haben jeweils einen Azure AD Connect für die eigenen OU Benutzer.
Mein aktueller Ansatz ist, den Server der Firma B als Hyper-V Host mit 2 Servern (DC und Applikation, File) und neuer Domäne aufzusetzen, kurzzeitig eine Vertrauensstellung, alle Computer und Benutzer migrieren, Azure AD Connect neu verbinden. Davor natürlich den aktuellen DC der Firma B ordentlich herabstufen.
Bei Firma B handelt es sich um 8 Benutzer, der Aufwand ist also in jeder Hinsicht überschaubar.
Danke schon mal im Voraus 😊
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7665168928
Url: https://administrator.de/contentid/7665168928
Printed on: May 6, 2024 at 15:05 o'clock
8 Comments
Latest comment
Moin,
warum solltest du das machen?
Das ganze ist doch jetzt korrekt eingerichtet.
Gruß
Spirit
warum solltest du das machen?
Das ganze ist doch jetzt korrekt eingerichtet.
Gruß
Spirit
Das wichtigste vergessen.
Firme A und Firma B müssen getrennt werden.
Am Schluss komplett unabhängig voneinander laufen.
Firme A und Firma B müssen getrennt werden.
Am Schluss komplett unabhängig voneinander laufen.
Moin...
würde ich auch gerne wissen, warum willst du das machen?
ist doch alles, so wie es sein soll?!?!
Frank
würde ich auch gerne wissen, warum willst du das machen?
ist doch alles, so wie es sein soll?!?!
Frank
Alles klar, viel Erfolg. Oder hast du auch noch eine Frage dazu?
@Lampert
also ... wenn du beide firmen weiter administrieren sollst, dann trenne nur über die Zugriffsrechte. Das reicht dann.
Hast du aber zukünftig mit Firma B nichts mehr zu7 tun, muss es tatsächlich komplett getrennt werden.
Dazu kann man die VPN Verbindung kappen, und dann den Firma B DC Hochstufen als eigenständigen DC. Die Domäne umbenennen kann man machen, muss man aber nicht.
Kreuzberger
also ... wenn du beide firmen weiter administrieren sollst, dann trenne nur über die Zugriffsrechte. Das reicht dann.
Hast du aber zukünftig mit Firma B nichts mehr zu7 tun, muss es tatsächlich komplett getrennt werden.
Dazu kann man die VPN Verbindung kappen, und dann den Firma B DC Hochstufen als eigenständigen DC. Die Domäne umbenennen kann man machen, muss man aber nicht.
Kreuzberger
@kreuzberg
Danke für die Antwort, das bringt mich weiter.
Ich möchte mich da zukünftig herausnehmen, daher auch die Trennung.
Dann werde ich den Weg mal so gehen ;)
Danke für die Antwort, das bringt mich weiter.
Ich möchte mich da zukünftig herausnehmen, daher auch die Trennung.
Dann werde ich den Weg mal so gehen ;)
Moin
Über da, was muss oder nicht muss, sollten wir uns hier doch nicht den Kopf zerbrechen?!
Gruß
Über da, was muss oder nicht muss, sollten wir uns hier doch nicht den Kopf zerbrechen?!
Zitat von @Lampert:
Mein aktueller Ansatz ist, den Server der Firma B als Hyper-V Host mit 2 Servern (DC und Applikation, File) und neuer Domäne aufzusetzen,
Ich las was von "Fileserver"... Also ggf. ans Backup denken, bevor Du den platt machst...Mein aktueller Ansatz ist, den Server der Firma B als Hyper-V Host mit 2 Servern (DC und Applikation, File) und neuer Domäne aufzusetzen,
kurzzeitig eine Vertrauensstellung, alle Computer und Benutzer migrieren, Azure AD Connect neu verbinden.
Da käme das ADMT zum Zuge aberBei Firma B handelt es sich um 8 Benutzer, der Aufwand ist also in jeder Hinsicht überschaubar.
Bei 8 Benutzern, würde ich das wahrscheinlich einfach komplett von Hand neu aufsetzen. Bis Du da die notwendigen Voraussetzungen für eine Domänenmigration installiert hast, hast Du auch die paar Benutzer und Gruppen händisch neu angelegt...Gruß
