13
Neuen DC parallel zum alten aufbauen
Hallo,
ich möchte einen neuen DC mit ebenfalls neuem Namen aufbauen. Der jetzige DC läuft als VM unter 2012 R2, der neue soll als VM unter 2022 aufgesetzt werden. Die neue VM ist bereits installiert, die AD-Rolle ebenfalls und im nächsten Schritt würde ich diesen eigentlich zum DC heraufstufen unter Verwendung des neuen Namens. Wollte mich aber vorher sicherheitshalber noch mal erkundigen, ob ich den richtigen Weg im Kopf habe. Denn mit DNS und DHCP wird das parallel vermutlich nicht so ohne Weiteres funktionieren? Außerdem habe ich Bedenken, dass der alte DC dann auch auf 2016/2022 heraufgestuft wird und es hierdurch zu Problemen kommt. Die IP des neuen DC soll hinterher wieder dieselbe sein, ebenfalls alle fest vergebenen IPs der Workstations/Notebooks.
Ich möchte den neuen DC gerne möglichst parallel ganz in Ruhe aufbauen und einrichten, ebenso im weiteren Verlauf die Computer und wahrscheinlich auch alle Benutzer und Sicherheitsgruppen migrieren (das mache ich dann wohl am besten mit ADMT?!). Die Rechner müsste ich im Anschluss wahrscheinlich einzeln (bei ~130 Rechnern etwas aufwendig) oder besser per PowerShell-Script von der alten in die neue Domäne verschieben? Soweit ich mal gelesen habe, lassen sich dabei auch die bisherigen Benutzerprofile beibehalten?
Viele Grüße
ich möchte einen neuen DC mit ebenfalls neuem Namen aufbauen. Der jetzige DC läuft als VM unter 2012 R2, der neue soll als VM unter 2022 aufgesetzt werden. Die neue VM ist bereits installiert, die AD-Rolle ebenfalls und im nächsten Schritt würde ich diesen eigentlich zum DC heraufstufen unter Verwendung des neuen Namens. Wollte mich aber vorher sicherheitshalber noch mal erkundigen, ob ich den richtigen Weg im Kopf habe. Denn mit DNS und DHCP wird das parallel vermutlich nicht so ohne Weiteres funktionieren? Außerdem habe ich Bedenken, dass der alte DC dann auch auf 2016/2022 heraufgestuft wird und es hierdurch zu Problemen kommt. Die IP des neuen DC soll hinterher wieder dieselbe sein, ebenfalls alle fest vergebenen IPs der Workstations/Notebooks.
Ich möchte den neuen DC gerne möglichst parallel ganz in Ruhe aufbauen und einrichten, ebenso im weiteren Verlauf die Computer und wahrscheinlich auch alle Benutzer und Sicherheitsgruppen migrieren (das mache ich dann wohl am besten mit ADMT?!). Die Rechner müsste ich im Anschluss wahrscheinlich einzeln (bei ~130 Rechnern etwas aufwendig) oder besser per PowerShell-Script von der alten in die neue Domäne verschieben? Soweit ich mal gelesen habe, lassen sich dabei auch die bisherigen Benutzerprofile beibehalten?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1499162970
Url: https://administrator.de/contentid/1499162970
Printed on: April 30, 2024 at 02:04 o'clock
13 Comments
Latest comment
1
Moin,
Welchen Grund gibt es, eine neuen Domain anzulegen und dahin zu migrieren. Solange es da keinen zwingenden Grund gibt, sollte man die alte weiterverwenden.
lks
Welchen Grund gibt es, eine neuen Domain anzulegen und dahin zu migrieren. Solange es da keinen zwingenden Grund gibt, sollte man die alte weiterverwenden.
lks
Zitat von @Lochkartenstanzer:
Moin,
Welchen Grund gibt es, eine neuen Domain anzulegen und dahin zu migrieren. Solange es da keinen zwingenden Grund gibt, sollte man die alte weiterverwenden.
lks
Moin,
Welchen Grund gibt es, eine neuen Domain anzulegen und dahin zu migrieren. Solange es da keinen zwingenden Grund gibt, sollte man die alte weiterverwenden.
lks
Alter DC = alter Firmenname + uralt und zugemüllt
Neuer DC = neuer Firmenname
Moin...
dein vorhaben wird so nicht funktionieren, du solltest ein neues Vlan erstellen, bzw. Netzwerk!
warum die IPs fest an WSKs vergeben? mit DHCP kannst du IPs an einen host nageln....
so geht das nicht, du kannst keine 2 ADs DC in einem netzwerk laufen lassen!
erstelle ein neues VLAN oder Netzwerk, so wird das nix!
wenn du alles neu machen willst, dann mach es auch sauber....
wenn du den müll behalten willst, dann mach eine migration und fertig ist der lack...
Viele Grüße
Frank
dein vorhaben wird so nicht funktionieren, du solltest ein neues Vlan erstellen, bzw. Netzwerk!
Zitat von @marius83:
Hallo,
ich möchte einen neuen DC mit ebenfalls neuem Namen aufbauen. Der jetzige DC läuft als VM unter 2012 R2, der neue soll als VM unter 2022 aufgesetzt werden. Die neue VM ist bereits installiert, die AD-Rolle ebenfalls und im nächsten Schritt würde ich diesen eigentlich zum DC heraufstufen unter Verwendung des neuen Namens. Wollte mich aber vorher sicherheitshalber noch mal erkundigen, ob ich den richtigen Weg im Kopf habe. Denn mit DNS und DHCP wird das parallel vermutlich nicht so ohne Weiteres funktionieren? Außerdem habe ich Bedenken, dass der alte DC dann auch auf 2016/2022 heraufgestuft wird und es hierdurch zu Problemen kommt. Die IP des neuen DC soll hinterher wieder dieselbe sein, ebenfalls alle fest vergebenen IPs der Workstations/Notebooks.
warum soll die IP die selbe sein?Hallo,
ich möchte einen neuen DC mit ebenfalls neuem Namen aufbauen. Der jetzige DC läuft als VM unter 2012 R2, der neue soll als VM unter 2022 aufgesetzt werden. Die neue VM ist bereits installiert, die AD-Rolle ebenfalls und im nächsten Schritt würde ich diesen eigentlich zum DC heraufstufen unter Verwendung des neuen Namens. Wollte mich aber vorher sicherheitshalber noch mal erkundigen, ob ich den richtigen Weg im Kopf habe. Denn mit DNS und DHCP wird das parallel vermutlich nicht so ohne Weiteres funktionieren? Außerdem habe ich Bedenken, dass der alte DC dann auch auf 2016/2022 heraufgestuft wird und es hierdurch zu Problemen kommt. Die IP des neuen DC soll hinterher wieder dieselbe sein, ebenfalls alle fest vergebenen IPs der Workstations/Notebooks.
warum die IPs fest an WSKs vergeben? mit DHCP kannst du IPs an einen host nageln....
so geht das nicht, du kannst keine 2 ADs DC in einem netzwerk laufen lassen!
erstelle ein neues VLAN oder Netzwerk, so wird das nix!
Ich möchte den neuen DC gerne möglichst parallel ganz in Ruhe aufbauen und einrichten, ebenso im weiteren Verlauf die Computer und wahrscheinlich auch alle Benutzer und Sicherheitsgruppen migrieren (das mache ich dann wohl am besten mit ADMT?!). Die Rechner müsste ich im Anschluss wahrscheinlich einzeln (bei ~130 Rechnern etwas aufwendig) oder besser per PowerShell-Script von der alten in die neue Domäne verschieben? Soweit ich mal gelesen habe, lassen sich dabei auch die bisherigen Benutzerprofile beibehalten?
du willst die Benutzerprofile beibehalten, Benutzer und Sicherheitsgruppen migrieren?!?! ich sehe den sinn nicht.wenn du alles neu machen willst, dann mach es auch sauber....
wenn du den müll behalten willst, dann mach eine migration und fertig ist der lack...
Viele Grüße
1
Du kannst 2 DC mit unterschiedlichen Domains (nichts anderes ist das ja erstmal wenn du die unter einem alten Namen laufen hast) mit 2 DNS Servern laufen lassen. DHCP natürlich nicht.
1Zitat von @Vision2015:
warum soll die IP die selbe sein?
warum die IPs fest an WSKs vergeben? mit DHCP kannst du IPs an einen host nageln....
so geht das nicht, du kannst keine 2 ADs DC in einem netzwerk laufen lassen!
erstelle ein neues VLAN oder Netzwerk, so wird das nix!
warum soll die IP die selbe sein?
warum die IPs fest an WSKs vergeben? mit DHCP kannst du IPs an einen host nageln....
so geht das nicht, du kannst keine 2 ADs DC in einem netzwerk laufen lassen!
erstelle ein neues VLAN oder Netzwerk, so wird das nix!
Weil die IP des DC damals bewusst vergeben wurde und ich diese eigentlich beibehalten möchte. Aber die IP kann ich ja sicherlich ganz zum Schluss dann noch anpassen, wenn der alte DC abgeschaltet wird.
Die IPs der Workstations entsprechen zudem dem jeweiligen Rechnernamen und das lässt sich so alles einfacher zuordnen.
du willst die Benutzerprofile beibehalten, Benutzer und Sicherheitsgruppen migrieren?!?! ich sehe den sinn nicht.
wenn du alles neu machen willst, dann mach es auch sauber....
wenn du den müll behalten willst, dann mach eine migration und fertig ist der lack...
wenn du alles neu machen willst, dann mach es auch sauber....
wenn du den müll behalten willst, dann mach eine migration und fertig ist der lack...
Die Kollegen werden mir aufs Dach steigen, wenn die sich alle wieder komplett neu einrichten müssten. Außerdem liegen da bei fast jedem Kollegen u.a. temporäre und Konfig-Dateien, die von ein, zwei bestimmten Programmen zwischengespeichert werden und ohne die alles (Tastenkürzel usw.) wieder neu eingerichtet werden müsste. Der Leidtragende wäre am Ende ich...
Früher oder später wollte ich es sowieso mal mit einer Ordnerumleitung probieren. Servergespeicherte Profile würden das Netzwerk zu sehr belasten durch den vollständigen Down- und Upload der Profile.
Moin...
bis jetzt war es so, das wirklich jeder, der seinen DC namen und IP unbedingt behalten wollte, das system nicht verstanden hat... es macht keinen unterschied... weder der name noch die IP!
feste IPs sind für server, switche, printer, router... die clients brauchen das wirklich selten...
Die Kollegen werden mir aufs Dach steigen, wenn die sich alle wieder komplett neu einrichten müssten. Außerdem liegen da bei fast jedem Kollegen u.a. temporäre und Konfig-Dateien, die von ein, zwei bestimmten Programmen zwischengespeichert werden und ohne die alles (Tastenkürzel usw.) wieder neu eingerichtet werden müsste. Der Leidtragende wäre am Ende ich...
Früher oder später wollte ich es sowieso mal mit einer Ordnerumleitung probieren. Servergespeicherte Profile würden das Netzwerk zu sehr belasten durch den vollständigen Down- und Upload der Profile.
oha... tja... dann mach eine migration... so wirst du noch mehr ärger bekommen, und du nimmst eh alles mit...
wozu dann neu?
Frank
Zitat von @marius83:
Weil die IP des DC damals bewusst vergeben wurde und ich diese eigentlich beibehalten möchte. Aber die IP kann ich ja sicherlich ganz zum Schluss dann noch anpassen, wenn der alte DC abgeschaltet wird.
klar geht das... hat aber keinen nutzen! wenn deine DNS auflösung micht mitmacht, bringt dir das so auch nix!Zitat von @Vision2015:
warum soll die IP die selbe sein?
warum die IPs fest an WSKs vergeben? mit DHCP kannst du IPs an einen host nageln....
so geht das nicht, du kannst keine 2 ADs DC in einem netzwerk laufen lassen!
erstelle ein neues VLAN oder Netzwerk, so wird das nix!
warum soll die IP die selbe sein?
warum die IPs fest an WSKs vergeben? mit DHCP kannst du IPs an einen host nageln....
so geht das nicht, du kannst keine 2 ADs DC in einem netzwerk laufen lassen!
erstelle ein neues VLAN oder Netzwerk, so wird das nix!
Weil die IP des DC damals bewusst vergeben wurde und ich diese eigentlich beibehalten möchte. Aber die IP kann ich ja sicherlich ganz zum Schluss dann noch anpassen, wenn der alte DC abgeschaltet wird.
bis jetzt war es so, das wirklich jeder, der seinen DC namen und IP unbedingt behalten wollte, das system nicht verstanden hat... es macht keinen unterschied... weder der name noch die IP!
Die IPs der Workstations entsprechen zudem dem jeweiligen Rechnernamen und das lässt sich so alles einfacher zuordnen.
für sowas gibbet DNS... und das läuft auch sicher... glaube mir!feste IPs sind für server, switche, printer, router... die clients brauchen das wirklich selten...
du willst die Benutzerprofile beibehalten, Benutzer und Sicherheitsgruppen migrieren?!?! ich sehe den sinn nicht.
wenn du alles neu machen willst, dann mach es auch sauber....
wenn du den müll behalten willst, dann mach eine migration und fertig ist der lack...
wenn du alles neu machen willst, dann mach es auch sauber....
wenn du den müll behalten willst, dann mach eine migration und fertig ist der lack...
Die Kollegen werden mir aufs Dach steigen, wenn die sich alle wieder komplett neu einrichten müssten. Außerdem liegen da bei fast jedem Kollegen u.a. temporäre und Konfig-Dateien, die von ein, zwei bestimmten Programmen zwischengespeichert werden und ohne die alles (Tastenkürzel usw.) wieder neu eingerichtet werden müsste. Der Leidtragende wäre am Ende ich...
Früher oder später wollte ich es sowieso mal mit einer Ordnerumleitung probieren. Servergespeicherte Profile würden das Netzwerk zu sehr belasten durch den vollständigen Down- und Upload der Profile.
wozu dann neu?
Frank
Wenn Ihr aus historischen Gründen euer Netzwerk neu aufbauen wollt, dann RICHTIG!
wenn möglich ..
.
wenn möglich ..
.
Hey,
technisch kann man viel machen, auch vieles was nicht die "feine englische Art" ist.
Bspw. neues IP-Netz, neues AD, neues DNS, stufenweise Neuinstallation oder Verlagerung der Server und Clients.
Prinzipiell kannst du auch alles auf einen Switch knallen und den Router mit seinen Uplinks ins jeweilige Netz mehrfach verbinden.
Vom alten DNS Server die Verweise auf den neuen Server legen, ggf. manuell die Servernamen aus dem neuen AD im alten DNS anlegen.
Zudem, wenn der Domainname auch noch passt, bspw. firma.local auf intern.firma.domain bleibt sogar die Authentifizierung über FIRMA\username bestehen und die Anmeldungen sind kompatibel auch über die Domains hinweg - sofern die Passwörter in beiden ADs übereinstimmen.
ToWa
technisch kann man viel machen, auch vieles was nicht die "feine englische Art" ist.
Bspw. neues IP-Netz, neues AD, neues DNS, stufenweise Neuinstallation oder Verlagerung der Server und Clients.
Prinzipiell kannst du auch alles auf einen Switch knallen und den Router mit seinen Uplinks ins jeweilige Netz mehrfach verbinden.
Vom alten DNS Server die Verweise auf den neuen Server legen, ggf. manuell die Servernamen aus dem neuen AD im alten DNS anlegen.
Zudem, wenn der Domainname auch noch passt, bspw. firma.local auf intern.firma.domain bleibt sogar die Authentifizierung über FIRMA\username bestehen und die Anmeldungen sind kompatibel auch über die Domains hinweg - sofern die Passwörter in beiden ADs übereinstimmen.
ToWa
Zitat von @MirkoKR:
Wenn Ihr aus historischen Gründen euer Netzwerk neu aufbauen wollt, dann RICHTIG!
wenn möglich ..
.
Wenn Ihr aus historischen Gründen euer Netzwerk neu aufbauen wollt, dann RICHTIG!
wenn möglich ..
.
Was ich sagen will:
Wenn es einen triftigen Grund gibt. eure Domain. NEU auszusetzen, dann macht das!!
Den Benutzern zu sagen WIR MACHEN UNS NEU ist mit das einfachste und das Ergebnis das. Beste!!
PS.
Je nach Größe eurer Firma mache die Optionen in einer Besprechung öffentlich
Moin,
Gruß,
Dani
(das mache ich dann wohl am besten mit ADMT?!)
grudsätzlich Ja. Wenn noch weitere Software wie Exchange Server und/oder SQL Server im Einsatz oder sogar Sharepoint ist noch ein wenig mehr nötig.Die Rechner müsste ich im Anschluss wahrscheinlich einzeln (bei ~130 Rechnern etwas aufwendig) oder besser per PowerShell-Script von der alten in die neue Domäne verschieben?
Geht auch über ADMTSoweit ich mal gelesen habe, lassen sich dabei auch die bisherigen Benutzerprofile beibehalten?
Wenn es Windows 10 Profile sind ist ein Hilfstool notwendig. Dazu habt Kollege @StefanKittel schon ein Programm genannt. Früher oder später wollte ich es sowieso mal mit einer Ordnerumleitung probieren. Servergespeicherte Profile würden das Netzwerk zu sehr belasten durch den vollständigen Down- und Upload der Profile.
Ansonsten schau dir FSLogix ist. Ist inzwischen sowieso seitens Microsoft Best Practice und je nach Lizenzierung bist du nutzungsberechtigung.Gruß,
Dani
Hallo zusammen,
vielen Dank für Eure Antworten!
Werde zunächst erst einmal ein separates LAN/VLAN anlegen und darin dann den neuen DC aufsetzen. Werde mich also kurzfristig noch mal zurückmelden.
FSLogix war mir bisher tatsächlich völlig unbekannt. Sehe ich mir auf jeden Fall genauer an bzw. werde ich wohl auf dem neuen DC gleich implementieren. Danke für den Tipp.
Grüße
vielen Dank für Eure Antworten!
Werde zunächst erst einmal ein separates LAN/VLAN anlegen und darin dann den neuen DC aufsetzen. Werde mich also kurzfristig noch mal zurückmelden.
FSLogix war mir bisher tatsächlich völlig unbekannt. Sehe ich mir auf jeden Fall genauer an bzw. werde ich wohl auf dem neuen DC gleich implementieren. Danke für den Tipp.
Grüße
