91863
Oct 27, 2011
6039
28
1
Zuerst DC tennen , oder zuerst Exchange 2008 R2 auf neuen seperaten server
Hallo,
wir haben einen DC mit altem Domänname auf dem auch Exchange 2003 SP3 lauft auf Server 2003.
Nun möchten wir den DC trennen und auf einen seperaten Server S2008 R2 den Excahnge Email server aufbauen.
Es gibt dann auch einen neune Domänname und neue Emailadressen
Womit fängt man in der Praxis an. Mit dem DC oder Exchange ? Nehme das seit Tagen auseinander und bin am Ablauf planen.
Gruss
Ralf
wir haben einen DC mit altem Domänname auf dem auch Exchange 2003 SP3 lauft auf Server 2003.
Nun möchten wir den DC trennen und auf einen seperaten Server S2008 R2 den Excahnge Email server aufbauen.
Es gibt dann auch einen neune Domänname und neue Emailadressen
Womit fängt man in der Praxis an. Mit dem DC oder Exchange ? Nehme das seit Tagen auseinander und bin am Ablauf planen.
Gruss
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 175409
Url: https://administrator.de/contentid/175409
Printed on: April 19, 2024 at 10:04 o'clock
28 Comments
Latest comment
Hallo,
MoinEs gibt dann auch einen neune Domänname und neue Emailadressen
Hier verstehe ich dich nicht ganz...Meinst du nun die Domäne umbennen oder komplett Neue aufbauen?!
Wenn du eine Neue aufbaust, dann braucht diese natürlich auch einen DC und dann fängst du ja so oder so wieder bei Null an.
Gruss
Gruß zurück
Hi,
also ich würde mal sagen, du solltest mit dem DC anfangen, da du ja vor der Exchange installation den Server in eine Domäne aufnehmen möchtest.
Gruß
Schlumpf
[Edit]
Da war wohl jemand schneller ^^
[/Edit]
also ich würde mal sagen, du solltest mit dem DC anfangen, da du ja vor der Exchange installation den Server in eine Domäne aufnehmen möchtest.
Gruß
Schlumpf
[Edit]
Da war wohl jemand schneller ^^
[/Edit]
Moin,
also ganz versteh ich den Post nicht.
Wollt ihr
a) alles in die Tonne treten und von null an neu aufbauen? Dann erste DC installieren und danach Exchange
b) den Exchange erhalten und umziehen und dann einen neue (Email oder AD?) domain aufbauen? Dann musst du zuerst den Exchange auf neuem server umziehen.
lg,
Slainte
also ganz versteh ich den Post nicht.
Wollt ihr
a) alles in die Tonne treten und von null an neu aufbauen? Dann erste DC installieren und danach Exchange
b) den Exchange erhalten und umziehen und dann einen neue (Email oder AD?) domain aufbauen? Dann musst du zuerst den Exchange auf neuem server umziehen.
lg,
Slainte
Gruezi ?
Dann sind die neuen EmailAdressen vom neuen Domänenname abhängig ? Wenn ja, dann würde das bedeuteten. Zuerst den DC neu aufbauen.
Exchange Server erhält ne neue 2008 R2 Kiste. Momentan lauft alles auf einen Server 2003
Gruss
Ralf
Dann sind die neuen EmailAdressen vom neuen Domänenname abhängig ? Wenn ja, dann würde das bedeuteten. Zuerst den DC neu aufbauen.
Exchange Server erhält ne neue 2008 R2 Kiste. Momentan lauft alles auf einen Server 2003
Gruss
Ralf
2 Sachen sollte man mal klarstellen glaub ich:
1. Die Email-Domains vom Exchange sind NICHT vom AD-Domänennamen abhängig.
2. Wenn Du den DC (und damit wohl deine Doämne) in die Tonne kloppst, ist der Exchange und alle Postfächer die noch drauf sind nicht mehr so ohne weiteres zugreifbar.
1. Die Email-Domains vom Exchange sind NICHT vom AD-Domänennamen abhängig.
2. Wenn Du den DC (und damit wohl deine Doämne) in die Tonne kloppst, ist der Exchange und alle Postfächer die noch drauf sind nicht mehr so ohne weiteres zugreifbar.
Hi,
welches von den oben genannten Szenarien möchtest du denn verwenden?
Gruß
welches von den oben genannten Szenarien möchtest du denn verwenden?
Gruß
Hallo,
wenn die Emaildomän Namen nicht von Domänenname abhängig ist, spielt es in dem Fall keine Rolle ob wir zuerst DC migrieren oder Exchange.
Gruss
Ralf
wenn die Emaildomän Namen nicht von Domänenname abhängig ist, spielt es in dem Fall keine Rolle ob wir zuerst DC migrieren oder Exchange.
Gruss
Ralf
Ok, viel Spaß dann noch damit *shrug* 
jo danke.
Der Spass geht noch länger. Wir sind erstmal am planen
gruss
Ralf
Der Spass geht noch länger. Wir sind erstmal am planen
gruss
Ralf
Salve,
Ähh darf ich mal Gegenfragen - Wörüm ihr das ganz machen wollt?
Ich würde - entweder oder durchziehen...
Wenn wirklich alles neu - dann neu aufsetzten, testen und dann die User in einem Rutsch rüberziehen, wobei das so ein Heckmäck wird, dass sich wirklich die Frage stellt
edit:
nachdem ich einen groben Blick drüber geworfen habe, scheint Ihr noch mit Tippex; Meisel und Schieferntafel zu werkeln...
ganz ganz ganz ganz ehrlich gemeinter Rat - holt euch nen Profi ins Boot, oder besorgt Euch ein paar MCSA Bücher....
und Anton Nymisiere deine Zeilen mal.....
/edit
Zitat von @91863:
Hallo,
wenn die Emaildomän Namen nicht von Domänenname abhängig ist, spielt es in dem Fall keine Rolle ob wir zuerst DC migrieren oder Exchange.
Hallo,
wenn die Emaildomän Namen nicht von Domänenname abhängig ist, spielt es in dem Fall keine Rolle ob wir zuerst DC migrieren oder Exchange.
Ähh darf ich mal Gegenfragen - Wörüm ihr das ganz machen wollt?
Ich würde - entweder oder durchziehen...
Wenn wirklich alles neu - dann neu aufsetzten, testen und dann die User in einem Rutsch rüberziehen, wobei das so ein Heckmäck wird, dass sich wirklich die Frage stellt
- Wörüm dem Ümstünd?
edit:
nachdem ich einen groben Blick drüber geworfen habe, scheint Ihr noch mit Tippex; Meisel und Schieferntafel zu werkeln...
ganz ganz ganz ganz ehrlich gemeinter Rat - holt euch nen Profi ins Boot, oder besorgt Euch ein paar MCSA Bücher....
und Anton Nymisiere deine Zeilen mal.....
/edit
Hoi Abend,
was mir nun fehlt sind spezielle Risiken und Vorgehensweisen. HAbe ^das mal geschrieben
Ziele
Neuer DC und Exchange Migration auf die neueste Microsoft Version (Server 2008 + Exchange Server 2010)
Jeder User muss sich überall anmelden können.
Email für alle. Jeder Benutzer hat sein eigenes Postfach. (Datenschutz)
Gruppenkonten bleiben bestehen und werden angehängt.
Domänenname muss „Firma“ lauten.
Login ohne „@“ muss möglich sein. (Zusammenhang mit Domänenname)
Migration ohne die User zu beeinträchtigen.
Stabile Migration ohne Risiko.
Mit neuem DC Einführung neuer Gruppenrichtlinien
Kann Kriterien
Einführung von Gruppenpolicies.
z.bsp für
Druckeranbindung per GPO
Sachen ausblenden die User nicht braucht.
Desktop beschränken, Desktopablage verhindern
Ordneransichten definieren
Sicherheitseinstellungen
Exchange
Iphone bei Verlust per Exchange Server Daten Remote löschen.
DC
IP Adressierung neu aufbauen um mit dem Webblocker nach Range oder Gebäuden blocken zu können
Möglichkeiten Integration eines neuen Domaincontrollers
Möglichkeit 1: DC hinzufügen und Domäne umbenennen
Vorteil : Einfach, schnell.
Nachteil: Wurde über Beratunsgfirma geprüft und mit dem Risiko beurteilt, das es nicht möglich ist den Domainname zu ändern solange Exchange und DC auf dem selben Server sind..
DC hinzufügen und alten DC entfernen :
Neuen Server 2008 R2 installieren und der Domain per Adprep /forestprep Prozedur hinzufügen
FSMO Rollen die auf dem alten DC bestehen werden per FSMO übertragen.
Alter DC kann demoted werden , und von der Domäne getrennt werden.
Bestehenden Domainname mit dem Tool „Domainrename“ (rendom.exe) umbenennnen.
Nicht zu verwechseln mit dem Tool Netdom (Netdom benennte den Name vom Server um)
Mehr Infos unter http://technet.microsoft.com/de-ch/window ...
Die Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen bieten sichere und unterstützte Verfahren zur Umbenennung einer oder mehrerer Domänen (sowie von Anwendungsverzeichnispartitionen) in einer bereitgestellten Active Directory-Gesamtstrukur)
Probleme können sein, wenn Exchange Server niedriger als Exchange 2003 SP1 sind !
Der Exchange Server der Stiftungsfirma lauft mit Exchange Server 2003 SP2
Möglichkeit 2: Der bestehenden Domain einen Server per „Vertrauensstellung“ hinzufügen
Bei dieser Variante wird ein Server mit 2008 R2 hinzugefügt (aber nicht in die Domain „slsd“).
Dieser Server hat den neuen Domainname „Stiftungsfirma“. Damit zwischen diesen beiden „Domänen“ nun bestimmte Zugriffe funktionieren, müssen diese per sogenannter „Vertrauensstellung“ (beidseitig) verbunden werden. Das hier ist als ein großes Project über einen längeren Zeitraum anzusehen. Man würde alles neu aufbauen , um den neuen Server und mit der Domäne Stiftungsfirma verbinden. Es heißt alle Systeme in der Stiftungsfirma müssen auf die neue Domäne angepasst werden.
Funktioniert alles in der Domäne Stiftungsfirma kann später die Vertrauensstellung gekappt werden und die alten DC`s der Domäne Stiftungsfirma hinzugefügt werden.
Möglichkeiten zur Migration Exchange Server IntraOrgMigration
Ein Möglichkeit von Exchange 2003 auf Exchange 2010 zu migrieren stellt die sogenannte „IntraOrg-Migration“ dar. Hier wird der neue Exchange Server 2010 in die bestehende Exchange 2003 Organisation installiert, wobei Postfächer, öffentliche Ordner etc. repliziert bzw., verschoben werden.
Frage zur Migration und Vorgehensweise:
Schrittfolge
Integration Domain Controller Möglichkeit1 oder Möglichkeit2 ?
Zuerst DC trennen oder zuerst Exchange Server aufbauen.
Bei Exchange Email-Domains sind NICHT vom AD-Domänennamen abhängig. Aber es gibt sicher andere Punkte die man beachten muss , und somit vom Experte beantwortet werden sollten. Welcher Server zuerst an der Reihe ist.
Welche Risiken , bei welchen Reihenfolgen. Und welche Vor oder Nachteile entstehen ?
Spezifische Fragen
Exchange Server:
Muss der Exchange Server 2010 in der selben Domäne sein, wie der Exchange Server 2003 SP2.
Window Domänen hier gemeint. Oder kann der Server mit Exchange 2010 auch per Vertrauensstellung mit der anderen Domäne verbunden sein ?
Mehr unter Email Policies http://www.myexchangeworld.com/2010/07/ex ...
Was sind besondere Risiken bei der Exchange IntraOrgMigration ?
Gibt es hier zu Notfall Szenarien , Rollback ?
Outlook 2003 funktioniert mit Exchange 2010 , siehe hierzu
http://www.msxfaq.de/clients/outlook2003e ...
Was sagt die Praxis, gibt es besondere Probleme , was ist zu beachten ?
Muss zum Beispiel an einzelnen Clients zuvor was geändert werden (z.bsp Update auf höhere Clientversion) ?
Was ist mit Outlook 2003 unter Citrix ?
Besondere Risikofaktoren unter dieser Konstellation ?
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei der Exchange Server Installation. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Muss an Clients was vorbereitet werden ?
PC und Notebooks an Aussenstandorten ?
Weitere Risiken ?
Domain Controller:
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei einem neuen Domainen Controller. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Welche Auswirkungen hat ein neuer DC im Zusammenhang mit neuen Profilen?
Kann in Zusammenhang mit einem neuen DC Server 2008 R2 noch in den Anmeldekonten, das Präfix für Windows2000 gesetzt werden (Anmeldung für Prosoft !) ?
Welche Applikationen muessen beücksichtigt werden ?
Wie migriert man Prosoft im Zusammenhang mit neuem DC ?
Welche Netzlaufwerke und Verknüpfungen sind zu berücksichtigen ?
Muss an Clients was vorbereitet werden ?
PC und Notebooks an Aussenstandorten ?
Weitere Risiken ?
Domänenname ändern
(entfällt wenn die Umgebung per Vertrauensstellung neu aufgebaut wird)
Was ist wenn man den Domänenname ändert speziell zu beachten ?
Gibt es hier ein Rollback ?
Besondere Risiken ?
Was ist mit dem Aussenserver von Wehntal , wenn der Domänenname aendert ?
VORGEHENSWEISE !!!!!
was mir nun fehlt sind spezielle Risiken und Vorgehensweisen. HAbe ^das mal geschrieben
Ziele
Neuer DC und Exchange Migration auf die neueste Microsoft Version (Server 2008 + Exchange Server 2010)
Jeder User muss sich überall anmelden können.
Email für alle. Jeder Benutzer hat sein eigenes Postfach. (Datenschutz)
Gruppenkonten bleiben bestehen und werden angehängt.
Domänenname muss „Firma“ lauten.
Login ohne „@“ muss möglich sein. (Zusammenhang mit Domänenname)
Migration ohne die User zu beeinträchtigen.
Stabile Migration ohne Risiko.
Mit neuem DC Einführung neuer Gruppenrichtlinien
Kann Kriterien
Einführung von Gruppenpolicies.
z.bsp für
Druckeranbindung per GPO
Sachen ausblenden die User nicht braucht.
Desktop beschränken, Desktopablage verhindern
Ordneransichten definieren
Sicherheitseinstellungen
Exchange
Iphone bei Verlust per Exchange Server Daten Remote löschen.
DC
IP Adressierung neu aufbauen um mit dem Webblocker nach Range oder Gebäuden blocken zu können
Möglichkeiten Integration eines neuen Domaincontrollers
Möglichkeit 1: DC hinzufügen und Domäne umbenennen
Vorteil : Einfach, schnell.
Nachteil: Wurde über Beratunsgfirma geprüft und mit dem Risiko beurteilt, das es nicht möglich ist den Domainname zu ändern solange Exchange und DC auf dem selben Server sind..
DC hinzufügen und alten DC entfernen :
Neuen Server 2008 R2 installieren und der Domain per Adprep /forestprep Prozedur hinzufügen
FSMO Rollen die auf dem alten DC bestehen werden per FSMO übertragen.
Alter DC kann demoted werden , und von der Domäne getrennt werden.
Bestehenden Domainname mit dem Tool „Domainrename“ (rendom.exe) umbenennnen.
Nicht zu verwechseln mit dem Tool Netdom (Netdom benennte den Name vom Server um)
Mehr Infos unter http://technet.microsoft.com/de-ch/window ...
Die Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen bieten sichere und unterstützte Verfahren zur Umbenennung einer oder mehrerer Domänen (sowie von Anwendungsverzeichnispartitionen) in einer bereitgestellten Active Directory-Gesamtstrukur)
Probleme können sein, wenn Exchange Server niedriger als Exchange 2003 SP1 sind !
Der Exchange Server der Stiftungsfirma lauft mit Exchange Server 2003 SP2
Möglichkeit 2: Der bestehenden Domain einen Server per „Vertrauensstellung“ hinzufügen
Bei dieser Variante wird ein Server mit 2008 R2 hinzugefügt (aber nicht in die Domain „slsd“).
Dieser Server hat den neuen Domainname „Stiftungsfirma“. Damit zwischen diesen beiden „Domänen“ nun bestimmte Zugriffe funktionieren, müssen diese per sogenannter „Vertrauensstellung“ (beidseitig) verbunden werden. Das hier ist als ein großes Project über einen längeren Zeitraum anzusehen. Man würde alles neu aufbauen , um den neuen Server und mit der Domäne Stiftungsfirma verbinden. Es heißt alle Systeme in der Stiftungsfirma müssen auf die neue Domäne angepasst werden.
Funktioniert alles in der Domäne Stiftungsfirma kann später die Vertrauensstellung gekappt werden und die alten DC`s der Domäne Stiftungsfirma hinzugefügt werden.
Möglichkeiten zur Migration Exchange Server IntraOrgMigration
Ein Möglichkeit von Exchange 2003 auf Exchange 2010 zu migrieren stellt die sogenannte „IntraOrg-Migration“ dar. Hier wird der neue Exchange Server 2010 in die bestehende Exchange 2003 Organisation installiert, wobei Postfächer, öffentliche Ordner etc. repliziert bzw., verschoben werden.
Frage zur Migration und Vorgehensweise:
Schrittfolge
Integration Domain Controller Möglichkeit1 oder Möglichkeit2 ?
Zuerst DC trennen oder zuerst Exchange Server aufbauen.
Bei Exchange Email-Domains sind NICHT vom AD-Domänennamen abhängig. Aber es gibt sicher andere Punkte die man beachten muss , und somit vom Experte beantwortet werden sollten. Welcher Server zuerst an der Reihe ist.
Welche Risiken , bei welchen Reihenfolgen. Und welche Vor oder Nachteile entstehen ?
Spezifische Fragen
Exchange Server:
Muss der Exchange Server 2010 in der selben Domäne sein, wie der Exchange Server 2003 SP2.
Window Domänen hier gemeint. Oder kann der Server mit Exchange 2010 auch per Vertrauensstellung mit der anderen Domäne verbunden sein ?
Mehr unter Email Policies http://www.myexchangeworld.com/2010/07/ex ...
Was sind besondere Risiken bei der Exchange IntraOrgMigration ?
Gibt es hier zu Notfall Szenarien , Rollback ?
Outlook 2003 funktioniert mit Exchange 2010 , siehe hierzu
http://www.msxfaq.de/clients/outlook2003e ...
Was sagt die Praxis, gibt es besondere Probleme , was ist zu beachten ?
Muss zum Beispiel an einzelnen Clients zuvor was geändert werden (z.bsp Update auf höhere Clientversion) ?
Was ist mit Outlook 2003 unter Citrix ?
Besondere Risikofaktoren unter dieser Konstellation ?
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei der Exchange Server Installation. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Muss an Clients was vorbereitet werden ?
PC und Notebooks an Aussenstandorten ?
Weitere Risiken ?
Domain Controller:
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei einem neuen Domainen Controller. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Welche Auswirkungen hat ein neuer DC im Zusammenhang mit neuen Profilen?
Kann in Zusammenhang mit einem neuen DC Server 2008 R2 noch in den Anmeldekonten, das Präfix für Windows2000 gesetzt werden (Anmeldung für Prosoft !) ?
Welche Applikationen muessen beücksichtigt werden ?
Wie migriert man Prosoft im Zusammenhang mit neuem DC ?
Welche Netzlaufwerke und Verknüpfungen sind zu berücksichtigen ?
Muss an Clients was vorbereitet werden ?
PC und Notebooks an Aussenstandorten ?
Weitere Risiken ?
Domänenname ändern
(entfällt wenn die Umgebung per Vertrauensstellung neu aufgebaut wird)
Was ist wenn man den Domänenname ändert speziell zu beachten ?
Gibt es hier ein Rollback ?
Besondere Risiken ?
Was ist mit dem Aussenserver von Wehntal , wenn der Domänenname aendert ?
VORGEHENSWEISE !!!!!
Hoi Abend,
was mir nun fehlt sind spezielle Risiken und Vorgehensweisen. HAbe ^das mal geschrieben
Ziele
Neuer DC und Exchange Migration auf die neueste Microsoft Version (Server 2008 + Exchange Server 2010)
Jeder User muss sich überall anmelden können.
Email für alle. Jeder Benutzer hat sein eigenes Postfach. (Datenschutz)
Gruppenkonten bleiben bestehen und werden angehängt.
Domänenname muss „Firma“ lauten.
Login ohne „@“ muss möglich sein. (Zusammenhang mit Domänenname)
Migration ohne die User zu beeinträchtigen.
Stabile Migration ohne Risiko.
Mit neuem DC Einführung neuer Gruppenrichtlinien
Kann Kriterien
Einführung von Gruppenpolicies.
z.bsp für
Druckeranbindung per GPO
Sachen ausblenden die User nicht braucht.
Desktop beschränken, Desktopablage verhindern
Ordneransichten definieren
Sicherheitseinstellungen
Exchange
Iphone bei Verlust per Exchange Server Daten Remote löschen.
DC
IP Adressierung neu aufbauen um mit dem Webblocker nach Range oder Gebäuden blocken zu können
Möglichkeiten Integration eines neuen Domaincontrollers
Möglichkeit 1: DC hinzufügen und Domäne umbenennen
Vorteil : Einfach, schnell.
Nachteil: Wurde über Beratunsgfirma geprüft und mit dem Risiko beurteilt, das es nicht möglich ist den Domainname zu ändern solange Exchange und DC auf dem selben Server sind..
DC hinzufügen und alten DC entfernen :
Neuen Server 2008 R2 installieren und der Domain per Adprep /forestprep Prozedur hinzufügen
FSMO Rollen die auf dem alten DC bestehen werden per FSMO übertragen.
Alter DC kann demoted werden , und von der Domäne getrennt werden.
Bestehenden Domainname mit dem Tool „Domainrename“ (rendom.exe) umbenennnen.
Nicht zu verwechseln mit dem Tool Netdom (Netdom benennte den Name vom Server um)
Mehr Infos unter http://technet.microsoft.com/de-ch/window ...
Die Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen bieten sichere und unterstützte Verfahren zur Umbenennung einer oder mehrerer Domänen (sowie von Anwendungsverzeichnispartitionen) in einer bereitgestellten Active Directory-Gesamtstrukur)
Probleme können sein, wenn Exchange Server niedriger als Exchange 2003 SP1 sind !
Der Exchange Server der Stiftungsfirma lauft mit Exchange Server 2003 SP2
Möglichkeit 2: Der bestehenden Domain einen Server per „Vertrauensstellung“ hinzufügen
Bei dieser Variante wird ein Server mit 2008 R2 hinzugefügt (aber nicht in die Domain „slsd“).
Dieser Server hat den neuen Domainname „Stiftungsfirma“. Damit zwischen diesen beiden „Domänen“ nun bestimmte Zugriffe funktionieren, müssen diese per sogenannter „Vertrauensstellung“ (beidseitig) verbunden werden. Das hier ist als ein großes Project über einen längeren Zeitraum anzusehen. Man würde alles neu aufbauen , um den neuen Server und mit der Domäne Stiftungsfirma verbinden. Es heißt alle Systeme in der Stiftungsfirma müssen auf die neue Domäne angepasst werden.
Funktioniert alles in der Domäne Stiftungsfirma kann später die Vertrauensstellung gekappt werden und die alten DC`s der Domäne Stiftungsfirma hinzugefügt werden.
Möglichkeiten zur Migration Exchange Server IntraOrgMigration
Ein Möglichkeit von Exchange 2003 auf Exchange 2010 zu migrieren stellt die sogenannte „IntraOrg-Migration“ dar. Hier wird der neue Exchange Server 2010 in die bestehende Exchange 2003 Organisation installiert, wobei Postfächer, öffentliche Ordner etc. repliziert bzw., verschoben werden.
Frage zur Migration und Vorgehensweise:
Schrittfolge
Integration Domain Controller Möglichkeit1 oder Möglichkeit2 ?
Zuerst DC trennen oder zuerst Exchange Server aufbauen.
Bei Exchange Email-Domains sind NICHT vom AD-Domänennamen abhängig. Aber es gibt sicher andere Punkte die man beachten muss , und somit vom Experte beantwortet werden sollten. Welcher Server zuerst an der Reihe ist.
Welche Risiken , bei welchen Reihenfolgen. Und welche Vor oder Nachteile entstehen ?
Spezifische Fragen
Exchange Server:
Muss der Exchange Server 2010 in der selben Domäne sein, wie der Exchange Server 2003 SP2.
Window Domänen hier gemeint. Oder kann der Server mit Exchange 2010 auch per Vertrauensstellung mit der anderen Domäne verbunden sein ?
Mehr unter Email Policies http://www.myexchangeworld.com/2010/07/ex ...
Was sind besondere Risiken bei der Exchange IntraOrgMigration ?
Gibt es hier zu Notfall Szenarien , Rollback ?
Outlook 2003 funktioniert mit Exchange 2010 , siehe hierzu
http://www.msxfaq.de/clients/outlook2003e ...
Was sagt die Praxis, gibt es besondere Probleme , was ist zu beachten ?
Muss zum Beispiel an einzelnen Clients zuvor was geändert werden (z.bsp Update auf höhere Clientversion) ?
Was ist mit Outlook 2003 unter Citrix ?
Besondere Risikofaktoren unter dieser Konstellation ?
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei der Exchange Server Installation. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Muss an Clients was vorbereitet werden ?
PC und Notebooks an Aussenstandorten ?
Weitere Risiken ?
Domain Controller:
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei einem neuen Domainen Controller. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Welche Auswirkungen hat ein neuer DC im Zusammenhang mit neuen Profilen?
Kann in Zusammenhang mit einem neuen DC Server 2008 R2 noch in den Anmeldekonten, das Präfix für Windows2000 gesetzt werden (Anmeldung für Prosoft !) ?
Welche Applikationen muessen beücksichtigt werden ?
Wie migriert man Prosoft im Zusammenhang mit neuem DC ?
Welche Netzlaufwerke und Verknüpfungen sind zu berücksichtigen ?
Muss an Clients was vorbereitet werden ?
PC und Notebooks an Aussenstandorten ?
Weitere Risiken ?
Domänenname ändern
(entfällt wenn die Umgebung per Vertrauensstellung neu aufgebaut wird)
Was ist wenn man den Domänenname ändert speziell zu beachten ?
Gibt es hier ein Rollback ?
Besondere Risiken ?
Was ist mit dem Aussenserver von Wehntal , wenn der Domänenname aendert ?
VORGEHENSWEISE !!!!!
was mir nun fehlt sind spezielle Risiken und Vorgehensweisen. HAbe ^das mal geschrieben
Ziele
Neuer DC und Exchange Migration auf die neueste Microsoft Version (Server 2008 + Exchange Server 2010)
Jeder User muss sich überall anmelden können.
Email für alle. Jeder Benutzer hat sein eigenes Postfach. (Datenschutz)
Gruppenkonten bleiben bestehen und werden angehängt.
Domänenname muss „Firma“ lauten.
Login ohne „@“ muss möglich sein. (Zusammenhang mit Domänenname)
Migration ohne die User zu beeinträchtigen.
Stabile Migration ohne Risiko.
Mit neuem DC Einführung neuer Gruppenrichtlinien
Kann Kriterien
Einführung von Gruppenpolicies.
z.bsp für
Druckeranbindung per GPO
Sachen ausblenden die User nicht braucht.
Desktop beschränken, Desktopablage verhindern
Ordneransichten definieren
Sicherheitseinstellungen
Exchange
Iphone bei Verlust per Exchange Server Daten Remote löschen.
DC
IP Adressierung neu aufbauen um mit dem Webblocker nach Range oder Gebäuden blocken zu können
Möglichkeiten Integration eines neuen Domaincontrollers
Möglichkeit 1: DC hinzufügen und Domäne umbenennen
Vorteil : Einfach, schnell.
Nachteil: Wurde über Beratunsgfirma geprüft und mit dem Risiko beurteilt, das es nicht möglich ist den Domainname zu ändern solange Exchange und DC auf dem selben Server sind..
DC hinzufügen und alten DC entfernen :
Neuen Server 2008 R2 installieren und der Domain per Adprep /forestprep Prozedur hinzufügen
FSMO Rollen die auf dem alten DC bestehen werden per FSMO übertragen.
Alter DC kann demoted werden , und von der Domäne getrennt werden.
Bestehenden Domainname mit dem Tool „Domainrename“ (rendom.exe) umbenennnen.
Nicht zu verwechseln mit dem Tool Netdom (Netdom benennte den Name vom Server um)
Mehr Infos unter http://technet.microsoft.com/de-ch/window ...
Die Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen bieten sichere und unterstützte Verfahren zur Umbenennung einer oder mehrerer Domänen (sowie von Anwendungsverzeichnispartitionen) in einer bereitgestellten Active Directory-Gesamtstrukur)
Probleme können sein, wenn Exchange Server niedriger als Exchange 2003 SP1 sind !
Der Exchange Server der Stiftungsfirma lauft mit Exchange Server 2003 SP2
Möglichkeit 2: Der bestehenden Domain einen Server per „Vertrauensstellung“ hinzufügen
Bei dieser Variante wird ein Server mit 2008 R2 hinzugefügt (aber nicht in die Domain „slsd“).
Dieser Server hat den neuen Domainname „Stiftungsfirma“. Damit zwischen diesen beiden „Domänen“ nun bestimmte Zugriffe funktionieren, müssen diese per sogenannter „Vertrauensstellung“ (beidseitig) verbunden werden. Das hier ist als ein großes Project über einen längeren Zeitraum anzusehen. Man würde alles neu aufbauen , um den neuen Server und mit der Domäne Stiftungsfirma verbinden. Es heißt alle Systeme in der Stiftungsfirma müssen auf die neue Domäne angepasst werden.
Funktioniert alles in der Domäne Stiftungsfirma kann später die Vertrauensstellung gekappt werden und die alten DC`s der Domäne Stiftungsfirma hinzugefügt werden.
Möglichkeiten zur Migration Exchange Server IntraOrgMigration
Ein Möglichkeit von Exchange 2003 auf Exchange 2010 zu migrieren stellt die sogenannte „IntraOrg-Migration“ dar. Hier wird der neue Exchange Server 2010 in die bestehende Exchange 2003 Organisation installiert, wobei Postfächer, öffentliche Ordner etc. repliziert bzw., verschoben werden.
Frage zur Migration und Vorgehensweise:
Schrittfolge
Integration Domain Controller Möglichkeit1 oder Möglichkeit2 ?
Zuerst DC trennen oder zuerst Exchange Server aufbauen.
Bei Exchange Email-Domains sind NICHT vom AD-Domänennamen abhängig. Aber es gibt sicher andere Punkte die man beachten muss , und somit vom Experte beantwortet werden sollten. Welcher Server zuerst an der Reihe ist.
Welche Risiken , bei welchen Reihenfolgen. Und welche Vor oder Nachteile entstehen ?
Spezifische Fragen
Exchange Server:
Muss der Exchange Server 2010 in der selben Domäne sein, wie der Exchange Server 2003 SP2.
Window Domänen hier gemeint. Oder kann der Server mit Exchange 2010 auch per Vertrauensstellung mit der anderen Domäne verbunden sein ?
Mehr unter Email Policies http://www.myexchangeworld.com/2010/07/ex ...
Was sind besondere Risiken bei der Exchange IntraOrgMigration ?
Gibt es hier zu Notfall Szenarien , Rollback ?
Outlook 2003 funktioniert mit Exchange 2010 , siehe hierzu
http://www.msxfaq.de/clients/outlook2003e ...
Was sagt die Praxis, gibt es besondere Probleme , was ist zu beachten ?
Muss zum Beispiel an einzelnen Clients zuvor was geändert werden (z.bsp Update auf höhere Clientversion) ?
Was ist mit Outlook 2003 unter Citrix ?
Besondere Risikofaktoren unter dieser Konstellation ?
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei der Exchange Server Installation. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Muss an Clients was vorbereitet werden ?
PC und Notebooks an Aussenstandorten ?
Weitere Risiken ?
Domain Controller:
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei einem neuen Domainen Controller. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Welche Auswirkungen hat ein neuer DC im Zusammenhang mit neuen Profilen?
Kann in Zusammenhang mit einem neuen DC Server 2008 R2 noch in den Anmeldekonten, das Präfix für Windows2000 gesetzt werden (Anmeldung für Prosoft !) ?
Welche Applikationen muessen beücksichtigt werden ?
Wie migriert man Prosoft im Zusammenhang mit neuem DC ?
Welche Netzlaufwerke und Verknüpfungen sind zu berücksichtigen ?
Muss an Clients was vorbereitet werden ?
PC und Notebooks an Aussenstandorten ?
Weitere Risiken ?
Domänenname ändern
(entfällt wenn die Umgebung per Vertrauensstellung neu aufgebaut wird)
Was ist wenn man den Domänenname ändert speziell zu beachten ?
Gibt es hier ein Rollback ?
Besondere Risiken ?
Was ist mit dem Aussenserver von Wehntal , wenn der Domänenname aendert ?
VORGEHENSWEISE !!!!!
Frag mal wie die Spezialisten auf Ihre Aussage kommen...
Beachten Sie, dass das Umbenennen von Domänen ein komplexer Vorgang ist.....
Du schreibst doch was von Exch. SP3...
Beachten Sie, dass das Umbenennen von Domänen ein komplexer Vorgang ist.....
Du schreibst doch was von Exch. SP3...
Hoi,
wie gesagt, es geht nich darum , das selbst zu machen.
Ich bin dabei die Vorgehensweise am aufschlüsseln.
Um später Risiken zu sehen und diese zu beurteilen.
Einfach mal jemanden machen lassen geht nicht.
Ohne die Gefahren abzuschätzen.
Rollback etc...
Gruss
Ralf
wie gesagt, es geht nich darum , das selbst zu machen.
Ich bin dabei die Vorgehensweise am aufschlüsseln.
Um später Risiken zu sehen und diese zu beurteilen.
Einfach mal jemanden machen lassen geht nicht.
Ohne die Gefahren abzuschätzen.
Rollback etc...
Gruss
Ralf
Moin Ralf,
also das sind doch etwas zu viele Fragen meiner Meinung nach...
Es wird dir hier wohl keiner eine Schritt-Für-Schritt-Mit-Superscreenshots-Anleitung vorkauen...
Mit IT-Dienstleisten werden hier einige Mitglieder ihr Geld verdienen und dein "Hilfeschrei" und die vielen Fragen sind tägliches Brot (für entsprechende Bezahlung).
Also ich bin der Meinung du solltest dir IT-Dienstleister aus deiner Umgebung ranholen und dir Angebote für eine Migration einholen.
Gruß
also das sind doch etwas zu viele Fragen meiner Meinung nach...
Es wird dir hier wohl keiner eine Schritt-Für-Schritt-Mit-Superscreenshots-Anleitung vorkauen...
Mit IT-Dienstleisten werden hier einige Mitglieder ihr Geld verdienen und dein "Hilfeschrei" und die vielen Fragen sind tägliches Brot (für entsprechende Bezahlung).
Also ich bin der Meinung du solltest dir IT-Dienstleister aus deiner Umgebung ranholen und dir Angebote für eine Migration einholen.
Gruß
Moin,
ja das stimmt schon mit den Externen. Aber dazu muss ich erstmal einen Fragenkatalog vorbereiten.
Ansonsten sind wir die "Testbaustelle" , kenne So Sachen gut. Dann kann man das gleich mit der internen IT machen.
Wichtig sind nun noch besondere Risiken aufzuzählen , die hier enstehen können. Dann kann ich meine Fragen weiter formulieren.
Welche Risiken sind den Rudimentär ?
Gruss
Ralf
ja das stimmt schon mit den Externen. Aber dazu muss ich erstmal einen Fragenkatalog vorbereiten.
Ansonsten sind wir die "Testbaustelle" , kenne So Sachen gut. Dann kann man das gleich mit der internen IT machen.
Wichtig sind nun noch besondere Risiken aufzuzählen , die hier enstehen können. Dann kann ich meine Fragen weiter formulieren.
Welche Risiken sind den Rudimentär ?
Gruss
Ralf
Zitat von @91863:
Ansonsten sind wir die "Testbaustelle"
Nur, wenn die Anforderungen schwammig/nicht korrekt definiert sind und/oder ihr einen 3. Klassigen Dienstleister nehmt der frisch von der Umschulung kommt.Ansonsten sind wir die "Testbaustelle"
Welche Risiken sind den Rudimentär ?
Totaler Verlust der AD-Domäne und der Exchange Server inkl der Postfächer.In deinem "Fragenkatalog" sind so viele Themen mit einander vermischt, nein verquirlt worden, das ich der Meinung bin ihr solltet auch einen Consulter holen, der mit euch die Liste erstellt.
just my 0,02€,
Slainte
Hallo Slainte,
ja das stimmt schon. HAbe aber nun schon mal vieles ja Vordefiniert.
Danke Dir.
Habe noch ein Dokument seperat zu DC und Exchange. Die hatten mir besser gefallen.
Muss eben nun auf 1 Dokument komprimieren, das ein Anbieter damit klar kommt , was die Aufgabenstellung ist.
Gruss
Ralf
ja das stimmt schon. HAbe aber nun schon mal vieles ja Vordefiniert.
Danke Dir.
Habe noch ein Dokument seperat zu DC und Exchange. Die hatten mir besser gefallen.
Muss eben nun auf 1 Dokument komprimieren, das ein Anbieter damit klar kommt , was die Aufgabenstellung ist.
Gruss
Ralf
Ist nun überscihtlicher , noch anonymiesiert. Vielleicht kann mal jemand so Grundfragen auch gebrauchen.
Grus
Ralf
Inhalt
Ziele 1
Frage zur Migration und Vorgehensweise: 3
Schrittfolge 3
Spezifische Fragen 3
Ziele
Neuer DC und Exchange Migration auf die neueste Microsoft Version
(Server 2008 + Exchange Server 2010).
Trennung des DC und Exchange auf separaten Server
Jeder User muss sich überall anmelden können.
Email für alle. Jeder Benutzer hat sein eigenes Postfach. (Datenschutz)
Gruppenkonten bleiben bestehen und werden den Usern angehängt.
Domänenname muss „stiftungsfirma“ lauten.
Login ohne „@“ muss möglich sein.
Migration ohne die User zu beeinträchtigen.
Stabile Migration ohne Risiko.
Mit neuem DC Einführung neuer Gruppenrichtlinien
Kann Kriterien
Exchange
Iphone bei Verlust per Exchange Server Daten Remote löschen.
Email Archivierung
DC
IP Adressierung neu aufbauen um mit dem Webblocker nach Range / Gebäuden blocken zu können
Einführung von Gruppenpolicies mit dem neuen DC.
z.bsp für
Druckeranbindung per GPO
Sachen ausblenden die User nicht braucht.
Desktop beschränken, Desktopablage verhindern
Ordneransichten definieren
Sicherheitseinstellungen
Möglichkeiten Integration eines neuen Domaincontrollers
Möglichkeit 1: DC hinzufügen und Domäne umbenennen
Vorteil : Einfach, schnell.
Nachteil: Wurde über FirmaFirma geprüft und mit dem Risiko beurteilt, das es nicht möglich ist den Domainname zu ändern solange Exchange und DC auf dem selben Server sind..
DC hinzufügen und alten DC entfernen :
Neuen Server 2008 R2 installieren und der Domain per Adprep /forestprep Prozedur hinzufügen
FSMO Rollen die auf dem alten DC bestehen werden per FSMO übertragen.
Alter DC kann demoted werden , und von der Domäne getrennt werden.
Bestehenden Domainname mit dem Tool „Domainrename“ (rendom.exe) umbenennnen.
Nicht zu verwechseln mit dem Tool Netdom (Netdom benennte den Name vom Server um)
Mehr Infos unter http://technet.microsoft.com/de-ch/windowsserver/bb405948.aspx
Die Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen bieten sichere und unterstützte Verfahren zur Umbenennung einer oder mehrerer Domänen (sowie von Anwendungsverzeichnispartitionen) in einer bereitgestellten Active Directory-Gesamtstrukur)
Probleme können sein, wenn Exchange Server niedriger als Exchange 2003 SP1 sind !
Der Exchange Server der stiftungsfirma lauft mit Exchange Server 2003 SP2
Möglichkeit 2: Der bestehenden Domain einen Server per „Vertrauensstellung“ hinzufügen
Bei dieser Variante wird ein Server mit 2008 R2 hinzugefügt (aber nicht in die Domain „slsd“).
Dieser Server hat den neuen Domainname „stiftungsfirma“. Damit zwischen diesen beiden „Domänen“ nun bestimmte Zugriffe funktionieren, müssen diese per sogenannter „Vertrauensstellung“ (beidseitig) verbunden werden. Das hier ist als ein großes Project über einen längeren Zeitraum anzusehen. Man würde alles neu aufbauen , um den neuen Server und mit der Domäne stiftungsfirma verbinden. Es heißt alle Systeme in der stiftungsfirma müssen auf die neue Domäne angepasst werden.
Funktioniert alles in der Domäne stiftungsfirma kann später die Vertrauensstellung gekappt werden und die alten DC`s der Domäne stiftungsfirma hinzugefügt werden.
Möglichkeiten zur Migration Exchange Server IntraOrgMigration
Ein Möglichkeit von Exchange 2003 auf Exchange 2010 zu migrieren stellt die sogenannte „IntraOrg-Migration“ dar. Hier wird der neue Exchange Server 2010 in die bestehende Exchange 2003 Organisation installiert, wobei Postfächer, öffentliche Ordner etc. repliziert bzw., verschoben werden.
Frage zur Migration und Vorgehensweise:
Risiken
Migration Domänen Kontroller
Verlust der AD-Domäne
Migration Exchange Server
Exchange Server incl. der Postfächer
Schrittfolge
1. Abklärung nach welcher Möglichkeit der DC integriert wird.
2. Reihenfolge festlegen ob mit DC oder neuem Exchangeserver begonnen wird.
Wichtig:
Welche Risiken , bei welchen Reihenfolgen. Und welche Vor oder Nachteile entstehen?
.
.
. Vor Abschaltung des alten DCs müssen alle Profile auf den neuen Server übertragen sein
. Vor Abschaltung des alten DCs müssen alle Applikationen auf einen neuen Server übertragen sein,
besonderes Augenmerk ist hierbei die Applikation Prosoft.
Migration Prosoft muss separaten Migrationsplan erhalten, wo die Schritte zur Migration aufgeführt sind.
. Uebertragung aller FSMO Rollen vom alten DC auf den neuen DC. Mit DCPromote runter stufen
. Abschaltung alter DC
Spezifische Fragen
Exchange Server:
Muss der Exchange Server 2010 in derselben Windows Domäne sein, wie der Exchange Server 2003 SP2?
Sind die Exchange Domänen von der Windows Domäne unabhängig ?
Kann der Server mit Exchange 2010 auch per Vertrauensstellung mit der anderen Domäne verbunden sein?
Was sind besondere Risiken bei der Exchange IntraOrgMigration?
Gibt es hier zu Notfall Szenarien, Rollback?
Werden mit der IntraOrgMigration wirklich alle Daten aus dem Server 2003 System mit übernommen (z.bsp alle Aufgaben , Journale, Kalendereinträge ?
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei der Exchange Server Installation. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Exchange Server Client seitig:
Outlook 2003 funktioniert mit Exchange 2010 , siehe hierzu
http://www.msxfaq.de/clients/outlook2003e2010.htm
Was sagt die Praxis, gibt es besondere Probleme , was ist zu beachten ?
Muss an einzelnen Clients zuvor was geändert werden?
Gehen alle Funktionen gleich wie zuvor?
Was ist mit Outlook 2003 unter Citrix?
Besondere Risikofaktoren unter dieser Konstellation ?
Muss etwas an den PC und Notebooks an den Aussenstandorten berücksichtigt werden ?
Weitere Risiken ?
Domain Controller:
Der neue Domaincontroller hat Auswirkungen auf die Profile.
Die Profile müssen auf den neuen DC übertragen sein, Berechtigungen der Profile auf NTFS Ebene richtig berechtigt sein.
Manuelle
Folderberechtigungen im Profilordner müssen auch übertragen werden! Manuel oder automatisiert.
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei einem neuen Domänen Controller. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Kann in Zusammenhang mit einem neuen DC Server 2008 R2 noch in den Anmeldekonten, das Präfix für Windows2000 gesetzt werden (Anmeldung für Prosoft!)?
Welche weiteren Applikationen müssen berücksichtigt werden?
Welche Probleme können auftreten mit Netzlaufwerken und Verknüpfungen?
Muss an Clients etwas vorbereitet werden?
PC und Notebooks an Aussenstandorten, was ist speziell zu berücksichtigen ?
Weitere Risiken ?
Domänenname ändern
(entfällt wenn die Umgebung per Vertrauensstellung neu aufgebaut wird)
Was ist wenn man den Domänenname ändert speziell zu beachten ?
Gibt es hier ein Rollback?
Besondere Risiken ?
Was ist mit dem Aussenserver von Wehntal , wenn der Domänenname ändert ?
Prosoft:
Trennung von Prosoft vom alten DC
Trennung der Applikation Prosoft vom alten Domänencontroller.
Login muss geklärt werden, (Präfix 2000)
Vorgehensweise offen!
, noch anonymiesiert. Vielleicht kann mal jemand so Grundfragen auch gebrauchen.Grus
Ralf
Inhalt
Ziele 1
Frage zur Migration und Vorgehensweise: 3
Schrittfolge 3
Spezifische Fragen 3
Ziele
Neuer DC und Exchange Migration auf die neueste Microsoft Version
(Server 2008 + Exchange Server 2010).
Trennung des DC und Exchange auf separaten Server
Jeder User muss sich überall anmelden können.
Email für alle. Jeder Benutzer hat sein eigenes Postfach. (Datenschutz)
Gruppenkonten bleiben bestehen und werden den Usern angehängt.
Domänenname muss „stiftungsfirma“ lauten.
Login ohne „@“ muss möglich sein.
Migration ohne die User zu beeinträchtigen.
Stabile Migration ohne Risiko.
Mit neuem DC Einführung neuer Gruppenrichtlinien
Kann Kriterien
Exchange
Iphone bei Verlust per Exchange Server Daten Remote löschen.
Email Archivierung
DC
IP Adressierung neu aufbauen um mit dem Webblocker nach Range / Gebäuden blocken zu können
Einführung von Gruppenpolicies mit dem neuen DC.
z.bsp für
Druckeranbindung per GPO
Sachen ausblenden die User nicht braucht.
Desktop beschränken, Desktopablage verhindern
Ordneransichten definieren
Sicherheitseinstellungen
Möglichkeiten Integration eines neuen Domaincontrollers
Möglichkeit 1: DC hinzufügen und Domäne umbenennen
Vorteil : Einfach, schnell.
Nachteil: Wurde über FirmaFirma geprüft und mit dem Risiko beurteilt, das es nicht möglich ist den Domainname zu ändern solange Exchange und DC auf dem selben Server sind..
DC hinzufügen und alten DC entfernen :
Neuen Server 2008 R2 installieren und der Domain per Adprep /forestprep Prozedur hinzufügen
FSMO Rollen die auf dem alten DC bestehen werden per FSMO übertragen.
Alter DC kann demoted werden , und von der Domäne getrennt werden.
Bestehenden Domainname mit dem Tool „Domainrename“ (rendom.exe) umbenennnen.
Nicht zu verwechseln mit dem Tool Netdom (Netdom benennte den Name vom Server um)
Mehr Infos unter http://technet.microsoft.com/de-ch/windowsserver/bb405948.aspx
Die Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen bieten sichere und unterstützte Verfahren zur Umbenennung einer oder mehrerer Domänen (sowie von Anwendungsverzeichnispartitionen) in einer bereitgestellten Active Directory-Gesamtstrukur)
Probleme können sein, wenn Exchange Server niedriger als Exchange 2003 SP1 sind !
Der Exchange Server der stiftungsfirma lauft mit Exchange Server 2003 SP2
Möglichkeit 2: Der bestehenden Domain einen Server per „Vertrauensstellung“ hinzufügen
Bei dieser Variante wird ein Server mit 2008 R2 hinzugefügt (aber nicht in die Domain „slsd“).
Dieser Server hat den neuen Domainname „stiftungsfirma“. Damit zwischen diesen beiden „Domänen“ nun bestimmte Zugriffe funktionieren, müssen diese per sogenannter „Vertrauensstellung“ (beidseitig) verbunden werden. Das hier ist als ein großes Project über einen längeren Zeitraum anzusehen. Man würde alles neu aufbauen , um den neuen Server und mit der Domäne stiftungsfirma verbinden. Es heißt alle Systeme in der stiftungsfirma müssen auf die neue Domäne angepasst werden.
Funktioniert alles in der Domäne stiftungsfirma kann später die Vertrauensstellung gekappt werden und die alten DC`s der Domäne stiftungsfirma hinzugefügt werden.
Möglichkeiten zur Migration Exchange Server IntraOrgMigration
Ein Möglichkeit von Exchange 2003 auf Exchange 2010 zu migrieren stellt die sogenannte „IntraOrg-Migration“ dar. Hier wird der neue Exchange Server 2010 in die bestehende Exchange 2003 Organisation installiert, wobei Postfächer, öffentliche Ordner etc. repliziert bzw., verschoben werden.
Frage zur Migration und Vorgehensweise:
Risiken
Migration Domänen Kontroller
Verlust der AD-Domäne
Migration Exchange Server
Exchange Server incl. der Postfächer
Schrittfolge
1. Abklärung nach welcher Möglichkeit der DC integriert wird.
2. Reihenfolge festlegen ob mit DC oder neuem Exchangeserver begonnen wird.
Wichtig:
Welche Risiken , bei welchen Reihenfolgen. Und welche Vor oder Nachteile entstehen?
.
.
. Vor Abschaltung des alten DCs müssen alle Profile auf den neuen Server übertragen sein
. Vor Abschaltung des alten DCs müssen alle Applikationen auf einen neuen Server übertragen sein,
besonderes Augenmerk ist hierbei die Applikation Prosoft.
Migration Prosoft muss separaten Migrationsplan erhalten, wo die Schritte zur Migration aufgeführt sind.
. Uebertragung aller FSMO Rollen vom alten DC auf den neuen DC. Mit DCPromote runter stufen
. Abschaltung alter DC
Spezifische Fragen
Exchange Server:
Muss der Exchange Server 2010 in derselben Windows Domäne sein, wie der Exchange Server 2003 SP2?
Sind die Exchange Domänen von der Windows Domäne unabhängig ?
Kann der Server mit Exchange 2010 auch per Vertrauensstellung mit der anderen Domäne verbunden sein?
Was sind besondere Risiken bei der Exchange IntraOrgMigration?
Gibt es hier zu Notfall Szenarien, Rollback?
Werden mit der IntraOrgMigration wirklich alle Daten aus dem Server 2003 System mit übernommen (z.bsp alle Aufgaben , Journale, Kalendereinträge ?
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei der Exchange Server Installation. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Exchange Server Client seitig:
Outlook 2003 funktioniert mit Exchange 2010 , siehe hierzu
http://www.msxfaq.de/clients/outlook2003e2010.htm
Was sagt die Praxis, gibt es besondere Probleme , was ist zu beachten ?
Muss an einzelnen Clients zuvor was geändert werden?
Gehen alle Funktionen gleich wie zuvor?
Was ist mit Outlook 2003 unter Citrix?
Besondere Risikofaktoren unter dieser Konstellation ?
Muss etwas an den PC und Notebooks an den Aussenstandorten berücksichtigt werden ?
Weitere Risiken ?
Domain Controller:
Der neue Domaincontroller hat Auswirkungen auf die Profile.
Die Profile müssen auf den neuen DC übertragen sein, Berechtigungen der Profile auf NTFS Ebene richtig berechtigt sein.
Manuelle
Folderberechtigungen im Profilordner müssen auch übertragen werden! Manuel oder automatisiert.
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei einem neuen Domänen Controller. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Kann in Zusammenhang mit einem neuen DC Server 2008 R2 noch in den Anmeldekonten, das Präfix für Windows2000 gesetzt werden (Anmeldung für Prosoft!)?
Welche weiteren Applikationen müssen berücksichtigt werden?
Welche Probleme können auftreten mit Netzlaufwerken und Verknüpfungen?
Muss an Clients etwas vorbereitet werden?
PC und Notebooks an Aussenstandorten, was ist speziell zu berücksichtigen ?
Weitere Risiken ?
Domänenname ändern
(entfällt wenn die Umgebung per Vertrauensstellung neu aufgebaut wird)
Was ist wenn man den Domänenname ändert speziell zu beachten ?
Gibt es hier ein Rollback?
Besondere Risiken ?
Was ist mit dem Aussenserver von Wehntal , wenn der Domänenname ändert ?
Prosoft:
Trennung von Prosoft vom alten DC
Trennung der Applikation Prosoft vom alten Domänencontroller.
Login muss geklärt werden, (Präfix 2000)
Vorgehensweise offen!
moin,
also irgendwie...
ist das zuviel Text...und zuwenig Infos
nur mal so wahllos rausgerissene Zeilen..
Wo ist denn das eigentliche Problem?
Dazu muß man wissen, warum weshalb und wieso
Ich habe x eigene Domains gebaut, in die Tonne getreten, migriert und diverse bei anderen Firmen (früher als ich noch jung war) und glaub mir jede Domain ist anders, als eine andere - der eine hat den Exchange in der Domain, der andere in einer - die via Trust angebunden ist - der eine nutz dies, der andere jenes.
Und was alle gemeinsam haben - Sie sind es immer wert zu "retten" / aktualisieren/ entkernen und entmüllt zu werden.
Das ist zwar "etwas" mehr Arbeit - liefert aber viel weniger Stress bei den Clients/Kollegen.
Denn ein Admin ist derjenige - der sich damit auskennen muß - der User am Schreibtisch nicht - und deshalb muß der Admin alles tun, dass der nix von dem ganzen Schlamassel im Hintergrund mitkriegt.
Gruß
also irgendwie...
ist das zuviel Text...und zuwenig Infos
Vielleicht kann mal jemand so Grundfragen auch gebrauchen.
Wirklich ehrlich - das liesst sich wie eine Vorlage für einen netten Bullshitbingo Powerpointvortrag und erinnert mich irgendwie an: Habe Lösung, suche Problem
nur mal so wahllos rausgerissene Zeilen..
Was ist mit Outlook 2003 unter Citrix?
- Die Story von dem diesmal genannten Ross und dem unbekannten Reiter...
Muss etwas an den PC und Notebooks an den Aussenstandorten berücksichtigt werden ?
- Wenn die in der alten Domain hängen - logisch
Möglichkeiten Integration eines neuen Domaincontrollers
Möglichkeit 1: DC hinzufügen und Domäne umbenennen
Vorteil : Einfach, schnell.
Nachteil: Wurde über FirmaFirma geprüft und mit dem Risiko beurteilt, das es nicht möglich ist den Domainname zu ändern solange Exchange und DC auf dem selben Server sind..
Möglichkeit 1: DC hinzufügen und Domäne umbenennen
Vorteil : Einfach, schnell.
Nachteil: Wurde über FirmaFirma geprüft und mit dem Risiko beurteilt, das es nicht möglich ist den Domainname zu ändern solange Exchange und DC auf dem selben Server sind..
Wo ist denn das eigentliche Problem?
- nenn zusätzlichen DC aufsetzen?
- die Rollen zu dem zu verschieben?
- den DC vom Exchange zu entfernen?
- wenn du Hilfe willst - die kannst du gerne (bis zu einem gewissen Grad) haben.
Dazu muß man wissen, warum weshalb und wieso
Ich habe x eigene Domains gebaut, in die Tonne getreten, migriert und diverse bei anderen Firmen (früher als ich noch jung war) und glaub mir jede Domain ist anders, als eine andere - der eine hat den Exchange in der Domain, der andere in einer - die via Trust angebunden ist - der eine nutz dies, der andere jenes.
Und was alle gemeinsam haben - Sie sind es immer wert zu "retten" / aktualisieren/ entkernen und entmüllt zu werden.
Das ist zwar "etwas" mehr Arbeit - liefert aber viel weniger Stress bei den Clients/Kollegen.
Denn ein Admin ist derjenige - der sich damit auskennen muß - der User am Schreibtisch nicht - und deshalb muß der Admin alles tun, dass der nix von dem ganzen Schlamassel im Hintergrund mitkriegt.
Gruß
Jo,
das stimmt User dürfen den Schlamassel nie mitbekommen. Habe mal genuegend Grundinfos, um enstprechende Fragen mal zu formulieren. Ist dann auch für den Externen später einfachen.
Planung ist eben sehr wichtig. Wichtig ist eben auch das die interne mitkommt, und man sich nicht rein extern verlässt. Die Externen bisher basteln viel und auf Dokus wartet man dann. Und zum Schluss erhät man einen Printscreen als Doku ? Daher die Arbeit von mir. Das man das dann eben richtig "aufgleist"
Problem gibt es im moment wenige. Man muss wie gesagt mal die Punkte auflisten und Wege. Risiken und was man beachten muss.
Gruss
Ralf
das stimmt
User dürfen den Schlamassel nie mitbekommen. Habe mal genuegend Grundinfos, um enstprechende Fragen mal zu formulieren. Ist dann auch für den Externen später einfachen.Planung ist eben sehr wichtig. Wichtig ist eben auch das die interne mitkommt, und man sich nicht rein extern verlässt. Die Externen bisher basteln viel und auf Dokus wartet man dann. Und zum Schluss erhät man einen Printscreen als Doku ? Daher die Arbeit von mir. Das man das dann eben richtig "aufgleist"
Problem gibt es im moment wenige. Man muss wie gesagt mal die Punkte auflisten und Wege. Risiken und was man beachten muss.
Gruss
Ralf
(Vorweg: Bei der Art ein Projekt aufzuzäumen krieg ich nen Hals - deswegen schonmal: sorry)
Mit derartigen "Frage"bögen verschreckst du jeden Dienstleister, bzw. setzt den Preismodifilator auf x3 oder x4
- Was sind die Auswirkungen?
- Gibts Workarounds?
- Was ist sonst noch zu beachten?
Sind (Planlos-)Manager Lingo und gehören definitiv in die Kategorie "Bullshit Bingo"
Las mich raten, du liest reecht viel in den BSI Leitfäden, richtig?
FREITAG!!
Slainte
Und zum Schluss erhät man einen Printscreen als Doku ?
I.d.R. genügt das auch. Doku im IT-Admin Bereich sollte immer von Wissenden für Wissende geschrieben sein. Eine Doku mit der jeder 3te aus der U-Bahn den Exchange/DC/was auch immer umziehen kann schreibt keiner!Das man das dann eben richtig "aufgleist"
aufbläht, meinst du sicher Mit derartigen "Frage"bögen verschreckst du jeden Dienstleister, bzw. setzt den Preismodifilator auf x3 oder x4Risiken und was man beachten muss.
Fragen wie- Was sind die Auswirkungen?
- Gibts Workarounds?
- Was ist sonst noch zu beachten?
Sind (Planlos-)Manager Lingo und gehören definitiv in die Kategorie "Bullshit Bingo"
Las mich raten, du liest reecht viel in den BSI Leitfäden, richtig?
FREITAG!!
Slainte
Danke mal für eure Diskussion.
Würfel das mal eben alles zusammen.
Gruss
Ralf
Würfel das mal eben alles zusammen.
Gruss
Ralf
Servus,
irgendwie werde ich wohl zu alt für sowas...
und du kannst nicht zwischen meinen Zeilen lesen
Bin drausen - kein Thema, wo meine Hilfe gebraucht wird.
Gruß, schönes Wochenende
irgendwie werde ich wohl zu alt für sowas...
und du kannst nicht zwischen meinen Zeilen lesen
wenn du Hilfe willst - die kannst du gerne (bis zu einem gewissen Grad) haben.
- Meint "eine" Chance mich zu überzeugen hast du noch...
Wo ist denn das eigentliche Problem?
Die 3 draufhin folgenden Punkte nehm ich wieder weg und kleb Sie an meine gelbe Armbinde, dann muß der Zivi heute abend keine Nachtschicht machen, um mich nach Hause zu schieben.Bin drausen - kein Thema, wo meine Hilfe gebraucht wird.
Gruß, schönes Wochenende
Aber nein , ist nicht drinnen , eigenverantwortlich zu denken. Arbeit nach Vorgabe
LAUF WEG SOLANGE DU NOCH KANNST!!Ansonten schlies ich mich Timo an: Schoenes WE, ich bin raus
Hallo,
mal vorab, ich finde es sehr gut, wenn man viel Dokumnetiert.
Auch ist Sie wo nun IT Leiterin ist , auf einem guten Stand und kennt sich aus.
Daher ist die Kombination aus Sekretariat und IT eigentlich sehr gelungen.
Da man sonst auf Betriebe stösst immer , da wird gwerkelt aber nichts dokumnentiert.
Das testen kann ich daheim mit alter Hardware. Wollte eh ohne hin eine ESX Testumgebung aufbauen.
Dann kann ich das mit einer Testversion mal ungefähr nachbauen.
Gruss
Ralf
mal vorab, ich finde es sehr gut, wenn man viel Dokumnetiert.
Auch ist Sie wo nun IT Leiterin ist , auf einem guten Stand und kennt sich aus.
Daher ist die Kombination aus Sekretariat und IT eigentlich sehr gelungen.
Da man sonst auf Betriebe stösst immer , da wird gwerkelt aber nichts dokumnentiert.
Das testen kann ich daheim mit alter Hardware. Wollte eh ohne hin eine ESX Testumgebung aufbauen.
Dann kann ich das mit einer Testversion mal ungefähr nachbauen.
Gruss
Ralf
So alten PC eben aus Keller gekramt.
Installiere mal ESXI 4
Gruss
Ralf
Installiere mal ESXI 4
Gruss
Ralf
Excahgne Migrationen sind letzteendlcih doch sehr einfach.
Muss man nur paar mal per ESX getestet haben.
Gruss
Ralf
Muss man nur paar mal per ESX getestet haben.
Gruss
Ralf
