Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Migrieren von Benutzerprofilen auf neuen Domain Kontroller

Mitglied: Texas305

Texas305 (Level 1) - Jetzt verbinden

13.01.2010, aktualisiert 18.10.2012, 9530 Aufrufe, 10 Kommentare

Hallo Community,

Stehe von einem großem Problem...
Szenario: In Unserem Unternehmen gibt es einen Domain Controller auf dem MS Server 2003 läuft. Durch die alte Hardware muß dieser in naher zukunft umgestellt werden.
Unser externer Admin hat auch schon nen neuen DC geliefert, neue Hardware aber auch MS Server2003. Er hat bereits die Domaine mit gleichem Domainnamen und gleichen Computernamen vorinstalliert. Er sagte uns beide parallel anschließen ist nicht drin, deshalb soll ich in der AD alle Benutzer und Gruppen neu anlegen (ist auch sehr gut den die alte AD hat ihre übersichtlichkeit schon vor jahren verloren). Tja problem da wir den neuen DC erst intregieren können wenn der alte DC abgeschaltet ist. muß die umstellung an einem WE stattfinden. Wie bekomme ich es hin daß die User nichts davon mitbekommen - also wenn ich nen Client in die neue Domain bringe (gleicher Domainname und Computername), soll sich am Profil nichts ändern alle Icons, sowie Outlook und IE favorieten etc. sollen so wie gewohnt bei den Usern erscheinen. (Die alten Gruppenrichtlinen werde ich neu anlegen).
Jedoch möchte ich vermeiden jedes profil am client neu einzurichten e-mail konto, favorieten...
gibt es eine lösung bzw. tool was mir hilft die Benutzerprofile zu kopieren??? hoffe konnte mein anliegen verständlich schildern und jemand von euch cracks ist motiviert mir zu helfen.

gruß texas305
Mitglied: 48507
13.01.2010 um 16:16 Uhr
Er sagte uns beide parallel anschließen ist nicht drin.

Besorgt euch einen neuen Admin. Der hier will nur Geld verdienen.
Bitte warten ..
Mitglied: wiesi200
13.01.2010 um 16:29 Uhr
Bis auf kleine ausnahmen sollte man beide Parallel anschließen können. Falls der Servername aber unbedingt gleich sein soll geht's nicht.

An sonsten gibt's das
http://www.microsoft.com/downloads/details.aspx?familyid=6f86937b-533a- ...
Bitte warten ..
Mitglied: 60730
13.01.2010, aktualisiert 18.10.2012
Servus,

gaaanz ehrlich....

Der Weg gleicht einem das ist ein Fass ohne Boden und garantiert Probleme mit den Usern....

Einen neuen (zusätzlichen)DC in einer gleichlautenden Domain sollte man ohne viel brimborium hinbekommen.
Die sollten beide gleichzeitig laufen - um sich abgleichen zu können.

Er hat bereits die Domaine mit gleichem Domainnamen und gleichen Computernamen vorinstalliert.
  • ufff - und weiß er was er da macht?
"so" - da gehe ich mit Ihm konform - dürfen beide DCs nicht gleichzeitig an sein - aber so macht man es ja auch nicht.

Wie bekomme ich es hin daß die User nichts davon mitbekommen
"So" garantiert nicht - denn neuer User==neue SID== neue Passwört==neue Profile usw usf.

deshalb soll ich in der AD alle Benutzer und Gruppen neu anlegen (ist auch sehr gut den die alte AD hat ihre übersichtlichkeit schon vor jahren verloren).

Quark - etwas übersichtlichkeit bekommt man in jede AD rein und wenn darum geht, dass da noch Leichen drin sind - ob die nun im neuen - oder alten System nicht übernommen oder gelöscht werden - ist Jacke wie Hose.

Ich würde mit dem externen mal ein Ernstes Wort reden und mir seine "Zettel" MCSx zeigen lassen.....

edit nur mal so am Rande, wird für dich ab der zeile:
Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation das Leben ein wenig.
interessant.

Gruß
Bitte warten ..
Mitglied: Texas305
13.01.2010 um 17:22 Uhr
hey leutz danke für eure mühe und antworten - ich weiß die situation mit dem admin ist eigentlich unzumutbar der typ baut nur mist, ist jedoch ein sehr guter freund der GL deshalb ist an dem nichts zu rütteln. Es ist wie es ist.
ADMT hört sich sehr gut an aber daß geht doch nur bei parallel angeschloßenen DCs oder?
Bitte warten ..
Mitglied: 60730
13.01.2010 um 17:28 Uhr
Zitat von Texas305:
  • Tipp #1

  • editiere deinen letzten Beitrag.
  • /anonymisiere falls da noch was zu /anonymisieren ist

  • kopiere dir den Link dieses Threads
  • zeige deinem Chef morgen, was du da "zufällig" und "aktuell" gefunden hast
  • und dann reden wir weiter
  • vorher sollte dann aber auch mein Beitrag einen anderen Inhalt haben.

Gruß
Bitte warten ..
Mitglied: dualhead
13.01.2010 um 17:56 Uhr
Hallo zusammen,

ich will mich nur ungern einmischen, aber könnte es sein, dass der OP evtl. SBS 2003 meint? Würde für mich zumindest die Aussage des Admin logischer erscheinen lassen.

Gruß D.
Bitte warten ..
Mitglied: 60730
13.01.2010 um 18:00 Uhr
Zitat von dualhead:
Hallo zusammen,

ich will mich nur ungern einmischen, aber könnte es sein, dass der OP evtl. SBS 2003 meint? Würde für mich
zumindest die Aussage des Admin logischer erscheinen lassen.

Da er extra zweimal hintereinander W2k3 ohne SBS geschrieben hat...
Und selbst wenn - beim SBS wär der Externe Weg ja noch krummer - um die Ecke denkt doch keiner...

Und nein - auch der SBS kann / (aber nur kurzfristig) zusammen laufen....
Bitte warten ..
Mitglied: ddjango
13.01.2010 um 19:06 Uhr
moin
mal nen ganz anderen vorschlag
1. auf den neuen rechner w2k3sp2 drauf
2. in die domäne aufnehmen, als 2. dc
3. alles duplizieren
4. den alten dc rausnehmen
5. den neuen zum 1. dc machen
6. wenn verlangt auf dem alten dc die domäne entfernen und eventuell als 2. dc wieder einsetzten, zur sicherung der domänenstuktur
wenn ich mich nicht ganz irre war das der weg
gruß dirk
Bitte warten ..
Mitglied: wiesi200
13.01.2010 um 19:16 Uhr
Ja, bevor man lange rumdiskutiert und nicht auf den alten Servernamen angewiesen ist. Den rechner schnell neu einrichten, einbinden. Alles übertragen und den alten wenn alles ruhig läuft entfernen.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
13.01.2010 um 20:31 Uhr
Salve,

ich muss einem meiner Vorredner zu 100% zustimmen.
Auch wenn der externe ein Freund der GF ist... er gehört "geteert und gefedert"!
Nur wenn es sich um eine kleine Umgebung handelt (5 bis 10 User/Clients), wäre das vertretbar.

Das Werkzeug das du benötigst wurde dir bereits genannt und lautet ADMT.

Bei der Migration mit ADMT wird eine Namensauflösung und eine Vertrauenesstellung benötigt.
Doch bevor eine Vertrauensstellung vom Local Security Authority (LSA) Prozess auf den DCs erstellt wird, prüft dieser die Eindeutigkeit folgender Auflistung:

- Den NetBIOS Namen der Domäne
- Den Fully Qualified Domain Name (FQDN) der Domäne
- Die Security Identifier (SID) der Domäne

Diese drei Punkte müssen eindeutig sein, da ansonsten keine Vertrauensstellung zu Stande kommt.
Falls beide Domänen den gleichen Namen haben, ist es ab Windows Server 2003 möglich, eine von beiden Domänen umzubenennen.
Doch bevor man eine Domäne umbenennt, würde ich (je nach Umgebung) die Domäne neu installieren.
Wenn die Domänen-SID gleich lautet, so muss eine von beiden Domänen de- und erneut installiert werden.

Das ADMT richtet ein neues Benutzerkonto in der neuen Domäne ein und fügt die SID des alten Benutzerkontos, aus der alten
Domäne an das neue Benutzerkonto der neuen Domäne als SID-History hinzu. Damit kann das neue Benutzerkonto die alte SID als "Ausweis"
vorzeigen, wenn die neue SID des Benutzerkontos keinen Zugriff bekommt.

Wenn der Benutzer von einer Domäne in eine andere Domäne migriert wird, so wird seine SID nicht mitübernommen, denn der mittlere Part der SID ist die
Nummer der Domäne. Bei der Benutzer-Migration mit ADMT wird jedesmal ein neues Benutzerkonto mit einer neuen SID in der Ziel-Domäne eingerichtet.
Dadurch das das "neue" Benutzerkonto eine neue SID bekommen hat, bekommt das Konto nicht die gleichen Berechtigungen wie es das alte Konto hatte,
auch wenn der Benuztername gleich lautet. Denn bekanntlich sind /Namen/ "Schall und Rauch" in der IT.

Siehe dir auch in dem folgenden Thread meine soeben geschriebene Antwort an. Das Thema ist ähnlich.

[ADMT - die beste Wahl für eine Domain-Migration (Windows Server 2003 Active Directory Struktur)? - administrator]
https://www.administrator.de/ADMT_-_die_beste_Wahl_f%C3%BCr_eine_Domain- ...


Wenn beide Domänen gleich heißen und die Clients in der Zieldomäne bereits händisch erstellt wurden, gehen dir alle lokalen Benutzer profile verloren und du kannst die Clients nicht migrieren.
Und was ich überhaupt nicht nachvollziehen kann, warum zum Himmel erstellt der externe Berater die Computerkonten in der Zieldomäne händisch?
Ein joinen der Clients muss trotzdem durchgeführt werden. Da macht doch das vorherige händische erstellen der Computerkonten wenig Sinn...



Viele Grüße
/ > Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Defektes Userprofil (Windows Domain) in neues Profil migrieren?

gelöst Frage von CeofreakWindows Userverwaltung15 Kommentare

Hi zusammen! Ich hab eine Userin bei der die Anmeldung an der Domäne ca. 15 Minuten dauert. Ich hab ...

Exchange Server

Exchange migrieren oder neu aufsetzen?

Frage von Z006Exchange Server7 Kommentare

Hallo, da wir unsere Technik erneuern, wollen wir in diesem Zuge gleich mal die unmögliche DC/Exchange-Kombination auflösen. Der DC ...

Administrator.de Feedback

Neues Design des Benutzerprofils

gelöst Frage von FriemlerAdministrator.de Feedback16 Kommentare

Hallo administrator.de - Team, wie ich gerade bemerkt habe, wurde das Design des Benutzerprofils geändert. Meine Meinung dazu: Nicht ...

Windows Userverwaltung

Gleiches Benutzerprofil für alle Domain-User auf einem Rechner

Frage von Micky65Windows Userverwaltung5 Kommentare

Hallo, wir betreiben eine Windows 2008 Domain mit ca. 50 Windows 7 - Clients und etwa 50 Usern mit ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 3 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 3 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 3 StundenHardware5 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 3 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL13 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...