3
Suche nach bester Herangehensweise - W2K3 Struktur in neue Gesamtstruktur, verschiedene Standorte
Hallo,
ich bin auf der Suche nach nützlichen Tipps zur Umsetzung, vielleicht kann mir jemand helfen.
Folgendes Szenario:
- an Standort A besteht eine W2K3 Gesamtstruktur inklusive Usern und Dateisystem
- an Standort B wurde eine neue Gesamtstruktur in Betrieb genommen
- Standort A wurd mittels Ethernet Standleitung an Standort B angeschlossen
- Standort A und B sind jeweils unterschiedliche Unternehmensbereiche mit eigenem Dateisystem, eigenen Usern
Ziel:
- Standort B wird quasi Zentrale, ebenfalls mit einem eigenen, neuen AD mit neuer Gesamtstruktur
- User sollen einheitlich in der neuen Gesamtstruktur neu angelegt, und schon bestehende von Standort A mit integriert werden, sodass sie sich an der neuen Gesamtstruktur anmelden
- Dateisystem aus Standort A soll nach wie vor für diesen nutzbar sein, aber in Standort B gesichert werden und die User sollen, egal an welchem Standort, drauf zugreifen und arbeiten können
Und nun meine Fragen:
Wie realisiert man das am besten, mit möglichst wenigen Umstellungen für die User?
Ist es sinnvoll, die Standorte auch als solche in der neuen Gesamtstruktur anzulegen oder "reicht" es aus, sie als OUs abzubilden?
Wie kann man die vorhandene Gesamtstruktur aus A in die neue in B integrieren (User übernehmen, Dateisystem inkl. Berechtigungen behalten etc.)?
Wie geht man da am besten ran?
Ich wäre euch sehr dankbar für ein paar Tipps, stehe etwas auf dem Schlauch.
Viele Grüße
Micha
ich bin auf der Suche nach nützlichen Tipps zur Umsetzung, vielleicht kann mir jemand helfen.
Folgendes Szenario:
- an Standort A besteht eine W2K3 Gesamtstruktur inklusive Usern und Dateisystem
- an Standort B wurde eine neue Gesamtstruktur in Betrieb genommen
- Standort A wurd mittels Ethernet Standleitung an Standort B angeschlossen
- Standort A und B sind jeweils unterschiedliche Unternehmensbereiche mit eigenem Dateisystem, eigenen Usern
Ziel:
- Standort B wird quasi Zentrale, ebenfalls mit einem eigenen, neuen AD mit neuer Gesamtstruktur
- User sollen einheitlich in der neuen Gesamtstruktur neu angelegt, und schon bestehende von Standort A mit integriert werden, sodass sie sich an der neuen Gesamtstruktur anmelden
- Dateisystem aus Standort A soll nach wie vor für diesen nutzbar sein, aber in Standort B gesichert werden und die User sollen, egal an welchem Standort, drauf zugreifen und arbeiten können
Und nun meine Fragen:
Wie realisiert man das am besten, mit möglichst wenigen Umstellungen für die User?
Ist es sinnvoll, die Standorte auch als solche in der neuen Gesamtstruktur anzulegen oder "reicht" es aus, sie als OUs abzubilden?
Wie kann man die vorhandene Gesamtstruktur aus A in die neue in B integrieren (User übernehmen, Dateisystem inkl. Berechtigungen behalten etc.)?
Wie geht man da am besten ran?
Ich wäre euch sehr dankbar für ein paar Tipps, stehe etwas auf dem Schlauch.
Viele Grüße
Micha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 109827
Url: https://administrator.de/contentid/109827
Printed on: April 26, 2024 at 17:04 o'clock
3 Comments
Latest comment
Servus,
wenn der Standort B also die Gesamtstruktur ist, die bestehen und genutzt werden soll,
dann mirgirere mit ADMT die Benutzer- sowie Computerkonten von der anderen Gesamtstruktur aus
Standort A in das AD des Standort B. Somit bleiben die die Profile der Benutzer erhalten.
Bei der Migration mit ADMT wird eine Namensauflösung und eine Vertrauenesstellung benötigt. Falls das Domänen-Admin Kennwort BEIDER Domänen gleich lautet, funktioniert es sogar ohne eine Vertrauensstellung. Aber du solltest einen Trust auf alle Fälle einrichten.
Das ADMT richtet ein neues Benutzerkonto in der neuen Domäne ein und fügt die SID des alten Benutzerkontos, aus der alten Domäne an das neue Benutzerkonto der neuen Domäne als SID-History hinzu. Damit kann das neue Benutzerkonto die alte SID als "Ausweis" vorzeigen, wenn die neue SID des Benutzerkontos keinen Zugriff bekommt.
Wenn der Benutzer von einer Domäne in eine andere Domäne migriert wird, so wird seine SID nicht mitübernommen, denn der mittlere Part der SID ist dieNummer der Domäne. Bei der Benutzer-Migration mit ADMT wird jedesmal ein
neues Benutzerkonto mit einer neuen SID in der Ziel-Domäne eingerichtet. Dadurch das das "neue" Benutzerkonto eine neue SID bekommen hat, bekommt das Konto nicht die gleichen Berechtigungen wie es das alte Konto hatte,
auch wenn der Benuztername gleich lautet. Denn bekanntlich sind /Namen/ "Schall und Rauch" in der IT.
[Yusufs Directory Blog - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/PermaLink,guid,13c527d2-694c-4108-81ed-9a3013 ...
Das Tool das du suchst und benötigst, lautet ADMT.
[Yusufs Directory Blog - Benutzermigration mit ADMT v3: How-To]
http://blog.dikmenoglu.de/PermaLink,guid,993fed7a-894f-4c12-b3c3-6eab27 ...
Migriere die Benutzer sowie Clients und Memberserver mit ADMT in das AD von Standort B.
Stufe die DCs aus Standort A herunter und deinstalliere somit die Gesamtstruktur. Anschließend erstellt
du auf einen (oder weiteren) dieser Maschinen einen DC der Domäne von Standort B. Du kannst mit ADMT
Benutzer- sowie Computerkonten migrieren, wozu Clients und Memberserver zählen. DCs kann man nicht in
eine andere Domäne migrieren. Diese müssen zuerst aus der alten Domäne zuerst herunter- und
anschließend in der neuen Domäne heraufgestuft werden.
Viele Grüße
Yusuf Dikmenoglu
Ist es sinnvoll, die Standorte auch als solche in der neuen Gesamtstruktur
anzulegen oder "reicht" es aus, sie als OUs abzubilden?
anzulegen oder "reicht" es aus, sie als OUs abzubilden?
wenn der Standort B also die Gesamtstruktur ist, die bestehen und genutzt werden soll,
dann mirgirere mit ADMT die Benutzer- sowie Computerkonten von der anderen Gesamtstruktur aus
Standort A in das AD des Standort B. Somit bleiben die die Profile der Benutzer erhalten.
Bei der Migration mit ADMT wird eine Namensauflösung und eine Vertrauenesstellung benötigt. Falls das Domänen-Admin Kennwort BEIDER Domänen gleich lautet, funktioniert es sogar ohne eine Vertrauensstellung. Aber du solltest einen Trust auf alle Fälle einrichten.
Das ADMT richtet ein neues Benutzerkonto in der neuen Domäne ein und fügt die SID des alten Benutzerkontos, aus der alten Domäne an das neue Benutzerkonto der neuen Domäne als SID-History hinzu. Damit kann das neue Benutzerkonto die alte SID als "Ausweis" vorzeigen, wenn die neue SID des Benutzerkontos keinen Zugriff bekommt.
Wenn der Benutzer von einer Domäne in eine andere Domäne migriert wird, so wird seine SID nicht mitübernommen, denn der mittlere Part der SID ist dieNummer der Domäne. Bei der Benutzer-Migration mit ADMT wird jedesmal ein
neues Benutzerkonto mit einer neuen SID in der Ziel-Domäne eingerichtet. Dadurch das das "neue" Benutzerkonto eine neue SID bekommen hat, bekommt das Konto nicht die gleichen Berechtigungen wie es das alte Konto hatte,
auch wenn der Benuztername gleich lautet. Denn bekanntlich sind /Namen/ "Schall und Rauch" in der IT.
[Yusufs Directory Blog - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/PermaLink,guid,13c527d2-694c-4108-81ed-9a3013 ...
Wie kann man die vorhandene Gesamtstruktur aus A in die neue in B integrieren
(User übernehmen, Dateisystem inkl. Berechtigungen behalten etc.)?
(User übernehmen, Dateisystem inkl. Berechtigungen behalten etc.)?
Das Tool das du suchst und benötigst, lautet ADMT.
[Yusufs Directory Blog - Benutzermigration mit ADMT v3: How-To]
http://blog.dikmenoglu.de/PermaLink,guid,993fed7a-894f-4c12-b3c3-6eab27 ...
Wie geht man da am besten ran?
Migriere die Benutzer sowie Clients und Memberserver mit ADMT in das AD von Standort B.
Stufe die DCs aus Standort A herunter und deinstalliere somit die Gesamtstruktur. Anschließend erstellt
du auf einen (oder weiteren) dieser Maschinen einen DC der Domäne von Standort B. Du kannst mit ADMT
Benutzer- sowie Computerkonten migrieren, wozu Clients und Memberserver zählen. DCs kann man nicht in
eine andere Domäne migrieren. Diese müssen zuerst aus der alten Domäne zuerst herunter- und
anschließend in der neuen Domäne heraufgestuft werden.
Viele Grüße
Yusuf Dikmenoglu
Hallo,
vielen Dank schon mal für die Tipps mit ADMT. Das war auch mein Gedankengang.
Was das Filesystem angeht ist es so, dass wir DFS für die neue Gesamtstruktur nutzen wollen. An Standort A werden dabei andere Dateien als an Standort B benötigt (in der Masse), es gibt aber auch unternehmensweite Daten, die immer gleich sein sollen. Ist DFS für beide Sachen angebracht?
Wie bekomme ich die Dateistruktur von derzeit Standort A am besten darin unter? Müssen Berechtigungen neu vergeben werden auf die alte Struktur?
Ich will mir nur ein bisschen klarer werden, was alles zu tun ist.
Danke für die Hilfe!!!
Micha
vielen Dank schon mal für die Tipps mit ADMT. Das war auch mein Gedankengang.
Was das Filesystem angeht ist es so, dass wir DFS für die neue Gesamtstruktur nutzen wollen. An Standort A werden dabei andere Dateien als an Standort B benötigt (in der Masse), es gibt aber auch unternehmensweite Daten, die immer gleich sein sollen. Ist DFS für beide Sachen angebracht?
Wie bekomme ich die Dateistruktur von derzeit Standort A am besten darin unter? Müssen Berechtigungen neu vergeben werden auf die alte Struktur?
Ich will mir nur ein bisschen klarer werden, was alles zu tun ist.
Danke für die Hilfe!!!
Micha
Sollen dann nach der Migration beide Unternehmen diese Daten nutzen?
Dann könnte man eine Vertrauensstellung einrichten und das DFS durchaus einsetzen.
Wie bekomme ich die Dateistruktur von derzeit Standort A am besten darin unter?
Du meinst die Daten? Du könntest den neuen Fileserver der neuen Domäne in die
bestehende Domäne mit aufnehen, die Daten darauf verschieben und diesen Server
dann mit ADMT migrieren. Oder du vergibst die evtl. in die Jhre gekommene Zugriffsberechtigungen neu.
Müssen Berechtigungen neu vergeben werden auf die
alte Struktur?
alte Struktur?
Wenn du mit ADMT migrierst, können die neuen Benutzerkonten der neuen Domäne,
dank der SIDHistory auf die Ressourcen der alten Domäne zugreifen.
Bei der Migration mit ADMT wird eine Namensauflösung und
eine Vertrauenesstellung benötigt. Falls das Domänen-Admin
Kennwort BEIDER Domänen gleich lautet, funktioniert es sogar
ohne eine Vertrauensstellung. Aber du solltest einen Trust
auf alle Fälle einrichten.
Das ADMT richtet ein neues Benutzerkonto in der neuen Domäne
ein und fügt die SID des alten Benutzerkontos, aus der alten
Domäne an das neue Benutzerkonto der neuen Domäne als SID-History
hinzu. Damit kann das neue Benutzerkonto die alte SID als "Ausweis"
vorzeigen, wenn die neue SID des Benutzerkontos keinen Zugriff bekommt.
Wenn der Benutzer von einer Domäne in eine andere Domäne migriert wird,
so wird seine SID nicht mitübernommen, denn der mittlere Part der SID ist die
Nummer der Domäne. Bei der Benutzer-Migration mit ADMT wird jedesmal ein
neues Benutzerkonto mit einer neuen SID in der Ziel-Domäne eingerichtet.
Dadurch das das "neue" Benutzerkonto eine neue SID bekommen hat,
bekommt das Konto nicht die gleichen Berechtigungen wie es das alte Konto hatte,
auch wenn der Benuztername gleich lautet. Denn bekanntlich sind /Namen/
"Schall und Rauch" in der IT.
[Yusufs Directory Blog - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/PermaLink,guid,13c527d2-694c-4108-81ed-9a3013 ...
[Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To]
http://blog.dikmenoglu.de/PermaLink,guid,993fed7a-894f-4c12-b3c3-6eab27 ...
Ich will mir nur ein bisschen klarer werden, was alles zu tun ist.
Klar.
Danke für die Hilfe!!!
Null problemo.
Gruß, Yusuf