Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Rollenmaster in einem Netzwerk

Mitglied: SPecialTube

SPecialTube (Level 1) - Jetzt verbinden

02.07.2010 um 11:10 Uhr, 2838 Aufrufe, 6 Kommentare

2 Rollenmaster in einem Netzwerk

Hallo zusammen ,

wir haben ein "altes" Netzwerk mit einem Server 2003 Domänencontroller mit der Domäne "alt", der auch Rollenmaster ist.

Nun wollen wir eine neue Domäne (Server 2008), Domäne neu, auf einer neuen Hardware aufsetzten.
Dann sollen Stück für Stück die User von der alten nach der neuen Domäne geschoben werden.

Später soll dann der alte Server 2003 abgeschaltet werden.
Da wir aber den alten Müll nicht herüber nehmen wollen, möchte wir gerne 2 einzelen Domänencontroller in einem Netzwerk betreiben.

Kann man das so einfach machen?

Wir haben auch die Möglichkeit die beiden Domänen Server über eine Firewall zu trennen, wo wir denn Ports sperren können, sodaß der 2003 Server sich nicht mit Sevrer 2008 unterhalten kann. Kann man in diesem Falle eine Vertrauenstellung zwischen der alten und neuen Domänen aufbauen, damit die User ungehindert arbeiten können?

MFG

T.S
Mitglied: Yusuf-Dikmenoglu
02.07.2010 um 12:02 Uhr
Salve,

Zitat von SPecialTube:
Nun wollen wir eine neue Domäne (Server 2008), Domäne neu, auf einer neuen Hardware aufsetzten.
Dann sollen Stück für Stück die User von der alten nach der neuen Domäne geschoben werden.

ihr möchtet also in eine --> neue <-- Domäne migrieren. Verschoben wird dabei nichts.
Ihr müsst die Benutzer-, Gruppen- und Computerkonten z.B. mit ADMT migrieren.

Da wir aber den alten Müll nicht herüber nehmen wollen, möchte wir gerne 2 einzelen Domänencontroller in einem Netzwerk betreiben.

Das ist unverständlich. Das musst du klar und deutlich beschreiben!

Kann man das so einfach machen?

Was meinst du mit "so einfach machen"? Was denn?

Wir haben auch die Möglichkeit die beiden Domänen Server über eine Firewall zu trennen, wo wir denn Ports sperren
können, sodaß der 2003 Server sich nicht mit Sevrer 2008 unterhalten kann. Kann man in diesem Falle eine
Vertrauenstellung zwischen der alten und neuen Domänen aufbauen, damit die User ungehindert arbeiten können?

Hmm... das klingt alles nicht so vertrauenswürdig bzw. als ob nicht viel Erfahrung in Migrationen vorhanden sind.
Damit eine Migration in eine neue Domäne respektive in eine neue Gesamtstruktur mit ADMT durchgeführt werden kann,
ist es zwingend notwendig das eine Namensauflösung und Vertrauensstellung besteht.

[LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/Eine+Dom%c3%a4nenmigration+Durchf%c3%bchren.a ...


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: SPecialTube
02.07.2010 um 13:23 Uhr
Hallo

zuerst einmal Danke für die schnelle Antwort.

Was wir wollen ist einfach einen eigenen 2 Rollenmaster für eine neue Domänen im gleichen Netz betreiben. Wir wollen nichts imegrieren etc. Einfach Server 2008 aufsetzten den Server zum AD machen. Dann die User nach und nach auf die neue Domäne umziehen lassen.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
02.07.2010 um 14:38 Uhr
Zitat von SPecialTube:
Was wir wollen ist einfach einen eigenen 2 Rollenmaster für eine neue Domänen im gleichen Netz betreiben. Wir wollen
nichts imegrieren etc. Einfach Server 2008 aufsetzten den Server zum AD machen. Dann die User nach und nach auf die neue
Domäne umziehen lassen.

Sorry, aber du weißt selbst nicht was du da schreibst.
Zuerst schreibst du:

Wir wollen nichts imegrieren etc

und dann:

Dann die User nach und nach auf die neue Domäne umziehen lassen

Wie sollen denn bitte schön die Benutzer in die neue Domäne umgezogen werden?
Und abgesehen davon, dass "Umziehen" in eine neue Domäne ist eine --> Migration!

So lange du nicht "klar und deutlich" beschreibst was das Ziel ist, kann man dir nur schwer helfen.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: 60730
02.07.2010 um 20:01 Uhr
Zitat von Yusuf-Dikmenoglu:
Sorry, aber du weißt selbst nicht was du da schreibst.
So lange du nicht "klar und deutlich" beschreibst was das Ziel ist, kann man dir nur schwer helfen.

Servus zusammen...

@ Yusuf: wahrscheinlich denkt da ein Team:
  • alle aktiven User per Hand in eine neue Domain anlegen
  • per firewall die alte und die neue trennen und eine Vertrauenstellung aufbauen *autsch*
  • den Exchange auch nochmal in der neuen Domain aufsetzen
  • von clint east nach Westwood reisen und die Kisten in die neue Domain umheben

Also nix besonderes gibt wahrscheinlich freikilometer mit dem Firmenmopped

team: Toll Ein Anderer Machts ohne Sinn und Verstand & Bücher lesen ist Luxus...

Gruß und die Kritik sei erlaubt- was man nicht kann - kann man sein lassen oder lernen.
Bitte warten ..
Mitglied: SPecialTube
05.07.2010 um 16:18 Uhr
Also nochmal:

Wir haben eine Domäne mit einem Domänencontroller auf einer Hardware.
Nun wollen wir einen neue Domäne mit einer neuen Hardware in dem gleichen Netzwerk aufsetzen.

Der alte Server mit der alten Domäne würde dann solange laufen bis alle auf die neue Domäne umgezogen sind. Dann würde man den alten Server abschalten.

Es würden dann 2 Rollenmaster in einem Netzwerk laufen.

Funktioniert so etwas oder nicht?

Umziehen kann man automatisch oder auch händich. Im Moment haben die alte Domäne 10 Admistratoren durcheinander gebracht. Da stimmen keine GPO mehr, die User sind nur zum Teil angelegt.
Damit wir es sauber hinbekommen wollen wir User für User in eine neue Domäne bringen ohne dabei die Leute bei der täglichen Arbeit zu stören.
Also alles nochmal neu machen aber ohne die Leute dabei beim arbeiten zu stören.

P.S Wir haben kein Exchange
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
05.07.2010 um 16:50 Uhr
Zitat von SPecialTube:
Funktioniert so etwas oder nicht?

Da sieh einer an. Du kannst ja doch verständlicher schreiben.
Ja, dass funktioniert natürlich. Zwei getrennte Gesamtstrukturen können im gleichen Netzwerk existieren und dabei sind die FSMO-Rollen nicht das Problem,
sondern eher der DHCP-Server.

Damit wir es sauber hinbekommen wollen wir User für User in eine neue Domäne bringen ohne dabei die Leute bei der
täglichen Arbeit zu stören.

Dann benötigt ihr ADMT.

Also alles nochmal neu machen aber ohne die Leute dabei beim arbeiten zu stören.

Wenn ihr euch unnötig Arbeit machen wollt`... viel Spaß. Aber euer Leben einfacher, ohne den Benutzer weitestgehend davon zu beeinträchtigen ist es,
wenn ihr (ich glaube ich wiederhole mich zum x-ten Mal) mit ADMT migriert. Somit bleiben dir vor allem die Profile erhalten.

P.S Wir haben kein Exchange

Und wenn, ist es auch nicht schlimm. Man muss - wie immer - "nur" wissen was zu tun ist.


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
2 LTE Router in einem Netzwerk
Frage von mgrotjansLAN, WAN, Wireless2 Kommentare

Hallo, ich habe folgendes Problem. Mein Chef wohnt soweit außerhalb, das er via Festnetz nur ISDN bekommt. (Kabellänge zum ...

LAN, WAN, Wireless
2 Router im gleichen Netzwerk
gelöst Frage von TucTucLAN, WAN, Wireless31 Kommentare

Hallo, folgender Aufbau: Linksys LRT214 (192.168.1.1) Kabel > Linksys WAP300N (192.168.1.2) WLAN > Netgear WNDR4000 (192.168.1.3) (DD-WRT) Kabel > Windows 8 PC ...

Router & Routing
2 Domäne innerhalb eines Netzwerkes
Frage von gd1278Router & Routing1 Kommentar

Hallo, habe folgendes Problem. Habe eine Domäne auf einem SBS Server als DC. Momentan ist eine Fritzbox angeschlossen die ...

Netzwerkgrundlagen

Ein Internetanschluss, 2 getrennte Netzwerke ?

gelöst Frage von TomoiseNetzwerkgrundlagen42 Kommentare

Hallo! Ich habe ein kleineres Problem, und bräuchte wohl Profiratschläge, ich hoffe hier bin ich richtig! Ich bräuchte im ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 16 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 20 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...