Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ADMT ohne zweiten DC

Frage Microsoft Windows Server

Mitglied: killtec

killtec (Level 3) - Jetzt verbinden

07.12.2017 um 11:30 Uhr, 198 Aufrufe, 5 Kommentare

Hallo,
ich möchte gerne einen Domänenmigration machen.
Mein Urpsrünglicher Plan war, die zu migrierende Domäne temporär mit einem zweiten DC auszustatten. Dies funktioniert leider nicht korrekt, da der einzige DC der Domäne sich nicht repliziert. Es fehlen u.a. die Registry Keys um eine D2 und D4 Replikation zu starten. Der zweite DC repliziert sich somit nicht und legt auch die SYSVOL und NETLOGON Freigaben nicht an.

Daher die Frage: Kann ich die Domäne ohne weiteres in eine neue Domäne Integrieren, so dass auch der alte DC, der weg fallen soll nachher sauber als Memberserver in der neuen Domäne ist?
Auf dem alten DC sind auch Freigaben drauf, er dient somit auch als Fileserver.

Könnte es hier zu Problemen kommen? Wenn ja, welche? Hat hier schon jemand Erfahrungen?

Der Domaintrust geht und ich kann mich gegenseitig anmelden.


Gruß
Mitglied: emeriks
07.12.2017 um 11:38 Uhr
Hi,
das eine hat erstmal nichts mit dem anderen zu tun.
Einen 2. DC braucht man "nur", wegen der Redundanz, jedoch nicht für ADMT.
Es fehlen u.a. die Registry Keys um eine D2 und D4 Replikation zu starten.
"D2" und "D4" sagen mir jetzt nichts. Hilf mir mal auf die Sprünge ...
Daher die Frage: Kann ich die Domäne ohne weiteres in eine neue Domäne Integrieren, so dass auch der alte DC, der weg fallen soll nachher sauber als Memberserver in der neuen Domäne ist?
Einen DC kann man nicht mit ADMT migrieren.
Aber Du kannst, nachdem Du alle Gruppen, Benutzer und Domain Member Computer in die neue Domäne migriert hast, den alten DC demoten und anschließend der neuen Domäne beitreten lassen. Wenn Du beim ADMT die SIDs mit migriert hast (sidHistory), dann sollte anschließend der Zugriff auf die Freigaben 1:1 funktionieren.

E.
Bitte warten ..
Mitglied: killtec
07.12.2017 um 11:55 Uhr
Zitat von emeriks:

"D2" und "D4" sagen mir jetzt nichts. Hilf mir mal auf die Sprünge ...

D2 und D4 waren die autorisierte oder auch nicht autorisierte Wiederherstellung.
https://support.microsoft.com/de-de/help/290762/using-the-burflags-regis ...

da fehlen aber zig Registry Keys.

Einen DC kann man nicht mit ADMT migrieren.
Aber Du kannst, nachdem Du alle Gruppen, Benutzer und Domain Member Computer in die neue Domäne migriert hast, den alten DC demoten und anschließend der neuen Domäne beitreten lassen. Wenn Du beim ADMT die SIDs mit migriert hast (sidHistory), dann sollte anschließend der Zugriff auf die Freigaben 1:1 funktionieren.


OK, das wäre das, was ich meine. Also muss ich die SID Histroy mit nehmen und es sollte klappen. Wenn nicht muss ich die einmal neu machen...

Das mit dem AD Migrieren zielte auch eher auf die Freigaben die dort sind. Also das müsste ich im schlimmsten Fall per Hand machen (NTFS-Berechtigungen etc...)?

Gruß
Bitte warten ..
Mitglied: emeriks
07.12.2017, aktualisiert um 12:59 Uhr
Also das müsste ich im schlimmsten Fall per Hand machen (NTFS-Berechtigungen etc...)?
Was soll der schlimmst Fall sein? Dass Du vergisst, die SID's zu migrieren oder dass Du alle vorhandenen ACL's löschst?
Wenn die SIDs migriert werden, dann wirst Du keine Probleme haben. Selbst wenn Du die Daten aus den Freigaben von Backup wiederherstellen müsstest.
Wenn Du die SIDs nicht mirgrierst, dann könntest Du sie anschließend mit z.B.- SetACL austauschen.
Bitte warten ..
Mitglied: Dani
07.12.2017 um 12:19 Uhr
Moin,
Wenn Du die SIDs nicht mirgrierst, dann könntest Du sie anschließend mit z.B.- SetACL austauschen
wobei meiner Erfahrung das nicht immer 100% sauber funktioniert. Wir haben manuell schon einiges nacharbeiten müssen. Da würde ich auf jeden Fall die SID migrieren.


Gruß,
Dani
Bitte warten ..
Mitglied: killtec
07.12.2017 um 12:53 Uhr
Ok,
danke für die Infos
Es handelt sich prinzipiell um keine 10 Root-Ordner und da sind Gruppen drin.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zweiten DC in anderem Netzwerk mit erstem DC verbinden (Windows Server 2012 R2)
gelöst Frage von mkrivtsovWindows Server2 Kommentare

Hallo, ich habe ein kleines Problem. Die Ausgangssituation ist wie folgt: Wir betreiben einen AD DS Server (nennen wir ...

Windows Netzwerk
ADMT - Fragen zur Security Translation
gelöst Frage von redhorseWindows Netzwerk6 Kommentare

Hallo! Bei der bevorstehenden Intraforrest-Migration erschließt sich mir aus dem ADMT-Guide von Microsoft die Vorgehensweise für die Security-Translation nicht ...

Windows Server
EeignisID 1009, 6 und 13 auf zweitem DC
Frage von BlackshirtWindows Server1 Kommentar

Hallo erst Mal, und guten Morgen, wir haben hier einen neuen DC eingerichtet, Windows 2008 R2, der demnächst unseren ...

Windows Server
Nach Inbetriebnahme eines zweiten DC ist die Internetverbindung zeitweise instabil
Frage von StephanSWindows Server17 Kommentare

Hallo Kollegen, ich schon wieder. Folgendes ist geplant: Alten DC durch neuen DC ersetzen. Da der alte DC auf ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 23 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...