Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Best Practise für WIndowsdomänenumstellung ?

Frage Microsoft Windows Server

Mitglied: ResalSR

ResalSR (Level 1) - Jetzt verbinden

26.09.2013 um 08:26 Uhr, 2231 Aufrufe, 4 Kommentare, 1 Danke

Hallo Community!

weiß jemand evtl. nen Foreneintrag, Blog oder ähnliches wo einige Anhaltspunkte oder Erfahrungen bei einer Windowsdomänenumstellung aufgeführt sind?
Bei uns steht demnächst ein Umzug an von W2K8 auf W2K8R2 (andere Domain, die Subdomain von einem großen Forest ist) wegen Firmenzusammenschluss etc.
Ein DC steht dabei bei uns, ein DC beim Hauptsitz (verbunden per IPSec VPN).

Exchange ist 2007, einige Server sind VMWare (insg. 20) 130 Client, ~400 User.

Theoretisch müsste man ja mindestens den Exchange parallel (neu) aufsetzen um die Postfächer zu migrieren?

Danke schonmal!

Gruß,
Christian
Mitglied: manuel1985
26.09.2013 um 09:59 Uhr
Moin,

Die Stichworte TechNet und ADMT (Active Directory Migration Toolkit) sollten dir weiter helfen.

Gruß Manuel
Bitte warten ..
Mitglied: cyber40014
12.11.2013 um 20:08 Uhr
Hi,
Wir haben das gerade hinter uns. Allerdings von 2003 Subdomain in 2008/12 Mutterdomäne.
Zuerst haben wir alle "Satelliten" Offices in Europa migriert um letztendlich die Subdomain an deren Hauptstandort aufzulösen.

Wir sind dabei in allen Standorten annähernd gleich vorgegangen:

1. User mit PCs migrieren.
2. Server migrieren.

Dabei ist zu beachten, dass in Vorbereitung auf die Domänenumstellung die Sicherheitsgruppen auf Universal gesetzt werden sollten, falls nicht schon geschehen. Damit können Member der Subdomain z.B. Mitglieder der Sicherheitsgruppen in eben dieser sein, bis die Gruppen migriert werden.

Uns haben die "großen Sachen" weniger den Tag verdorben. Der Teufel steckte im Detail.

z.B. haben wir festgestellt, dass die User die Migliedschaft ihrer Primärgruppe verlieren.
Daher Scripts etc. auf eben diese checken.

Sind NTFS Berechtigungen für BuiltIn Gruppen gesetzt?
(Domänen-Admins, Domänen-Benutzer?)
Hier sollten frühzeitig Ersatzgruppen in der Mutterdomäne angelegt werden und die NTFS Rechte angepasst werden.

Hierfür kann ich die Sysoptools (ShareEnum und ACEnum) empfehlen.

Die Best Practice laut Microsoft besagt Parallelbetrieb für den Exchange.
Wir haben den Exchange rejoined, was von MS so nicht supportet wird.
Klappte allerdings "relativ" gut.

Ich würde dennoch zum parallelbetrieb raten. Macht das Ganze einfach Stressfreier.

Wir mussten den Exchange zwei mal joinen, da wir beim ersten Mal vergessen hatten (klingt blöd, war aber so) die Exchange Administratoren anzupassen.

große Stolpersteine:

- Habt ihr Domänen-Admin Rechte in der Mutter Domäne?`
- Nutzt ihr Blackberry Enterprise Server, FerrariFax o.ä. Fax/SMS to Mail Programme?
- Migriert die Verteilergruppen Nachts! Bis die wieder funktionieren dauert es einige Zeit wg. ggf. Replikation.
- Falls ihr kein NDMP o.ä. fürs Backup benutzt, schaut doppelt und dreifach, wo FQDNs und DomänenAccounts genutzt werden.
- Nutzt ihr Software, die den Computernamen in der Lizenz berücksichtigt?
- Nutzt ihr ein SAN mit "In-the-box" Lösungen ala Netapp?

Das waren nur einige Anstöße nebenbei.
Ich werde bei Gelegenheit noch die Links raussuchen und falls gewünscht genauere Infos aus dem Script raussuchen.
Auch habe ich noch ein DSQuery Script, um Kontakte zu exportieren und zu importieren.
Eine Migration ist nicht möglich.
Dabei geht leider die SID History flöten. d.h. ggf. müssen Verteilergruppen angepasst werden.
Ist aber immer noch besser als alle von Hand neu einzupflegen.

lg
Bitte warten ..
Mitglied: ResalSR
13.11.2013 um 10:36 Uhr
Ja wir haben die neue Domäne jetzt auch im Parallelbetrieb laufen. Exchange 2010 läuft jetz tin der neuen, da wollen wir die beiden zusammenschalten bis alle Postfächer etc. verschobene sind (PrepareMoveRequest).
Mit dem ADMT das hab ich mich schon gespielt, hautpsächlich kopiere ich aber alle User, damit ich die nicht von Hand einpflegen muss.
Allerdings ändert sich bei uns alles in Bezug auf Usernamen, d.h. alle User 1 mal anfassen kommen wir nicht drum rum :/
Bitte warten ..
Mitglied: cyber40014
13.11.2013 um 20:07 Uhr
Glaub mir sobald du einen Fileserver hast, nutzt du das Tool nicht wegen der manuellen Arbeit, sondern um die SID History mitzunehmen.
Würdest du die User per Hand neu anlegen, hätten sie eine andere SID und könnten damit auf keine ihrer servergespeicherten Dateien mehr zugreifen.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst AD Berechtigungsvergabe - best practise (6)

Frage von chnie123 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Ermittlung des besten WLAN-Standortes (3)

Frage von honeybee zum Thema LAN, WAN, Wireless ...

Windows Server
Remotedesktopdienste - Best Practice (1)

Frage von ArnoNymous zum Thema Windows Server ...

LAN, WAN, Wireless
Remotestandort anbinden - wie am besten realisieren (8)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (26)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (16)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...