3
Domänen Wechsel - ADMT, ForensiT oder was anderes?
Hallo,
ich würde gerne in nächster Zeit einen Domänen Wechsel von einem Windows Server 2008 durchführen. Auf dem Server (das ist der einzige Server) liegt Active Directory, DNS, DHCP, Dateidienst und Druckdienst.
Da bereits ein HyperV Host (außerhalb der Domäne) existiert war meine Idee folgende:
- neuen Domain Controller auf Server 2008 R2 der ausschließlich AD und DNS anbietet (DHCP vllt auch?)
- auf HyperV einen Server 2008 R2 als File und Druck Server installieren.
Meine eigentliche Frage ist nun folgende: Es sind nur wenige Clients (ca. 10) und ich frage mich was die effektivste Variante hierbei wäre die Clients zu migrieren.
Ich habe mir ADMT angeguckt und auch in dem Forum bisschen gestöbert. Als ich damals ADMT installieren wollte (zum testen) hat es ja eine SQL Instanz vorausgesetzt. Außerdem muss eine Vertrauenseinstellung zwischen beiden Domänen existieren.
Ehrlich gesagt finde ich das bisschen viel Aufwand für die wenigen Clients. Außerdem habe ich etwas Schiss das dabei etwas schief läuft (aus welchem Grund auch immer...)
Es ist ja keine große Domäne, insgesamt wie gesagt ca. 10 Clients, 2-3 Drucker. Ich habe mir halt auch noch ForensiT Domain Migration (http://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer- ..) angeschaut und fand dies ganz praktisch, auch wenn ich per Fuß alle Clients ablaufen muss.
Was würdet ihr empfehlen oder kann man die beiden Tools nicht unbedingt vergleichen? Da ich die Dateien eh verschieben muss und sonst keine Ressourcen existieren, würd es mir ja auch nichts ausmachen die ACLs für die User neuzusetzen (gibt keine großen Verteilung von Rechten wer wo zugreifen darf). Der Aufwand an den einzelnen Clients wäre mir auch recht, hauptsache es funktioniert am Ende
. Hat jemand Erfahrung mit dem Tool von ForensiT? Ich würd das zwar vorher auch nochmal in Testumgebung testen aber vielleicht hätte der ein oder andere ja Bemerkungen dazu...
Danke!
Gruß,
Burak
ich würde gerne in nächster Zeit einen Domänen Wechsel von einem Windows Server 2008 durchführen. Auf dem Server (das ist der einzige Server) liegt Active Directory, DNS, DHCP, Dateidienst und Druckdienst.
Da bereits ein HyperV Host (außerhalb der Domäne) existiert war meine Idee folgende:
- neuen Domain Controller auf Server 2008 R2 der ausschließlich AD und DNS anbietet (DHCP vllt auch?)
- auf HyperV einen Server 2008 R2 als File und Druck Server installieren.
Meine eigentliche Frage ist nun folgende: Es sind nur wenige Clients (ca. 10) und ich frage mich was die effektivste Variante hierbei wäre die Clients zu migrieren.
Ich habe mir ADMT angeguckt und auch in dem Forum bisschen gestöbert. Als ich damals ADMT installieren wollte (zum testen) hat es ja eine SQL Instanz vorausgesetzt. Außerdem muss eine Vertrauenseinstellung zwischen beiden Domänen existieren.
Ehrlich gesagt finde ich das bisschen viel Aufwand für die wenigen Clients. Außerdem habe ich etwas Schiss das dabei etwas schief läuft (aus welchem Grund auch immer...)
Es ist ja keine große Domäne, insgesamt wie gesagt ca. 10 Clients, 2-3 Drucker. Ich habe mir halt auch noch ForensiT Domain Migration (http://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer- ..) angeschaut und fand dies ganz praktisch, auch wenn ich per Fuß alle Clients ablaufen muss.
Was würdet ihr empfehlen oder kann man die beiden Tools nicht unbedingt vergleichen? Da ich die Dateien eh verschieben muss und sonst keine Ressourcen existieren, würd es mir ja auch nichts ausmachen die ACLs für die User neuzusetzen (gibt keine großen Verteilung von Rechten wer wo zugreifen darf). Der Aufwand an den einzelnen Clients wäre mir auch recht, hauptsache es funktioniert am Ende
. Hat jemand Erfahrung mit dem Tool von ForensiT? Ich würd das zwar vorher auch nochmal in Testumgebung testen aber vielleicht hätte der ein oder andere ja Bemerkungen dazu...Danke!
Gruß,
Burak
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190596
Url: https://administrator.de/contentid/190596
Printed on: April 19, 2024 at 19:04 o'clock
3 Comments
Latest comment
Hallo,
ich habe mit ADMT immer gute Erfahrung gemacht. Zum einen die SID History zum anderen das übernehmen der Nutzer empfinde ich als Plus. Der Aufwand für die Installation sollte nicht über einer Stunde liegen. Um die Rechner in die neue Domain zu bekommen kannst du entweder ADMT verwenden (ich meine da wird dann ein Agent installiert) oder ein kleies Scriptchen.
Alle psexec >> psexec.exe \\computername "netdom join %computername% /Domain:MyLittleDomain.de /reboot:30".
Dann läuft das einmal und die Rechner sind in der neuen Domain.
Wenn das mit den ACLs bei Dir kein großer Aufwand ist, ok. Aber mit ADMT hast du halt "keinen". Da es einfach mit 2,3 Klicks gemacht werden kann. ADMT migriert ja auch noch UserProfile Gruppen usw.
Meine Meinung: von Hand gehts sicher. Mit ADMT gehts sicher schneller.
Grüße
ich habe mit ADMT immer gute Erfahrung gemacht. Zum einen die SID History zum anderen das übernehmen der Nutzer empfinde ich als Plus. Der Aufwand für die Installation sollte nicht über einer Stunde liegen. Um die Rechner in die neue Domain zu bekommen kannst du entweder ADMT verwenden (ich meine da wird dann ein Agent installiert) oder ein kleies Scriptchen.
Alle psexec >> psexec.exe \\computername "netdom join %computername% /Domain:MyLittleDomain.de /reboot:30".
Dann läuft das einmal und die Rechner sind in der neuen Domain.
Wenn das mit den ACLs bei Dir kein großer Aufwand ist, ok. Aber mit ADMT hast du halt "keinen". Da es einfach mit 2,3 Klicks gemacht werden kann. ADMT migriert ja auch noch UserProfile Gruppen usw.
Meine Meinung: von Hand gehts sicher. Mit ADMT gehts sicher schneller.
Grüße
Hallo,
okay, danke erstmal für die Antwort. Hört sich ja mit ADMT auch ganz gut an. Ich denke ich werde das demnächst mal testen. Hier wird ja anders als bei dem von ForensiT die SID zur SIDHistory gesetzt damit man sich noch an andere Ressourcen authentifizieren kann (wenn ich es richtig verstanden habe). Ist nicht unbedingt so notwendig, da es wie gesagt sonst keine Ressourcen fast gibt aber schlimm ist es ja auch nicht.
Das Tool von ForensiT hab ich inzwischen mal in einer virtuellen Maschine ausprobiert. Das lief auch einwandfrei.
Hat sonst noch jemand Vorschläge, Tipps oder Anmerkung?
Danke!
Gruß,
Burak
okay, danke erstmal für die Antwort. Hört sich ja mit ADMT auch ganz gut an. Ich denke ich werde das demnächst mal testen. Hier wird ja anders als bei dem von ForensiT die SID zur SIDHistory gesetzt damit man sich noch an andere Ressourcen authentifizieren kann (wenn ich es richtig verstanden habe). Ist nicht unbedingt so notwendig, da es wie gesagt sonst keine Ressourcen fast gibt aber schlimm ist es ja auch nicht.
Das Tool von ForensiT hab ich inzwischen mal in einer virtuellen Maschine ausprobiert. Das lief auch einwandfrei.
Hat sonst noch jemand Vorschläge, Tipps oder Anmerkung?
Danke!
Gruß,
Burak
Wenn Du die SID History nicht brauchst kannst du Sie auch weg lassen.
Grüße
Grüße
