Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen Wechsel - ADMT, ForensiT oder was anderes?

Frage Microsoft Windows Server

Mitglied: vBurak

vBurak (Level 1) - Jetzt verbinden

02.09.2012 um 22:50 Uhr, 4096 Aufrufe, 3 Kommentare

Hallo,

ich würde gerne in nächster Zeit einen Domänen Wechsel von einem Windows Server 2008 durchführen. Auf dem Server (das ist der einzige Server) liegt Active Directory, DNS, DHCP, Dateidienst und Druckdienst.

Da bereits ein HyperV Host (außerhalb der Domäne) existiert war meine Idee folgende:

- neuen Domain Controller auf Server 2008 R2 der ausschließlich AD und DNS anbietet (DHCP vllt auch?)
- auf HyperV einen Server 2008 R2 als File und Druck Server installieren.

Meine eigentliche Frage ist nun folgende: Es sind nur wenige Clients (ca. 10) und ich frage mich was die effektivste Variante hierbei wäre die Clients zu migrieren.

Ich habe mir ADMT angeguckt und auch in dem Forum bisschen gestöbert. Als ich damals ADMT installieren wollte (zum testen) hat es ja eine SQL Instanz vorausgesetzt. Außerdem muss eine Vertrauenseinstellung zwischen beiden Domänen existieren.

Ehrlich gesagt finde ich das bisschen viel Aufwand für die wenigen Clients. Außerdem habe ich etwas Schiss das dabei etwas schief läuft (aus welchem Grund auch immer...)

Es ist ja keine große Domäne, insgesamt wie gesagt ca. 10 Clients, 2-3 Drucker. Ich habe mir halt auch noch ForensiT Domain Migration (http://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer- ...) angeschaut und fand dies ganz praktisch, auch wenn ich per Fuß alle Clients ablaufen muss.

Was würdet ihr empfehlen oder kann man die beiden Tools nicht unbedingt vergleichen? Da ich die Dateien eh verschieben muss und sonst keine Ressourcen existieren, würd es mir ja auch nichts ausmachen die ACLs für die User neuzusetzen (gibt keine großen Verteilung von Rechten wer wo zugreifen darf). Der Aufwand an den einzelnen Clients wäre mir auch recht, hauptsache es funktioniert am Ende . Hat jemand Erfahrung mit dem Tool von ForensiT? Ich würd das zwar vorher auch nochmal in Testumgebung testen aber vielleicht hätte der ein oder andere ja Bemerkungen dazu...


Danke!

Gruß,
Burak
Mitglied: lenny4me
03.09.2012, aktualisiert um 07:29 Uhr
Hallo,

ich habe mit ADMT immer gute Erfahrung gemacht. Zum einen die SID History zum anderen das übernehmen der Nutzer empfinde ich als Plus. Der Aufwand für die Installation sollte nicht über einer Stunde liegen. Um die Rechner in die neue Domain zu bekommen kannst du entweder ADMT verwenden (ich meine da wird dann ein Agent installiert) oder ein kleies Scriptchen.
Alle psexec >> psexec.exe \\computername "netdom join %computername% /Domain:MyLittleDomain.de /reboot:30".
Dann läuft das einmal und die Rechner sind in der neuen Domain.

Wenn das mit den ACLs bei Dir kein großer Aufwand ist, ok. Aber mit ADMT hast du halt "keinen". Da es einfach mit 2,3 Klicks gemacht werden kann. ADMT migriert ja auch noch UserProfile Gruppen usw.

Meine Meinung: von Hand gehts sicher. Mit ADMT gehts sicher schneller.

Grüße
Bitte warten ..
Mitglied: vBurak
04.09.2012 um 22:12 Uhr
Hallo,

okay, danke erstmal für die Antwort. Hört sich ja mit ADMT auch ganz gut an. Ich denke ich werde das demnächst mal testen. Hier wird ja anders als bei dem von ForensiT die SID zur SIDHistory gesetzt damit man sich noch an andere Ressourcen authentifizieren kann (wenn ich es richtig verstanden habe). Ist nicht unbedingt so notwendig, da es wie gesagt sonst keine Ressourcen fast gibt aber schlimm ist es ja auch nicht.

Das Tool von ForensiT hab ich inzwischen mal in einer virtuellen Maschine ausprobiert. Das lief auch einwandfrei.

Hat sonst noch jemand Vorschläge, Tipps oder Anmerkung?

Danke!

Gruß,
Burak
Bitte warten ..
Mitglied: lenny4me
05.09.2012 um 08:46 Uhr
Wenn Du die SID History nicht brauchst kannst du Sie auch weg lassen.

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domänen Admins produktiv? (12)

Frage von Ramsys1991 zum Thema Windows Server ...

Windows Server
gelöst Verwaltung lokaler Ressourcen nach wechsel zu Cloudidentitäten (7)

Frage von Jonnyblue zum Thema Windows Server ...

Windows Server
gelöst Wechsel von Server 2016 GUI auf Core mit minimal server interface (10)

Frage von Fruehling2017 zum Thema Windows Server ...

Neue Wissensbeiträge
Rechtliche Fragen

Heiseshow, live ab 12 Uhr: Steht die Vorratsdatenspeicherung vor dem Aus?

Tipp von sabines zum Thema Rechtliche Fragen ...

Outlook & Mail

Outlook Probleme nach Juni Updates - KB3203467 ist Schuld

(1)

Information von Deepsys zum Thema Outlook & Mail ...

Microsoft Office

Windows 7, Office 2016 RTM und Updates ohne WSUS

Tipp von chgorges zum Thema Microsoft Office ...

E-Mail

Thunderbird 52 hat Druckprobleme

(3)

Tipp von magicteddy zum Thema E-Mail ...

Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (22)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...

DSL, VDSL
gelöst Ständige Störungen - Internet (12)

Frage von gamerff zum Thema DSL, VDSL ...