Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen Wechsel - ADMT, ForensiT oder was anderes?

Frage Microsoft Windows Server

Mitglied: vBurak

vBurak (Level 2) - Jetzt verbinden

02.09.2012 um 22:50 Uhr, 4122 Aufrufe, 3 Kommentare

Hallo,

ich würde gerne in nächster Zeit einen Domänen Wechsel von einem Windows Server 2008 durchführen. Auf dem Server (das ist der einzige Server) liegt Active Directory, DNS, DHCP, Dateidienst und Druckdienst.

Da bereits ein HyperV Host (außerhalb der Domäne) existiert war meine Idee folgende:

- neuen Domain Controller auf Server 2008 R2 der ausschließlich AD und DNS anbietet (DHCP vllt auch?)
- auf HyperV einen Server 2008 R2 als File und Druck Server installieren.

Meine eigentliche Frage ist nun folgende: Es sind nur wenige Clients (ca. 10) und ich frage mich was die effektivste Variante hierbei wäre die Clients zu migrieren.

Ich habe mir ADMT angeguckt und auch in dem Forum bisschen gestöbert. Als ich damals ADMT installieren wollte (zum testen) hat es ja eine SQL Instanz vorausgesetzt. Außerdem muss eine Vertrauenseinstellung zwischen beiden Domänen existieren.

Ehrlich gesagt finde ich das bisschen viel Aufwand für die wenigen Clients. Außerdem habe ich etwas Schiss das dabei etwas schief läuft (aus welchem Grund auch immer...)

Es ist ja keine große Domäne, insgesamt wie gesagt ca. 10 Clients, 2-3 Drucker. Ich habe mir halt auch noch ForensiT Domain Migration (http://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer- ...) angeschaut und fand dies ganz praktisch, auch wenn ich per Fuß alle Clients ablaufen muss.

Was würdet ihr empfehlen oder kann man die beiden Tools nicht unbedingt vergleichen? Da ich die Dateien eh verschieben muss und sonst keine Ressourcen existieren, würd es mir ja auch nichts ausmachen die ACLs für die User neuzusetzen (gibt keine großen Verteilung von Rechten wer wo zugreifen darf). Der Aufwand an den einzelnen Clients wäre mir auch recht, hauptsache es funktioniert am Ende . Hat jemand Erfahrung mit dem Tool von ForensiT? Ich würd das zwar vorher auch nochmal in Testumgebung testen aber vielleicht hätte der ein oder andere ja Bemerkungen dazu...


Danke!

Gruß,
Burak
Mitglied: lenny4me
03.09.2012, aktualisiert um 07:29 Uhr
Hallo,

ich habe mit ADMT immer gute Erfahrung gemacht. Zum einen die SID History zum anderen das übernehmen der Nutzer empfinde ich als Plus. Der Aufwand für die Installation sollte nicht über einer Stunde liegen. Um die Rechner in die neue Domain zu bekommen kannst du entweder ADMT verwenden (ich meine da wird dann ein Agent installiert) oder ein kleies Scriptchen.
Alle psexec >> psexec.exe \\computername "netdom join %computername% /Domain:MyLittleDomain.de /reboot:30".
Dann läuft das einmal und die Rechner sind in der neuen Domain.

Wenn das mit den ACLs bei Dir kein großer Aufwand ist, ok. Aber mit ADMT hast du halt "keinen". Da es einfach mit 2,3 Klicks gemacht werden kann. ADMT migriert ja auch noch UserProfile Gruppen usw.

Meine Meinung: von Hand gehts sicher. Mit ADMT gehts sicher schneller.

Grüße
Bitte warten ..
Mitglied: vBurak
04.09.2012 um 22:12 Uhr
Hallo,

okay, danke erstmal für die Antwort. Hört sich ja mit ADMT auch ganz gut an. Ich denke ich werde das demnächst mal testen. Hier wird ja anders als bei dem von ForensiT die SID zur SIDHistory gesetzt damit man sich noch an andere Ressourcen authentifizieren kann (wenn ich es richtig verstanden habe). Ist nicht unbedingt so notwendig, da es wie gesagt sonst keine Ressourcen fast gibt aber schlimm ist es ja auch nicht.

Das Tool von ForensiT hab ich inzwischen mal in einer virtuellen Maschine ausprobiert. Das lief auch einwandfrei.

Hat sonst noch jemand Vorschläge, Tipps oder Anmerkung?

Danke!

Gruß,
Burak
Bitte warten ..
Mitglied: lenny4me
05.09.2012 um 08:46 Uhr
Wenn Du die SID History nicht brauchst kannst du Sie auch weg lassen.

Grüße
Bitte warten ..
Ähnliche Inhalte
Datenbanken
gelöst SQL-Abfrage - Anzahl der Wechsel zählen (15)

Frage von Cire48 zum Thema Datenbanken ...

Exchange Server
Outlook-Trennung nach Wechsel von LAN zu WLAN (3)

Frage von Leo-le zum Thema Exchange Server ...

Webbrowser
Mozilla beginnt Wechsel auf 64-Bit-Firefox (4)

Link von sabines zum Thema Webbrowser ...

Exchange Server
gelöst Exchange 2010 (Srv2008R2) merkwürdiger Fehler nach Router wechsel (5)

Frage von oel-auge zum Thema Exchange Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...