Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen Wechsel - ADMT, ForensiT oder was anderes?

Frage Microsoft Windows Server

Mitglied: vBurak

vBurak (Level 1) - Jetzt verbinden

02.09.2012 um 22:50 Uhr, 3949 Aufrufe, 3 Kommentare

Hallo,

ich würde gerne in nächster Zeit einen Domänen Wechsel von einem Windows Server 2008 durchführen. Auf dem Server (das ist der einzige Server) liegt Active Directory, DNS, DHCP, Dateidienst und Druckdienst.

Da bereits ein HyperV Host (außerhalb der Domäne) existiert war meine Idee folgende:

- neuen Domain Controller auf Server 2008 R2 der ausschließlich AD und DNS anbietet (DHCP vllt auch?)
- auf HyperV einen Server 2008 R2 als File und Druck Server installieren.

Meine eigentliche Frage ist nun folgende: Es sind nur wenige Clients (ca. 10) und ich frage mich was die effektivste Variante hierbei wäre die Clients zu migrieren.

Ich habe mir ADMT angeguckt und auch in dem Forum bisschen gestöbert. Als ich damals ADMT installieren wollte (zum testen) hat es ja eine SQL Instanz vorausgesetzt. Außerdem muss eine Vertrauenseinstellung zwischen beiden Domänen existieren.

Ehrlich gesagt finde ich das bisschen viel Aufwand für die wenigen Clients. Außerdem habe ich etwas Schiss das dabei etwas schief läuft (aus welchem Grund auch immer...)

Es ist ja keine große Domäne, insgesamt wie gesagt ca. 10 Clients, 2-3 Drucker. Ich habe mir halt auch noch ForensiT Domain Migration (http://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer- ...) angeschaut und fand dies ganz praktisch, auch wenn ich per Fuß alle Clients ablaufen muss.

Was würdet ihr empfehlen oder kann man die beiden Tools nicht unbedingt vergleichen? Da ich die Dateien eh verschieben muss und sonst keine Ressourcen existieren, würd es mir ja auch nichts ausmachen die ACLs für die User neuzusetzen (gibt keine großen Verteilung von Rechten wer wo zugreifen darf). Der Aufwand an den einzelnen Clients wäre mir auch recht, hauptsache es funktioniert am Ende . Hat jemand Erfahrung mit dem Tool von ForensiT? Ich würd das zwar vorher auch nochmal in Testumgebung testen aber vielleicht hätte der ein oder andere ja Bemerkungen dazu...


Danke!

Gruß,
Burak
Mitglied: lenny4me
03.09.2012, aktualisiert um 07:29 Uhr
Hallo,

ich habe mit ADMT immer gute Erfahrung gemacht. Zum einen die SID History zum anderen das übernehmen der Nutzer empfinde ich als Plus. Der Aufwand für die Installation sollte nicht über einer Stunde liegen. Um die Rechner in die neue Domain zu bekommen kannst du entweder ADMT verwenden (ich meine da wird dann ein Agent installiert) oder ein kleies Scriptchen.
Alle psexec >> psexec.exe \\computername "netdom join %computername% /Domain:MyLittleDomain.de /reboot:30".
Dann läuft das einmal und die Rechner sind in der neuen Domain.

Wenn das mit den ACLs bei Dir kein großer Aufwand ist, ok. Aber mit ADMT hast du halt "keinen". Da es einfach mit 2,3 Klicks gemacht werden kann. ADMT migriert ja auch noch UserProfile Gruppen usw.

Meine Meinung: von Hand gehts sicher. Mit ADMT gehts sicher schneller.

Grüße
Bitte warten ..
Mitglied: vBurak
04.09.2012 um 22:12 Uhr
Hallo,

okay, danke erstmal für die Antwort. Hört sich ja mit ADMT auch ganz gut an. Ich denke ich werde das demnächst mal testen. Hier wird ja anders als bei dem von ForensiT die SID zur SIDHistory gesetzt damit man sich noch an andere Ressourcen authentifizieren kann (wenn ich es richtig verstanden habe). Ist nicht unbedingt so notwendig, da es wie gesagt sonst keine Ressourcen fast gibt aber schlimm ist es ja auch nicht.

Das Tool von ForensiT hab ich inzwischen mal in einer virtuellen Maschine ausprobiert. Das lief auch einwandfrei.

Hat sonst noch jemand Vorschläge, Tipps oder Anmerkung?

Danke!

Gruß,
Burak
Bitte warten ..
Mitglied: lenny4me
05.09.2012 um 08:46 Uhr
Wenn Du die SID History nicht brauchst kannst du Sie auch weg lassen.

Grüße
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
IIS - anderes Netz zulassen (3)

Frage von survial555 zum Thema Windows Netzwerk ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Windows 10
gelöst Windows 10 - Domänen Benutzerprofil reparieren (2)

Frage von cuilster zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...