Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen Wechsel - ADMT, ForensiT oder was anderes?

Frage Microsoft Windows Server

Mitglied: vBurak

vBurak (Level 2) - Jetzt verbinden

02.09.2012 um 22:50 Uhr, 4179 Aufrufe, 3 Kommentare

Hallo,

ich würde gerne in nächster Zeit einen Domänen Wechsel von einem Windows Server 2008 durchführen. Auf dem Server (das ist der einzige Server) liegt Active Directory, DNS, DHCP, Dateidienst und Druckdienst.

Da bereits ein HyperV Host (außerhalb der Domäne) existiert war meine Idee folgende:

- neuen Domain Controller auf Server 2008 R2 der ausschließlich AD und DNS anbietet (DHCP vllt auch?)
- auf HyperV einen Server 2008 R2 als File und Druck Server installieren.

Meine eigentliche Frage ist nun folgende: Es sind nur wenige Clients (ca. 10) und ich frage mich was die effektivste Variante hierbei wäre die Clients zu migrieren.

Ich habe mir ADMT angeguckt und auch in dem Forum bisschen gestöbert. Als ich damals ADMT installieren wollte (zum testen) hat es ja eine SQL Instanz vorausgesetzt. Außerdem muss eine Vertrauenseinstellung zwischen beiden Domänen existieren.

Ehrlich gesagt finde ich das bisschen viel Aufwand für die wenigen Clients. Außerdem habe ich etwas Schiss das dabei etwas schief läuft (aus welchem Grund auch immer...)

Es ist ja keine große Domäne, insgesamt wie gesagt ca. 10 Clients, 2-3 Drucker. Ich habe mir halt auch noch ForensiT Domain Migration (http://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer- ...) angeschaut und fand dies ganz praktisch, auch wenn ich per Fuß alle Clients ablaufen muss.

Was würdet ihr empfehlen oder kann man die beiden Tools nicht unbedingt vergleichen? Da ich die Dateien eh verschieben muss und sonst keine Ressourcen existieren, würd es mir ja auch nichts ausmachen die ACLs für die User neuzusetzen (gibt keine großen Verteilung von Rechten wer wo zugreifen darf). Der Aufwand an den einzelnen Clients wäre mir auch recht, hauptsache es funktioniert am Ende . Hat jemand Erfahrung mit dem Tool von ForensiT? Ich würd das zwar vorher auch nochmal in Testumgebung testen aber vielleicht hätte der ein oder andere ja Bemerkungen dazu...


Danke!

Gruß,
Burak
Mitglied: lenny4me
03.09.2012, aktualisiert um 07:29 Uhr
Hallo,

ich habe mit ADMT immer gute Erfahrung gemacht. Zum einen die SID History zum anderen das übernehmen der Nutzer empfinde ich als Plus. Der Aufwand für die Installation sollte nicht über einer Stunde liegen. Um die Rechner in die neue Domain zu bekommen kannst du entweder ADMT verwenden (ich meine da wird dann ein Agent installiert) oder ein kleies Scriptchen.
Alle psexec >> psexec.exe \\computername "netdom join %computername% /Domain:MyLittleDomain.de /reboot:30".
Dann läuft das einmal und die Rechner sind in der neuen Domain.

Wenn das mit den ACLs bei Dir kein großer Aufwand ist, ok. Aber mit ADMT hast du halt "keinen". Da es einfach mit 2,3 Klicks gemacht werden kann. ADMT migriert ja auch noch UserProfile Gruppen usw.

Meine Meinung: von Hand gehts sicher. Mit ADMT gehts sicher schneller.

Grüße
Bitte warten ..
Mitglied: vBurak
04.09.2012 um 22:12 Uhr
Hallo,

okay, danke erstmal für die Antwort. Hört sich ja mit ADMT auch ganz gut an. Ich denke ich werde das demnächst mal testen. Hier wird ja anders als bei dem von ForensiT die SID zur SIDHistory gesetzt damit man sich noch an andere Ressourcen authentifizieren kann (wenn ich es richtig verstanden habe). Ist nicht unbedingt so notwendig, da es wie gesagt sonst keine Ressourcen fast gibt aber schlimm ist es ja auch nicht.

Das Tool von ForensiT hab ich inzwischen mal in einer virtuellen Maschine ausprobiert. Das lief auch einwandfrei.

Hat sonst noch jemand Vorschläge, Tipps oder Anmerkung?

Danke!

Gruß,
Burak
Bitte warten ..
Mitglied: lenny4me
05.09.2012 um 08:46 Uhr
Wenn Du die SID History nicht brauchst kannst du Sie auch weg lassen.

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server
ADMT ohne zweiten DC
Frage von killtecWindows Server5 Kommentare

Hallo, ich möchte gerne einen Domänenmigration machen. Mein Urpsrünglicher Plan war, die zu migrierende Domäne temporär mit einem zweiten ...

Windows Netzwerk
ADMT - Fragen zur Security Translation
gelöst Frage von redhorseWindows Netzwerk6 Kommentare

Hallo! Bei der bevorstehenden Intraforrest-Migration erschließt sich mir aus dem ADMT-Guide von Microsoft die Vorgehensweise für die Security-Translation nicht ...

Windows Server
Wechsel der AD-Domäne offline an Außendienst-Notebooks?
gelöst Frage von AdminKnechtWindows Server4 Kommentare

Hallo zusammen, demnächst steht ein Wechsel der Domäne an (aufgrund einer Verschmelzung mit einem anderen Unternehmen), bei den Arbeitsplätzen ...

Exchange Server
EXCHANGE 2013 - Wechsel des Domain Controllers und der internen Domäne
Frage von MrFloppyExchange Server5 Kommentare

Hallo Zusammen, wir sollen in der weihnachtsfreien Zeit einen neuen DC bekommen, weil bei der Firmengründung damals der DC ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 7 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 11 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 11 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...