Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Migrieren von Benutzerprofilen auf neuen Domain Kontroller

Mitglied: Texas305

Texas305 (Level 1) - Jetzt verbinden

13.01.2010, aktualisiert 18.10.2012, 9511 Aufrufe, 10 Kommentare

Hallo Community,

Stehe von einem großem Problem...
Szenario: In Unserem Unternehmen gibt es einen Domain Controller auf dem MS Server 2003 läuft. Durch die alte Hardware muß dieser in naher zukunft umgestellt werden.
Unser externer Admin hat auch schon nen neuen DC geliefert, neue Hardware aber auch MS Server2003. Er hat bereits die Domaine mit gleichem Domainnamen und gleichen Computernamen vorinstalliert. Er sagte uns beide parallel anschließen ist nicht drin, deshalb soll ich in der AD alle Benutzer und Gruppen neu anlegen (ist auch sehr gut den die alte AD hat ihre übersichtlichkeit schon vor jahren verloren). Tja problem da wir den neuen DC erst intregieren können wenn der alte DC abgeschaltet ist. muß die umstellung an einem WE stattfinden. Wie bekomme ich es hin daß die User nichts davon mitbekommen - also wenn ich nen Client in die neue Domain bringe (gleicher Domainname und Computername), soll sich am Profil nichts ändern alle Icons, sowie Outlook und IE favorieten etc. sollen so wie gewohnt bei den Usern erscheinen. (Die alten Gruppenrichtlinen werde ich neu anlegen).
Jedoch möchte ich vermeiden jedes profil am client neu einzurichten e-mail konto, favorieten...
gibt es eine lösung bzw. tool was mir hilft die Benutzerprofile zu kopieren??? hoffe konnte mein anliegen verständlich schildern und jemand von euch cracks ist motiviert mir zu helfen.

gruß texas305
Mitglied: 48507
13.01.2010 um 16:16 Uhr
Er sagte uns beide parallel anschließen ist nicht drin.

Besorgt euch einen neuen Admin. Der hier will nur Geld verdienen.
Bitte warten ..
Mitglied: wiesi200
13.01.2010 um 16:29 Uhr
Bis auf kleine ausnahmen sollte man beide Parallel anschließen können. Falls der Servername aber unbedingt gleich sein soll geht's nicht.

An sonsten gibt's das
http://www.microsoft.com/downloads/details.aspx?familyid=6f86937b-533a- ...
Bitte warten ..
Mitglied: 60730
13.01.2010, aktualisiert 18.10.2012
Servus,

gaaanz ehrlich....

Der Weg gleicht einem das ist ein Fass ohne Boden und garantiert Probleme mit den Usern....

Einen neuen (zusätzlichen)DC in einer gleichlautenden Domain sollte man ohne viel brimborium hinbekommen.
Die sollten beide gleichzeitig laufen - um sich abgleichen zu können.

Er hat bereits die Domaine mit gleichem Domainnamen und gleichen Computernamen vorinstalliert.
  • ufff - und weiß er was er da macht?
"so" - da gehe ich mit Ihm konform - dürfen beide DCs nicht gleichzeitig an sein - aber so macht man es ja auch nicht.

Wie bekomme ich es hin daß die User nichts davon mitbekommen
"So" garantiert nicht - denn neuer User==neue SID== neue Passwört==neue Profile usw usf.

deshalb soll ich in der AD alle Benutzer und Gruppen neu anlegen (ist auch sehr gut den die alte AD hat ihre übersichtlichkeit schon vor jahren verloren).

Quark - etwas übersichtlichkeit bekommt man in jede AD rein und wenn darum geht, dass da noch Leichen drin sind - ob die nun im neuen - oder alten System nicht übernommen oder gelöscht werden - ist Jacke wie Hose.

Ich würde mit dem externen mal ein Ernstes Wort reden und mir seine "Zettel" MCSx zeigen lassen.....

edit nur mal so am Rande, wird für dich ab der zeile:
Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation das Leben ein wenig.
interessant.

Gruß
Bitte warten ..
Mitglied: Texas305
13.01.2010 um 17:22 Uhr
hey leutz danke für eure mühe und antworten - ich weiß die situation mit dem admin ist eigentlich unzumutbar der typ baut nur mist, ist jedoch ein sehr guter freund der GL deshalb ist an dem nichts zu rütteln. Es ist wie es ist.
ADMT hört sich sehr gut an aber daß geht doch nur bei parallel angeschloßenen DCs oder?
Bitte warten ..
Mitglied: 60730
13.01.2010 um 17:28 Uhr
Zitat von Texas305:
  • Tipp #1

  • editiere deinen letzten Beitrag.
  • /anonymisiere falls da noch was zu /anonymisieren ist

  • kopiere dir den Link dieses Threads
  • zeige deinem Chef morgen, was du da "zufällig" und "aktuell" gefunden hast
  • und dann reden wir weiter
  • vorher sollte dann aber auch mein Beitrag einen anderen Inhalt haben.

Gruß
Bitte warten ..
Mitglied: dualhead
13.01.2010 um 17:56 Uhr
Hallo zusammen,

ich will mich nur ungern einmischen, aber könnte es sein, dass der OP evtl. SBS 2003 meint? Würde für mich zumindest die Aussage des Admin logischer erscheinen lassen.

Gruß D.
Bitte warten ..
Mitglied: 60730
13.01.2010 um 18:00 Uhr
Zitat von dualhead:
Hallo zusammen,

ich will mich nur ungern einmischen, aber könnte es sein, dass der OP evtl. SBS 2003 meint? Würde für mich
zumindest die Aussage des Admin logischer erscheinen lassen.

Da er extra zweimal hintereinander W2k3 ohne SBS geschrieben hat...
Und selbst wenn - beim SBS wär der Externe Weg ja noch krummer - um die Ecke denkt doch keiner...

Und nein - auch der SBS kann / (aber nur kurzfristig) zusammen laufen....
Bitte warten ..
Mitglied: ddjango
13.01.2010 um 19:06 Uhr
moin
mal nen ganz anderen vorschlag
1. auf den neuen rechner w2k3sp2 drauf
2. in die domäne aufnehmen, als 2. dc
3. alles duplizieren
4. den alten dc rausnehmen
5. den neuen zum 1. dc machen
6. wenn verlangt auf dem alten dc die domäne entfernen und eventuell als 2. dc wieder einsetzten, zur sicherung der domänenstuktur
wenn ich mich nicht ganz irre war das der weg
gruß dirk
Bitte warten ..
Mitglied: wiesi200
13.01.2010 um 19:16 Uhr
Ja, bevor man lange rumdiskutiert und nicht auf den alten Servernamen angewiesen ist. Den rechner schnell neu einrichten, einbinden. Alles übertragen und den alten wenn alles ruhig läuft entfernen.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
13.01.2010 um 20:31 Uhr
Salve,

ich muss einem meiner Vorredner zu 100% zustimmen.
Auch wenn der externe ein Freund der GF ist... er gehört "geteert und gefedert"!
Nur wenn es sich um eine kleine Umgebung handelt (5 bis 10 User/Clients), wäre das vertretbar.

Das Werkzeug das du benötigst wurde dir bereits genannt und lautet ADMT.

Bei der Migration mit ADMT wird eine Namensauflösung und eine Vertrauenesstellung benötigt.
Doch bevor eine Vertrauensstellung vom Local Security Authority (LSA) Prozess auf den DCs erstellt wird, prüft dieser die Eindeutigkeit folgender Auflistung:

- Den NetBIOS Namen der Domäne
- Den Fully Qualified Domain Name (FQDN) der Domäne
- Die Security Identifier (SID) der Domäne

Diese drei Punkte müssen eindeutig sein, da ansonsten keine Vertrauensstellung zu Stande kommt.
Falls beide Domänen den gleichen Namen haben, ist es ab Windows Server 2003 möglich, eine von beiden Domänen umzubenennen.
Doch bevor man eine Domäne umbenennt, würde ich (je nach Umgebung) die Domäne neu installieren.
Wenn die Domänen-SID gleich lautet, so muss eine von beiden Domänen de- und erneut installiert werden.

Das ADMT richtet ein neues Benutzerkonto in der neuen Domäne ein und fügt die SID des alten Benutzerkontos, aus der alten
Domäne an das neue Benutzerkonto der neuen Domäne als SID-History hinzu. Damit kann das neue Benutzerkonto die alte SID als "Ausweis"
vorzeigen, wenn die neue SID des Benutzerkontos keinen Zugriff bekommt.

Wenn der Benutzer von einer Domäne in eine andere Domäne migriert wird, so wird seine SID nicht mitübernommen, denn der mittlere Part der SID ist die
Nummer der Domäne. Bei der Benutzer-Migration mit ADMT wird jedesmal ein neues Benutzerkonto mit einer neuen SID in der Ziel-Domäne eingerichtet.
Dadurch das das "neue" Benutzerkonto eine neue SID bekommen hat, bekommt das Konto nicht die gleichen Berechtigungen wie es das alte Konto hatte,
auch wenn der Benuztername gleich lautet. Denn bekanntlich sind /Namen/ "Schall und Rauch" in der IT.

Siehe dir auch in dem folgenden Thread meine soeben geschriebene Antwort an. Das Thema ist ähnlich.

[ADMT - die beste Wahl für eine Domain-Migration (Windows Server 2003 Active Directory Struktur)? - administrator]
http://www.administrator.de/ADMT_-_die_beste_Wahl_f%C3%BCr_eine_Domain- ...


Wenn beide Domänen gleich heißen und die Clients in der Zieldomäne bereits händisch erstellt wurden, gehen dir alle lokalen Benutzer profile verloren und du kannst die Clients nicht migrieren.
Und was ich überhaupt nicht nachvollziehen kann, warum zum Himmel erstellt der externe Berater die Computerkonten in der Zieldomäne händisch?
Ein joinen der Clients muss trotzdem durchgeführt werden. Da macht doch das vorherige händische erstellen der Computerkonten wenig Sinn...



Viele Grüße
/ > Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Defektes Userprofil (Windows Domain) in neues Profil migrieren?
gelöst Frage von CeofreakWindows Userverwaltung15 Kommentare

Hi zusammen! Ich hab eine Userin bei der die Anmeldung an der Domäne ca. 15 Minuten dauert. Ich hab ...

Exchange Server
Exchange migrieren oder neu aufsetzen?
Frage von Z006Exchange Server7 Kommentare

Hallo, da wir unsere Technik erneuern, wollen wir in diesem Zuge gleich mal die unmögliche DC/Exchange-Kombination auflösen. Der DC ...

Administrator.de Feedback
Neues Design des Benutzerprofils
gelöst Frage von FriemlerAdministrator.de Feedback16 Kommentare

Hallo administrator.de - Team, wie ich gerade bemerkt habe, wurde das Design des Benutzerprofils geändert. Meine Meinung dazu: Nicht ...

Windows Userverwaltung
Gleiches Benutzerprofil für alle Domain-User auf einem Rechner
Frage von Micky65Windows Userverwaltung5 Kommentare

Hallo, wir betreiben eine Windows 2008 Domain mit ca. 50 Windows 7 - Clients und etwa 50 Usern mit ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 22 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit26 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...