14
Neue 2012er Domäne neben einer SBS2003er Domäne aufbauen!
Hallo,
ich plane auf der grünen Wiese eine neue Domäne aufzubauen.
Problem ist, dass ich schon eine SBS2003er Domäne betreibe. Irgendwo habe ich gelesen, dass sich ein SBS Domänencontroller allergisch verhält, wenn irgendein anderer DC in seiner Nähe auftaucht.
Wenn dem so ist, plane ich eine Linux Firewall (Firewall Builder) über eine VMware zu nutzen um ein eigenes VLAN für die neue Domäne zu nutzen.
Hat da jemand Erfahrung mit?
Danke und Gruß
Eric
ich plane auf der grünen Wiese eine neue Domäne aufzubauen.
Problem ist, dass ich schon eine SBS2003er Domäne betreibe. Irgendwo habe ich gelesen, dass sich ein SBS Domänencontroller allergisch verhält, wenn irgendein anderer DC in seiner Nähe auftaucht.
Wenn dem so ist, plane ich eine Linux Firewall (Firewall Builder) über eine VMware zu nutzen um ein eigenes VLAN für die neue Domäne zu nutzen.
Hat da jemand Erfahrung mit?
Danke und Gruß
Eric
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 245196
Url: https://administrator.de/contentid/245196
Printed on: April 24, 2024 at 22:04 o'clock
14 Comments
Latest comment
Moin Eric,
grundsätzlich würde ich sowas per Firewall sauber trennen. Wenn irgendetwas nicht so tut wie es soll oder etwas schief geht, ist evtl. das Produktivnetz auch hin.
Gruß,
Dani
grundsätzlich würde ich sowas per Firewall sauber trennen. Wenn irgendetwas nicht so tut wie es soll oder etwas schief geht, ist evtl. das Produktivnetz auch hin.
Gruß,
Dani
Hallo,
das sich ein SBS allergisch verhält wenn's einen zweiten DC gibt stimmt so nicht ganz.
Der SBS muss die FSMO Rollen in einer Domain Besitzen und am besten noch den DHCP haben.
Zusätzlich funktionieren Vertrauensstellungen nicht.
Ein zweite Unabhängige Domain geht problemlos aber auch als zweiter DC in der Domain wenn der SBS die FSMO Rollen behält.
Eine saubere Trennung je nach Anwendungsfall währe aber sicher nicht schlecht.
das sich ein SBS allergisch verhält wenn's einen zweiten DC gibt stimmt so nicht ganz.
Der SBS muss die FSMO Rollen in einer Domain Besitzen und am besten noch den DHCP haben.
Zusätzlich funktionieren Vertrauensstellungen nicht.
Ein zweite Unabhängige Domain geht problemlos aber auch als zweiter DC in der Domain wenn der SBS die FSMO Rollen behält.
Eine saubere Trennung je nach Anwendungsfall währe aber sicher nicht schlecht.
Moin,
!
Wenn Du aber eine neue Domäne aufbaust, musst Du sauber die Netze trennen, dann funktioniert das. Ansonsten wäre eine Migration - je nach Aufwand - auch mal zu überdenken.
LG, Thomas
Irgendwo habe ich gelesen, dass sich ein SBS Domänencontroller allergisch verhält, wenn irgendein anderer DC in seiner Nähe auftaucht.
das hast Du falsch gelesen !Wenn Du aber eine neue Domäne aufbaust, musst Du sauber die Netze trennen, dann funktioniert das. Ansonsten wäre eine Migration - je nach Aufwand - auch mal zu überdenken.
LG, Thomas
Hi Dani,
dass ist der Plan!
Gruß
Eric
dass ist der Plan!
Gruß
Eric
Eine Frage hätte ich schon noch. wenn sich die User an der neuen Domäne später anmelden, dann muß ich sicherlich spezielle Ports in das neue Subnetz aufmachen.
Die neue Domäne muß ja auch auswählbar sein.
Was muß ich denn da eventuell beachten?
Danke und Gruß
Eric
Die neue Domäne muß ja auch auswählbar sein.
Was muß ich denn da eventuell beachten?
Danke und Gruß
Eric
Zitat von @gmeurb:
Eine Frage hätte ich schon noch. wenn sich die User an der neuen Domäne später anmelden, dann muß ich
sicherlich spezielle Ports in das neue Subnetz aufmachen.
Die neue Domäne muß ja auch auswählbar sein.
Was muß ich denn da eventuell beachten?
Ja, das sowas in deiner Konstellation wenn ich mich nicht täusche so nicht funktionieren wird ohne Vertrauensstellungen, wenn ich mich nicht grad täusche.Eine Frage hätte ich schon noch. wenn sich die User an der neuen Domäne später anmelden, dann muß ich
sicherlich spezielle Ports in das neue Subnetz aufmachen.
Die neue Domäne muß ja auch auswählbar sein.
Was muß ich denn da eventuell beachten?
Was der SBS nicht her gibt.
Das heisst, damit der User die neue Domäne in der Auswahl hat, benötigen die SBS-Domäne und die 2012er Domäne eine Vertrauensstellung?
Jupp. Geht also nicht oder nur mit Krücken ... was ist das Ziel der Veranstaltung?
LG, Thomas
LG, Thomas
Zitat von @gmeurb:
Das heisst, damit der User die neue Domäne in der Auswahl hat, benötigen die SBS-Domäne und die 2012er Domäne
eine Vertrauensstellung?
Das heisst, damit der User die neue Domäne in der Auswahl hat, benötigen die SBS-Domäne und die 2012er Domäne
eine Vertrauensstellung?
Es gibt eben keine Vertrauensstellungen beim SBS.
Das ZIel ist es eine neue 2012er Domäne auf der grünen Wiese und parallel aufzubauen. Diese soll zwei SBS-Domänen (2003 und 2008) konsolidieren. Es handelt sich um insgesamt ca. 40 User. Das schon die neue Domäne nicht ohne Vertrauensstellung (was ja ohnehin nicht geht) in der Auswahl erscheint ist ja schon mal echt Mist.
Ein weiterer Punkt, alte Mails sollten archiviert werden und ein neuer Mailserver (Kerio) wird erstellt. Da die Domäne anders heissen wird, weiß ich noch nicht wie ich das mit der Mailumleitung hinbekomme. Im ersten Moment kann ich ja forwarden, aber die alten SBS-Domänen sollen ja auch irgendwann zeitnah abgeschaltet werden. Muß ich also auch noch klären.
Wenn ich Euch also richtig verstehe geht das so gar nicht. Wie bekomme ich denn die neue Domäne in die Auswahl, damit die User sich anmelden können? Geht dann doch nur eine Migration?
Eigentlich war die Sache so geplant:
- neue Domäne parallel aufbauen
- User und Gruppen komplett nach neuem Konzept erstellen
- Fileserver mit neuer Struktur aufbauen und die benötigten Daten einpflegen (sprich, der nicht mehr benötigte Rotz soll wegbleiben)
- Kerio Mailserver aufbauen, jeder User bekommt eine neue E-Mailadresse (die alten müssen allerdings auch noch funktionieren)
Gruß
Eric
Ein weiterer Punkt, alte Mails sollten archiviert werden und ein neuer Mailserver (Kerio) wird erstellt. Da die Domäne anders heissen wird, weiß ich noch nicht wie ich das mit der Mailumleitung hinbekomme. Im ersten Moment kann ich ja forwarden, aber die alten SBS-Domänen sollen ja auch irgendwann zeitnah abgeschaltet werden. Muß ich also auch noch klären.
Wenn ich Euch also richtig verstehe geht das so gar nicht. Wie bekomme ich denn die neue Domäne in die Auswahl, damit die User sich anmelden können? Geht dann doch nur eine Migration?
Eigentlich war die Sache so geplant:
- neue Domäne parallel aufbauen
- User und Gruppen komplett nach neuem Konzept erstellen
- Fileserver mit neuer Struktur aufbauen und die benötigten Daten einpflegen (sprich, der nicht mehr benötigte Rotz soll wegbleiben)
- Kerio Mailserver aufbauen, jeder User bekommt eine neue E-Mailadresse (die alten müssen allerdings auch noch funktionieren)
Gruß
Eric
Diese soll zwei SBS-Domänen (2003 und 2008) konsolidieren. Es handelt sich um insgesamt ca. 40 User.
Ich sehe da (als Laie ) gar keinen Weg. Transitionpacks gibt es für 2008 nicht, für 2003 sicher nicht mehr ... Eine Zusammenführung der AD ist somit schlicht nicht möglich ... insofern ist auch der Weg über eine Migration verstellt - Du könntest nur ein AD migrieren.Für mich die einzigen gangbaren Wege:
- Migration des quantitativ grösseren AD auf 2012 und das kleinere mit Hand in das neue AD integrieren oder
- beide alten AD im 2012 nachbauen.
In letzterem Fall müssen alle clients neu integriert werden, in ersterem nur die des kleineren Alt-AD. Exchange-Inhalte musst Du über PST rausholen.
Bei 40 Usern würde ich vermutlich zum kompletten Neuaufbau tendieren - ist mühevoller, dafür kannst Du sicher sein, dass Du keine Altlasten mit migrierst.
LG, Thomas
Genau das ist ja der Plan Thomas, aus diesem Grund plane ich eine komplett neue Domäne. Nix mit SBS-Schrott oder so.
Das sieht allerdings nach viel Handarbeit aus! Sprich, ab dem Tag X die Rechner aus der alten Domäne holen und in die neue hieven. Dafür braucht es ja keine Vertrauensstellung. Klar, die alten Profile werden nicht mitgenommen, aber das ist eben so!
Neuer Mailserver mit neuen Mailadressen und wenn der Kerio das kann, nachdem man die alten Mails auf PST archiviert hat, entsprechend Aliase pflegen und die alten Maildomains entsprechend umleiten.
Gruß
Eric
Das sieht allerdings nach viel Handarbeit aus! Sprich, ab dem Tag X die Rechner aus der alten Domäne holen und in die neue hieven. Dafür braucht es ja keine Vertrauensstellung. Klar, die alten Profile werden nicht mitgenommen, aber das ist eben so!
Neuer Mailserver mit neuen Mailadressen und wenn der Kerio das kann, nachdem man die alten Mails auf PST archiviert hat, entsprechend Aliase pflegen und die alten Maildomains entsprechend umleiten.
Gruß
Eric
Nix mit SBS-Schrott oder so.
Der SBS ist alles mögliche, aber kein Schrott. Er ist halt nur ein bisschen komplizierter als die 0815-OS.Das sieht allerdings nach viel Handarbeit aus!
Bei 40 Konten sollte das noch erträglich sein ... alles vorbereiten und an einem Wochenende umziehen.Neuer Mailserver mit neuen Mailadressen
Warum neue Mailadressen ... eine domain könnt Ihr ja weiterpflegen?LG, Thomas
Ehrlich in deinem Fall, wenn der SBS einigermaßen normal läuft und du auf aktuelle Software umstellen willst dann mach eine normale Immigration.
Füge den neuen DC zur Domain hinzu übertrage alle Funktionen und schau das der SBS innerhalb von nem Monat aus der Domain entfernt wird.
Edit: die zweite Domain dann per Hand oder eftl funktioniert ADMT
Füge den neuen DC zur Domain hinzu übertrage alle Funktionen und schau das der SBS innerhalb von nem Monat aus der Domain entfernt wird.
Edit: die zweite Domain dann per Hand oder eftl funktioniert ADMT
