Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche nach bester Herangehensweise - W2K3 Struktur in neue Gesamtstruktur, verschiedene Standorte

Frage Microsoft Windows Server

Mitglied: micha12

micha12 (Level 1) - Jetzt verbinden

24.02.2009, aktualisiert 09:22 Uhr, 4626 Aufrufe, 3 Kommentare

Hallo,

ich bin auf der Suche nach nützlichen Tipps zur Umsetzung, vielleicht kann mir jemand helfen.

Folgendes Szenario:
- an Standort A besteht eine W2K3 Gesamtstruktur inklusive Usern und Dateisystem
- an Standort B wurde eine neue Gesamtstruktur in Betrieb genommen
- Standort A wurd mittels Ethernet Standleitung an Standort B angeschlossen
- Standort A und B sind jeweils unterschiedliche Unternehmensbereiche mit eigenem Dateisystem, eigenen Usern

Ziel:
- Standort B wird quasi Zentrale, ebenfalls mit einem eigenen, neuen AD mit neuer Gesamtstruktur
- User sollen einheitlich in der neuen Gesamtstruktur neu angelegt, und schon bestehende von Standort A mit integriert werden, sodass sie sich an der neuen Gesamtstruktur anmelden
- Dateisystem aus Standort A soll nach wie vor für diesen nutzbar sein, aber in Standort B gesichert werden und die User sollen, egal an welchem Standort, drauf zugreifen und arbeiten können

Und nun meine Fragen:
Wie realisiert man das am besten, mit möglichst wenigen Umstellungen für die User?
Ist es sinnvoll, die Standorte auch als solche in der neuen Gesamtstruktur anzulegen oder "reicht" es aus, sie als OUs abzubilden?
Wie kann man die vorhandene Gesamtstruktur aus A in die neue in B integrieren (User übernehmen, Dateisystem inkl. Berechtigungen behalten etc.)?

Wie geht man da am besten ran?

Ich wäre euch sehr dankbar für ein paar Tipps, stehe etwas auf dem Schlauch.

Viele Grüße

Micha
Mitglied: Yusuf-Dikmenoglu
24.02.2009 um 10:11 Uhr
Servus,

Ist es sinnvoll, die Standorte auch als solche in der neuen Gesamtstruktur
anzulegen oder "reicht" es aus, sie als OUs abzubilden?

wenn der Standort B also die Gesamtstruktur ist, die bestehen und genutzt werden soll,
dann mirgirere mit ADMT die Benutzer- sowie Computerkonten von der anderen Gesamtstruktur aus
Standort A in das AD des Standort B. Somit bleiben die die Profile der Benutzer erhalten.

Bei der Migration mit ADMT wird eine Namensauflösung und eine Vertrauenesstellung benötigt. Falls das Domänen-Admin Kennwort BEIDER Domänen gleich lautet, funktioniert es sogar ohne eine Vertrauensstellung. Aber du solltest einen Trust auf alle Fälle einrichten.

Das ADMT richtet ein neues Benutzerkonto in der neuen Domäne ein und fügt die SID des alten Benutzerkontos, aus der alten Domäne an das neue Benutzerkonto der neuen Domäne als SID-History hinzu. Damit kann das neue Benutzerkonto die alte SID als "Ausweis" vorzeigen, wenn die neue SID des Benutzerkontos keinen Zugriff bekommt.

Wenn der Benutzer von einer Domäne in eine andere Domäne migriert wird, so wird seine SID nicht mitübernommen, denn der mittlere Part der SID ist dieNummer der Domäne. Bei der Benutzer-Migration mit ADMT wird jedesmal ein
neues Benutzerkonto mit einer neuen SID in der Ziel-Domäne eingerichtet. Dadurch das das "neue" Benutzerkonto eine neue SID bekommen hat, bekommt das Konto nicht die gleichen Berechtigungen wie es das alte Konto hatte,
auch wenn der Benuztername gleich lautet. Denn bekanntlich sind /Namen/ "Schall und Rauch" in der IT.

[Yusufs Directory Blog - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/PermaLink,guid,13c527d2-694c-4108-81ed-9a3013 ...


Wie kann man die vorhandene Gesamtstruktur aus A in die neue in B integrieren
(User übernehmen, Dateisystem inkl. Berechtigungen behalten etc.)?

Das Tool das du suchst und benötigst, lautet ADMT.

[Yusufs Directory Blog - Benutzermigration mit ADMT v3: How-To]
http://blog.dikmenoglu.de/PermaLink,guid,993fed7a-894f-4c12-b3c3-6eab27 ...


Wie geht man da am besten ran?

Migriere die Benutzer sowie Clients und Memberserver mit ADMT in das AD von Standort B.
Stufe die DCs aus Standort A herunter und deinstalliere somit die Gesamtstruktur. Anschließend erstellt
du auf einen (oder weiteren) dieser Maschinen einen DC der Domäne von Standort B. Du kannst mit ADMT
Benutzer- sowie Computerkonten migrieren, wozu Clients und Memberserver zählen. DCs kann man nicht in
eine andere Domäne migrieren. Diese müssen zuerst aus der alten Domäne zuerst herunter- und
anschließend in der neuen Domäne heraufgestuft werden.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: micha12
24.02.2009 um 10:34 Uhr
Hallo,

vielen Dank schon mal für die Tipps mit ADMT. Das war auch mein Gedankengang.
Was das Filesystem angeht ist es so, dass wir DFS für die neue Gesamtstruktur nutzen wollen. An Standort A werden dabei andere Dateien als an Standort B benötigt (in der Masse), es gibt aber auch unternehmensweite Daten, die immer gleich sein sollen. Ist DFS für beide Sachen angebracht?

Wie bekomme ich die Dateistruktur von derzeit Standort A am besten darin unter? Müssen Berechtigungen neu vergeben werden auf die alte Struktur?

Ich will mir nur ein bisschen klarer werden, was alles zu tun ist.

Danke für die Hilfe!!!

Micha
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
24.02.2009 um 11:29 Uhr
Zitat von micha12:
Ist DFS für beide Sachen angebracht?

Sollen dann nach der Migration beide Unternehmen diese Daten nutzen?
Dann könnte man eine Vertrauensstellung einrichten und das DFS durchaus einsetzen.

Wie bekomme ich die Dateistruktur von derzeit Standort A am besten darin unter?

Du meinst die Daten? Du könntest den neuen Fileserver der neuen Domäne in die
bestehende Domäne mit aufnehen, die Daten darauf verschieben und diesen Server
dann mit ADMT migrieren. Oder du vergibst die evtl. in die Jhre gekommene Zugriffsberechtigungen neu.

Müssen Berechtigungen neu vergeben werden auf die
alte Struktur?

Wenn du mit ADMT migrierst, können die neuen Benutzerkonten der neuen Domäne,
dank der SIDHistory auf die Ressourcen der alten Domäne zugreifen.

Bei der Migration mit ADMT wird eine Namensauflösung und
eine Vertrauenesstellung benötigt. Falls das Domänen-Admin
Kennwort BEIDER Domänen gleich lautet, funktioniert es sogar
ohne eine Vertrauensstellung. Aber du solltest einen Trust
auf alle Fälle einrichten.

Das ADMT richtet ein neues Benutzerkonto in der neuen Domäne
ein und fügt die SID des alten Benutzerkontos, aus der alten
Domäne an das neue Benutzerkonto der neuen Domäne als SID-History
hinzu. Damit kann das neue Benutzerkonto die alte SID als "Ausweis"
vorzeigen, wenn die neue SID des Benutzerkontos keinen Zugriff bekommt.

Wenn der Benutzer von einer Domäne in eine andere Domäne migriert wird,
so wird seine SID nicht mitübernommen, denn der mittlere Part der SID ist die
Nummer der Domäne. Bei der Benutzer-Migration mit ADMT wird jedesmal ein
neues Benutzerkonto mit einer neuen SID in der Ziel-Domäne eingerichtet.
Dadurch das das "neue" Benutzerkonto eine neue SID bekommen hat,
bekommt das Konto nicht die gleichen Berechtigungen wie es das alte Konto hatte,
auch wenn der Benuztername gleich lautet. Denn bekanntlich sind /Namen/
"Schall und Rauch" in der IT.

[Yusufs Directory Blog - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/PermaLink,guid,13c527d2-694c-4108-81ed-9a3013 ...

[Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To]
http://blog.dikmenoglu.de/PermaLink,guid,993fed7a-894f-4c12-b3c3-6eab27 ...


Ich will mir nur ein bisschen klarer werden, was alles zu tun ist.

Klar.

Danke für die Hilfe!!!

Null problemo.


Gruß, Yusuf
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...