Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Umstellung Windows 2003 auf neue Domäne

Frage Microsoft Windows Server

Mitglied: DonaldDuck123

DonaldDuck123 (Level 1) - Jetzt verbinden

05.05.2010 um 16:10 Uhr, 3980 Aufrufe, 5 Kommentare

Hallo,

wir haben eime WIndows 2003 Domäne. Diese umfasst ca. 2000 Benutzern und ca. 60 Server, die auf mehrere Lokationen verteilt sind. 7 Server davon sind DC's. Unsere Benutzer bekommen ihre Laufwerke über Kix zugeordnet. Neben einer recht umfangreichen OU-Struktur sind etliche Policy's im Einsatz.

Diese Domäne soll an unseren neuen Firmennamen angepasst werden. Um Zeit zu sparen, soll die neue Domäne auch unter 2003 laufen.

Mir ist der ungefähre Ablauf einer Migration bekannt:

- Neue Domäne aufsetzen
- Voller Trust zwischen der alten und der neuen Domäne aufbauen
- AD migrieren
- usw.

Die PC's unserer User sollen vorerst in der alten Domäne laufen und zu einem bestimmten Termin innerhalb kurzer Zeit in die neue Domäne kommen. Daher ist ein Parallelbetrieb beider Domänen über längere Zeit notwendig.

Meine Frage(n) ist nun folgende:

Wie bekomme ich alle AD-Objekte (Benutzer, Gruppennamen,Gruppenzugehörigkeit, OU) von der alten Domäne in die neue. Ich habe mal was von diesem ADMT Tool gehört, funktioniert das auch von 2003 auf 2003.
Was muss von FSMO-Rollen beachtet werden ?
Was muss an den NTFS-Berechtugungen geändert werden /bzw. was passiert, wenn die alte Domäne abgeschaltet wird) ?
Was muss noch beachtet werden ?

Ich bin dankbar für jede Antwort.

Thorsten
Mitglied: Diskilla
05.05.2010 um 16:21 Uhr
Hi Thorsten,

Das ADMT funktioniert von 2003 auf 2003. So haben wir unsere (gegen deine echt winzig kleine) Domäne auch migriert.
NTFS Berechtigungen mussten wir nirgends ändern. Allerdings ist dein Netzwerk auch ungleich komplexer als das kleie Firmennetz, das wir hier haben.

Hoffe das hilft dir schonmal.

Gruß Diskilla
Bitte warten ..
Mitglied: DerWoWusste
05.05.2010 um 22:05 Uhr
Eine Domäne umzubenennen geht so: http://www.petri.co.il/windows_2003_domain_rename.htm oder gibt es gute Gründe dagegen?
Bitte warten ..
Mitglied: goscho
05.05.2010 um 23:11 Uhr
Zitat von DerWoWusste:
Eine Domäne umzubenennen geht so: http://www.petri.co.il/windows_2003_domain_rename.htm oder gibt es gute Gründe
dagegen?

Zu beachten gibt es aber folgendes:
http://www.windowsserverfaq.de/?url=/faq/ad/RenameDomain.asp
Bitte warten ..
Mitglied: Diskilla
06.05.2010 um 00:23 Uhr
boah... hätt ich das mal vor zwei jahren schon gewusst oder selbst daran gedacht -.-
ich danke auf jeden Fall mal dafür ^^
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
06.05.2010 um 10:41 Uhr
Servus,

Zitat von DonaldDuck123:
Wie bekomme ich alle AD-Objekte (Benutzer, Gruppennamen,Gruppenzugehörigkeit, OU) von der alten Domäne in die neue. Ich
habe mal was von diesem ADMT Tool gehört, funktioniert das auch von 2003 auf 2003.

genau, wenn es kostenlos sein soll, dann migriere mit ADMT. Möchtest du Luxus haben,
dann verwende Quest. In dem folgenden Artikel siehst du die Unterschiede:

[LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/Eine+Dom%c3%a4nenmigration+Durchf%c3%bchren.a ...

Was muss von FSMO-Rollen beachtet werden ?

Nichts, denn du führst ja eine Inter-Forest Migration durch. Jede Umgebung hat seine eigenen FSMO-Rollen und das bleibt auch dabei.
Egal mit welchem Werkzeug du migrierst, du kannst Benutzer-, Gruppen und Computerkonten (genauer Clients und Mitgliedsserver) migrieren.
DCs können nicht migriert werden. Diese müssen (wenn überhaupt benötigt) in der alten Domäne herunter- und in der neuen wieder heraufgestuft werden.

Was muss an den NTFS-Berechtugungen geändert werden /bzw. was passiert, wenn die alte Domäne abgeschaltet wird) ?

Es kommt darauf an, welchen Schritt man bei der Migration wählt. Du kannst mit der SIDHistory migrieren (was meistens verwendet wird)
oder mit Dual-ACLS arbeiten. Aber auch das ist in dem o.g. Artikel erläutert.

Was muss noch beachtet werden ?

Jede Menge bei einer Migration. Aber wie immer in der IT gilt: Die Planung ist das "A" und "O".


Und eins ist für mich klar: Es ist zwar schön das mit Windows Server 2003 das umbenennen einer Domäne möglich ist,
aber in einer gewachsenen Struktur und bei der Größe die deine Umgebung hat, migriere ich bevor ich eine bestehende Domäne umbenenne!
Denn die Hauptprobleme bei der Umbenennung einer Domäne sind die Applikationen die eingesetzt werden wie z.B. Exchange, eine CA etc.


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange-Konten in neue Domäne nach Crash (7)

Frage von Wedgewood zum Thema Exchange Server ...

Windows Server
Rechtevergabe Fileserver Windows 2003 (1)

Frage von bluepython zum Thema Windows Server ...

Windows Server
gelöst Domänencontroller als DC in neue Domäne bringen (13)

Frage von redhorse zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...