Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Umstellung Windows 2003 auf neue Domäne

Frage Microsoft Windows Server

Mitglied: DonaldDuck123

DonaldDuck123 (Level 1) - Jetzt verbinden

05.05.2010 um 16:10 Uhr, 4004 Aufrufe, 5 Kommentare

Hallo,

wir haben eime WIndows 2003 Domäne. Diese umfasst ca. 2000 Benutzern und ca. 60 Server, die auf mehrere Lokationen verteilt sind. 7 Server davon sind DC's. Unsere Benutzer bekommen ihre Laufwerke über Kix zugeordnet. Neben einer recht umfangreichen OU-Struktur sind etliche Policy's im Einsatz.

Diese Domäne soll an unseren neuen Firmennamen angepasst werden. Um Zeit zu sparen, soll die neue Domäne auch unter 2003 laufen.

Mir ist der ungefähre Ablauf einer Migration bekannt:

- Neue Domäne aufsetzen
- Voller Trust zwischen der alten und der neuen Domäne aufbauen
- AD migrieren
- usw.

Die PC's unserer User sollen vorerst in der alten Domäne laufen und zu einem bestimmten Termin innerhalb kurzer Zeit in die neue Domäne kommen. Daher ist ein Parallelbetrieb beider Domänen über längere Zeit notwendig.

Meine Frage(n) ist nun folgende:

Wie bekomme ich alle AD-Objekte (Benutzer, Gruppennamen,Gruppenzugehörigkeit, OU) von der alten Domäne in die neue. Ich habe mal was von diesem ADMT Tool gehört, funktioniert das auch von 2003 auf 2003.
Was muss von FSMO-Rollen beachtet werden ?
Was muss an den NTFS-Berechtugungen geändert werden /bzw. was passiert, wenn die alte Domäne abgeschaltet wird) ?
Was muss noch beachtet werden ?

Ich bin dankbar für jede Antwort.

Thorsten
Mitglied: Diskilla
05.05.2010 um 16:21 Uhr
Hi Thorsten,

Das ADMT funktioniert von 2003 auf 2003. So haben wir unsere (gegen deine echt winzig kleine) Domäne auch migriert.
NTFS Berechtigungen mussten wir nirgends ändern. Allerdings ist dein Netzwerk auch ungleich komplexer als das kleie Firmennetz, das wir hier haben.

Hoffe das hilft dir schonmal.

Gruß Diskilla
Bitte warten ..
Mitglied: DerWoWusste
05.05.2010 um 22:05 Uhr
Eine Domäne umzubenennen geht so: http://www.petri.co.il/windows_2003_domain_rename.htm oder gibt es gute Gründe dagegen?
Bitte warten ..
Mitglied: goscho
05.05.2010 um 23:11 Uhr
Zitat von DerWoWusste:
Eine Domäne umzubenennen geht so: http://www.petri.co.il/windows_2003_domain_rename.htm oder gibt es gute Gründe
dagegen?

Zu beachten gibt es aber folgendes:
http://www.windowsserverfaq.de/?url=/faq/ad/RenameDomain.asp
Bitte warten ..
Mitglied: Diskilla
06.05.2010 um 00:23 Uhr
boah... hätt ich das mal vor zwei jahren schon gewusst oder selbst daran gedacht -.-
ich danke auf jeden Fall mal dafür ^^
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
06.05.2010 um 10:41 Uhr
Servus,

Zitat von DonaldDuck123:
Wie bekomme ich alle AD-Objekte (Benutzer, Gruppennamen,Gruppenzugehörigkeit, OU) von der alten Domäne in die neue. Ich
habe mal was von diesem ADMT Tool gehört, funktioniert das auch von 2003 auf 2003.

genau, wenn es kostenlos sein soll, dann migriere mit ADMT. Möchtest du Luxus haben,
dann verwende Quest. In dem folgenden Artikel siehst du die Unterschiede:

[LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/Eine+Dom%c3%a4nenmigration+Durchf%c3%bchren.a ...

Was muss von FSMO-Rollen beachtet werden ?

Nichts, denn du führst ja eine Inter-Forest Migration durch. Jede Umgebung hat seine eigenen FSMO-Rollen und das bleibt auch dabei.
Egal mit welchem Werkzeug du migrierst, du kannst Benutzer-, Gruppen und Computerkonten (genauer Clients und Mitgliedsserver) migrieren.
DCs können nicht migriert werden. Diese müssen (wenn überhaupt benötigt) in der alten Domäne herunter- und in der neuen wieder heraufgestuft werden.

Was muss an den NTFS-Berechtugungen geändert werden /bzw. was passiert, wenn die alte Domäne abgeschaltet wird) ?

Es kommt darauf an, welchen Schritt man bei der Migration wählt. Du kannst mit der SIDHistory migrieren (was meistens verwendet wird)
oder mit Dual-ACLS arbeiten. Aber auch das ist in dem o.g. Artikel erläutert.

Was muss noch beachtet werden ?

Jede Menge bei einer Migration. Aber wie immer in der IT gilt: Die Planung ist das "A" und "O".


Und eins ist für mich klar: Es ist zwar schön das mit Windows Server 2003 das umbenennen einer Domäne möglich ist,
aber in einer gewachsenen Struktur und bei der Größe die deine Umgebung hat, migriere ich bevor ich eine bestehende Domäne umbenenne!
Denn die Hauptprobleme bei der Umbenennung einer Domäne sind die Applikationen die eingesetzt werden wie z.B. Exchange, eine CA etc.


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Server
Neue Windows Domäne - Namensgebung
gelöst Frage von jojo0411Windows Server6 Kommentare

Hallo Leute, Wir haben aktuell eine Windows 2003 Server Domäne die mit *.local benannt wurde. Das hat immer wunderbar ...

Windows Server
Migration Windows 2003 Domäne auf Windows 2012 Domäne
gelöst Frage von sunicsWindows Server13 Kommentare

Hallo zusammen, gibt es eine Möglichkeit oder ein How-To, eine bestehende Windows Server 2003 Domäne in eine neue Windows ...

Windows Netzwerk
Windows 2003 ohne Domäne
Frage von Nutzer2015Windows Netzwerk1 Kommentar

Hallo, ich benutze Windows 2003 Enterprise Edition als Server und zwei Laptops als Client. Der eine Laptop hat Win7 ...

Windows Server
Windows 2003 Domäne ohne Betriebsmaster
gelöst Frage von hermesWindows Server4 Kommentare

Hallo Admins, kurz vor Ende des Jahres hat mich schweres Problem erwischt zu dem ich gerne von Euch ein ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 14 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 14 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...