Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zuerst DC tennen , oder zuerst Exchange 2008 R2 auf neuen seperaten server

Frage Microsoft Exchange Server

Mitglied: itgugus

itgugus (Level 2) - Jetzt verbinden

27.10.2011 um 15:01 Uhr, 5396 Aufrufe, 28 Kommentare

Hallo,

wir haben einen DC mit altem Domänname auf dem auch Exchange 2003 SP3 lauft auf Server 2003.
Nun möchten wir den DC trennen und auf einen seperaten Server S2008 R2 den Excahnge Email server aufbauen.
Es gibt dann auch einen neune Domänname und neue Emailadressen
Womit fängt man in der Praxis an. Mit dem DC oder Exchange ? Nehme das seit Tagen auseinander und bin am Ablauf planen.

Gruss
Ralf
28 Antworten
Mitglied: nikoatit
27.10.2011 um 15:27 Uhr
Hallo,
Moin
Es gibt dann auch einen neune Domänname und neue Emailadressen
Hier verstehe ich dich nicht ganz...
Meinst du nun die Domäne umbennen oder komplett Neue aufbauen?!
Wenn du eine Neue aufbaust, dann braucht diese natürlich auch einen DC und dann fängst du ja so oder so wieder bei Null an.
Gruss
Gruß zurück
Bitte warten ..
Mitglied: ITSchlumpf
27.10.2011 um 15:27 Uhr
Hi,

also ich würde mal sagen, du solltest mit dem DC anfangen, da du ja vor der Exchange installation den Server in eine Domäne aufnehmen möchtest.

Gruß
Schlumpf

[Edit]
Da war wohl jemand schneller ^^
[/Edit]
Bitte warten ..
Mitglied: SlainteMhath
27.10.2011 um 15:41 Uhr
Moin,

also ganz versteh ich den Post nicht.
Wollt ihr
a) alles in die Tonne treten und von null an neu aufbauen? Dann erste DC installieren und danach Exchange
b) den Exchange erhalten und umziehen und dann einen neue (Email oder AD?) domain aufbauen? Dann musst du zuerst den Exchange auf neuem server umziehen.

lg,
Slainte
Bitte warten ..
Mitglied: itgugus
27.10.2011 um 15:46 Uhr
Gruezi ?

Dann sind die neuen EmailAdressen vom neuen Domänenname abhängig ? Wenn ja, dann würde das bedeuteten. Zuerst den DC neu aufbauen.
Exchange Server erhält ne neue 2008 R2 Kiste. Momentan lauft alles auf einen Server 2003

Gruss
Ralf
Bitte warten ..
Mitglied: SlainteMhath
27.10.2011 um 15:51 Uhr
2 Sachen sollte man mal klarstellen glaub ich:

1. Die Email-Domains vom Exchange sind NICHT vom AD-Domänennamen abhängig.
2. Wenn Du den DC (und damit wohl deine Doämne) in die Tonne kloppst, ist der Exchange und alle Postfächer die noch drauf sind nicht mehr so ohne weiteres zugreifbar.
Bitte warten ..
Mitglied: ITSchlumpf
27.10.2011 um 15:51 Uhr
Hi,

welches von den oben genannten Szenarien möchtest du denn verwenden?

Gruß
Bitte warten ..
Mitglied: itgugus
27.10.2011 um 16:01 Uhr
Hallo,

wenn die Emaildomän Namen nicht von Domänenname abhängig ist, spielt es in dem Fall keine Rolle ob wir zuerst DC migrieren oder Exchange.


Gruss
Ralf
Bitte warten ..
Mitglied: SlainteMhath
27.10.2011 um 16:12 Uhr
Ok, viel Spaß dann noch damit *shrug*
Bitte warten ..
Mitglied: itgugus
27.10.2011 um 16:14 Uhr
jo danke.

Der Spass geht noch länger. Wir sind erstmal am planen

gruss
Ralf
Bitte warten ..
Mitglied: 60730
27.10.2011 um 17:07 Uhr
Salve,

Zitat von itgugus:
Hallo,

wenn die Emaildomän Namen nicht von Domänenname abhängig ist, spielt es in dem Fall keine Rolle ob wir zuerst DC migrieren oder Exchange.

Ähh darf ich mal Gegenfragen - Wörüm ihr das ganz machen wollt?

Ich würde - entweder oder durchziehen...

Wenn wirklich alles neu - dann neu aufsetzten, testen und dann die User in einem Rutsch rüberziehen, wobei das so ein Heckmäck wird, dass sich wirklich die Frage stellt
  • Wörüm dem Ümstünd?

edit:
nachdem ich einen groben Blick drüber geworfen habe, scheint Ihr noch mit Tippex; Meisel und Schieferntafel zu werkeln...
ganz ganz ganz ganz ehrlich gemeinter Rat - holt euch nen Profi ins Boot, oder besorgt Euch ein paar MCSA Bücher....
und Anton Nymisiere deine Zeilen mal.....
/edit
Bitte warten ..
Mitglied: itgugus
27.10.2011 um 17:08 Uhr
Hoi Abend,

was mir nun fehlt sind spezielle Risiken und Vorgehensweisen. HAbe ^das mal geschrieben

Ziele

Neuer DC und Exchange Migration auf die neueste Microsoft Version (Server 2008 + Exchange Server 2010)
Jeder User muss sich überall anmelden können.
Email für alle. Jeder Benutzer hat sein eigenes Postfach. (Datenschutz)
Gruppenkonten bleiben bestehen und werden angehängt.
Domänenname muss „Firma“ lauten.
Login ohne „@“ muss möglich sein. (Zusammenhang mit Domänenname)
Migration ohne die User zu beeinträchtigen.
Stabile Migration ohne Risiko.
Mit neuem DC Einführung neuer Gruppenrichtlinien

Kann Kriterien

Einführung von Gruppenpolicies.
z.bsp für
Druckeranbindung per GPO
Sachen ausblenden die User nicht braucht.
Desktop beschränken, Desktopablage verhindern
Ordneransichten definieren
Sicherheitseinstellungen

Exchange
Iphone bei Verlust per Exchange Server Daten Remote löschen.

DC
IP Adressierung neu aufbauen um mit dem Webblocker nach Range oder Gebäuden blocken zu können

Möglichkeiten Integration eines neuen Domaincontrollers

Möglichkeit 1: DC hinzufügen und Domäne umbenennen
Vorteil : Einfach, schnell.
Nachteil: Wurde über Beratunsgfirma geprüft und mit dem Risiko beurteilt, das es nicht möglich ist den Domainname zu ändern solange Exchange und DC auf dem selben Server sind..
DC hinzufügen und alten DC entfernen :
Neuen Server 2008 R2 installieren und der Domain per Adprep /forestprep Prozedur hinzufügen
FSMO Rollen die auf dem alten DC bestehen werden per FSMO übertragen.
Alter DC kann demoted werden , und von der Domäne getrennt werden.
Bestehenden Domainname mit dem Tool „Domainrename“ (rendom.exe) umbenennnen.
Nicht zu verwechseln mit dem Tool Netdom (Netdom benennte den Name vom Server um)
Mehr Infos unter http://technet.microsoft.com/de-ch/window ...
Die Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen bieten sichere und unterstützte Verfahren zur Umbenennung einer oder mehrerer Domänen (sowie von Anwendungsverzeichnispartitionen) in einer bereitgestellten Active Directory-Gesamtstrukur)
Probleme können sein, wenn Exchange Server niedriger als Exchange 2003 SP1 sind !
Der Exchange Server der Stiftungsfirma lauft mit Exchange Server 2003 SP2

Möglichkeit 2: Der bestehenden Domain einen Server per „Vertrauensstellung“ hinzufügen
Bei dieser Variante wird ein Server mit 2008 R2 hinzugefügt (aber nicht in die Domain „slsd“).
Dieser Server hat den neuen Domainname „Stiftungsfirma“. Damit zwischen diesen beiden „Domänen“ nun bestimmte Zugriffe funktionieren, müssen diese per sogenannter „Vertrauensstellung“ (beidseitig) verbunden werden. Das hier ist als ein großes Project über einen längeren Zeitraum anzusehen. Man würde alles neu aufbauen , um den neuen Server und mit der Domäne Stiftungsfirma verbinden. Es heißt alle Systeme in der Stiftungsfirma müssen auf die neue Domäne angepasst werden.
Funktioniert alles in der Domäne Stiftungsfirma kann später die Vertrauensstellung gekappt werden und die alten DC`s der Domäne Stiftungsfirma hinzugefügt werden.

Möglichkeiten zur Migration Exchange Server IntraOrgMigration
Ein Möglichkeit von Exchange 2003 auf Exchange 2010 zu migrieren stellt die sogenannte „IntraOrg-Migration“ dar. Hier wird der neue Exchange Server 2010 in die bestehende Exchange 2003 Organisation installiert, wobei Postfächer, öffentliche Ordner etc. repliziert bzw., verschoben werden.

Frage zur Migration und Vorgehensweise:
Schrittfolge

Integration Domain Controller Möglichkeit1 oder Möglichkeit2 ?
Zuerst DC trennen oder zuerst Exchange Server aufbauen.
Bei Exchange Email-Domains sind NICHT vom AD-Domänennamen abhängig. Aber es gibt sicher andere Punkte die man beachten muss , und somit vom Experte beantwortet werden sollten. Welcher Server zuerst an der Reihe ist.
Welche Risiken , bei welchen Reihenfolgen. Und welche Vor oder Nachteile entstehen ?

Spezifische Fragen

Exchange Server:

Muss der Exchange Server 2010 in der selben Domäne sein, wie der Exchange Server 2003 SP2.
Window Domänen hier gemeint. Oder kann der Server mit Exchange 2010 auch per Vertrauensstellung mit der anderen Domäne verbunden sein ?
Mehr unter Email Policies http://www.myexchangeworld.com/2010/07/ex ...
Was sind besondere Risiken bei der Exchange IntraOrgMigration ?
Gibt es hier zu Notfall Szenarien , Rollback ?
Outlook 2003 funktioniert mit Exchange 2010 , siehe hierzu
http://www.msxfaq.de/clients/outlook2003e ...
Was sagt die Praxis, gibt es besondere Probleme , was ist zu beachten ?
Muss zum Beispiel an einzelnen Clients zuvor was geändert werden (z.bsp Update auf höhere Clientversion) ?
Was ist mit Outlook 2003 unter Citrix ?
Besondere Risikofaktoren unter dieser Konstellation ?

Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei der Exchange Server Installation. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Muss an Clients was vorbereitet werden ?
PC und Notebooks an Aussenstandorten ?
Weitere Risiken ?
Domain Controller:
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei einem neuen Domainen Controller. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?

Welche Auswirkungen hat ein neuer DC im Zusammenhang mit neuen Profilen?

Kann in Zusammenhang mit einem neuen DC Server 2008 R2 noch in den Anmeldekonten, das Präfix für Windows2000 gesetzt werden (Anmeldung für Prosoft !) ?

Welche Applikationen muessen beücksichtigt werden ?

Wie migriert man Prosoft im Zusammenhang mit neuem DC ?

Welche Netzlaufwerke und Verknüpfungen sind zu berücksichtigen ?

Muss an Clients was vorbereitet werden ?
PC und Notebooks an Aussenstandorten ?
Weitere Risiken ?
Domänenname ändern
(entfällt wenn die Umgebung per Vertrauensstellung neu aufgebaut wird)

Was ist wenn man den Domänenname ändert speziell zu beachten ?
Gibt es hier ein Rollback ?
Besondere Risiken ?
Was ist mit dem Aussenserver von Wehntal , wenn der Domänenname aendert ?




VORGEHENSWEISE !!!!!
Bitte warten ..
Mitglied: itgugus
27.10.2011 um 17:09 Uhr
Hoi Abend,

was mir nun fehlt sind spezielle Risiken und Vorgehensweisen. HAbe ^das mal geschrieben

Ziele

Neuer DC und Exchange Migration auf die neueste Microsoft Version (Server 2008 + Exchange Server 2010)
Jeder User muss sich überall anmelden können.
Email für alle. Jeder Benutzer hat sein eigenes Postfach. (Datenschutz)
Gruppenkonten bleiben bestehen und werden angehängt.
Domänenname muss „Firma“ lauten.
Login ohne „@“ muss möglich sein. (Zusammenhang mit Domänenname)
Migration ohne die User zu beeinträchtigen.
Stabile Migration ohne Risiko.
Mit neuem DC Einführung neuer Gruppenrichtlinien

Kann Kriterien

Einführung von Gruppenpolicies.
z.bsp für
Druckeranbindung per GPO
Sachen ausblenden die User nicht braucht.
Desktop beschränken, Desktopablage verhindern
Ordneransichten definieren
Sicherheitseinstellungen

Exchange
Iphone bei Verlust per Exchange Server Daten Remote löschen.

DC
IP Adressierung neu aufbauen um mit dem Webblocker nach Range oder Gebäuden blocken zu können

Möglichkeiten Integration eines neuen Domaincontrollers

Möglichkeit 1: DC hinzufügen und Domäne umbenennen
Vorteil : Einfach, schnell.
Nachteil: Wurde über Beratunsgfirma geprüft und mit dem Risiko beurteilt, das es nicht möglich ist den Domainname zu ändern solange Exchange und DC auf dem selben Server sind..
DC hinzufügen und alten DC entfernen :
Neuen Server 2008 R2 installieren und der Domain per Adprep /forestprep Prozedur hinzufügen
FSMO Rollen die auf dem alten DC bestehen werden per FSMO übertragen.
Alter DC kann demoted werden , und von der Domäne getrennt werden.
Bestehenden Domainname mit dem Tool „Domainrename“ (rendom.exe) umbenennnen.
Nicht zu verwechseln mit dem Tool Netdom (Netdom benennte den Name vom Server um)
Mehr Infos unter http://technet.microsoft.com/de-ch/window ...
Die Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen bieten sichere und unterstützte Verfahren zur Umbenennung einer oder mehrerer Domänen (sowie von Anwendungsverzeichnispartitionen) in einer bereitgestellten Active Directory-Gesamtstrukur)
Probleme können sein, wenn Exchange Server niedriger als Exchange 2003 SP1 sind !
Der Exchange Server der Stiftungsfirma lauft mit Exchange Server 2003 SP2

Möglichkeit 2: Der bestehenden Domain einen Server per „Vertrauensstellung“ hinzufügen
Bei dieser Variante wird ein Server mit 2008 R2 hinzugefügt (aber nicht in die Domain „slsd“).
Dieser Server hat den neuen Domainname „Stiftungsfirma“. Damit zwischen diesen beiden „Domänen“ nun bestimmte Zugriffe funktionieren, müssen diese per sogenannter „Vertrauensstellung“ (beidseitig) verbunden werden. Das hier ist als ein großes Project über einen längeren Zeitraum anzusehen. Man würde alles neu aufbauen , um den neuen Server und mit der Domäne Stiftungsfirma verbinden. Es heißt alle Systeme in der Stiftungsfirma müssen auf die neue Domäne angepasst werden.
Funktioniert alles in der Domäne Stiftungsfirma kann später die Vertrauensstellung gekappt werden und die alten DC`s der Domäne Stiftungsfirma hinzugefügt werden.

Möglichkeiten zur Migration Exchange Server IntraOrgMigration
Ein Möglichkeit von Exchange 2003 auf Exchange 2010 zu migrieren stellt die sogenannte „IntraOrg-Migration“ dar. Hier wird der neue Exchange Server 2010 in die bestehende Exchange 2003 Organisation installiert, wobei Postfächer, öffentliche Ordner etc. repliziert bzw., verschoben werden.

Frage zur Migration und Vorgehensweise:
Schrittfolge

Integration Domain Controller Möglichkeit1 oder Möglichkeit2 ?
Zuerst DC trennen oder zuerst Exchange Server aufbauen.
Bei Exchange Email-Domains sind NICHT vom AD-Domänennamen abhängig. Aber es gibt sicher andere Punkte die man beachten muss , und somit vom Experte beantwortet werden sollten. Welcher Server zuerst an der Reihe ist.
Welche Risiken , bei welchen Reihenfolgen. Und welche Vor oder Nachteile entstehen ?

Spezifische Fragen

Exchange Server:

Muss der Exchange Server 2010 in der selben Domäne sein, wie der Exchange Server 2003 SP2.
Window Domänen hier gemeint. Oder kann der Server mit Exchange 2010 auch per Vertrauensstellung mit der anderen Domäne verbunden sein ?
Mehr unter Email Policies http://www.myexchangeworld.com/2010/07/ex ...
Was sind besondere Risiken bei der Exchange IntraOrgMigration ?
Gibt es hier zu Notfall Szenarien , Rollback ?
Outlook 2003 funktioniert mit Exchange 2010 , siehe hierzu
http://www.msxfaq.de/clients/outlook2003e ...
Was sagt die Praxis, gibt es besondere Probleme , was ist zu beachten ?
Muss zum Beispiel an einzelnen Clients zuvor was geändert werden (z.bsp Update auf höhere Clientversion) ?
Was ist mit Outlook 2003 unter Citrix ?
Besondere Risikofaktoren unter dieser Konstellation ?

Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei der Exchange Server Installation. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Muss an Clients was vorbereitet werden ?
PC und Notebooks an Aussenstandorten ?
Weitere Risiken ?
Domain Controller:
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei einem neuen Domainen Controller. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?

Welche Auswirkungen hat ein neuer DC im Zusammenhang mit neuen Profilen?

Kann in Zusammenhang mit einem neuen DC Server 2008 R2 noch in den Anmeldekonten, das Präfix für Windows2000 gesetzt werden (Anmeldung für Prosoft !) ?

Welche Applikationen muessen beücksichtigt werden ?

Wie migriert man Prosoft im Zusammenhang mit neuem DC ?

Welche Netzlaufwerke und Verknüpfungen sind zu berücksichtigen ?

Muss an Clients was vorbereitet werden ?
PC und Notebooks an Aussenstandorten ?
Weitere Risiken ?
Domänenname ändern
(entfällt wenn die Umgebung per Vertrauensstellung neu aufgebaut wird)

Was ist wenn man den Domänenname ändert speziell zu beachten ?
Gibt es hier ein Rollback ?
Besondere Risiken ?
Was ist mit dem Aussenserver von Wehntal , wenn der Domänenname aendert ?




VORGEHENSWEISE !!!!!
Bitte warten ..
Mitglied: 60730
27.10.2011 um 17:21 Uhr
Frag mal wie die Spezialisten auf Ihre Aussage kommen...

Beachten Sie, dass das Umbenennen von Domänen ein komplexer Vorgang ist.....

Du schreibst doch was von Exch. SP3...
Bitte warten ..
Mitglied: itgugus
27.10.2011 um 18:31 Uhr
Hoi,

wie gesagt, es geht nich darum , das selbst zu machen.
Ich bin dabei die Vorgehensweise am aufschlüsseln.
Um später Risiken zu sehen und diese zu beurteilen.
Einfach mal jemanden machen lassen geht nicht.
Ohne die Gefahren abzuschätzen.
Rollback etc...


Gruss
Ralf
Bitte warten ..
Mitglied: nikoatit
27.10.2011 um 21:20 Uhr
Moin Ralf,

also das sind doch etwas zu viele Fragen meiner Meinung nach...
Es wird dir hier wohl keiner eine Schritt-Für-Schritt-Mit-Superscreenshots-Anleitung vorkauen...
Mit IT-Dienstleisten werden hier einige Mitglieder ihr Geld verdienen und dein "Hilfeschrei" und die vielen Fragen sind tägliches Brot (für entsprechende Bezahlung).
Also ich bin der Meinung du solltest dir IT-Dienstleister aus deiner Umgebung ranholen und dir Angebote für eine Migration einholen.

Gruß
Bitte warten ..
Mitglied: itgugus
28.10.2011 um 09:56 Uhr
Moin,

ja das stimmt schon mit den Externen. Aber dazu muss ich erstmal einen Fragenkatalog vorbereiten.
Ansonsten sind wir die "Testbaustelle" , kenne So Sachen gut. Dann kann man das gleich mit der internen IT machen.

Wichtig sind nun noch besondere Risiken aufzuzählen , die hier enstehen können. Dann kann ich meine Fragen weiter formulieren.

Welche Risiken sind den Rudimentär ?

Gruss
Ralf
Bitte warten ..
Mitglied: SlainteMhath
28.10.2011 um 10:08 Uhr
Zitat von itgugus:
Ansonsten sind wir die "Testbaustelle"
Nur, wenn die Anforderungen schwammig/nicht korrekt definiert sind und/oder ihr einen 3. Klassigen Dienstleister nehmt der frisch von der Umschulung kommt.

Welche Risiken sind den Rudimentär ?
Totaler Verlust der AD-Domäne und der Exchange Server inkl der Postfächer.

In deinem "Fragenkatalog" sind so viele Themen mit einander vermischt, nein verquirlt worden, das ich der Meinung bin ihr solltet auch einen Consulter holen, der mit euch die Liste erstellt.

just my 0,02€,
Slainte
Bitte warten ..
Mitglied: itgugus
28.10.2011 um 10:14 Uhr
Hallo Slainte,

ja das stimmt schon. HAbe aber nun schon mal vieles ja Vordefiniert.
Danke Dir.
Habe noch ein Dokument seperat zu DC und Exchange. Die hatten mir besser gefallen.
Muss eben nun auf 1 Dokument komprimieren, das ein Anbieter damit klar kommt , was die Aufgabenstellung ist.

Gruss
Ralf
Bitte warten ..
Mitglied: itgugus
28.10.2011 um 10:24 Uhr
Ist nun überscihtlicher , noch anonymiesiert. Vielleicht kann mal jemand so Grundfragen auch gebrauchen.

Grus
Ralf



Inhalt
Ziele 1
Frage zur Migration und Vorgehensweise: 3
Schrittfolge 3
Spezifische Fragen 3


Ziele

Neuer DC und Exchange Migration auf die neueste Microsoft Version
(Server 2008 + Exchange Server 2010).
Trennung des DC und Exchange auf separaten Server
Jeder User muss sich überall anmelden können.
Email für alle. Jeder Benutzer hat sein eigenes Postfach. (Datenschutz)
Gruppenkonten bleiben bestehen und werden den Usern angehängt.
Domänenname muss „stiftungsfirma“ lauten.
Login ohne „@“ muss möglich sein.
Migration ohne die User zu beeinträchtigen.
Stabile Migration ohne Risiko.
Mit neuem DC Einführung neuer Gruppenrichtlinien

Kann Kriterien

Exchange
Iphone bei Verlust per Exchange Server Daten Remote löschen.
Email Archivierung

DC
IP Adressierung neu aufbauen um mit dem Webblocker nach Range / Gebäuden blocken zu können

Einführung von Gruppenpolicies mit dem neuen DC.
z.bsp für
Druckeranbindung per GPO
Sachen ausblenden die User nicht braucht.
Desktop beschränken, Desktopablage verhindern
Ordneransichten definieren
Sicherheitseinstellungen



Möglichkeiten Integration eines neuen Domaincontrollers

Möglichkeit 1: DC hinzufügen und Domäne umbenennen
Vorteil : Einfach, schnell.
Nachteil: Wurde über FirmaFirma geprüft und mit dem Risiko beurteilt, das es nicht möglich ist den Domainname zu ändern solange Exchange und DC auf dem selben Server sind..
DC hinzufügen und alten DC entfernen :
Neuen Server 2008 R2 installieren und der Domain per Adprep /forestprep Prozedur hinzufügen
FSMO Rollen die auf dem alten DC bestehen werden per FSMO übertragen.
Alter DC kann demoted werden , und von der Domäne getrennt werden.
Bestehenden Domainname mit dem Tool „Domainrename“ (rendom.exe) umbenennnen.
Nicht zu verwechseln mit dem Tool Netdom (Netdom benennte den Name vom Server um)
Mehr Infos unter http://technet.microsoft.com/de-ch/windowsserver/bb405948.aspx
Die Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen bieten sichere und unterstützte Verfahren zur Umbenennung einer oder mehrerer Domänen (sowie von Anwendungsverzeichnispartitionen) in einer bereitgestellten Active Directory-Gesamtstrukur)
Probleme können sein, wenn Exchange Server niedriger als Exchange 2003 SP1 sind !
Der Exchange Server der stiftungsfirma lauft mit Exchange Server 2003 SP2

Möglichkeit 2: Der bestehenden Domain einen Server per „Vertrauensstellung“ hinzufügen
Bei dieser Variante wird ein Server mit 2008 R2 hinzugefügt (aber nicht in die Domain „slsd“).
Dieser Server hat den neuen Domainname „stiftungsfirma“. Damit zwischen diesen beiden „Domänen“ nun bestimmte Zugriffe funktionieren, müssen diese per sogenannter „Vertrauensstellung“ (beidseitig) verbunden werden. Das hier ist als ein großes Project über einen längeren Zeitraum anzusehen. Man würde alles neu aufbauen , um den neuen Server und mit der Domäne stiftungsfirma verbinden. Es heißt alle Systeme in der stiftungsfirma müssen auf die neue Domäne angepasst werden.
Funktioniert alles in der Domäne stiftungsfirma kann später die Vertrauensstellung gekappt werden und die alten DC`s der Domäne stiftungsfirma hinzugefügt werden.

Möglichkeiten zur Migration Exchange Server IntraOrgMigration
Ein Möglichkeit von Exchange 2003 auf Exchange 2010 zu migrieren stellt die sogenannte „IntraOrg-Migration“ dar. Hier wird der neue Exchange Server 2010 in die bestehende Exchange 2003 Organisation installiert, wobei Postfächer, öffentliche Ordner etc. repliziert bzw., verschoben werden.




Frage zur Migration und Vorgehensweise:
Risiken

Migration Domänen Kontroller
Verlust der AD-Domäne

Migration Exchange Server
Exchange Server incl. der Postfächer
Schrittfolge

1. Abklärung nach welcher Möglichkeit der DC integriert wird.
2. Reihenfolge festlegen ob mit DC oder neuem Exchangeserver begonnen wird.
Wichtig:
Welche Risiken , bei welchen Reihenfolgen. Und welche Vor oder Nachteile entstehen?
.
.
. Vor Abschaltung des alten DCs müssen alle Profile auf den neuen Server übertragen sein
. Vor Abschaltung des alten DCs müssen alle Applikationen auf einen neuen Server übertragen sein,
besonderes Augenmerk ist hierbei die Applikation Prosoft.
Migration Prosoft muss separaten Migrationsplan erhalten, wo die Schritte zur Migration aufgeführt sind.
. Uebertragung aller FSMO Rollen vom alten DC auf den neuen DC. Mit DCPromote runter stufen
. Abschaltung alter DC


Spezifische Fragen
Exchange Server:

Muss der Exchange Server 2010 in derselben Windows Domäne sein, wie der Exchange Server 2003 SP2?

Sind die Exchange Domänen von der Windows Domäne unabhängig ?
Kann der Server mit Exchange 2010 auch per Vertrauensstellung mit der anderen Domäne verbunden sein?
Was sind besondere Risiken bei der Exchange IntraOrgMigration?
Gibt es hier zu Notfall Szenarien, Rollback?
Werden mit der IntraOrgMigration wirklich alle Daten aus dem Server 2003 System mit übernommen (z.bsp alle Aufgaben , Journale, Kalendereinträge ?

Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei der Exchange Server Installation. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?
Exchange Server Client seitig:
Outlook 2003 funktioniert mit Exchange 2010 , siehe hierzu
http://www.msxfaq.de/clients/outlook2003e2010.htm
Was sagt die Praxis, gibt es besondere Probleme , was ist zu beachten ?
Muss an einzelnen Clients zuvor was geändert werden?
Gehen alle Funktionen gleich wie zuvor?
Was ist mit Outlook 2003 unter Citrix?
Besondere Risikofaktoren unter dieser Konstellation ?

Muss etwas an den PC und Notebooks an den Aussenstandorten berücksichtigt werden ?
Weitere Risiken ?
Domain Controller:
Der neue Domaincontroller hat Auswirkungen auf die Profile.
Die Profile müssen auf den neuen DC übertragen sein, Berechtigungen der Profile auf NTFS Ebene richtig berechtigt sein.
Manuelle
Folderberechtigungen im Profilordner müssen auch übertragen werden! Manuel oder automatisiert.
Was gibt es zu beachten im Zusammenhang mit den verschiedenen Office Versionen bei einem neuen Domänen Controller. Im Einsatz sind Office 2003, 2007, 2010 Standard und Enterprise?

Kann in Zusammenhang mit einem neuen DC Server 2008 R2 noch in den Anmeldekonten, das Präfix für Windows2000 gesetzt werden (Anmeldung für Prosoft!)?

Welche weiteren Applikationen müssen berücksichtigt werden?

Welche Probleme können auftreten mit Netzlaufwerken und Verknüpfungen?
Muss an Clients etwas vorbereitet werden?
PC und Notebooks an Aussenstandorten, was ist speziell zu berücksichtigen ?
Weitere Risiken ?
Domänenname ändern
(entfällt wenn die Umgebung per Vertrauensstellung neu aufgebaut wird)

Was ist wenn man den Domänenname ändert speziell zu beachten ?
Gibt es hier ein Rollback?
Besondere Risiken ?
Was ist mit dem Aussenserver von Wehntal , wenn der Domänenname ändert ?

Prosoft:
Trennung von Prosoft vom alten DC
Trennung der Applikation Prosoft vom alten Domänencontroller.
Login muss geklärt werden, (Präfix 2000)
Vorgehensweise offen!
Bitte warten ..
Mitglied: 60730
28.10.2011 um 11:07 Uhr
moin,

also irgendwie...
ist das zuviel Text...und zuwenig Infos

Vielleicht kann mal jemand so Grundfragen auch gebrauchen.
Wirklich ehrlich - das liesst sich wie eine Vorlage für einen netten Bullshitbingo Powerpointvortrag und erinnert mich irgendwie an:

Habe Lösung, suche Problem

nur mal so wahllos rausgerissene Zeilen..
Was ist mit Outlook 2003 unter Citrix?
  • Die Story von dem diesmal genannten Ross und dem unbekannten Reiter...
Muss etwas an den PC und Notebooks an den Aussenstandorten berücksichtigt werden ?
  • Wenn die in der alten Domain hängen - logisch

Möglichkeiten Integration eines neuen Domaincontrollers
Möglichkeit 1: DC hinzufügen und Domäne umbenennen
Vorteil : Einfach, schnell.
Nachteil: Wurde über FirmaFirma geprüft und mit dem Risiko beurteilt, das es nicht möglich ist den Domainname zu ändern solange Exchange und DC auf dem selben Server sind..

Wo ist denn das eigentliche Problem?

  • nenn zusätzlichen DC aufsetzen?
  • die Rollen zu dem zu verschieben?
  • den DC vom Exchange zu entfernen?

  • wenn du Hilfe willst - die kannst du gerne (bis zu einem gewissen Grad) haben.
Aber denk dran - eine Planung ist nicht umsonst die halbe Miete und geht nicht mal eben so.
Dazu muß man wissen, warum weshalb und wieso

Ich habe x eigene Domains gebaut, in die Tonne getreten, migriert und diverse bei anderen Firmen (früher als ich noch jung war) und glaub mir jede Domain ist anders, als eine andere - der eine hat den Exchange in der Domain, der andere in einer - die via Trust angebunden ist - der eine nutz dies, der andere jenes.
Und was alle gemeinsam haben - Sie sind es immer wert zu "retten" / aktualisieren/ entkernen und entmüllt zu werden.
Das ist zwar "etwas" mehr Arbeit - liefert aber viel weniger Stress bei den Clients/Kollegen.
Denn ein Admin ist derjenige - der sich damit auskennen muß - der User am Schreibtisch nicht - und deshalb muß der Admin alles tun, dass der nix von dem ganzen Schlamassel im Hintergrund mitkriegt.

Gruß
Bitte warten ..
Mitglied: itgugus
28.10.2011 um 11:24 Uhr
Jo,

das stimmt User dürfen den Schlamassel nie mitbekommen. Habe mal genuegend Grundinfos, um enstprechende Fragen mal zu formulieren. Ist dann auch für den Externen später einfachen.
Planung ist eben sehr wichtig. Wichtig ist eben auch das die interne mitkommt, und man sich nicht rein extern verlässt. Die Externen bisher basteln viel und auf Dokus wartet man dann. Und zum Schluss erhät man einen Printscreen als Doku ? Daher die Arbeit von mir. Das man das dann eben richtig "aufgleist"
Problem gibt es im moment wenige. Man muss wie gesagt mal die Punkte auflisten und Wege. Risiken und was man beachten muss.

Gruss
Ralf
Bitte warten ..
Mitglied: SlainteMhath
28.10.2011 um 11:41 Uhr
(Vorweg: Bei der Art ein Projekt aufzuzäumen krieg ich nen Hals - deswegen schonmal: sorry)

Und zum Schluss erhät man einen Printscreen als Doku ?
I.d.R. genügt das auch. Doku im IT-Admin Bereich sollte immer von Wissenden für Wissende geschrieben sein. Eine Doku mit der jeder 3te aus der U-Bahn den Exchange/DC/was auch immer umziehen kann schreibt keiner!

Das man das dann eben richtig "aufgleist"
aufbläht, meinst du sicher Mit derartigen "Frage"bögen verschreckst du jeden Dienstleister, bzw. setzt den Preismodifilator auf x3 oder x4

Risiken und was man beachten muss.
Fragen wie
- Was sind die Auswirkungen?
- Gibts Workarounds?
- Was ist sonst noch zu beachten?
Sind (Planlos-)Manager Lingo und gehören definitiv in die Kategorie "Bullshit Bingo"

Las mich raten, du liest reecht viel in den BSI Leitfäden, richtig?

FREITAG!!
Slainte
Bitte warten ..
Mitglied: itgugus
28.10.2011 um 11:44 Uhr
Danke mal für eure Diskussion.

Würfel das mal eben alles zusammen.

Gruss
Ralf
Bitte warten ..
Mitglied: 60730
28.10.2011 um 12:29 Uhr
Servus,

irgendwie werde ich wohl zu alt für sowas...

und du kannst nicht zwischen meinen Zeilen lesen
wenn du Hilfe willst - die kannst du gerne (bis zu einem gewissen Grad) haben.
  • Meint "eine" Chance mich zu überzeugen hast du noch...
Wo ist denn das eigentliche Problem?
Die 3 draufhin folgenden Punkte nehm ich wieder weg und kleb Sie an meine gelbe Armbinde, dann muß der Zivi heute abend keine Nachtschicht machen, um mich nach Hause zu schieben.

Bin drausen - kein Thema, wo meine Hilfe gebraucht wird.

Gruß, schönes Wochenende
Bitte warten ..
Mitglied: SlainteMhath
28.10.2011 um 12:33 Uhr
Aber nein , ist nicht drinnen , eigenverantwortlich zu denken. Arbeit nach Vorgabe
LAUF WEG SOLANGE DU NOCH KANNST!!

Ansonten schlies ich mich Timo an: Schoenes WE, ich bin raus
Bitte warten ..
Mitglied: itgugus
28.10.2011 um 12:52 Uhr
Hallo,

mal vorab, ich finde es sehr gut, wenn man viel Dokumnetiert.
Auch ist Sie wo nun IT Leiterin ist , auf einem guten Stand und kennt sich aus.
Daher ist die Kombination aus Sekretariat und IT eigentlich sehr gelungen.
Da man sonst auf Betriebe stösst immer , da wird gwerkelt aber nichts dokumnentiert.
Das testen kann ich daheim mit alter Hardware. Wollte eh ohne hin eine ESX Testumgebung aufbauen.
Dann kann ich das mit einer Testversion mal ungefähr nachbauen.

Gruss
Ralf
Bitte warten ..
Mitglied: itgugus
28.10.2011 um 17:45 Uhr
So alten PC eben aus Keller gekramt.
Installiere mal ESXI 4

Gruss
Ralf
Bitte warten ..
Mitglied: itgugus
07.03.2012 um 10:18 Uhr
Excahgne Migrationen sind letzteendlcih doch sehr einfach.
Muss man nur paar mal per ESX getestet haben.

Gruss
Ralf
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Übertragen DHCP Konfiguration von 2008 R2 DC auf anderen 2008 R2 DC (8)

Frage von Cornitus zum Thema Windows Server ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
Startmenü über GPO Windows 10 - DC 2008 R2 (1)

Frage von dekztar zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...