mikelx 10 Geschrieben 18. Januar 2006 Melden Teilen Geschrieben 18. Januar 2006 Hallo zusammen, ich habe mal eine Verständnisfrage zu Migration von NT 4 auf 2003. Es handelt sich dabei um eine paralell Migration, also wir ziehen das neue System paralell hoch und möchten dann zum Zeitpunkt X umschalten. Meine Frage / Problem: Ich werde mit dem ADMT alle Daten (user, gruppen, benuter, kennwörter etc.) auf das neue System übernehmen. Das neue System hat eine andere Subnet und einen anderen ip kreis als das alte system. Frage 1: wenn ich nun alle daten mit dem admt in das AD übernommen habe, ist es dann ohne weiteres möglich einen switch durchzuführen, d.h. können sich dann alle clients schon am neuen system (neue domäne) anmelden? gibt es hier von euch erfahrungwerte wie ich am besten so einen switch vornehme, ohne dass eine lange ausfallzeit auftritt? frage 2: ist es ein problem wenn das alte system einen anderen ip bzw. subnetbereich hat wie das neue? Wäre über eure hilfe seeehr dankbar!!! grüsse, michael Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 18. Januar 2006 Melden Teilen Geschrieben 18. Januar 2006 zu 1: bin ich mir nicht sicher, ich habe das tool noch nie verwendet. ich sehe aber keinen grund warum du nicht danach loslegen können solltest. zu2: bei dem W2K3 servern würde ich kurzerhand eine zweite IP adresse (des alten netz) auf das LAN interface binden, wenn die server im selben phsyikalischen LAN (ohne VLAN etc.) sind. wenn die auch getrennt sind dann brauchst du einen "echten" gateway um die daten zu übertragen. achte auch darauf das evtl alte DHCP dienste rechtzeitig deaktiviert werden! :D übrigens: eine solche migration mußt du so oder so unbedingt testen. :rolleyes: Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 19. Januar 2006 Melden Teilen Geschrieben 19. Januar 2006 Moin Mikelx, Eine Parallelmigration ist ein recht komplexer Vorgang, es ist daher nicht ganz so einfach, ohne genauere Informationen eine allgemeingültige Antwort rauszuschütteln :D Hier mal ein paar Ansätze: Frage 1: wenn ich nun alle daten mit dem admt in das AD übernommen habe, ist es dann ohne weiteres möglich einen switch durchzuführen, d.h. können sich dann alle clients schon am neuen system (neue domäne) anmelden? gibt es hier von euch erfahrungwerte wie ich am besten so einen switch vornehme, ohne dass eine lange ausfallzeit auftritt? Du hast ja zwischen den beiden Domänen eine Vertrauensstellung aufgebaut. Sobald diese Vertrauensstellung steht, die User / Gruppen sauber migriert wurden (incl. SID-History) und die Gruppen der Domänen gegenseitig sauber verschachtelt sind, können sich die Clients ja sowieso in beiden Domänen anmelden. Da muss beim Start nur die andere Domäne angeklickt werden. Irgendwann wirst Du Dir dann die Arbeit machen müssen, die Clients in die neue Domäne zu bringen, weil Du die alte ja dann irgendwann mal abschalten willst. Hierzu würde ich persönlich nicht diesen Computermigrationsassistent des ADMT empfehlen, versuch es da evtl. mal mit dem "netdom" (gibt es auch Threads hier im Board zu). Z.B den hier: http://www.mcseboard.de/showthread.php?t=75857 Wenn Du einen Exchange im Einsatz hast und auch diesen migrierst, ist es meiner Erfahrung nach empfehlenswert, zuerst die Benutzer in der neuen Domäne arbeiten zu lassen, bevor auf dem neuen Exchange gearbeitet wird. Hier kann es sonst mit den NT4-Usern auf dem neuen Exchange 2K oder 2K3 zu Berechtigungsproblemen kommen. Ein Beispiel wäre das hier: http://www.mcseboard.de/showthread.php?t=72035 frage 2: ist es ein problem wenn das alte system einen anderen ip bzw. subnetbereich hat wie das neue? Wenn Du irgend eine Instanz dazwischen hast, die sauber routet, kein Problem. Musst halt immer drauf achten, daß ein Client beispielsweise mit der IP 192.168.10.x auch auf einen Server der neuen Domäne mit beispielsweise 172.16.35.x zugreifen kann. Ich würde für die Zeit der Migration evtl. auch darauf achten, daß der alte und der neue WINS und DNS-Server abgeglichen werden... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 19. Januar 2006 Melden Teilen Geschrieben 19. Januar 2006 Ach ja, falls Du Interesse hast, haben wir da noch folgenden Thread offen: http://www.mcseboard.de/showthread.php?t=73004 Vielleicht schaust Du da mal rein. Der ist ein wenig ins Stocken geraten, den könnten wir aber gerne reaktivieren und weiterführen ... ;) Grüsse schroeder750 Zitieren Link zu diesem Kommentar
mikelx 10 Geschrieben 19. Januar 2006 Autor Melden Teilen Geschrieben 19. Januar 2006 hallo @ all, vielen dank für eure antworten. hat mich auch schon ein ganzes stück schlauer gemacht. ich kam nun nach langen forschereien auf die idee es mit virtual server zu machen. also auf dem neuen system 2003 installieren, dann virtual server, dann auf dem virtual server einen NT4 bdc, der im netz der alten domäne hängt. dann stuf ich den zu nem pdc und dann mach in unter virtual server ein update auf 2003. das geht doch oder? die einzige sache die mich etwas zum nachdenken bringt ist: kann ich dann ohne weiteres einen dns installieren? gibt es dann noch die möglichkeit, der domäne einen anderen namen zu geben? bin mal auf eure antworten gespannt! danke schon mal! gruss, michael Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 19. Januar 2006 Melden Teilen Geschrieben 19. Januar 2006 dann auf dem virtual server einen NT4 bdc, der im netz der alten domäne hängt. dann stuf ich den zu nem pdc und dann mach in unter virtual server ein update auf 2003 DAS ist aber die klassische InPlace-Migration... klar geht das so. Du übernimmst allerdings alle Einstellungen und somit auch Leichen (verbogene Policies, sonstige Fehlkonfigurationen) in die neue Domäne. Wenn das kein Problem darstellt, daß Du dabei keinen Reinigungsprozess hast, keine Einwände... kann ich dann ohne weiteres einen dns installieren? Nicht können, MÜSSEN... :D Für eine AD-Struktur benötigst Du einen sauber laufenden DNS. Achte darauf, daß der DNS-Suffix in den Netzwerkeinstellungen des BDCs, den Du updaten willst, exakt so lautet, wie der fqdn der neuen Domäne lauten soll. Wenn Du das Update auf 2003 einmal angefangen hast, kannst Du das nicht mehr ändern. Wenn Du den BDC (der ja dann schon zum PDC hochgestuft sein muss) upgedatet hast, ploppt nach dem neustart ein Assistent hoch, der krampfhaft das AD erstellen will. Brich den ab, richte in Ruhe manuell das DNS ein und gib per Hand den dcpromo ein... gibt es dann noch die möglichkeit, der domäne einen anderen namen zu geben? Wenn alle NT4 BDCs raus sind, die Domäne in den W2K3 native mode geschaltet ist und Du das tool "rendom" nimmst: JA. habe das allerdings noch nie gemacht. Wenn ich einen anderen Domänennamen brauche, führe ich normalerweise eine saubere Parallelmigration durch ... hope, this helps... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
mikelx 10 Geschrieben 19. Januar 2006 Autor Melden Teilen Geschrieben 19. Januar 2006 Nicht können, MÜSSEN... :D Für eine AD-Struktur benötigst Du einen sauber laufenden DNS. Achte darauf, daß der DNS-Suffix in den Netzwerkeinstellungen des BDCs, den Du updaten willst, exakt so lautet, wie der fqdn der neuen Domäne lauten soll. Wenn Du das Update auf 2003 einmal angefangen hast, kannst Du das nicht mehr ändern. Wenn Du den BDC (der ja dann schon zum PDC hochgestuft sein muss) upgedatet hast, ploppt nach dem neustart ein Assistent hoch, der krampfhaft das AD erstellen will. Brich den ab, richte in Ruhe manuell das DNS ein und gib per Hand den dcpromo ein... >> also, ganz klar, ich brauch für ad einen dns. nur hab ich nicht ganz verstanden was du oben genau gemeint hast *rotwerd* was meinst du damit, dass der FQDN (?) in der neuen domäne genauso lauten muss wie in der alten? sorry, steh da jetzt auf der leitung... ;)) Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 19. Januar 2006 Melden Teilen Geschrieben 19. Januar 2006 kein Problem, dafür gibt es ja das Bord. Sofort aufhören mit Rotwerden !!! :D Mach Dich bitte nur richtig schlau, bevor Du mit der Geschichte anfängst. Gerade bei der InPlace-Migration schraubst Du live an der produktiven Domäne rum. Bitte auf der Zunge zergehen lassen... :suspect: Also: Die NT4-Domäne hat einen NETBIOS-Namen, beispielsweise "FIRMA". Bei einer AD-Struktur gibt es auch den NETBIOS-Namen, zusätzlich dazu aber noch den fqdn, den Full Qualified Domain Name oder auch Full Qualified DNS Name. Man hört beides... Der würde dann z.b. "firma.de" lauten. Wenn Du den dcpromo auf einem nackten Server ausführst und eine neue Domäne erstellst, wirst Du zuerst nach dem fqdn und dann nach dem Netbios-Namen gefragt. Wenn Du allerdings ein InPlace-Upgrade durchführst, ist der NETBIOS-Name der Domäne ja schon da... es wird also nur noch nach dem fqdn gefragt... Damit alles sauber passt, erstellt man vorher die DNS-Zonen (Forward- und Reverse), wobei die Forward-Lookupzone als Name den fqdn der geplanten Domäne haben sollte, also z.B. "firma.de" Des weiteren vergibt man dem W2K3-Server vor dem dcpromo als primäres DNS-Suffix (Arbeitsplatz, rechte Maustaste, Eigenschaften, Computername, weitere...) den fqdn der geplanten Domäne. Der heißt dann danach komplett z.B. "DC1.firma.de". Beim NT4 BDC muss das VOR dem Update in den Eigenschaften der Netzwerkverbindung angegeben werden: Eigenschaften vom TCP/IP => DNS. Hier als "Host-Name" den Namen des Rechners angeben und als "Domäne" den geplanten fqdn der neuen Domäne, also wieder "firma.de". Dieser Eintrag ist der, den Du nach dem Update auf den W2K3-Server bei den Eigenschaften vom Arbeitsplatz wie oben beschrieben wiederfindest. Wenn der nicht passt, läuft der dcpromo nicht. Während des Updatevorganges kann der aber auf dem "fast fertigen" und noch im Updateprozess befindlichen W2K3-Server nicht geändert werden... Also VORHER im NT4 richtig einstellen... und zwar auf den geplanten fqdn der neuen AD-Struktur. Irgendwie klar geworden ? :D Nit janz einfach ohne Bilderchen ... :D :D Grüsse schroeder750 Zitieren Link zu diesem Kommentar
mikelx 10 Geschrieben 19. Januar 2006 Autor Melden Teilen Geschrieben 19. Januar 2006 hallo schroeder750, vielen, vielen lieben dank für deine ausführliche hilfe! jetzt hab ich es verstanden wie es einzutragen ist. ;) ja, ich bin wirklich gut am planen im moment und wir bereiten uns so gut als möglich auf die migration vor. ;) da werden sicherlich noch viele fragen kommen, aber gott sei dank gibt es ja hier das forum! ;) nochmal danke und jetzt bin ich auch gar net mehr so rot ... ;)) grüsse, michael Zitieren Link zu diesem Kommentar
mikelx 10 Geschrieben 19. Januar 2006 Autor Melden Teilen Geschrieben 19. Januar 2006 mal noch eine frage: wie gesagt, ich mach ein update unter virtual server wie oben beschrieben. hab dann unter virtual server meine neue 2003 domäne am laufen bzw. die alte nt4 wurde direkt auf 2003 upgedated. wenn ich nun einen 2. 2003 domänen controller ins netz nehme, diesen mit dem ersten synchronisiere (geht ja eh automatisch) dann kann ich ja den virtuellen abschalten, oder? muss ich den dann extra noch unter "Standorte" entfernen? letzte frage noch: ich werde dann auch einen neuen server mit exchange 2003 installieren. in der migrierten umgebung läuft allerdings schon ein exchange 5.5. kann ich die postfächer direkt übernehmen oder muss ich das dann mit exmerge machen??? wäre dir nochmal dankbar!!!! ;)) grüssle, michael Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 19. Januar 2006 Melden Teilen Geschrieben 19. Januar 2006 ich mach ein update unter virtual server wie oben beschrieben. hab dann unter virtual server meine neue 2003 domäne am laufen bzw. die alte nt4 wurde direkt auf 2003 upgedated. wenn ich nun einen 2. 2003 domänen controller ins netz nehme, diesen mit dem ersten synchronisiere (geht ja eh automatisch) dann kann ich ja den virtuellen abschalten, oder? muss ich den dann extra noch unter "Standorte" entfernen? Das SOLLTEST Du sogar tun. Die upgedatete Kiste lasse ich bei einer InPlace-Migration auf keinen Fall in der Domäne. Aber: VORSICHT !! Der upgedatete DC hält in diesem Moment alle fsmo-Rollen und den globalen Katalog. Wenn der weitere W2K3 DC drin ist, sollten mit "ntdsutil" alle fsmo-Rollen auf den neuen rübergeschoben werden. Anschließend auf den neuen DC eine Kopie des globalen Katalogs legen und die Kopie des GC vom upgedateten entfernen. Und GANZ WICHTIG: Den upgedateten DC sauber mit "dcpromo" wieder herabstufen. Der verschwindet dann automatisch wieder in seiner Eigenschaft als DC aus dem AD. NICHT einfach abschalten. Dann werden die verbleibenden DCs in alle Ewigkeit versuchen, mit einem Zombie zu replizieren... letzte frage noch: ich werde dann auch einen neuen server mit exchange 2003 installieren. in der migrierten umgebung läuft allerdings schon ein exchange 5.5. kann ich die postfächer direkt übernehmen oder muss ich das dann mit exmerge machen??? Knackiges Thema, in das Du Dich auch in Ruhe einlesen solltest. Generell: - Active Directory Connector installieren und konfigurieren - Neuen Exchange 2K3 in die gleiche Organisation installieren wie den 5.5er - Öffentliche Ordner replizieren - Postfächer über die Managementkonsole eines W2K3 DCs mit Exchange System-Manager auf den neuen Exchange verschieben. - Replikation der öffentlichen Ordner vom 5.5er entfernen - 5.5er sauber vor den Augen des Ex2K3 deinstallieren. Das war jetzt nur in ganz groben Zügen. Wenn Du das richtig machst, wird kein User beeinträchtigt und Du kannst im Laufe des Tages sanft migrieren... Für genauere Infos einfach nachfragen oder mal die Bordsuche benutzen, hatte ich mich schon des Öfteren drüber ausgelassen :D Grüsse und viel Erfolg !!!!! Wenn was unklar ist, nachfragen !! Schroeder750 Zitieren Link zu diesem Kommentar
mikelx 10 Geschrieben 19. Januar 2006 Autor Melden Teilen Geschrieben 19. Januar 2006 Das SOLLTEST Du sogar tun. Die upgedatete Kiste lasse ich bei einer InPlace-Migration auf keinen Fall in der Domäne.Aber: VORSICHT !! Der upgedatete DC hält in diesem Moment alle fsmo-Rollen und den globalen Katalog. Wenn der weitere W2K3 DC drin ist, sollten mit "ntdsutil" alle fsmo-Rollen auf den neuen rübergeschoben werden. Anschließend auf den neuen DC eine Kopie des globalen Katalogs legen und die Kopie des GC vom upgedateten entfernen. Und GANZ WICHTIG: Den upgedateten DC sauber mit "dcpromo" wieder herabstufen. Der verschwindet dann automatisch wieder in seiner Eigenschaft als DC aus dem AD. NICHT einfach abschalten. Dann werden die verbleibenden DCs in alle Ewigkeit versuchen, mit einem Zombie zu replizieren... Schroeder750 ich hab das mit ntdsutil verstanden. damit hab ich schon gearbeitet. was mir jetzt nur icht ganz klar ist, ist das geschriebene zum global catalog. ich kann ja im ad benutzer und gruppen festlegen, wer cs ist. was meintest du damit: "GC vom upgedateten entfernen"?? Knackiges Thema, in das Du Dich auch in Ruhe einlesen solltest. Generell: - Active Directory Connector installieren und konfigurieren - Neuen Exchange 2K3 in die gleiche Organisation installieren wie den 5.5er - Öffentliche Ordner replizieren - Postfächer über die Managementkonsole eines W2K3 DCs mit Exchange System-Manager auf den neuen Exchange verschieben. - Replikation der öffentlichen Ordner vom 5.5er entfernen - 5.5er sauber vor den Augen des Ex2K3 deinstallieren. Das war jetzt nur in ganz groben Zügen. Wenn Du das richtig machst, wird kein User beeinträchtigt und Du kannst im Laufe des Tages sanft migrieren... Für genauere Infos einfach nachfragen oder mal die Bordsuche benutzen, hatte ich mich schon des Öfteren drüber ausgelassen :D Grüsse und viel Erfolg !!!!! Wenn was unklar ist, nachfragen !! Schroeder750 2 fragen hierzu. ich hab irgendwo mal gehört, das wenn ich eine replikation mit 5.5 und 2003 mache, es schwierigkeiten gibt, wenn der exchange 5.5 auf nt4 läuft. ist das richtig? 2. frage: du sagst, ich kann die postfächer dann im system manager verschieben. erscheinen im system manager von 2003 auch die postfächer von 5.5 und ich kann dich dann direkt verschieben? wie kann ich mir das vorstellen? ich danke dir jetzt schon für deine super hilfe! dankee!!!! hab selten so einen netten und guten support erfahren! danke! grüsse, michael Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 19. Januar 2006 Melden Teilen Geschrieben 19. Januar 2006 was meintest du damit: "GC vom upgedateten entfernen"?? In der Managementkonsole, Snap-In "Active Directory Standorte und Dienste" unter "Sites" => "Standardname des ersten Standortes" => "Servers" gibt es unter den jeweiligen Servern einen Eintrag "Ntds-settings". Hier kann in den Eigenschaten ein Haken bei "globaler Katalog" gesetzt oder entfernt werden. Den Haken beim neuen DC setzen und beim alten rausnehmen... dann sauber replizieren lassen (evtl. antriggern mit dem replmon). 2 fragen hierzu. ich hab irgendwo mal gehört, das wenn ich eine replikation mit 5.5 und 2003 mache, es schwierigkeiten gibt, wenn der exchange 5.5 auf nt4 läuft. ist das richtig? ... wäre mir neu, dann hätten mir aber schon einige Migrationen sowas von vor die Wand laufen müssen ... :D :D 2. frage: du sagst, ich kann die postfächer dann im system manager verschieben. erscheinen im system manager von 2003 auch die postfächer von 5.5 und ich kann dich dann direkt verschieben? wie kann ich mir das vorstellen? Nööööö, habbich sooo nich gesagt. Nööö !!! Lüüüüüge !!! :p :p :p Ich habe gesagt: "Postfächer über die Managementkonsole eines W2K3 DCs mit Exchange System-Manager auf den neuen Exchange verschieben." Hmmmm..... wenn ich das jetzt so lese ... hmmm... is ja irgendwie schon misserständlich ausgedrückt .... :shock: O.K. O.K ich lasse mit mir handeln und drücke das mal anders aus ;) Du benötigst eine Managementkonsole eines DCs, auf dem auch der Exchange-System-Manager installiert ist. Oder Du öffnest einfach eine Managementkonsole auf dem neuen Exchangeserver mit dem Snap-In "AD Users and Computers". Rechtsklick auf den jeweiligen User => Exchange-Aufgaben => Postfach verschieben. Hier kannst Du auch x User auf einmal schnappen und deren Postfächer verschieben, seit Exchange 2003 kannst Du das auch schedulen... z.B. Nachts laufen lassen, während Du zu Hause vor dem Fernseher liegst... und Talkshows siehst :D Eine Menge der Exchange-Verwaltung ist jetzt vom ehemaligen Exchange-Administrator NICHT in den System-Manager, sondern in die Konsole gewandert. Der neue Exchange ist ja im Vergleich zum alten nur noch ein Datengrab, die Intelligenz liegt ja jetzt mehr im AD... Alles klar ? Grüsse schroeder750 Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 19. Januar 2006 Melden Teilen Geschrieben 19. Januar 2006 ich kann ja im ad benutzer und gruppen festlegen, wer cs ist. ... Bahnhof ?? Das must DU MIR jetzt mal erklären... schnall ich jetzt nicht, was Du damit meinst... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 19. Januar 2006 Melden Teilen Geschrieben 19. Januar 2006 HEY !!! Jetzt danke ich DIR mal !!! Bin eben durch das Geschreibsel für Dich zum Board Veteran geworden... :wink2: Wo sind meine Krücken und meine Asthmatropfen ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.