Verfolger 10 Geschrieben 16. Juli 2007 Melden Teilen Geschrieben 16. Juli 2007 hallo zusammen! wir sollen eine firma von einem anderen dienstleister übernehmen. problem ist nur dass der entsprechende diesntleister wohl nicht so weit mit uns kooperieren wird, dass er uns administrativen zugriff auf die bestehende domain gibt. wie bekomme ich es trotzdem hin möglichst viele relevante daten von ihm zubekommen? bietet das admt die möglichkeit die ad daten zu exportieren, sodass ich diese daten nachher nehmen kann um sie in die neue adstruktur zu importieren? edit: macht es evtl. sogar sinn die kompletten daten per ldifde zu exportieren und dann in die neue struktur zu importieren? gruß verfolger Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 16. Juli 2007 Melden Teilen Geschrieben 16. Juli 2007 Aloha, mit ADMT kann man die Benutzer- sowie Computerkonten von einer Domäne in die andere migrieren. Um mit ADMT zu migrieren, muss eine Namensauflösung (unter Windows Server 2003 z.B. durch eine bedingte Weiterleitung) sowie Vertrauensstellung existieren. Falls sich das einrichten lässt, wäre das eine recht einfache Angelegenheit. Domänencontroller können aber nicht mit ADMT migriert werden. Diese müssen heruntergestuft und in der neuen Domäne erneut heraufgestuft werden. Ansonsten kann man mit CSVDE oder LDIFDE die Benutzer der Domäne exportieren und in der neuen Domäne importieren. Dieser Artikel samt den weiterführenden Links, wäre dabei hilfreich: Yusuf`s Directory - Blog - LDIFDE - LDAP Data Interchange Format Data Exchange Zitieren Link zu diesem Kommentar
Verfolger 10 Geschrieben 16. Juli 2007 Autor Melden Teilen Geschrieben 16. Juli 2007 da eine vertrauensstellung der domänen wahrscheinlich nicht machbar ist, fällt admt wohl als migrationsalternative weg. werden mit ldifde auch die sid's exportiert? sonst muss ich ja bei jedem client hand anlegen.... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 16. Juli 2007 Melden Teilen Geschrieben 16. Juli 2007 Exportieren lässt sich die SID, aber nicht importieren. Die SID (oder auch GUID) ist ein System-Attribut "system-only" und diese können nicht importiert werden, sondern wird vom System gesetzt. csvde zum Import und Export von AD-Daten nutzen - faq-o-matic.net Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Juli 2007 Melden Teilen Geschrieben 16. Juli 2007 ....wir sollen eine firma von einem anderen dienstleister übernehmen. .... Was ist darunten denn zu verstehen? Ist es tatsächlich eine Übergabe/Übernahme oder wechselt dort jemand letztendlich den Dienstleister?problem ist nur dass der entsprechende diesntleister wohl nicht so weit mit uns kooperieren wird, dass er uns administrativen zugriff auf die bestehende domain gibt. Warum sollte er das tun, wofür. Das darf er wohl auch nicht. Euer Kunde muss euch die für eure Arbeit notwendigen Daten geben. Oder habe ich etwas falsch verstanden? Migration einer Domäne, was ist Quelle, was ist Ziel? Zitieren Link zu diesem Kommentar
Verfolger 10 Geschrieben 16. Juli 2007 Autor Melden Teilen Geschrieben 16. Juli 2007 ok ... war vielleicht wirklich etwas seltsam beschrieben ... also ein kunde möchte von seinem bisherigen dienstleister zu einem neuen dienstleister (uns) wechseln ... jetzt ist das problem, dass der jetzige dienstleister die ad struktur für den kunden abbildet und höchst wahrscheinlich nicht so stark mit uns kooperieren wird das er uns eine direkte migration ermöglicht ... jetzt müssen wir hingehen und sagen "lieber dienstleister gib uns doch bitte die entsprechenden daten" damit wir eine neue ad struktur aufbauen können. jetzt bin ich halt am überlegen wie es für uns am einfachsten wird ohne jeden client anzufassen. ein echt schwieriges projekt an dem ein ziemlicher rattenschwanz (exchange, file & print und citrix müssen auch noch migriert werden) dranhängt. ich hoffe ich konnte die situation einigermassen verdeutlichen :D Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 16. Juli 2007 Melden Teilen Geschrieben 16. Juli 2007 jetzt ist das problem, dass der jetzige dienstleister die ad struktur für den kunden abbildet und höchst wahrscheinlich nicht so stark mit uns kooperieren wird das er uns eine direkte migration ermöglicht ... jetzt müssen wir hingehen und sagen "lieber dienstleister gib uns doch bitte die entsprechenden daten" damit wir eine neue ad struktur aufbauen können. Nein, müsst ihr nicht. Ihr müsst lediglich dem alten Dienstleister gehörig in seine vier-Buchstaben treten und zwar mächtig. Der Kunde ist König, was er sagt wird so gemacht. Also würde ich mit dem Kunden zusammen dem alten Dienstleister - wenn es sogar sein muss - mit rechtlichen Schritten drohen. Denn mit ADMT hast du einfach ein leichtes Werkzeug um somit die Benutzer- und die Computerkonten zu migrieren. Das erspart dir ne Menge Arbeit. jetzt bin ich halt am überlegen wie es für uns am einfachsten wird ohne jeden client anzufassen. Die Antwort kennst du --> ADMT. ein echt schwieriges projekt an dem ein ziemlicher rattenschwanz (exchange, file & print und citrix müssen auch noch migriert werden) dranhängt. Also eine ziemlich größere Angelegenheit. Umso mehr würde ich darauf drängen, um mit ADMT zu arbeiten. Zitieren Link zu diesem Kommentar
Verfolger 10 Geschrieben 17. Juli 2007 Autor Melden Teilen Geschrieben 17. Juli 2007 Danke erstmal für die vielen nützlichen infos ;) .....Also würde ich mit dem Kunden zusammen dem alten Dienstleister - wenn es sogar sein muss - mit rechtlichen Schritten drohen..... ich bin mir da ehrlich gesagt nicht sicher in wie weit der dienstleister dazu verpflichtet ist die ad daten rauszugeben ... vor allem in welcher form ... ich könnte mir vorstellen, dass er nur dazu verpflichtet ist, uns die daten mitzuteilen ... aber die könnte man ja auch auf nem blatt papier ausgedrucken :D ... gibt es nen ne notfalllösung mit der man das ad auf der einen seite exportiert und dann aus der anderen wieder importiert ohne das man eine direkte verbindung zwischen den beiden domänen hat? schön wär halt wenn ich dem dienstleister sagen könnte exportier die ad struktur mit dem tool und schick sie mir zu damit ich sie auf meiner seite wieder importiere. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. Juli 2007 Melden Teilen Geschrieben 17. Juli 2007 ich bin mir da ehrlich gesagt nicht sicher in wie weit der dienstleister dazu verpflichtet ist die ad daten rauszugeben ... vor allem in welcher form ... ich könnte mir vorstellen, dass er nur dazu verpflichtet ist, uns die daten mitzuteilen ... aber die könnte man ja auch auf nem blatt papier ausgedrucken :D ... Da bin ich mir aber 100% sicher! Wem gehört das Netz bzw. die Domäne? Dem Kunden oder dem Dienstleister? Der Dienstleister wartet lediglich das Netz/die Domäne/die Hardware und der Kunde gibt ihm die benötigten Informationen (Admin-Kennwort) damit der Dienstleister seine Arbeit durchführen kann. Ende der Durchsage. gibt es nen ne notfalllösung mit der man das ad auf der einen seite exportiert und dann aus der anderen wieder importiert ohne das man eine direkte verbindung zwischen den beiden domänen hat? schön wär halt wenn ich dem dienstleister sagen könnte exportier die ad struktur mit dem tool und schick sie mir zu damit ich sie auf meiner seite wieder importiere. Nein, so etwas gibt es nicht. Du hast eine Migration vor dir worin auch Exchange und Citrix involviert ist. Du kannst eben mit CSVDE oder LDIFDE die Benutzer exportieren und erneut importieren. Was passiert aber mit den Computerkonten bzw. Benutzerprofilen? Du müsstest in jedemfall jeden Client anfassen, wenn du dann möchtest... viel Spass. Daher kann ich es nur abermals wiederholen ---> ADMT und wenn es sein muss, mit dem Rechtsanwalt. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Juli 2007 Melden Teilen Geschrieben 17. Juli 2007 Ich gestehe, ich kapiere diesen Fall nicht wirklich. Handelt es sich um eine AD-Domäne auf Basis von Windows Server 200(3)? Wo, an welchem Ort stehen die Domänencontroller, Server, wessen Eigentum sind sie? Was ist Vertragsgegenstand zwischen dem Kunden und dem "alten" Dienstleister? Zitieren Link zu diesem Kommentar
Verfolger 10 Geschrieben 17. Juli 2007 Autor Melden Teilen Geschrieben 17. Juli 2007 Wem gehört das Netz bzw. die Domäne? Dem Kunden oder dem Dienstleister?Der Dienstleister wartet lediglich das Netz/die Domäne/die Hardware und der Kunde gibt ihm die benötigten Informationen (Admin-Kennwort) damit der Dienstleister seine Arbeit durchführen kann. Ende der Durchsage. eben nicht :( die server stehen im rechenzentrum des "alten" dienstleisters und sind soweit ich weiss auch dessen eigentum ... er stellt dem kunden die ad struktur nur zur verfügung ... ...das projekt ist noch in der planungsphase ... wir werden uns in den kommenden wochen mit dem kunden und dann sicherlich auch irgendwann mit dem dienstleister zusammen setzen ... ich muss im prinzip auf alle szenarien vorbereitet sein ... bestenfalls gibt der dienstleister uns die möglichkeit einer direkten migration (zugriff auf die ad) schlimmsten falles bekommen wir die daten in papierform und wir müssen alles per hand aufbauen (hätte den vorteil dass man eine "saubere" umgebung hat - ist nur verbunden mit erheblichem mehraufwand) ... ich gehe im moment vom "worst case" aus ... dann werd ich nachher wenigstens nicht überrascht ;) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. Juli 2007 Melden Teilen Geschrieben 17. Juli 2007 Dann sollte euch - wie lefg es bereits erwähnte - die Vertragsgrundlage klar sein. Lasst euch die bestehenden Verträge, die mit dem alten Dienstleister bestehen zur Durchsicht geben, um bei den Verhandlungen die besten Karten zu haben. Das ganze neu aufbauen, kann man jederzeit. Das ist lediglich Fleißarbeit ;). Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Juli 2007 Melden Teilen Geschrieben 17. Juli 2007 Wer hat Zugriff auf das AD, die Assistenten, wer kann die Administration vornehmen, nur der Dienstleister oder auch der Kunde? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.