W2k3 Standard Srv - Domäne wechseln

[rsw 10]

Hallo zusammen,

 

habe folgende Problemstellung und hoffe, dass mir hier jemand helfen kann :-)

 

Ausgangssituation: in Firma A verwaltet ein Windows 2003 Standard Server über die Domain abc. Es gibt ca 200 Workstations, die in dieser Domain eingebunden sind, die Benutzer benutzen servergespeciherte Profile.

Zwecks firmenpolitischer Änderung muss nun ein Teil (ca. 40) dieser Workstations herausgelöst werden und in einer neuen Domain untergebracht werden.

 

Der neue Server ist noch nciht vorhanden.

 

Hatte mir das so vorgestellt, einen neuen 2003er Standard Server mit einer neuen, anderen Domain def hochzuziehen, die Workstatiosn aus der alten Domain zu entfernen und in die neue einzubinden.

 

Aber wie genau mach ich das? Wie kann ich die Profile von Domain A nach Domain B portieren, sodass nachher auch alles läuft und die Profile noch komplett funktionieren?

[MajorTom67 10]

Hi,

grundsätzlich gar nicht so schwierig, wenn die beiden Domänen einander vertrauen sollen.

dann "einfach" die zweite Domäne auch ins Active Directory einbinden, dann kannst Du die entsprechenden Benutzer in die neuen OU's verschieben. Wenn die Benutzer keinen Zugriff auf die "alten" Speicherbereiche haben sollen, die Profile an einen neuen Speicherort verschieben, die AD-Konten entsprechend anpassen, fertig. Die Computerkonten kannst Du grundsätzlich auch verschieben. Sauberer ist's allemal, die von Hand aus der alten Domäne zu entfernen und in die neue neu einzubinden.

Ciao,

Tom

[rsw 10]

hallo und schon einmal danke für die schnelle antwort...

 

genau da ist aber mein problem (sorry, hatte ich vergessen zu sagen): es sollen verschiedene domänen sein, die nichts miteinander zu tun haben. die netze werden dann, wenn alles fertig ist, auch physikalisch getrennt.

 

die arbeitsplätze sind win xp pro-workstations...

 

 

 

zu deinem vorschlag mit dem manuellen entfernen und einbinden: ich würde zu jedem pc gehen und nehme ihn aus der alten domäne raus (in arbeitsgruppe verschieben), starte neu, binde ihn in die neue domäne ein, auch wieder mit einem servergespeicherten profil.

aber ich kann doch dann nicht einfach den ordner \\server1\users\ich.abc nach \\server2\users\ich.def kopieren, oder? müsste ich dann nur die berechtigungen für das profil neu setzen (ntfs-sicherheitseinstellungen)? wie sieht es mit ntuser.dat, etc. aus?

[MajorTom67 10]

oke, dann eben - sollte möglich sein - die Profile kopieren und auf dem neuen Server einfügen, es hindert Dich ja aber sicher auch keiner daran, eine Vertrauensstellung einzurichten, die Du hinterher wieder aufhebst? Die Berechtigungen mußt Du neu setzen, das ist klar, aber da kannst Du ja den jeweiligen Profilordner komplett beackern, mußt Du nicht für jede Datei einzeln machen. Und servergespeichertes/lokales Profil ist ja an der Stelle Banane, das richtest Du im AD ein und gut. Da mußt Du halt nur sagen, wo das Profil liegt.

[rsw 10]

ja, das war eben meine frage, ob das so einfach geht, wie in meinem vorhergegangenen post beschrieben. oder treffe ich dann auf irgendwelche probleme?

 

alternativ zu deinem vorschlag - wie mach ich das mit der vertrauensstellung herstellen und dem späteren trennen, ohne dass nachher der andere dc gesucht wird und ein haufen fehler im AD auflaufen (replikation nicht mehr möglich)?

[gelöscht 0]

alternativ zu deinem vorschlag - wie mach ich das mit der vertrauensstellung herstellen und dem späteren trennen, ohne dass nachher der andere dc gesucht wird und ein haufen fehler im AD auflaufen (replikation nicht mehr möglich)?

 

Hallo,

 

erstelle zwischen beiden Domänen eine externe Vertrauensstellung und migriere alle Objekte (Benutzer, Computer, Gruppen usw.) die in das neue Unternehmen gehören mit den ADMT 3.0

Danach den Trust wieder entfernen. Eine Replikation gibt zwischen zwei Forests nicht.

 

ASR