JOSTE 10 Geschrieben 16. November 2007 Melden Teilen Geschrieben 16. November 2007 Hallo miteinander, ich habe die Aufgabe, zwei Forests zusammenzuführen. Vorhanden sind ein W2K3 und ein W2K3 R2 auf dem auch Exchange 2003 läuft. Viele Recherchen gaben bislang kein klares Bild, ob das überhaupt geht und wenn ja wie. Wenn jemand einen Weg weiß, würde ich mich über Hilfe sehr freuen! Grüße JOSTE Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 16. November 2007 Melden Teilen Geschrieben 16. November 2007 Servus, dann migriere von einer Gesamtstruktur in die andere. Oder beide Gesamtstrukturen in eine ganz neue Gesamtstruktur. Das Werkzeug mit dem du diese Migration durchführen kannst, lautet ADMT. Damit kannst du die Benutzer- sowie Computerkonten (Client und Memberserver. aber keine DCs) migrieren. Du musst deine Frage präzisieren ;) . Zitieren Link zu diesem Kommentar
JOSTE 10 Geschrieben 17. November 2007 Autor Melden Teilen Geschrieben 17. November 2007 Danke Yusuf, konkreter (so. wie ich deine Aufforderung verstehe) heißt das: ich habe zwei Forests mit je einem DC und sonst keine weiteren Server. Gemäß deiner Antwort gibt es damit keinen Migrationspfad? Viele Grüße Joachim Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. November 2007 Melden Teilen Geschrieben 17. November 2007 konkreter (so. wie ich deine Aufforderung verstehe) heißt das: ich habe zwei Forests mit je einem DC und sonst keine weiteren Server. Gemäß deiner Antwort gibt es damit keinen Migrationspfad? Doch, den gibt es schon. Das Werkzeug lautet ADMT. Du löst eben die eine oder durch erstellen einer ganz neuen Gesamtstruktur, beide Gesamtstrukturen auf. Was lediglich nicht zu migrieren geht, sind die DCs. Denn das sind komplexe Maschinen, die tief im AD verankert sind. Diese kann man eben nicht so ohne weiteres in eine neue Domäne/Gesamtstruktur migrieren. Anders sieht es da eben bei Benutzer- sowie Computerkonten aus. Diese lassen sich recht einfach migrieren. Du hast z.B. GesamtstrukturA sowie GesamtstrukturB und möchtest in die GesamtstrukturA migrieren. Dann brauchst du um mit ADMT zu arbeiten, eine bestehenden NAmensauflösung sowie eine Vertrauensstellung. Wenn beide Gesamtstrukturen auf Windows Server 2003 basieren, könntest du die NAmensauflösung recht einfach mit einer bedingten Weiterleitung sicherstellen. Danach brauchst du nur noch die Vertrauenststellung einzurichten. Das Routing muss natürlich zuerst stehen. Das migrieren mit ADMT erklärt sich fast von alleine. Im ersten Schritt musst du die Benutzer und im zweiten die Computerkonten migrieren. Somit bleiben die Benutzerprofile erhalten und der Benutzer merkt quasi nichts. Das ADMT legt einen neues Benutzerkonto in der "neuen" Domäne an und fügt die SID des Benutzerkontos aus der alten Domäne, an das neue Benutzerkonto der neuen Domäne als SIDHistory hinzu. Lies dir zum Thema ADMT die Whitepaper durch: Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To Zitieren Link zu diesem Kommentar
JOSTE 10 Geschrieben 17. November 2007 Autor Melden Teilen Geschrieben 17. November 2007 Ah, jetzt verstehe ich deine Aufforderung nach Konkretisierung besser. Die Aussgangssituation sieht so aus: Forest A: 1 DC + Exchange + Userkonten + Mailkonten Forest B: 1 DC + MS-SQL + Userkonten Das Ziel soll sein, beide DC mit den Konten in eine Gesamtstruktur zu bringen. Also sind die DC das Problem. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. November 2007 Melden Teilen Geschrieben 17. November 2007 Forest A: 1 DC + Exchange + Userkonten + MailkontenForest B: 1 DC + MS-SQL + Userkonten Demnach würde ich Forest B zu Forest A migrieren. Zumal - du hattest erwähnt, dass in jedem Forest nur ein DC und keine weiteren Server existieren würde - der Exchange auf dem DC installiert wurde. Dann sollte dieser DC nicht verändert werden. Denn sobald Exchange installiert wurde, darf - seitens Support von Microsoft - die "Position" des Servers nicht mehr verändert werden. Sprich, einmal Exchange installiert, darf nicht mehr das DCPROMO (sei es zum hoch- bzw. herunterstufen) verwendet werden. Das Ziel soll sein, beide DC mit den Konten in eine Gesamtstruktur zu bringen Die Konten kannst du recht einfach mit ADMT migrieren. Also sind die DC das Problem. Du hast es erfasst. Die DCs kann man nicht migrieren. Diese müssen aus der alten Domäne zuerst herunter- und anschließend in der neuen Domäne erneut hochgestuft werden. Abgesehen davon sollte ohnehin - wenn möglich - in jeder Domäne zwei DCs existieren. Zitieren Link zu diesem Kommentar
JOSTE 10 Geschrieben 17. November 2007 Autor Melden Teilen Geschrieben 17. November 2007 Abgesehen davon sollte ohnehin - wenn möglich - in jeder Domäne zwei DCs existieren. Genau das ist auch ein durchaus erwünschter Nebeneffekt dieser Aktion. Die Reihenfolge wäre dann also: erst die Konten von Forest B nach Forest A migrieren (mit ADMT), dann DC in Forest B herunter- und in Forest A heraufstufen (mit DCPROMO). Deine Vorschläge stimmen mich zuversichtlich. Vielen Dank für deine Tipps! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. November 2007 Melden Teilen Geschrieben 17. November 2007 Genau das ist auch ein durchaus erwünschter Nebeneffekt dieser Aktion. Die Reihenfolge wäre dann also: erst die Konten von Forest B nach Forest A migrieren (mit ADMT), dann DC in Forest B herunter- und in Forest A heraufstufen (mit DCPROMO). Was die Domäne betrifft (Konten, DC) - korrekt. Bezgl. des SQL müsstest du noch überprüfen, ob die Applikation das verkraftet oder das ganze neu aufgesetzt werden müsste. Deine Vorschläge stimmen mich zuversichtlich. Vielen Dank für deine Tipps! Bitte schön und deine Aufgabe, ist jetzt keine unlösbare ;) . Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.