Cyberjojo 10 Geschrieben 10. März 2010 Melden Teilen Geschrieben 10. März 2010 Hallo, ich soll für einen Kunden folgendes umsetzten: Ist: Server 2003 als AD und DNS, Fileserver (NetApp), 2 Standorte Soll: Am 1 Standort ein Server 2008 als AD und DNS mit anderem Domänennamen. Das AD soll von 2003 auf einen neuen Server (neue Hardware) 2008 R2 umgezogen werden. So weit so gut. Aber die Domäne soll am Schluss einen anderen Namen haben. Die Benutzer (ca. 100 Stück) werden wie von Hand neu eingepflegt. Das AD soll in diesem Zuge auch entrümpelt werden. Die Clients werden alle mittels SCCM auf Windows 7 gebracht. Das Problem ist jetzt nur, daß nicht alle Clients gleichzeit umgezogen werden können. Also müssten vorübergehend die Benutzer aus der alten und der neuen Domäne auf den Fileserver zugreifen können. Der Fileserver kann aber nicht gleichzeitig in zwei Domänen sein. So wird es sehr schwierig mit der Rechteverwaltung. Ich stehe etwas auf dem Schlauch. Jemand ne Idee?? Gruss Dä Cyberjojo Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. März 2010 Melden Teilen Geschrieben 10. März 2010 Servus, dann migriere die Benutzer-, Gruppen- sowie Computerkonten mit ADMT in eine neue Domäne. Erstelle mit dem neuen Server die neue Domäne mit dem gewünschten Domänennamen und migriere dann nach und nach die Konten mit der SIDHistory in die neue Domäne. Somit können die Benutzer aus der alten und die Benutzer aus der neuen Domäne, auf die Ressourcen der alten Domäne zugreifen. LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 11. März 2010 Melden Teilen Geschrieben 11. März 2010 Moin, das wesentliche Wort, das Yusuf nicht ausgesprochen hat, lautet: "Vertrauensstellung". Gruß, Nils Zitieren Link zu diesem Kommentar
Cyberjojo 10 Geschrieben 12. März 2010 Autor Melden Teilen Geschrieben 12. März 2010 Genau so mach ichs. Ich baue ne Vertrauenstellung zwischen den beiden Domänen auf. Installiere auf beiden DCs den ADMT und migriere nach und nach die User und die Computer. Manchmal kanns so einfach sein. THX @ all Zitieren Link zu diesem Kommentar
Cyberjojo 10 Geschrieben 19. April 2010 Autor Melden Teilen Geschrieben 19. April 2010 So, die Benutzer und Computer können migriert werden. Aaaaaaber.................sobald der Benutzer im neuen AD liegt, hat er keine Berechtigung mehr sein eigenes Profil zu lesen. Das Profil liegt auf einem Fileserver. Die SID History wurde natürlich mit migriert. Bei anderen Freigaben auf die der User vorher Zugroff hatte gibt es keinerlei Probleme. Nur das Profil will nicht so richtig. Jemand ne Idee? Wenn ich als Admin den Besitz des Profilordners übernehme, danach den gleichen User wieder als Besitzer eintrage klappt alles. Das ist aber bei um die 100 Usern nicht gerade Praxistauglich. Zitieren Link zu diesem Kommentar
Cyberjojo 10 Geschrieben 22. April 2010 Autor Melden Teilen Geschrieben 22. April 2010 Niemand ne Idee?? Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 22. April 2010 Melden Teilen Geschrieben 22. April 2010 Moin, servergespeicherte Profile solltest du mit der passenden Funktion des ADMT "übersetzen". Beachte auch das Thema "SID Filtering" auf der Trust-Ebene, falls noch nicht geschehen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.