nizo 10 Geschrieben 7. April 2010 Melden Teilen Geschrieben 7. April 2010 Hallo alle Liebe Leute, ich brauche bitte eure Tipps und Empfehlungen für neue Netzwerkplanung 1- Ist-Zustand a- ich hab einen DC2003, wobei er ist der Besitzer der FSMO-Rollen als DC und DHCP, DNS und Wins sowal als auch File Server. Leider dieses DC funktioniert nicht richtig und plane ich eine neue Netzwerkplanung mit Windows 2008 DC als Domain Contllor. Auf dem alten DC2003 sind viele Freigabe und Benutzer sowie auch viele andere Software wie "DATEV-Lizenzmanager, SolidWorks Lizenzmanager, Delcam-Lizenzmanager,....). Die aktuelle Domain ist z.B (SS.kk.com) , die ich durch "SS.local" auf dem DC2008 ersetzen möchte, und alle Worstations in der neue Domain "SS.local" einfügen würde. Meine Fragen:- 1- kann ich die Benutzer vom DC2003 zu DC2008 importieren ohne Probleme? Oder wäre es besser, wenn ich die Benutzer auf dem DC2008 neu vom Hand alles eingeben soll? 2- Wird es irgendein probelem mit dem Benutzer Profile auftretten, wenn die Workstations von der alten Domain (SS.kk.com) rausgenommen werden und in der neue Domain "SS.local" eingefügt werden? BZW werden die Benutzer das gleiche Profile bekommen, oder muß die Profile neue eingerichtet werden? Ich danke Ihr im Voraus für Euere Hilfe und Tipps. Wenn ich irgendwas übersehen habe, bitte mir Bescheid geben, wäre ich sehr dankbar. Gruß an Alle Nizo Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 7. April 2010 Melden Teilen Geschrieben 7. April 2010 Servus, 1- kann ich die Benutzer vom DC2003 zu DC2008 importieren ohne Probleme? Oder wäre es besser, wenn ich die Benutzer auf dem DC2008 neu vom Hand alles eingeben soll? warum versuchst du nicht die Probleme auf dem Windows Server 2003 DC zu beheben? Oder ist dir das zu aufwändig oder fehlt evtl. das entsprechende Know How? Aber wenn du wirklich eine neue Domäne erstellen möchtest, dann migriere die Benutzer-, Gruppen- sowie Computerkonten mit ADMT in die neue Domäne. LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen 2- Wird es irgendein probelem mit dem Benutzer Profile auftretten, wenn die Workstations von der alten Domain (SS.kk.com) rausgenommen werden und in der neue Domain "SS.local" eingefügt werden? Ja, es treten "Probleme" auf (die sich aber auch mühselig beheben lassen würden), wenn du migrieren möchtest und dabei nicht ein Migrationswerkzeug wie z.B. ADMT verwendest. Wenn du z.B. alle Konten in der neuen Domäne von Hand einrichtest, gehen dir erstmal alle Benutzerprofile verloren. Daher solltest du mit ADMT arbeiten! BZW werden die Benutzer das gleiche Profile bekommen, oder muß die Profile neue eingerichtet werden? Wenn du mit ADMT migrierst, merken die Benutzer nichts von einer Domänenmigration. Alles ist so wie vorher. Wenn du die Benutzer in der neuen Domäne stattdessen manuell erstellst, müssen die Profile neu erstellt werden. Wenn ich irgendwas übersehen habe, bitte mir Bescheid geben, wäre ich sehr dankbar. Es ist evtl. einfacher die bestehenden Probleme zu beheben (mit einem Dienstleister) und nicht eine aufwändige Migration mit mehreren Stolpersteinen die eine Migration mit sich bringt durchzuführen. Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 8. April 2010 Melden Teilen Geschrieben 8. April 2010 Moin, Wenn du mit ADMT migrierst, merken die Benutzer nichts von einer Domänenmigration. Alles ist so wie vorher. ergänze: idealerweise, wenn alles gut geplant und getestst ist und wenn alles glatt läuft. Gruß, Nils Zitieren Link zu diesem Kommentar
nizo 10 Geschrieben 9. April 2010 Autor Melden Teilen Geschrieben 9. April 2010 Vielen Dank für Die Antwort. Ich muß leider das Netz komplete neu aufbauen. Die DC2003 hat viele Fehler und auch muß ich DC2008 in dem neuen Struktur aufbauen. Danke noch mal für die Hilfe. Gruß Nizo Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Ich muß leider das Netz komplete neu aufbauen. Die DC2003 hat viele Fehler und auch muß ich DC2008 in dem neuen Struktur aufbauen. Wie bereits geschrieben, durch entsprechendes Troubleshooting und natürlich bestehendem Know How ist das alles "kein Problem". Aber nur du kannst es entscheiden, was die ideale Vorgehensweise für diese Aufgabe ist. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 .....Leider dieses DC funktioniert nicht richtig und plane ich eine neue Netzwerkplanung mit Windows 2008 DC als Domain Contllor........Auch ich schon Neubau gemacht als ich mit dem Reparieren nicht weiterkam, keine Ahnung hatte. Heute wäre es etwas anders, mein erster Schritt wäre, meine Frage(n), was funktioniert nicht richt, was steht im Ereignisprotokoll, wie lauten die Resultate von dcdiag und netdiag? Oftmals sind die Dinge einfacher als man glaubt. Die Domäne funktioniert nicht mehr richtig? In den meisten Fällen liegt es an der Namensauflösung, oftmals an einem verdattelten, falsch konfigurierten, falsch installieretn DNS. Also mit netdiag und dcdiag an die Front, in die Offensive! Zitieren Link zu diesem Kommentar
nizo 10 Geschrieben 9. April 2010 Autor Melden Teilen Geschrieben 9. April 2010 Danke zuerst für euch alle. Nur hier habe ich momentan ein Problem, versuche kurz zu beschreiben:- Ich habe Momentan 2 Domain Kontroller 2003, DC1 und DC2, DC1 ist der Master, PDC und Infrastrukturmaster. Dazu die bieden haben die Fuktion als Globaler Katalog. Wir benutzen Kerio Mail Server. Dieser Server ist so konfiguriert, dass der verzeichnisserver ist DC1. Wenn ich die DC2 neugestartet habe, der Kerioconnector findet keine verbindungsmehr zum Kerioserver, obwohle der User kann auf alle Freigaben zu greifen. Der Kerioserver holt die Authentications "normaleweise" vom DC1. Sobald der DC2 wieder hoch ist und der user Outlokk neu gestartet, dann alles wieder OK. Meine Vermutung ist, dass DC2 hat die Authentication übernommen und nicht DC1. Komischeweise ist die beiden DC1 und DC2 unter AD-Standorte und Dienste zu finden, und sie replizieren sich auch. Hat jemand eine Idee? Die konfiguration von Kerioserver ist Statisch-IP und DNS ist die Beiden DC's. Für idee bin ich sehr dankbar. Gruß Zitieren Link zu diesem Kommentar
momba 10 Geschrieben 10. April 2010 Melden Teilen Geschrieben 10. April 2010 Hallo Nizo, überprüfe mal ob sich beide DNS-Einträge wirklich abgleichen. Dazu erstelle z.B. DC1 einen neune A-Record im DNS mit einer IP die du sonst nicht benutzt. Nach einiger Zeit sollte dieser auf den DNS Server auf DC2 ebenfalls zu finden sein. Falls das Funktioniert natürlich den Testeintrag wieder rausnehmen. Ansonsten würde ich noch die Namensauflösung für DC1 auf dem Mail-Server überprüfen wenn DC2 abgeschalten ist. Zum Keriko kann ich dir nichts sagen, ob da evt. die Konfigurtion zu verbessern ist. Gruß Momba Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 10. April 2010 Melden Teilen Geschrieben 10. April 2010 Hallo, Meine Vermutung ist, dass DC2 hat die Authentication übernommen und nicht DC1. welche DNS Server haben die Clients denn zugewiesen ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.