Andreas233 10 Geschrieben 15. Mai 2010 Melden Teilen Geschrieben 15. Mai 2010 hi, test mom versch. Migrationsszenarien und stell mir die Frage ob es möglich ist eine Domäne aufzusetzen und mit dem ADMT die Benutzer/Gruppen/Computer zu migrieren, das aber mit gleichen Domänen, damit ich an den Clients nichts umstellen muss. Vermute mal das wird nicht gehn... Könnte natürlich den neuen DC als zusätzlichen DC ranhängen Rollen übernehmen und den alten DC rausnehmen. Was ist die sauberste Lösung bei dem Szenario? Danke Gruß Andi Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 15. Mai 2010 Melden Teilen Geschrieben 15. Mai 2010 hi,test mom versch. Migrationsszenarien und stell mir die Frage ob es möglich ist eine Domäne aufzusetzen und mit dem ADMT die Benutzer/Gruppen/Computer zu migrieren, das aber mit gleichen Domänen, damit ich an den Clients nichts umstellen muss. Vermute mal das wird nicht gehn... Natürlich geht das nicht. Könnte natürlich den neuen DC als zusätzlichen DC ranhängen Rollen übernehmen und den alten DC rausnehmen. Ja genau so macht man das, wenn nicht andere Gründe dagegen sprechen. Was ist die sauberste Lösung bei dem Szenario? Dein erste Lösung funktioniert überhaupt nichts (am Client müßtest du so oder so was ändern), bleibt wohl nur Methode 2. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Andreas233 10 Geschrieben 15. Mai 2010 Autor Melden Teilen Geschrieben 15. Mai 2010 moin norbert, danke für die Antwort. Was sind momentan die elegantesten Varianten um dann alten Server dann aus dem AD rauszunehmen? Kenn jetzt durch meine Prüfungen nur die Möglichkeit über dcpromo oder ndtsutil. gruß andi Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 15. Mai 2010 Melden Teilen Geschrieben 15. Mai 2010 Häh? Na genau mit dcpromo. Wo siehst du denn was noch "eleganteres"? Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 15. Mai 2010 Melden Teilen Geschrieben 15. Mai 2010 Servus, wenn lediglich dein Ziel ist den "alten" DC auszutauschen, dann fügst du den neuen Server als zusätzlichen DC zur Domäne hinzu. Danach übernimmst du alle Daten und Dienste vom alten DC und schaltest diesen erstmal für ein paar Tage aus. Wenn dann noch alles funktioniert und nichts fehlt, schaltest du den DC wieder an und entfernst ihn mit DCPROMO aus der Domäne. Wie man einen Server als zusätzlichen DC zur Domäne hinzufügt, erfährst du hier: LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen An was du noch alles denken solltest, erfährst du hier: LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen Was denselben Domänennamen anbetrifft: Bevor eine Vertrauensstellung vom Local Security Authority (LSA) Prozess erstellt wird, prüft dieser die Eindeutigkeit folgender Auflistung: - Den NetBIOS Namen der Domäne - Den Fully Qualified Domain Name (FQDN) der Domäne - Die Security Identifier (SID) der Domäne Diese drei Punkte müssen eindeutig sein, da ansonsten keine Vertrauensstellung zu Stande kommt. Und wenn du doch mit ADMT in eine neue Domäne mit anderem Domänennamen migrieren solltest, musst du an den Clients - sofern du alles richtig geplant und durchgeführt hast - auch nichts machen. Aber die einfachste Variante mit der du am wenigsten zu tun hast und die am schnellsten durchgeführt ist, wenn du den neuen Server als zusätzlichen DC zur Domäne hinzufügst. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 15. Mai 2010 Melden Teilen Geschrieben 15. Mai 2010 Und wenn du doch mit ADMT in eine neue Domäne mit anderem Domänennamen migrieren solltest, musst du an den Clients - sofern du alles richtig geplant und durchgeführt hast - auch nichts machen. Naja. ;) Ich meinte damit eigentlich schon, dass der admt Agent auf die Clients raufmuß. Ob du das jetzt als nichts im Sinne von (ausserhalb der Migration) oder wie ich als Eingriff am Client bezeichnest müßte der TO beurteilen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 15. Mai 2010 Melden Teilen Geschrieben 15. Mai 2010 Naja. ;) Ich meinte damit eigentlich schon, dass der admt Agent auf die Clients raufmuß. Ob du das jetzt als nichts im Sinne von (ausserhalb der Migration) oder wie ich als Eingriff am Client bezeichnest müßte der TO beurteilen. ;) Für mich hört sich der OP so an, als das er lediglich im Falle einer Migration nicht zu jedem Client gehen wollte um die Migration durchzuführen. Aber der OP wird hoffentlich wissen, was er meint und was er möchte. :cool: Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 15. Mai 2010 Melden Teilen Geschrieben 15. Mai 2010 Hmm kommt drauf an wie die Erfolgsquote des ADMT Agents ist. 100% hab ich noch nie gesehen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 15. Mai 2010 Melden Teilen Geschrieben 15. Mai 2010 Moin, Danach übernimmst du alle Daten und Dienste vom alten DC und schaltest diesen erstmal für ein paar Tage aus. Wenn dann noch alles funktioniert und nichts fehlt, schaltest du den DC wieder an und entfernst ihn mit DCPROMO aus der Domäne. das gilt nur, wenn der DC noch irgendwelche Daten jenseits von AD und DNS hostet. Wenn er nur DC ist, sollte man ihn nicht ab- und wieder einschalten, sondern geordnet aus der Domäne nehmen. Anderenfalls erzeugt man nur unnötige Umorganisation der Replikation. Wenn man schon meint, den DC zuerst nur abschalten zu müssen, sollte man nach dem Wiedereinschalten auf jeden Fall lang genug warten, damit er wieder ordentlich in der Replikation mitspielt (je nach Umgebung wenige Minuten bis mehrere Stunden). Sonst schafft man sich zusätzliche Probleme. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 15. Mai 2010 Melden Teilen Geschrieben 15. Mai 2010 Naja, das sollte der TO anhand seiner scheinbar erst kürzlich abgelegten Schulungen ja klar darlegen können. ;) (Die Struktur mein ich) Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 15. Mai 2010 Melden Teilen Geschrieben 15. Mai 2010 Salve, das gilt nur, wenn der DC noch irgendwelche Daten jenseits von AD und DNS hostet. mit "Daten und Dienste" meine ich genau solch einen Fall. Aber gut das wir das verdeutlichen. Wenn er nur DC ist, sollte man ihn nicht ab- und wieder einschalten, sondern geordnet aus der Domäne nehmen. Ja, wenn mehrere DCs in der Domäne existieren und sich auf dem DC "nur" die DC-Dienste befinden, sollte direkt DCPROMO ausgeführt und somit der DC zum Mitgliedsserver heruntergestuft werden. Anderenfalls erzeugt man nur unnötige Umorganisation der Replikation. Genau, wobei es sich im Falle des OPs für mich so anhört, dass es sich bei ihm um eine überschaubare Umgebung handelt und somit sich das neu aufbauen der Replikationstopologie im Rahmen halten würde. Wenn man schon meint, den DC zuerst nur abschalten zu müssen, sollte man nach dem Wiedereinschalten auf jeden Fall lang genug warten, damit er wieder ordentlich in der Replikation mitspielt (je nach Umgebung wenige Minuten bis mehrere Stunden). Sonst schafft man sich zusätzliche Probleme. Man muss zwangsläufig warten, denn sonst würde DCPROMO das einem melden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.