-rk- 10 Geschrieben 19. September 2011 Melden Teilen Geschrieben 19. September 2011 Hallo, ich suche eine Art Best-Practice Ratgeber für meine Situation: Es gibt ein funktionierendes AD auf 2003 Basis mit mehreren Child Domänen in mehreren Ländern. Und es gibt eine neue Domain, basierend auf 2008 R2. Beide Domänen laufen, in der 2008 ist allerdings noch nichts 'drin', d. h. die DCs drehen im Leerlauf. In dem Stand wurde das Projekt vor einem Jahr angehalten. Personalmangel. Jetzt soll weitergearbeitet werden. Man wünscht, dass die Domäne 'migriert' wird; was auch immer das in dem Zusammenhang heißt. Die IT stellt sich das so vor, dass im ersten Schritt für jeden Server geprüft wird, ob er von der Hardware her 2008 R2 tauglich ist oder nicht. Ist er tauglich (oder sowieso neu) wird er als Member in der 2008er Domäne aufgenommen bzw. dahin verschoben. ist er zu alt, verbleibt er bis zum Abschalten bei 2003. Die User sind alle noch in der 2003er Domain. Viele XP Maschinen, einige Win7. Mit welchem Konzept stelle ich denn sicher, dass die User auf alle Shares, GPOs, Applikationen, Drucker, etc. zugreifen können, wenn ihre Server plötzlich in der 2008er Domain stehen bzw. dort neu auftauchen? Kann ich einfach Fileserver in die neue Domain verschieben? Ändern sich die Attribute der Dateien dann automatisch mit? Und ab wann macht es Sinn die User in die neue Domain zu überführen? Der Kunde hat im Backoffice Exchange 2003, Sharepoint (Version noch unklar) und SQL Server (Version auch hier noch unklar). Er möchte alles auf den neuesten Stand bringen (Ex. 2010, Sharepoint 2010, SQL 2008 R2). Ab wann macht das denn Sinn? Erst wenn alle DCs auf 2008 laufen? Oder ist das egal? Kann ich z. B. mit einem Client der in einer 2003er Domäne angemeldet ist per Outlook oder OWA auf einen 2010er Exchange zugreifen und dort mein Postfach haben? Der Kunde will Geld sparen, daher sollen nur die notwendigsten Arbeiten erledigt werden. Mir persönlich wäre ja eine Big-Bäng-Lösung lieber, da spielt der Kunde (kleiner, kriesengeschüttelter Mittelständler mit Standorten in Deutschland, Österreich, UK und Japan) aber nicht mit. In dem Zusammenhang haben meine Suchen hier und bei Google bis jetzt keine brauchbaren Ergebnisse gebracht. Ich bin für jeden Tipp und Hinweis dankbar. Mir ist auch klar, dass noch viele Fragen offen sind. Aber auch das hilft mir weiter, denn die Fragen muss ja der Kunde im Zweifel vorab beantworten. Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 19. September 2011 Melden Teilen Geschrieben 19. September 2011 Der einzig vertretbare und wirklich ernstgemeinte Rat kann von professioneller Seite nur dieser sein: Holt euch professionelle Hilfe. Welche Rolle spielst du in diesem Szenario? Du sprichst von "die IT stellt...." bist du kein Mitglied der IT? Bist du Dienstleister? cheers, Daniel Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 19. September 2011 Autor Melden Teilen Geschrieben 19. September 2011 Der einzig vertretbare und wirklich ernstgemeinte Rat kann von professioneller Seite nur dieser sein: Holt euch professionelle Hilfe. Welche Rolle spielst du in diesem Szenario? Du sprichst von "die IT stellt...." bist du kein Mitglied der IT? Bist du Dienstleister? cheers, Daniel Ja, im Prinzip hast du recht. Bevor aber ein Dienstleister beauftragt wird, möchte ich verstehen wo der Kunde welche Wahlmöglichkeit hat. Ich bin selbst Dienstleister, auch MCSA, allerdings in den letzten Jahren schwerpunktmäßig im eCommerce-Umfeld. Ich möchte auch nichts an dem Kunden verdienen, der IT Leiter ist ein alter Schulfreund von mir. Was ich möchte, ist lernen, verstehen und mein AD-Wissen auffrischen. Und wenn am Ende ein Job für mich abfällt, würde ich auch nicht schreiend wegrennen ;-) Und wenn ich (wir) dann unsere Optionen kennen bzw. einschätzen können, ist es auch leichter den Dienstleister auszuwählen und zu steuern. Deshalb würde ich mich über Tipps und Literatur- oder Praxishinweise wirklich sehr freuen. Vielen Dank im Voraus. Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 19. September 2011 Melden Teilen Geschrieben 19. September 2011 Moin, vielleicht hilft dir diese links weiter. Handbuch für die Aktualisierung auf Windows Server 2008 Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen Upgrading to Windows Server 2008 Migration zu Exchange 2010 Rapid transition guide from Exchange 2003 to Exchange 2010 Und hier sind videos: Get Out Of Dodge–Migration Resources mfg Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 20. September 2011 Melden Teilen Geschrieben 20. September 2011 Hallo,[...] Die IT stellt sich das so vor, dass im ersten Schritt für jeden Server geprüft wird, ob er von der Hardware her 2008 R2 tauglich ist oder nicht. Ist er tauglich (oder sowieso neu) wird er als Member in der 2008er Domäne aufgenommen bzw. dahin verschoben. ist er zu alt, verbleibt er bis zum Abschalten bei 2003. [...] Memberserver haben nichts mit dem Domain / Forestlevel zu tun. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 20. September 2011 Melden Teilen Geschrieben 20. September 2011 Wenn der Kunde Geld sparen will, wäre erstmal zu klären, was genau das Ziel dieser Migration sein soll. Mir ist unklar, wozu es überhaupt notwendig sein soll, das jetzt in eine neue Domäne zu migrieren. Wenn es dafür keinen "sinnvollen" Grund gibt, würde ich es auch nicht tun. Schon hat der Kunde ganz viel Geld und Zeit gespart. Die Aktualisierung auf 2008 R2 geht ja wohl auch anders. ;) Ansonsten kann ich nur empfehlen, sich jemanden vor Ort zu holen, der AD nicht nur mal vor x Jahren als MCSA Schulung hatte, sondern die letzten Jahre aktiv damit gearbeitet hat. Bye Norbert Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 20. September 2011 Melden Teilen Geschrieben 20. September 2011 Alternativ müsste es auch gehen, wenn man die Root Domäne auf 2008 R2 hebt mit entsprechenden DC's mit dann die Childomänen nach und nach auflöst. Oder wieso muss es eine neue Domäne werden? Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 20. September 2011 Melden Teilen Geschrieben 20. September 2011 Hallo, Um einen ge'nauen migrationsplan \ projektplan kommst du nicht herum. Wenn deine firma intern nicht das wissen hat, brauchst du externe unterstützung. Mein erster eindruck (nicht überbewerten) ist, dass du mit der admt migration beginnen solltest. Dabei werden die userobjekte von der 2003 umgebung in die 2008er umgebung migriert/kopiert (mit sid historie). Damit haben die neuen objekte zugriff auf alle ressourcen in der altumgebung. Danach solltest du dann die ressourcen (exchange, sql, usw.) angehen. Dabei ist aber jede ressource eine herausforderung für sich. Unterschätze das nicht. Für die exchange migration gibt es zb kostenlose tools mit funktionsabstrichen, oder kostenpflichtige tools zb von quest. Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 20. September 2011 Autor Melden Teilen Geschrieben 20. September 2011 @samsam: Danke für die Links. Teilweise kannte ich die schon. Die anderen haben mir sehr weitergeholfen. Die Videos sind schon wieder offline. Hattest du die zufällig heruntergeladen? Ich stolpere immer wieder über die neue Domäne. Aber da sie schon existiert, will man sie auch nutzen. Abbauen ist keine Option, ich fürchte es geht da um persönliche Befindlichkeiten. An der Stelle erübrigt sich jeder technische Einwand - leider. Die beiden Domains bilden auch keinen gemeinsamen Forest. Also müssen User und andere Objekt in die neue bzw. andere Domain übernommen werden. Hier werde ich mal vorschlagen beide Domänen in ein virtuelles Lab zu kopieren um dann mit dem ADMT die Objekte testweise zu migrieren. Was halten die Experten von diesem Schritt 1? Mein zweiter Kopfschmerz ist Exchange. Die haben 2003, 2010 soll es später werden. Wenn man den ADMT benutzt, nimmt man ja normalerweise die Exchange Objekte mit. Was passiert denn mit den Objekten wenn es auf der Zielseite (noch) kein Schema für Exchange gibt? Der neue 2010er Ex. soll ja später in die neue R2 Domain gestellt werden. Werden die Objekte dann stillschweigend ignoriert? Bricht ADMT an der Stelle ab? Oder wird stillschweigend das Schema erweitert? Und wie reagiert in dem Fall das Installationsprogramm vom Ex. wenn es dort schon Schemainformationen findet? Gibt es für die Fragestellung einen pragmatischen Lösungsansatz? Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 20. September 2011 Autor Melden Teilen Geschrieben 20. September 2011 Wenn man den ADMT benutzt, nimmt man ja normalerweise die Exchange Objekte mit. Da habe ich nicht richtig gelesen: "By default ADMT is excluding all Exchange attributes" Der Teil der Fragen hat sich also von selbst erledigt. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 20. September 2011 Melden Teilen Geschrieben 20. September 2011 Nein hat es nicht. Aber da du ja auf die gestellten Fragen nicht antwortest, verspürt man (zumindest ich) wenig Lust hier helfend einzugreifen. Du kannst davon ausgehen, dass mit admt und der richtigen Exchangemigration alles zu übertragen geht. allerdings sollte man das nicht unterschätzen, was eine Crossforest Migration mit admt an Aufwand verursacht. Deswegen auch gern nochmal meine Frage: Was will der Kunde damit überhaupt erreichen? Das muß ja irgendeinen Grund haben, dass man zwei Domains aufbaut und dann stehenbleibt, oder? Solange solch grundlegende Fragen nicht geklärt sind, würde ich von Antworten in Foren eher Abstand nehmen, da das für keine Seite zielführend sein kann. Wie man mit admt migriert läßt sich auf diversen Seiten nachlesen. Und eine Exchangemigratioin Crossforest ebenfalls. Aber meiner Meinung nach sind beide Themen in der Allgemeinheit die du hier anfragst nicht sinnvoll in einem Forum zu klären. Bye Norbert Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 21. September 2011 Melden Teilen Geschrieben 21. September 2011 Hallo -rk-, ein Schema wird nicht stillschweigend erweitert - schon garnicht bei der Inbetriebnahme von ADMT. Damit ADMT sauber läuft musst du die Attribute/Klassen der Umgebung in die ADMT-Datenbank importieren. Für die Passwordmigration musst du in der Quellumgebung einen Dienst installieren ... usw. Wie NorbertFE schon schreibt - alles ein Thema für sich. Google mal nach "ADMT v3 Migration Guide" - wenn du die 292 Seiten durchgeackert hast, dann hast du eine gute Basis für eine erfolgreiche ADMT Migration :( Noch mal zum technischen. ADMT migriert nur die, ich nenne sie mal "AD-Standardattribute". Im Anhang mal eine Liste der Defaultausnahmen. Wenn du in der Quellumgebung noch Schemaerweiterungen eingespielt hast, dann würden diese ebenfalls ausgenommen werden. Gruß Excluded.txt Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 21. September 2011 Autor Melden Teilen Geschrieben 21. September 2011 Hallo,Um einen ge'nauen migrationsplan \ projektplan kommst du nicht herum. Wenn deine firma intern nicht das wissen hat, brauchst du externe unterstützung. Ja, genau das mache ich gerade. Einen Projektplan aufstellen. Mein erster eindruck (nicht überbewerten) ist, dass du mit der admt migration beginnen solltest. Dabei werden die userobjekte von der 2003 umgebung in die 2008er umgebung migriert/kopiert (mit sid historie). Damit haben die neuen objekte zugriff auf alle ressourcen in der altumgebung. Danach solltest du dann die ressourcen (exchange, sql, usw.) angehen. Dabei ist aber jede ressource eine herausforderung für sich. Unterschätze das nicht. Für die exchange migration gibt es zb kostenlose tools mit funktionsabstrichen, oder kostenpflichtige tools zb von quest. Den gleichen Gedankengang hatte ich auch. Und vorher die beiden Domänen in ein VMware-Lab kopieren und außer Haus alles mal trocken durchprobieren. Da werden noch einige Überraschungen hochkommen. Jetzt habe ich durch Zufall gehört, dass es noch einen Sharepoint-Server gibt. Wofür? Version? Noch unbekannt. Ich fürchte, bei der Migration ist der Weg das Ziel. Der Projektplan zählt bis jetzt ca. 200 Manntage. Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 21. September 2011 Autor Melden Teilen Geschrieben 21. September 2011 Nein hat es nicht. Aber da du ja auf die gestellten Fragen nicht antwortest, verspürt man (zumindest ich) wenig Lust hier helfend einzugreifen. Entschuldige. Du hast völlig recht. Ich habe die Fragen nicht beantwortet, weil ich die Antwort nicht kenne. Und da ich die letzten Jahre nur im Konzernumfeld unterwegs war, ist mir das nicht aufgefallen. Dort fragt man, meiner Erfahrung nach, nicht 'Macht das Sinn?' oder 'Geht das auch billiger?' Das wird vorher von den Häuptlingen geklärt und dann wird ein Konzept erstellt. Und danach hat dieses Konzept von den Indianern umgesetzt zu werden. Im Mittelstand ist das zum Glück komplett anders. Du hast mich mit deiner Bemerkung wieder daran erinnert und das ist gut. Deswegen auch gern nochmal meine Frage: Was will der Kunde damit überhaupt erreichen? Das muß ja irgendeinen Grund haben, dass man zwei Domains aufbaut und dann stehenbleibt, oder? Solange solch grundlegende Fragen nicht geklärt sind, würde ich von Antworten in Foren eher Abstand nehmen, da das für keine Seite zielführend sein kann. Ich weiß es nicht. Ich bin bisher auch nicht gefragt worden ob ich anders vorgehen würde (Würde ich). Vielleicht kommt das ja noch. Genügend Rückfragen habe ich ja gestellt. Ist das Projekt technisch umsetzbar? Kann ich etwas sinnvolles dazu beitragen? Ist es legal und ethisch vertretbar? Diese Fragen habe ich mir jeweils mit 'Ja' beantwortet - und dann kann es losgehen. Aber meiner Meinung nach sind beide Themen in der Allgemeinheit die du hier anfragst nicht sinnvoll in einem Forum zu klären. Bye Norbert Abschließend zu klären wahrscheinlich nicht. Da gebe ich dir recht. Außerdem müssen die Systemhäuser ja auch noch von irgendwas leben. Aber trotzdem sind das Forum und die darin agierenden Personen sehr hilfreich (und auch hilfsbereit): ich gebe gerne zu, dass ich aus dem 'Microsoft-sprech' völlig raus war. Das hat sich geändert. Ich finde jetzt mit Google auch tatsächlich das was ich suche. Und auch die hochwertigen Links haben mir einiges leichter gemacht. Dafür gerne noch mal ein extra DANKE an die Community. Jetzt sitze ich vor einigen 1000 Seiten Doku und mehreren Stunden Videos und kann mich erstmal aufschlauen. Um dann passende Dienstleister für die Umsetzung zu finden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.