Maraun 12 Geschrieben 20. April 2012 Melden Teilen Geschrieben 20. April 2012 Hallo zusammen, ich stehe vor der Aufgabe, eine Domäne samt 150 User in Übersee in unsere Domäne zu integrieren und dabei möglichst keinen zeitlichen Ausfall zu produzieren. Das Problem ist, dass es ein Standort von uns ist mit bisher autarger Domäne, die den gleichen Netbios Namen haben. Somit fällt meines Wissens nach eine Vertrauensstellung aus. Geplant ist, sobald die Netze Routenmäßig verbunden sind, auf der dortigen ESX-SAN-Umgebung DC´s aus unserer Domäne hochzuziehen und die System dann Stück für Stück neu in unserer Domäne zu installieren, da ich aufgrund vieler alter Anwendung eher zur Virtualisierung und Neuinstallation neige. Und die einzige Lösung für die User ist meiner Meinung nach, auch diese parallel in unserer Domäne anzulegen und ebenfalls parallel auf die Systeme zu zu lassen. Hat hier jemand Erfahrungen bzw. mit einen Tipp, wie es noch anders möglich wäre, bzw. was ich dabei alles beachten muss? Danke und Grüße Alex Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 20. April 2012 Melden Teilen Geschrieben 20. April 2012 Moin, wenn tatsächlich beide Domänen denselben NetBIOS-Namen haben, dürfen sie sich nicht in derselben Broadcast Domain befinden. Selbst bei einer Routingverbindung wäre ich mir allerdings nicht sicher, ob das nicht zu Problemen führt. Paralleler Zugriff dürfte ebenfalls flachfallen. Ich denke, das könnte einer der wenigen Fälle sein, in denen ein Domain Rename ansteht, bevor man die Netze verbindet. Man korrigiere mich, wenn ich falsch liege ... Gruß, Nils Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 20. April 2012 Melden Teilen Geschrieben 20. April 2012 Oder Du gehst den Umweg über eine Transferdomäne. Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 20. April 2012 Autor Melden Teilen Geschrieben 20. April 2012 Hallo und vielen Dank für die Infos. @Nils: Was für Voraussetzungen gibt es für den Domain Rename? In Übersee haben sie noch 2 2000er DC´s. Ebenso Produktionsmaschinen, die sicher von Win95, 98 bis hin zu NT genutzt werden. @Robi-Wan: Wie sieht die Lösung mit der Transferdomäne aus? Eine dritte Domäne, die sozusagen die Kopplung der Netze macht? Grüße Alex Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 21. April 2012 Melden Teilen Geschrieben 21. April 2012 Oder Du gehst den Umweg über eine Transferdomäne. Das ist der empfohlene Weg, d.h. über eine zweimalige Migration. Wir hatten kürzlich eine Diskussion mit US-Kollegen (PSE und AD-Team), die in jedem Fall von einer Domänenumbennenung abraten. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 21. April 2012 Melden Teilen Geschrieben 21. April 2012 Ich meine mich zu erinnern, dass identische netbios Namen ein ausschlusskriterium für Admt sind. Bye Norbert Ps: autark Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 23. April 2012 Autor Melden Teilen Geschrieben 23. April 2012 Deshalb plane ich eigentlich von Beginn an, die Systeme zwar irgendwie parallel vor Ort in den USA virtuell auf einer Farm zu installieren, aber nichts zu mirgirieren. Keine Benutzer und keine Daten oder ähnliches. Nur mir ist noch nicht klar, wie ich den Parallelbetrieb realisieren soll, wenn beide NetBios Namen identisch sind und das sind sie leider. Kann mir jemand bitte was zu den Transferdomänen schreiben. Also wenn ich zusammenfasse, kommt Migration und Domänenumbenennung nicht in Frage. Bleibt also die Transferdomäne. Nur wie gehe ich das an und wie stelle ich die Verfügbarkeit von Daten für die Kollegen vor Ort sicher, bzw. ziehe Daten in die neue Umgebung um? Grüße Alex Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 23. April 2012 Melden Teilen Geschrieben 23. April 2012 Moin, du installierst in den USA eine neue Domäne mit völlig separatem Namen. Dahin migrierst du alle Ressourcen. Dann löst du die alte Domäne auf. Danach kannst du dann in die Zieldomäne migrieren. Scheint mir auch der einzig gangbare Weg zu sein. Gruß, Nils Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 23. April 2012 Autor Melden Teilen Geschrieben 23. April 2012 Da ich aber sowieso geplant habe, die Systeme parallel zu betreiben und die USA Systeme neu zu installieren, käme doch sowieso keine Migration in Frage. Ich würde Systeme und Benutzer in unserer Domäne neu erstellen. Nur wenn ich den Benutzern in den USA dann die neuen Systeme zur Verfügung stelle, muss eine Art Verbindung hergestellt sein. Wobei ich hier enorme Bedenken bezüglich der Netzwerkverbindung und den gleichen Netbios Namen habe. Aber dann könnte ich mir doch auch den Umzug in die temporäre Domäne sparen, oder habe ich hier einen Denkfehler? Bisher haben wir eine bestehende VPN-Verbindung und deren Internetleitung wird gerade hochgestuft. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. April 2012 Melden Teilen Geschrieben 23. April 2012 (bearbeitet) Bitte beachte, ein Host kann nur Member einer Domäne sein. Eine Migration mit ADMT soll(te) Handarbeit und Zeit ersparen, 150 User und Systeme von Hand zu bearbeiten im AD, Kennwort, .... . bearbeitet 23. April 2012 von lefg Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 23. April 2012 Melden Teilen Geschrieben 23. April 2012 Moin, der Fehler ist eben, dass du mit den gleichen NetBIOS-Namen die Netzwerke nicht verbinden kannst. Genau diese Namen sind dein Problem. Nur deswegen brauchst du eine Zwischenmigration auf eine Domäne mit neutralem Namen. Ja, das ist Aufwand. Ja, das ist sogar viel Aufwand, wenn es die Anwender nicht oder nur möglichst gering einschränken soll. Aber eine Alternative gibt es nicht, wenn das Ziel darin besteht, künftig eine einheitliche Umgebung zu haben. Gruß, Nils Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 23. April 2012 Autor Melden Teilen Geschrieben 23. April 2012 Das heißt, das geplante Routing zwischen den Netzern wird auch nicht funktionieren. Jetzt kam hier noch der Vorschlag zur Anhebung der Domäne in USA auf 2003 und dann die Umbenennung des Netbios, von dem ich persönlich absolut abrate. Hat da jemand Erfahrung, was die Folge davon sein könnte, damit ich Gegenargumente sammeln kann? Auflösung- und Zugriffsprobleme? Das Vorgehen mit der Transferdomäne werde ich mir dann mal zu Gemüte führen. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 23. April 2012 Melden Teilen Geschrieben 23. April 2012 Moin, vom Domain Rename wurde in diesem Thread ja bereits abgeraten. Technisch geht es zwar unter bestimmten Voraussetzungen, aber das hat erhebliche Risiken mit Applikationen usw. Wenn du nach dem Thema googelst, wirst du zahlreiche Hinweise auf Probleme und Fehlschläge finden. Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. April 2012 Melden Teilen Geschrieben 23. April 2012 Das heißt, das geplante Routing zwischen den Netzern wird auch nicht funktionieren. ..... Warum nicht? Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 24. April 2012 Autor Melden Teilen Geschrieben 24. April 2012 Nils schrieb: "wenn tatsächlich beide Domänen denselben NetBIOS-Namen haben, dürfen sie sich nicht in derselben Broadcast Domain befinden. Selbst bei einer Routingverbindung wäre ich mir allerdings nicht sicher, ob das nicht zu Problemen führt." Die Frage ist, was das Routing bringt? Wenn es klappt werde ich die Netze aufgrund des gleichen Netbios Namens nicht verbinden können. Dann werde ich die Transferdomänen-Lösung benötigen. Gibt es dazu irgendeinen Link oder eine Beschreibung des Doings? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.