Domänenzusammenführung mit gleichem Netbios Namen

[lefg 276]

Ich denke, das Verfahren mit einer Transferdomäne ist eine zweimalige Migration mit ADMT, es wird ein DC für die Domäne Tranfer benötigt.

 

Die Objekte der Domäne Quelle werden in die Domäne Tranfer migriert, die Quelldomäne dann aufgelöst, anschliessend die Objekte aus der Transfer in die Domäne Ziel migriert und die Transfer aufgelöst.

[Maraun 12]

Wobei ADMT bei zwei Domänen mit gleichem NetBios-Namen soweit ich weiß, nicht möglich ist und ich favorisiere die Migration der Daten auch nicht wirklich.

Würde gerne eher per Powershell alle User neu erstellen, mit sauberen Profilen. Die Systeme genauso, da viele davon virtualisiert werden und auch auf alten Betriebssystemen beruhen. Das wird enormn viel Arbeit, dessen bin ich mir bewusst. Mir fehlt nur der eigentliche Ablauf für die Planung und die einzelnen Schritte.

[NilsK 2.930]

Moin,

 

ganz ehrlich: Hol dir jemanden ins Haus, der sich mit solchen Migrationen gut auskennt, und entwicklte mit ihm gemeinsam eine Strategie. Ein Forum ist mit solchen Fragen schlicht überfordert.

 

Nur kurz zu deinem letzten Plan: Natürlich kannst du alles neu anlegen - aber bevor du dann beide Netze verbindest, um die vorhandenen Daten auf die Zielsysteme zu kopieren, müsstest du die Altdomäne abgeschaltet haben. Ich glaube nicht, dass du das ohne Downtime für die User hinbekommst ...

 

Gruß, Nils

[lefg 276]

.....fehlt nur der eigentliche Ablauf für die Planung und die einzelnen Schritte.

 

Dir fehlt NUR das Entscheidende, das know how für die sichere Planung. Auch ich rate, sowas von ausgewiesenen Fachleuten machen zu lassen!

 

Wie willst Du denn die Funktionsfähigkeit der US-NL aufrecht erhalten während deiner Operationen?

 

Es geht nicht darum, was Du gerne machen würdest. Überlege dir mal die Prioritäten!

[Maraun 12]

Also, der Plan ist schon erstellt und die Aufgaben im Team bei uns verteilt.

Ganz so, mit dem fehlenden Know How ist es nicht.

Die WAN-Verbindungen erledigt ein Kollege, genauso wie die VM´s. Ich mache mir Gedanken über die User und die Systemumstellungen. Die Integration der Niederlassung erfolgt im Team.

Aber lefg umschreibt eigentlich genau mein Problem, da weitere Niederlassungen auf Daten in USA zugreifen und hier paralleler Zugriff gewährleistet werden muss.

 

Der Plan ist folgender:

Die beiden Netze müssen routing mäßig verbunden werden.

Hardware (ESX, Storage, Internetleitung, Verkabelung auf Glasfaser etc.) ist soweit geplant und teilweise bereits umgesetzt. Ein Server für die Softwareverteilung (NetInstall) ist fertig. In USA wird eine neue ESX-Farm samt Storage installiert, der Softwareverteilserver wird installiert, virtuelle DC´s werden installiert (alles remote per VPN oder durch 2 Kollegen aus der dortigen IT. Die DC´s gehören zu unserer Domäne und in der ESX-Farm werden nach und nach die dortigen Systeme (Fileserver, Druckserver, SQL, Applikationsserver) aufgebaut (virtuell oder pyhsisch). Gleichzeitig lege ich die User bei uns an. Zuerst ist geplant, das Mailing umzustellen und alle Postfächer auf unsere Exchangefarm umzuziehen. Dann würde ich auf ausgesuchten Clients die Applikationsverbindungen per IP auf die neuen Systeme in der neuen Domäne umstellen, falls möglich.

Außer dem Mailing ist bisher nicht geplant, weitere Systeme zu uns zu holen, da der Standort weitesgehend selbstständig bleiben soll. Das heißt, die Systeme werden neu aufgebaut und in unserre Domäne verschoben, liegen aber auf der ESX Farm in USA. Ein Kollege wird in NetInstall Paketierung hier vor Ort geschult. Die Rechner in USA sind bisher mit WIN7 und Office 2010 fertig paketiert. Es fehlen die ganzen Applikationssourcen.

Dann gibt es ein Rollout auf alle Workstations vor Ort in USA.

 

So das war mal der Grobplan. Wie gesgat, einzig die parallele Datenhaltung für zwei weitere Niederlassungen macht mir Kopfzerbrechen.

Ohne Downtime (Wochenende vor Ort in USA) plane ich das auch nicht ein.

 

@Nils: Warum müsste ich die Altdomäne vor dem Zusammenschluss abschalten? Wegen dem Netbios-Namen?

[Gulp 252]

@Nils: Warum müsste ich die Altdomäne vor dem Zusammenschluss abschalten? Wegen dem Netbios-Namen?

 

Ohne den Einsatz einer Transferdomäne, ja. Sobald Du beide Netze koppelst und beide den gleichen Netbios Namen haben erzeugst Du ja die bereits diskutierten Probleme.

 

Grüsse

 

Gulp

[Maraun 12]

Jetzt hab ich nur noch eine Frage: Was versteht ihr unter Netze koppeln?

WAN Zusammenschluss / Netzverbindung?

Mir ist noch nicht ganz klar, welche Problem bei der WAN-verbindung der Netze mit gleichem Netbios Namen auftauchen (könnten)?

USA-User, die sich versuchen, bei uns anzumelden? Applikationen, die nicht mehr erreichbar sind? Routingfehler?

 

Grüsse

Alex

[Gulp 252]

Wie nicht ganz klar? Da schreiben die Kollegen 3 Seiten ..... also echt, lies den Thread doch bitte nochmal von vorne und frag dann bitte konkret unklare Sachverhalte im Detail nach.

 

 

 

Grüsse

 

Gulp

[Maraun 12]

Also etwas konkreter:

Wir werden die komplette WAN-Hardware in USA neu bestellen, konfigurieren und dann die Netze wan-technisch verbinden, falls möglich. Das heißt, die Standorte werden per Routing so konfiguriert, dass man gegenseitig auf die Standort übergreifenden Systeme und IP´s kommt. Nils schreibt, er glaubt, dass dies bei gleichen Netbios Namen bereits zu Problemen führt, da eventuell dann ein USA Client bei der Anmeldung sein Subnetz nicht mehr findet, oder sich an unserer Domäne anmelden will etc. lefg fragt daraufhin, warum das nicht klappen soll. Ich rede jetzt nur von der Routing-Verbindung, keiner Vertrauensstellung oder Kopplung der Netze.

Da dieser Schritt der Routing-Verbindung von unserem Netzwerker geplant ist, wollte ich bei euch nachfragen, ob euch hier konkrete Probleme (die im Thread bisher nicht aufgeführt sind) bekannt sind.

 

Grüße

Alex

[Gulp 252]

Gegenfrage:

 

Gleiche Netbios Domäne, an welchem Server meldet sich zB der Account Administrator an?

 

Grüsse

 

Gulp

[NilsK 2.930]

Moin,

 

rein auf der IP-Ebene wird das kein Problem sein. Da aber NetBIOS-Namen innerhalb eines Netzwerks eindeutig sein müssen, wird das auf der Anwendungsebene eben nicht funktionieren.

 

Damit verabschiede ich mich aus diesem Thread, in dem alles, was man sinnvoll beitragen kann, bereits gesagt wurde.

 

Gruß, Nils

[Maraun 12]

Danke für die ausführlichen Antworten und sorry für die vielen Fragen.

 

Grüße

Alex

[Gulp 252]

Für die Fragen brauchst Du Dich ja nicht zu entschuldigen ....

 

Wenn Du aber wenig Ausfallzeit für die Domänenzusammenführung haben willst, wie eingangs ja formuliert, dann kommst Du in diesem Szenario so nicht um eine Transferdomäne herum und musst auch doppelt migrieren.

 

Ob das letztlich nun besser ist als zB die US Domäne wegzuwerfen und die notwendigen Objekte in der hiesigen neu anzulegen, müsst Ihr selbst beantworten und entscheiden.

 

Eine sanfte Migration mit wenig Aufwand scheidet in dem Szenario jedenfalls defintiv aus.

 

Grüsse

 

Gulp+

[lefg 276]

Ich empfehle eine Teststellung aufzubauen!

 

Testen das Geschehen beim Zusammenschalten zweier Netze zweier Domänen identischen NetBIOS-Names.

[Maraun 12]

Danke euch nochmals.

lefg, Deinen Tipp habe ich bereits genau wie die Transferdomäne eingeplant.

Wie auch immer das Routing zwischen den Netzen realisiert werden soll, das muss vorher irgendwie getestet werden.

Bin eh dabei, die Objekte aus der USA Domäne (User, Gruppen etc.) neu zu erstellen (Powershell), da ich ehrlich gesagt auch nicht die Profilsituation dort kenne und lieber auf Nummer sicher gehe. Die meisten Systeme werden virtualisiert und sind somit auch neu zu erstellen. Ne Menge Aufwand, aber es ist auch kein typisches IT-Projekt, zumindest nicht für mich. Die Vorgabe mit der geringen Ausfallzeit muss ich den Verantwortlichen in den USA (sowas kommt in der Regel nicht von einem It´ler) auch noch austreiben.

Danke nochmals für die ganzen Hilfen.

Grüße

Alex