Hajo2004 12 Geschrieben 11. April 2014 Melden Teilen Geschrieben 11. April 2014 Hallo, ich habe da mal eine Frage, also ich habe letztens etwas gelesen und verstehe nicht ganz was damit gemeint wird. Also es soll eine bestehende Domäne in zwei neue Domänen migriert werden. Es ist wohl gerzeit eine W2k3 Domäne und diese soll nun in eine W2k8 (W2k8 R2) Domänenstruktur migiert werden. Nun meine Frage: Was könnte das bedeuten, bestehende Domäne in zwei neue Domänen migieren? Meine Gedanken was es sein kann: Aus der W2k3 Domäne sollen am Ende 2 W2k8 (W2k8 R2) Domänen werden, die dann vielleicht wie folgt aussehen. Main-Domäne DOM.DE und dazu dann eine Sub-Domäne SUB.DOM.DE oder die Main Domäne ist eine Geister-Domäne und es werden dann zwei Sub-Domänen gebildet aus den Daten der vorherigen W2k3 Domäne. Was könnte eurer Meinung damit gemeint sein? Oder liege ich mit meinen Gedanken schon soweit richtig? Wenn ich damit richtig liege, wie würde dann eine migration ablaufen. Bei einer normalen Migration wird ja in die W2k3 Domäne ein W2k8 Server aufgenommen und dann zum DC hochgestuft. Danach werden die nötigen Rollen vom W2k3 DC auf den W2k8 DC verschoben. Dann würde der W2k3 DC ausgestellt bzw vom Netzwerk genommen und der W2k8 DC ist dann der neue DC für die Domäne. Doch wie teilt man eine Domäne in zwei Domänen auf? Würde mich über Infos von Euch sehr freuen. Gruß Hajo Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 11. April 2014 Melden Teilen Geschrieben 11. April 2014 Hi, das kann so ziemlich alles werden ;) Da wird dir wohl nur der Auftraggeber weiterhelfen können.. Wo hast du denn genau was gelesen? Gibt es einen Link? Gruß Jan Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 11. April 2014 Melden Teilen Geschrieben 11. April 2014 Sollen die Domänen unabhängig voneinander funktionieren ? Ich persönlich rate davon ab, in einem Forrest mehr als eine Domäne zu betreiben. Nils hat da mal was geschrieben (Vor- und Nachteile der div. Varianten): http://www.faq-o-matic.net/2007/06/09/welches-domaenenmodell-ist-das-beste-fuer-active-directory/ Immer beachten: Pro Domäne sollte man immer mindestens 2 DC's betreiben. Ich würde mir überlegen, ob es nicht genügt, die Unternehmenstruktur mit OU's aufzuteilen. Hier kann man auch Admin's mit unterschiedlichen Rechten anlegen und muss keine Migration der Domäne durchführen. Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 11. April 2014 Melden Teilen Geschrieben 11. April 2014 @lefg, schon klar. Die Frage ist, ob er auf dem richtigen Weg ist. Bei Dem was er machen will, wir die Objekte in die neue 2. Domäne migrieren müssen. Zitieren Link zu diesem Kommentar
Hajo2004 12 Geschrieben 11. April 2014 Autor Melden Teilen Geschrieben 11. April 2014 @ Testperon: Leider habe ich dazu keinen Link. Gelesen hatte ich das auf einer Homepage für Projekte dort ist es aber auch schon wieder weg. Vielleicht erfahre ich in der kommenden Woche etwas mehr darüber. @zahni: Leider weiß ich noch nicht ob die Domänen hinterher unabhängig sein müssen oder sollen. Eine Migration ist allerdings trotzdem geplant, denn es soll wohl von W2k3 nach W2k8 bzw. W2k8 R2 eine Migration der Server geben. Was mich halt bisher etwas zum nachdenken ist das aus einer nun 2 Domänen werden bzw. eine bestehende in zwei neue migriert werden sollen. OU sind schon Vorhanden in der derzeitigen Domäne. Werde mir aber mal das nachlesen was unter deinem Link steht an Vor und nachteilen. Würde mich weiterhin freuen wenn weitere Tips und Antworten kommen die mir dann vielleicht noch etwas weiter die Augen Öffnen können. Gruß Hajo Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. April 2014 Melden Teilen Geschrieben 11. April 2014 (bearbeitet) Eine Migration ist allerdings trotzdem geplant, denn es soll wohl von W2k3 nach W2k8 bzw. W2k8 R2 eine Migration der Server geben. Was mich halt bisher etwas zum nachdenken ist das aus einer nun 2 Domänen werden bzw. eine bestehende in zwei neue migriert werden sollen. Morn, ich denke mal, es liegt eine Begriffsverwechselung vor. Von 2003 nach 2008 der Server und die Anhebung des Domänenlevels ist keine Migration, ich meine, der Begriff dafür ist Upgrade. Was soll aber noch weiter wirklich erreicht werden? Was ist also Ausgangslage, was Grund der Änderung und was das wirkliche Ziel? Wie soll das genau aussehen? Eine Domäne ist definiert durch einen eindeutigen Domänen-SID, dieser entsteht beim Hochstufen des ersten Controllers der Domäne. Aus der W2k3 Domäne sollen am Ende 2 W2k8 (W2k8 R2) Domänen werden, die dann vielleicht wie folgt aussehen. Main-Domäne DOM.DE und dazu dann eine Sub-Domäne SUB.DOM.DE oder die Main Domäne ist eine Geister-Domäne und es werden dann zwei Sub-Domänen gebildet aus den Daten der vorherigen W2k3 Domäne. Ich denke, man könnte die existierende Domäne als "Main" beibehalten und Sub-Domains neu installieren, die Controller dafür. Das wäre aber keine Migration, das wäre eine Strukturänderung. Migriert werden Objekte aus einem Active Directory in ein anderes, wohl meist unter Zuhilfenahme eines Tools wie ADMT. bearbeitet 11. April 2014 von lefg Zitieren Link zu diesem Kommentar
Hajo2004 12 Geschrieben 14. April 2014 Autor Melden Teilen Geschrieben 14. April 2014 Hi, erfahre erst heute Nachmittag genau was genau ereicht werden soll und was damit gemeint ist von einer bestehenden in zwei neue Domänen zu migrieren. Vielleicht hat sich ja der Name der Domäne geändert und deswegen nennen die das migration von 2003 nach 2008 (R2). Das Tool ADMT habe ich mir schon mal etwas angeschaut und finde es recht ok, aber ich muß unbedingt nochmal etwas darüber nachlesen bevor ich das dann auch korrekt nutzen kann. Gruß Hajo Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. April 2014 Melden Teilen Geschrieben 14. April 2014 (bearbeitet) Morn Ein geschätzter Member hier am Board hat(te) in seiner Signatur sinngemäss: der erste Schritt zur Problemlösung sei das Definieren der Anforderungen. Ich ergänze das mal: Beschreiben der Ausgangslage, wieter des Zieles. Es ist aber auch wichtig, die inhaltliche Bedeutung der verwendeten Begriffe, was meint der Kunde, der Beschreibende damit wirklich? Wesentlicher Punkt ist doch, der Hörer und Leser muss das Selbe darunter verstehen. Upgrade oder Migration? Von 2003 nach 2008, klar, ist das auf dem vorhandenen DC(inplace) oder kommt ein neuer DC auf einer neuen Hardware in die Domäne? Oder soll es eine neue, andere Domäne werden mit einem anderen NetBIOS-Namen? Oder .....? bearbeitet 14. April 2014 von lefg Zitieren Link zu diesem Kommentar
Hajo2004 12 Geschrieben 14. April 2014 Autor Melden Teilen Geschrieben 14. April 2014 Hi, abschließend habe ich nun erfahren worum es geht. Eine Root-Domäne bleibt bestehen und aus der derzeit an die Root-Domäne angebundenen Domäne sollen 2 bzw. 3 neue Domänen ausgegliedert werden. Also wie folgt: ALT-> <Root-Domäne> = < Subdomäne> NEU-> <Root-Domäne> = <alte-Subdomäne bzw. 1.neue Sub> = < 2.neue Sub> = < 3.neue Sub> Daten für die beiden neuen Subdomänen kommen dann aus der alten Subdomäne. Unter den Subdomänen wird es keine Vertrauensstellungen oder zusammenhängenden Verbindungen geben. Gruß Hajo Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. April 2014 Melden Teilen Geschrieben 14. April 2014 (bearbeitet) Daten für die beiden neuen Subdomänen kommen dann aus der alten Subdomäne. Unter den Subdomänen wird es keine Vertrauensstellungen oder zusammenhängenden Verbindungen geben. Die beiden neu entstehenden Domänencontroller werden also miteinander keine Verbindung über ein LAN oder WAN miteinander oder mit dem Ursprungscontroller haben oder bekommen können? Unterkeinen Umständen? Sollen die neuen Subdomains andere NetBIOS-Namen haben? Worauf kommt es eigentlich an, welche Daten sind da eigentlich gemeint? Die Daten des Active Directory, Benutzerkonten und Computerkonten? Kommt es nur auf die Benutzerkonten (SID, Benutzername und Kennwort) an oder auch auf Computerkonten? Gehen da Computer mit? Es ist immer noch nicht beschrieben, wozu die Aktion dient, wozu das geschieht. bearbeitet 14. April 2014 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.