jochen35 10 Geschrieben 12. Mai 2016 Melden Teilen Geschrieben 12. Mai 2016 Hallo, wir haben in unserem Firmennetz (Intranet) immer noch ein altes 2003 AD mit folgenden Namen laufen. DNS: firma.tld NetBIOS: FIRMA Wir bekommen nun eine komplett neue Serverfarm mit 2012 R2, auf der auch ein neues AD bereitgestellt werden soll. Der DNS-Name hierfür jedoch fest vorgegeben. DNS: firma.standort.tld Nun das Problem, denn der daraus resultierende NetBIOS-Name ist ja der gleiche wie bei der bereits bestehenden Domain. Beide ADs müssen aber für die Migrationszeit parallel bestehen und sie würden sich im selben LAN befinden, sind aber logisch komplett voneinander getrennt. Die Clients (Win7) würden daher entweder den alten oder den neuen DNS-Server zugewiesen bekommen, so es DNS-technisch keine Konflikte geben sollte. Wie sieht es aber mit dem NetBIOS-Domänennamen aus? Würde es hier zu Problemen aufgrund der lokalen Computersuchdienste kommen. Wenn ja, kann sich im AD der NetBIOS- vom DNS-Domänennamen unterscheiden und wie würde man das konfigurieren? DNS: firma.standort.tld NetBIOS: ADFIRMA Gruß Jochen Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 12. Mai 2016 Melden Teilen Geschrieben 12. Mai 2016 Moin, welchen Hintergrund gibt es für die neue Nomenklatur? Warum wird überhaupt eine neue Domäne eingerichtet und nicht die bestehende Domäne migriert? 'firma.standort.tld' wiederspricht oberflächlich betrachtet dem hierarchischen Aufbau von DNS und erscheint wenig sinnvoll. Zitieren Link zu diesem Kommentar
jochen35 10 Geschrieben 12. Mai 2016 Autor Melden Teilen Geschrieben 12. Mai 2016 Die Vorgabe für den DNS-Namen wurde kürzlich unternehmensweit eingeführt und ist für uns bindend. Eine Migration der bestehenden Domäne kommt ebenfalls aufgrund neuer Regelungen nicht in Frage. Daher muss es einen Parallelbetrieb geben, bis der letzte Client überführt wurde. Somit stellt sich uns also die Frage, ob man die Domänen so überhaupt parallel betreiben kann bzw. sollte. Eine Vertrauensstellung ist nicht erforderlich, denn beide ADs / Serverfarmen sind mit Ausnahme der Netzinfrastruktur voneinander unabhängig. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 13. Mai 2016 Melden Teilen Geschrieben 13. Mai 2016 (bearbeitet) Wenn das so ist, muss sich wohl jemand Gedanken gemacht haben. Um auf die Frage zurückzukommen: Der NetBios Name kann sich prinzipiell vom Domänennamen unterscheiden. Ich würde dennoch mal einen Blick auf diese Artikel werfen: https://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/ http://social.technet.microsoft.com/wiki/contents/articles/17974.active-directory-domain-naming-considerations.aspx bearbeitet 13. Mai 2016 von Dunkelmann Zitieren Link zu diesem Kommentar
NilsK 2.969 Geschrieben 13. Mai 2016 Melden Teilen Geschrieben 13. Mai 2016 Moin, und um das noch ausdrücklich zu ergänzen: Zwei Domänen mit demselben NetBIOS-Namen sind untereinander nicht migrationsfähig. Die Namen müssen sich unterscheiden. Laufende Probleme mit den gleichen NetBIOS-Namen kommen dann noch hinzu, insbesondere, wenn beide in einem Subnet sind. Gruß, Nils Zitieren Link zu diesem Kommentar
jochen35 10 Geschrieben 13. Mai 2016 Autor Melden Teilen Geschrieben 13. Mai 2016 Die Server sind in verschiedenen gerouteten Subnet's und alle Clients befinden sich ebenfalls in einem anderen Subnet. Hier wäre es aber so, dass zum Beispiel Client A zur alten und Client B bereits zur neuen Domäne gehören würde. Die Clients würden aber natürlich nur den DNS-Server der jeweiligen Domain verwenden. Gruß Jochen Zitieren Link zu diesem Kommentar
NilsK 2.969 Geschrieben 13. Mai 2016 Melden Teilen Geschrieben 13. Mai 2016 Moin, einfach gesagt: sofern es eine Migration irgendwelcher Objekte oder Daten von der alten zur neuen Domäne geben soll, müssen die Namen unterschiedlich sein, sowohl DNS als auch NetBIOS. Gruß, Nils Zitieren Link zu diesem Kommentar
jochen35 10 Geschrieben 13. Mai 2016 Autor Melden Teilen Geschrieben 13. Mai 2016 Eine Migration ist nicht vorgesehen. Der Nutzer soll am Tag x einen neuen Client der neuen Domäne und damit verbunden auch neue Zugangsdaten, also ein frisches Konto erhalten. Zitieren Link zu diesem Kommentar
NilsK 2.969 Geschrieben 13. Mai 2016 Melden Teilen Geschrieben 13. Mai 2016 Moin, und Dateiserver, Datenbanken, Mailsystem, Applikationen habt ihr nicht? Gruß, Nils Zitieren Link zu diesem Kommentar
jochen35 10 Geschrieben 13. Mai 2016 Autor Melden Teilen Geschrieben 13. Mai 2016 Doch schon, aber es wird keine Zugriffe auf Ressourcen der jeweils anderen Domain / Serverfarm geben. Mit Ausnahme der Netzinfrastruktur wird eben alles ausgetauscht und bis der Austausch abgeschlossen ist, müssen beide Systeme parallel betrieben werden. Zitieren Link zu diesem Kommentar
NilsK 2.969 Geschrieben 13. Mai 2016 Melden Teilen Geschrieben 13. Mai 2016 Moin, jaja - aber wie wollt ihr die Daten von Alt nach Neu übertragen? Kaum vorstellbar, dass dabei kein Trust ins Spiel kommt. Gruß, Nils Zitieren Link zu diesem Kommentar
jochen35 10 Geschrieben 13. Mai 2016 Autor Melden Teilen Geschrieben 13. Mai 2016 Das mag einem Außenstehenden sich merkwürdig vorkommen, aber das sind nun mal die Rahmenbedingungen, die hier eigentlich nicht weiter thematisiert werden sollten. Ich wollte ja nur wissen ob und wenn ja, mit welchen Problemen zu rechnen ist. Zitieren Link zu diesem Kommentar
NilsK 2.969 Geschrieben 14. Mai 2016 Melden Teilen Geschrieben 14. Mai 2016 Moin, Ich wollte ja nur wissen ob und wenn ja, mit welchen Problemen zu rechnen ist. und genau deshalb stellen wir die Nachfragen. Wenn du dazu nichts sagen willst oder kannst, dann bleibt es pauschal bei: Ja, es ist mit gravierenden Problemen zu rechnen, wenn die Namen sich nicht unterscheiden. Da das hier offenbar jetzt ins Fruchtlose übergeht, belasse ich es dabei. Gruß, Nils Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 14. Mai 2016 Melden Teilen Geschrieben 14. Mai 2016 Für dein Problem gibt es keine wirkliche Lösung. Denkbar wäre das Blocken von SMB Traffic zwischen den Subnetzen, mit allen gewollten und nicht gewollten Konsequenzen. Ich würde da bei den zuständigen Architekten mal nachfragen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.