jimpiet 0 Geschrieben 12. Januar 2017 Melden Teilen Geschrieben 12. Januar 2017 Moin Moin, völlig euphorisch wollte ich für unsere Migration einer .local-Domäne in eine .de-Domäne schonmal einen Trust zwischen der neuen und der alten Domäne einrichten. Was ich nicht bedacht hatte: Netbios-Namen sind gleich, Exchange in beiden ADs bereits am Laufen. Jetzt stehe ich natürlich ziemlich auf dem Schlauch. Als nächste Möglichkeit ist mir eingefallen, dass ich ja eine temporäre Domäne erstellen kann, die User erstmal dort reinmigriere und dann anschließend nochmal in die Ziel-Domäne. Bis mir dann der Gedanken kam, was passiert bei der zweiten Migration. Beim ersten Mal wird ja per ADMT die alte SID als HistorySID im neuen User-Objekt abgelegt, so dass man mit dem neuen User an seine alten Daten rankommt. Dies würde ja bei der zweiten Migration nicht mitgezogen werden, oder? Falls nicht, was wäre nun der beste Weg, um die User aus der Gesamtstruktur in die neue zu bekommen? Viele Grüße Jimpiet Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 12. Januar 2017 Melden Teilen Geschrieben 12. Januar 2017 Moin, du kannst mit ADMT auch zweimal migrieren, dann haben die User hinterher zwei SID-History-Einträge. Ob das sinnvoll ist, steht auf einem anderen Blatt. Was ist denn der Grund für die Migration? Nur das Suffix .local? Dann würde ich das, ehrlich gesagt, bleiben lassen. Der Aufwand einer Migration ist groß bis sehr groß, das steht in keinen sinnvollen Verhältnis. Gruß, Nils Zitieren Link zu diesem Kommentar
jimpiet 0 Geschrieben 12. Januar 2017 Autor Melden Teilen Geschrieben 12. Januar 2017 Ja und nein, nicht nur .local. Geht auch um die Zentralisierung unserer ADs. Haben insgesamt 3 ADs, eines davon mit Subdomains, was bei Exchange 2016 Probleme im OWA bringt. In dem Zusammenhang sollen auch die Storages zusammengefasst werden, später, wenn die User soweit migriert wurden. Spätestens dann könnte man auch die History-Einträge wieder löschen. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 12. Januar 2017 Melden Teilen Geschrieben 12. Januar 2017 Moin, und wie weit ist diese neue Domäne? Vielleicht wäre es sinnvoller, die einzureißen und mit einem eindeutigen NetBIOS-Namen neu zu installieren. Selbst wenn das zwei Tage oder so dauern würde, wäre das vermutlich erheblich weniger Aufwand als eine doppelte Migration. Gruß, Nils Zitieren Link zu diesem Kommentar
jimpiet 0 Geschrieben 12. Januar 2017 Autor Melden Teilen Geschrieben 12. Januar 2017 Nee, die ist schon produktiv. Haben vor einiger Zeit FIM eingeführt und daher hat jeder User ein weiteren Account in der neuen Domäne. Die neuen Postfächer sind auch bereits zu einem kleinen Teil von den "alten" Usern in primärer Nutzung. Die insgesamt zu migrierenden User belaufen sich auch "nur" auf ca 200 User. Davon sind ca 100 User in der Problem-Domäne, die andere Domäne hat zum Glück einen anderen NetBios-Namen, da wird das (vmtl) ohne Probleme funktionieren. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 12. Januar 2017 Melden Teilen Geschrieben 12. Januar 2017 Moin, behalte dabei im Blick, dass die "erste" Migration in deinem Szenario erst vollständig abgeschlossen sein muss, bevor die "zweite" beginnt. Da Quell- und Zieldomäne gleiche NetBIOS-Namen haben, kann die Transfer-Domäne nicht zu beiden gleichzeitig einen Trust haben. Das bedeutet, dass mit hoher Wahrscheinlichkeit auch die Transferdomäne zeitweise produktiv genutzt werden muss. Das wiederum bedeutet, dass nicht nur User dorthin migriert werden müssen, sondern auch Ressourcen. Nicht ohne. Wenn ihr aber FIM zur Steuerung nutzt, lässt sich evtl. ein Verfahren entwickeln, das ohne eine Domänen-Migration auskommt. Das erfordert natürlich einiges an Analyse und Design. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.