Maraun 12 Geschrieben 8. September 2017 Melden Teilen Geschrieben 8. September 2017 (bearbeitet) Hallo zusammen, wir haben uns (lange vor meiner Zeit) für einen falschen Domänennamen entschieden und sind daher (eventuell) zum Domänenumzug genötigt. Ich wollte kurz den Ist-Zustand und meine geplante Umstellung hier mit Euch durchsprechen. Zustand: Domäne 2008 R2 (Domain- / Forestlevel) 3 DC´s in Domäne1 (DC-Domäne1), 1DC in Domäne2 (DC in Domäne2) Netzwerkkonnektivität der DC´s ist vorhanden -> DC Domäne1 kann DC Domäne2 per IP pingen, DC Domäne2 kann DC Domäne 1 per IP und FQDN pingen In Domäne1 gibt es noch eine DNS-Zone, die namentlich unseren neuen Domänennamen hat. Diese habe ich bereits 1zu1 auf den neuen DC in Domäne 2 umgezogen. Plan: Nachdem die DNS-Zone, die den Domänennamen innehat, komplett umgezogen (Domäne2) und gesichert wurde, wird diese in Domäne1 gelöscht.In Domäne 1 erstelle ich für die Domäne2 (und gleichzeitig die gelöschte DNS-Zone) eine bedingte Weiterleitung auf den neuen DC Domäne2.Danach erstelle ich einen Domain-Trust zwischen dem DC FSMO-Halter Domäne1 und dem DC Domäne2. Im Anschluss teste ich die Namensauflösung einzelner Systeme, für die laut DNS dann der DC Domäne2 zuständig ist. Passt das vom Ablauf her so?Danke vorab für alle Beteiligungen. bearbeitet 8. September 2017 von Maraun Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 8. September 2017 Melden Teilen Geschrieben 8. September 2017 Moin, bevor wir uns über den Ablauf unterhalten, wäre vielleicht zu klären, warum ihr meint, zum Ändern des Domänennamen gezwungen zu sein. Ich bespreche sowas immer mal wieder mit Kunden, und es gibt fast nie einen Grund, der den Aufwand wirklich rechtfertigt. Gruß, Nils Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 8. September 2017 Autor Melden Teilen Geschrieben 8. September 2017 Hi Nils, ich habe dazu bereits mal zwei Threads aufgemacht.Man hat sich damals bei der Erstellung leider für ne .ads Domain entschieden, die jetzt Google innehat. Erwähnt sei hierbei, dass ich zunächst nur mal den zusätzlichen DC in der neuen Domäne testen möchte.Weitere Schritte sind zumindest bis jetzt nicht geplant.http://www.mcseboard.de/topic/207072-active-directory-tld-%C3%A4nderung/?hl=%2Bmaraun&do=findComment&comment=1301337http://www.mcseboard.de/topic/209701-zus%C3%A4tzliche-root-domain-sukzessiver-umzug/?hl=%2Bmaraun&do=findComment&comment=1326430 Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 8. September 2017 Melden Teilen Geschrieben 8. September 2017 Moin, gut, aber wir haben dir doch in beiden Threads bereits empfohlen, deswegen keine große Aktion zu machen. Was ist jetzt also das Problem, wegen dessen du meinst, eine Komplettmigration vornehmen zu müssen? Gruß, Nils Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 9. September 2017 Autor Melden Teilen Geschrieben 9. September 2017 Tja, ich bin eben nicht der Entscheider. Und wenn nun alle meine Vorstöße verpuffen und es eben anders gesehen wird, dann muss ich dem Folge leisten und die Aufgabe umsetzen. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 9. September 2017 Melden Teilen Geschrieben 9. September 2017 Moin, sagen wir so: Die Namensauflösung für die eine Zone ist das aller-, aller-, allergeringste Problem, das du in dem Projekt haben wirst. Unterschätz das nicht. Du darfst nicht bei solchen Details anfangen, sondern du brauchst einen Gesamtplan für diese Komplettmigration. Hol dir im Zweifel jemanden ins Haus, der sich damit auskennt. Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. September 2017 Melden Teilen Geschrieben 9. September 2017 (bearbeitet) Moin Plan: Nachdem die DNS-Zone, die den Domänennamen innehat, komplett umgezogen (Domäne2) und gesichert wurde, wird diese in Domäne1 gelöscht.In Domäne 1 erstelle ich für die Domäne2 (und gleichzeitig die gelöschte DNS-Zone) eine bedingte Weiterleitung auf den neuen DC Domäne2.Danach erstelle ich einen Domain-Trust zwischen dem DC FSMO-Halter Domäne1 und dem DC Domäne2. Im Anschluss teste ich die Namensauflösung einzelner Systeme, für die laut DNS dann der DC Domäne2 zuständig ist. Passt das vom Ablauf her so? Der Plan beinhaltet aber keine Migration. Bei einer solchen geht es um Computerkonten und Benutzerkonten, also die Änderung der SID der Objekte (Konten und Profile) von der Quelldomäne in die der Zieldomäne. Und wie sieht das mit den Kennwörtern(Hashes) aus? Und das Wort Exchange habe ich auch nicht gelesen in der Eröffnung. Womit und wie soll das also durchgeführt werden? Gibt es dafür die Kenntnisse, das Werkzeug und einen Plan? Falls also die Kenntnisse nicht vorhanden, nicht handlungssicher erwerbbar, ob man sich da selbst dran versucht? bearbeitet 10. September 2017 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.