Maraun 12 Geschrieben 15. Januar 2018 Melden Teilen Geschrieben 15. Januar 2018 Hallo zusammen, wir haben eine 2008 R2 Forest-/Domainlevel Domäne mit 1500 Usern, mit Standarddiensten wie DHCP, jeder DC (13 Stück weltweit) hat DNS (AD-integriert), hat den global Catalog und nutzt die Standard-Replikation. Wir wurden kürzlich gekauft und unser AD und Exchange (2010 Serverfarm) soll wohl integriert werden. Erster Schritt dafür ist dann wohl ein Domain-Trust zwischen den Domänen (Mutterdomäne kenne ich noch nicht). Wenn das umgesetzt ist, wäre die Frage, ob wir integriert werden und die komplette Domäne umziehen, oder ob wir in die Mutterdomäne migriert werden. Wobei letzteres schon einige Schwierigkeiten bringt, aufgrund diverser Applikationen wie Mailarchivierung etc. die auf den Domänennamen laufen. Kann mir jemand mal sagen, wie so ein Domainumzug oder eine Domainmigration vor sich geht? Kann man unsere virtualisierten (VMWare) Domaincontroller in die neue Domäne umziehen/migirieren? Ich hätte hierzu nur ein paar Gedankenansätze für die Termine mit dem Mutterunternehmen, das letztlich über unsere AD entscheidet.Danke vorab. Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 15. Januar 2018 Melden Teilen Geschrieben 15. Januar 2018 Hi, wäre die Frage, ob wir integriert werden und die komplette Domäne umziehen, oder ob wir in die Mutterdomäne migriert werden was verstehst du unter "komplette Domäne umziehen" bzw. unter "in die Mutterdomäne migriert werden"? Kann mir jemand mal sagen, wie so ein Domainumzug oder eine Domainmigration vor sich geht? Jenachdem was du unter Domainumzug verstehst, geht das gar nicht, oder es läuft genau so ab wie die Migration: Trust -> Installation der ADMT Komonenten -> Migration der Objekte -> Aufräumen (https://technet.microsoft.com/en-us/library/12dd800a-7f70-4787-bc85-c474b2d304c7). Kann man unsere virtualisierten (VMWare) Domaincontroller in die neue Domäne umziehen/migirieren? Die DCs müsstest du demoten, in neue Domäne aufnehmen, promoten. Hier dürfte es einfacher sein neue DCs vorab bereitzustellen und damit die alten zu ersetzen. Gruß Jan Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 15. Januar 2018 Autor Melden Teilen Geschrieben 15. Januar 2018 Also das Mutterunternhemen ist mir von der AD her nicht bekannt. Nehme mal eine Multi-Domain Umgebung an. Wir haben eine Single-Domain. Aus Synergieeffekten und wohl auch dem Wunsch, alles zu verschmelzen, steht zwar zunächst der Trust an, aber es könnte ja auch der Gedanke aufkommen, unsere Domain quasi zu migrieren/integrieren. Und sei es dann wie in Deinem Szenario beschrieben, Trust-ADMT-Migration der Objekte-etc.... Einen anderen Weg der Übernahme unserer Single-Domain gibt es nicht? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 15. Januar 2018 Melden Teilen Geschrieben 15. Januar 2018 Ohne die Infos was sich in der anderen Domain befindet wirst du sowieso nicht weiterkommen. Ist erfahrungsgemäß auch kein Thema, was man mal eben im Forum sinnvoll diskutieren könnte. Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 15. Januar 2018 Autor Melden Teilen Geschrieben 15. Januar 2018 Ja das dachte ich mir bereits. Mir ging es eher um die generellen Möglichkeiten, so wie sie Jan oben aufzeigt. Ich persönlich hatte noch nie einen Domänenumzug, daher interessiert es mich, was für theoretische Möglichkeiten es da gibt, ohne auf die Voraussetzungen einzugehen. Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 15. Januar 2018 Melden Teilen Geschrieben 15. Januar 2018 Einen anderen Weg der Übernahme unserer Single-Domain gibt es nicht? Möglichkeit 1) Ihr bekommt eine Child-Domain und es wird nichts übernommen Möglichkeit 2) Ihr werdet in eine "eigene" Child-Domain migriert Möglichkeit 3) Ihr werdet _irgendwo_ in die bestehende Domänen-Struktur migriert Möglichkeit 4) Ihr werdet gar nicht migriert und bekommt alles neu Möglichkeit 5) Es gibt nur den geplanten(?) Trust Möglichkeit 6) Getreu dem Motto von "Frauentausch-Andreas" bleibt alles so wie es ist und ändert sich nichts ;) Du solltest erstmal mit den Verantwortlichten klären, was die überhaupt planen. Dann kannst du dir dazu Gedanken machen, die Vor- und Nachteile abwägen und ggfs. Alternativen präsentieren. P.S.: Es gibt sicherlich noch unzählige weitere Möglichkeiten. Was zum Beispiel, wenn der Mutterkonzern gar kein AD hat?! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. Januar 2018 Melden Teilen Geschrieben 15. Januar 2018 (bearbeitet) Moin Erster Satz: Man unterscheide streng die Bedeutung der Begriffe Integration und Migration. Ich kenne keine Möglichkeit zur Integration einer Domäne in eine andere wie in der Eröffnung des Threads beschrieben. Auch sehe ich eine Vertrauensstellung zwischen zwei Domänen nicht als einen oder ersten Schritt zu Integration von einer Domäne in eine andere.Für eine Migration von Objekten schon. Was ich als möglich kenne ist eine Migration von Objekten (Computer und Benutzer) mittels ADMT von einer Domäne in eine andere. Letztendlich wird die Auflösung der einen Domäne angestrebt. Ich kenne allerdings keine Möglichkeit der "Integration" oder Migration des Exchange und dessen Objkete. Ist das bereits ein konkretes Vorhaben? Wurde das bereits angeordnet? Falls ja, wer ist damit beauftragt, führte es durch, leitete es, der Beherrschte oder der Herrscher? bearbeitet 15. Januar 2018 von lefg Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 15. Januar 2018 Autor Melden Teilen Geschrieben 15. Januar 2018 (bearbeitet) Angeordnet ist noch nichts. Es wird ein Security-Audit vor dem Trust geben.Der Trust selber ist allerdings bereits beschlossen, damit sich die Mutter einen umfassenden Überblick über die AD beschaffen kann. Was danach kommt, ist vermutlich noch offen und soll erarbeitet werden. Ich hoffe, wir als gekauftes Unternehmen können mitreden, damit ich zumindest einen Teil meiner ursprünglichen Arbeit (AD Verwaltung etc.) behalten kann. Also Mutterkonzern hat definitiv AD ist ebenso wie wir sehr Microsoft lastig unterwegs. Vielen Dank erstmal für die Informationen. Das hilft schon mal und dient als erste Gesprächsunterlagen, sofern wir mitbestimmen können. bearbeitet 15. Januar 2018 von Maraun Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. Januar 2018 Melden Teilen Geschrieben 15. Januar 2018 (bearbeitet) Ich hoffe, wir als gekauftes Unternehmen können mitreden, damit ich zumindest einen Teil meiner ursprünglichen Arbeit (AD Verwaltung etc.) behalten kann. Viel Erfolg, Glück wünscvhe ich dir. Ich denke mal, es könnte drauf ankommen, ob ihr unter eigenem Namen als Firma mit eigener Verwaltung weiter existiert oder der Beherrscher (Mutter ist solch ein schönes Wort) eure Firma in Vewrwaltung nimmt, wie deren Resourcen ausgelastet, ob die euch einsparen wollen. Und das muss nicht die IT sein, sondern die Leitung der Verwaltung, der Zentralen Dienste, ob jemand Erfolge(Kostenverringerun) melden möchte. bearbeitet 15. Januar 2018 von lefg Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 15. Januar 2018 Autor Melden Teilen Geschrieben 15. Januar 2018 Hi und vielen Dank. Der Tenor bis jetzt ist, dass wir auf Augenhöhe mitbestimmen können, obwohl wir wohl so 8x kleiner sind. Somit stellt sich dann die Frage, wie man es dann später löst. Quasi wie von testperson bereits aufgelistet:Subdomain oder in die eigentliche Domain (je nach Struktur) und mit OU Delegation etc.Ich denke, das eine Cross Forest Migration sicherlich kommen wird, mit allen Schwierigkeiten wie Exchange (2010) oder SQL (2008/2012). Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 15. Januar 2018 Melden Teilen Geschrieben 15. Januar 2018 Moin, wie Norbert schon sagte: Auf der Ebene ist das nichts für ein Forum. An deiner Stelle würde ich den Kontakt zum neuen Konzern suchen und ansonsten erst mal abwarten. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.