lkay2017 0 Geschrieben 13. November 2018 Melden Teilen Geschrieben 13. November 2018 Guten Tag liebe Gemeinde.. Ich stehe kurz vor der Umsetzung eines kleinen Projektes und wollte mal in die Runde fragen ob ich etwas vergessen hab oder einen Denkfehler habe. Und zwar: haben wir 2 Domaincontroller ( 1x 2008R2 | 1x 2012R2) und einen Linux basierten Fileserver im Einsatz. Die Roaming Profiles, sowie Freigaben liegen auf dem Fileserver. Die aktuelle Domain endet auf .local ;) Am Ende soll es folgendermaßen aussehen: - 2 neue DC´s die mit einer .de Domain enden ( bpsw. ad.firma-standort.de sollte es werden) auf 2x 2012R2 (VM´s) - den Fileserver auf einer 2012R2 VM betreiben - bestehenden Exchange in die neue Domaine prügeln. Mein Workaround sieht so aus: 1. DNS Weiterleitung auf dem DC02 (.local) zum neuen DC (.de) einrichten. 2. Eine Gesamtstrukturenvertrauensstellung im AD Domänen und Vertrauensstellungen einrichten von dem alten DC zum neuen. 3. Bidirektionale Vertrauensstellung erstellen zwischen ad.firma.local mit dem neuen DC ad.firma-standort.de (Die Externevertrauensstellung kommt als Vertrauenstyp nicht meiner Meinung nach nicht in Frage weil dadurch sonst eine Abhängigkeit geschaffen wird?) 4. Vertrauensstellung für diese und die andere Domäne Option auswählen. Dann würde ich mich um den Fileserver kümmen.. Der alte Fileserver kann vorerst erhalten bleiben. Oder kann es dadurch Probleme mit den Roamingprofiles geben unter dem neuen .de DC? Ich würde sonst einfach einen neuen Fileserver aufsetzten und von dem Linux FS den kompletten Ordner mit den Profiles auf den neuen kopieren und die Pfade in der AD bei jedem einzelnen User anpassen der sich an dem .de DC anmeldet. Die Freigaben dann erstmal so lassen und ggf. die im nächsten step umziehen. Frage Nr.1: könnte ich nach einem erfolgreichen Umzug der DC´s und dem Fileserver einfach die DC´s ad.firma.local runterfahren ohne das es probleme gibt und nur noch den neuen DC ad.firma-standort.de nutzen? Oder hab ich irgendwo was vergessen? Frage Nr.2: Bis dahin kann der Exchange & der alte Fileserver vollwertig seinen Dienst erledigen? Erst wenn die .local DC´s aus sind sollten die nicht mehr arbeiten können oder? (Hintergrund ist das ich nicht alles an einem Tag - bzw Nacht schaffe) Dann den Exchange an die neue Domäne anpassen oder sollte er besser neu aufgesetzt werden? Wie ist es erfahrungsgemäß besser zu händeln? Ich hoffe das ich mich verständlich genug ausdrücken konnte.. Vielen Dank schonmal im vorraus für eure Bemühungen!! Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 13. November 2018 Melden Teilen Geschrieben 13. November 2018 vor 1 Minute schrieb lkay2017: Am Ende soll es folgendermaßen aussehen: - 2 neue DC´s die mit einer .de Domain enden ( bpsw. ad.firma-standort.de sollte es werden) auf 2x 2012R2 (VM´s) - den Fileserver auf einer 2012R2 VM betreiben - bestehenden Exchange in die neue Domaine prügeln. Das geht nicht. Du kannst den bestehenden Exchange nicht in eine andere Domäne "prügeln". Was auch immer du dir darunter vorstellst. Warum überhaupt neuer Domain Name? Das .local ist zwar nicht besonders elegant, aber auch kein technischer Grund für eine neu AD-Umgebung. vor 2 Minuten schrieb lkay2017: (Die Externevertrauensstellung kommt als Vertrauenstyp nicht meiner Meinung nach nicht in Frage weil dadurch sonst eine Abhängigkeit geschaffen wird? Welche Abhängigkeit sollte das denn sein? Bei zwei Single Domain Forests dürfte der Unterschied nahe 0 liegen. Abhängigkeiten sehe ich eher bei deinen Clients (Roaming Profiles, die du migrieren mußt, Filessystemrechte die du migrieren mußt, Exchangemigration, die deutlich umfangreicher wird, bei deinem Szenario). Bye Norbert vor 4 Minuten schrieb lkay2017: Frage Nr.2: Bis dahin kann der Exchange & der alte Fileserver vollwertig seinen Dienst erledigen? Erst wenn die .local DC´s aus sind sollten die nicht mehr arbeiten können oder? (Hintergrund ist das ich nicht alles an einem Tag - bzw Nacht schaffe) Wenn man sowas richtig macht, geht es je nach Exchangeversion komplett ohne Downtime. Also denk mal drüber nach, ob deine Ausgangssituation überhaupt das erfordert, was du da oben aufgezählt hast. Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 13. November 2018 Melden Teilen Geschrieben 13. November 2018 Wieso alles mit 2012R2 und nicht 2016? Zitieren Link zu diesem Kommentar
lkay2017 0 Geschrieben 13. November 2018 Autor Melden Teilen Geschrieben 13. November 2018 Gerade eben schrieb Dukel: Wieso alles mit 2012R2 und nicht 2016? Ich bin von 2016 nicht überzeugt. vor 4 Minuten schrieb NorbertFe: Das geht nicht. Du kannst den bestehenden Exchange nicht in eine andere Domäne "prügeln". Was auch immer du dir darunter vorstellst. Warum überhaupt neuer Domain Name? Das .local ist zwar nicht besonders elegant, aber auch kein technischer Grund für eine neu AD-Umgebung. Welche Abhängigkeit sollte das denn sein? Bei zwei Single Domain Forests dürfte der Unterschied nahe 0 liegen. Abhängigkeiten sehe ich eher bei deinen Clients (Roaming Profiles, die du migrieren mußt, Filessystemrechte die du migrieren mußt, Exchangemigration, die deutlich umfangreicher wird, bei deinem Szenario). Bye Norbert Wenn man sowas richtig macht, geht es je nach Exchangeversion komplett ohne Downtime. Also denk mal drüber nach, ob deine Ausgangssituation überhaupt das erfordert, was du da oben aufgezählt hast. Neuer Domainname ist von ganz oben gewünscht. Warum sollte es ein Problem sein den Exchange an den neuen DC anzubinden? Bei einer Externen Vertrauensstellung: Ich habe es so verstanden das bei einer Externen Verbindung zu einer anderen Domäne außerhalb der transitiven Vertrausstellung abhängig ist?! so stehts beschrieben bei den Auswahlmöglichkeiten im Assistentn für neue Vertrauensstellungen. Ich überlege schon den Exchange komplett neu zu erstellen. Da ich viel Chaos geerbt habe und der ehemaliger Dienstleister noch weniger Plan von der Materie hatte wie ich. Allerdings habe ich da ein Problem mit der mir fehlenden Zeit für soetwas. Abhängigkeiten Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 13. November 2018 Melden Teilen Geschrieben 13. November 2018 vor 7 Minuten schrieb lkay2017: Warum sollte es ein Problem sein den Exchange an den neuen DC anzubinden? Weil das nicht geht. Reicht dir das als Antwort, oder willst du es erst ausprobieren? vor 7 Minuten schrieb lkay2017: Ich habe es so verstanden das bei einer Externen Verbindung zu einer anderen Domäne außerhalb der transitiven Vertrausstellung abhängig ist?! so stehts beschrieben bei den Auswahlmöglichkeiten im Assistentn für neue Vertrauensstellungen. Häh? Eine externe und eine transitive Vertrauensstellung dürften sich in deinem Fall eben nicht unterscheiden. Du hast (so du nichts anderes behauptest) ja keine weiteren Domänen im Forest, die von einer transitiven Vertrauensstellung betroffen wären. Und selbst wenn, könnte man das ja per shortcut trust regeln. vor 9 Minuten schrieb lkay2017: Ich überlege schon den Exchange komplett neu zu erstellen. Da ich viel Chaos geerbt habe und der ehemaliger Dienstleister noch weniger Plan von der Materie hatte wie ich. Allerdings habe ich da ein Problem mit der mir fehlenden Zeit für soetwas. Beste Veraussetzungen! Dann holt man sich eben einen neuen Dienstleister und plant mit diesem die Migration, anstatt sich in lauter neue Themen einzuarbeiten. Aber jeder wie er will. Bye Norbert Zitieren Link zu diesem Kommentar
lkay2017 0 Geschrieben 13. November 2018 Autor Melden Teilen Geschrieben 13. November 2018 (bearbeitet) vor 12 Minuten schrieb NorbertFe: Weil das nicht geht. Reicht dir das als Antwort, oder willst du es erst ausprobieren? in einem anderen Forum wird beschrieben "setup /preparealldomains" zu nutzen um den Exchange eine weiteren Domaine anzupassen. Wenn die Vertrauensstellung zwischen beiden dc´s (dem alten .local und dem neuen .de) läuft ist es das selbe szenario. Daher verwirrt mich deine Aussage das es nicht geht. Und ja, ich werde es probieren. Vorerst im Lab bei gefallen dann im richtigen Leben. bearbeitet 13. November 2018 von lkay2017 Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 13. November 2018 Melden Teilen Geschrieben 13. November 2018 vor 2 Minuten schrieb lkay2017: in einem anderen Forum wird beschrieben "setup /preparealldomains" zu nutzen um den Exchange eine weiteren Domaine anzupas Ja, und dann liest du nochmal, ob da was von same Forest steht. :/ https://docs.microsoft.com/de-de/exchange/plan-and-deploy/prepare-ad-and-domains?view=exchserver-2019 Prepare all domains in the Active Directory forest vor 3 Minuten schrieb lkay2017: Wenn die Vertrauensstellung zwischen beiden dc´s (dem alten .local und dem neuen .de) läuft ist es das selbe szenario. Daher verwirrt mich deine Aussage das es nicht geht. Und ja, ich werde es probieren. Vorerst im Lab bei gefallen dann im richtigen Leben. Jeder wie er mag. Vielleicht wärs ja sinnvoll, erstmal mit den Grundlagen von AD und Exchange anzufangen als gleich mit einer "komplexeren" Materie wie einer Interforest Migration. Versteh mich nicht falsch, das ist alles keine Raketentechnik, aber auch nichts, was man mal eben mit einem How To abarbeiten könnte. Wenn du das nicht glauben magst und das in einer Testumgebung bestätigt haben willst, bitteschön. Aber hier im Forum zu fragen und alles in Frage zu stellen, was man dir sagt, ist auch nicht gerade die beste Lösung. Bye Norbert Zitieren Link zu diesem Kommentar
lkay2017 0 Geschrieben 13. November 2018 Autor Melden Teilen Geschrieben 13. November 2018 Gerade eben schrieb NorbertFe: Ja, und dann liest du nochmal, ob da was von same Forest steht. :/ https://docs.microsoft.com/de-de/exchange/plan-and-deploy/prepare-ad-and-domains?view=exchserver-2019 Prepare all domains in the Active Directory forest Jeder wie er mag. Vielleicht wärs ja sinnvoll, erstmal mit den Grundlagen von AD und Exchange anzufangen als gleich mit einer "komplexeren" Materie wie einer Interforest Migration. Versteh mich nicht falsch, das ist alles keine Raketentechnik, aber auch nichts, was man mal eben mit einem How To abarbeiten könnte. Wenn du das nicht glauben magst und das in einer Testumgebung bestätigt haben willst, bitteschön. Aber hier im Forum zu fragen und alles in Frage zu stellen, was man dir sagt, ist auch nicht gerade die beste Lösung. Bye Norbert nicht in frage zu stellen, sondern zu hinterfragen ist das Zauberwort. denn lernen durch lesen hat niemanden geholfen oder? Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 13. November 2018 Melden Teilen Geschrieben 13. November 2018 Gerade eben schrieb lkay2017: denn lernen durch lesen hat niemanden geholfen oder? Keine Ahnung wie du lernst, aber ich lerne sehr wohl durch lesen. Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 13. November 2018 Melden Teilen Geschrieben 13. November 2018 37 minutes ago, lkay2017 said: Ich bin von 2016 nicht überzeugt. Gibt es dazu einen vernünftigen Grund? Alleine des Supports wegen würde ich kein "altes" OS mehr installieren. 2012 R2 hat seit kurzem keinen Standard Support mehr nur noch Extended. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 13. November 2018 Melden Teilen Geschrieben 13. November 2018 (bearbeitet) Warum wird der neue Domainname gewünscht? Das ist bei der kleinen Umgebung unnötig und sorgt für einen riesigen Aufwand. 2012R2 würde ich heute nicht mehr neu aufsetzen. Zwei Domains mit zwei Forest ist absoluter Overkill. Das mache ich nicht nur wegen einer .local Domain. Und das alles wo du schreibst du hast ein Zeitproblem. Das passt nicht zu den Anforderungen. Die müssen zuerst geklärt werden. Dazu ganz wichtig meine erste Frage. BTW: Von welchen Exchange Versionen reden wir überhaupt? bearbeitet 13. November 2018 von tesso Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 13. November 2018 Melden Teilen Geschrieben 13. November 2018 vor 49 Minuten schrieb NorbertFe: Also denk mal drüber nach, ob deine Ausgangssituation überhaupt das erfordert, was du da oben aufgezählt hast. OK, ich hätte auch Anforderungsdefinition schreiben können. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.