roccomarcy 20 Geschrieben 4. November 2019 Melden Teilen Geschrieben 4. November 2019 Guten Morgen, welchen Weg geht ihr, wenn aus einer vorhandenen Domäne Benutzer inkl. Postfächer in eine neue Domäne überführt werden müssen? Legt ihr alle Benutzerkonten inkl. Gruppenzugehörigkeit manuell an oder nutzt ihr für die Migration entsprechende Tools (wie z.B. ADMT)? Es geht um ca. 50 Benutzerkonten inkl. Exchange-Postfach. In der neuen Domäne ist auch ein Exchange vorhanden. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 4. November 2019 Melden Teilen Geschrieben 4. November 2019 Wieso eine neue Domäne? Zitieren Link zu diesem Kommentar
roccomarcy 20 Geschrieben 4. November 2019 Autor Melden Teilen Geschrieben 4. November 2019 Eine Auftrennung des Unternehmens ist der Grund. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 4. November 2019 Melden Teilen Geschrieben 4. November 2019 Ich hatte bisher meist mittels Scripten die User ausgelesen, PST exportiert, die User neu erstellt (mit den (berenigten, korrigierten, verbesserten) Daten aus dem Export) und das PST Importiert. Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 4. November 2019 Melden Teilen Geschrieben 4. November 2019 (bearbeitet) Hallo, wir haben mal folgendes gemacht. Neue Domain, User neu angelegt und das Postfach über den MoveRequest von Exchange 2003 auf 2010 verschoben (war bissl aufwendiger). Alternative von Exchange 2010 auf 2010 (gleicher Server) war damals das Tool von CodeTwo. Grüße bearbeitet 4. November 2019 von v-rtc Korrektur Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 4. November 2019 Melden Teilen Geschrieben 4. November 2019 4 minutes ago, v-rtc said: Hallo, wir haben mal folgendes gemacht. Neue Domain, User neu angelegt und das Postfach über den MoveRequest von Exchange 2003 auf 2010 verschoben (war bissl aufwendiger). Alternative von Exchange 2010 auf 2010 war damals das Tool von CodeTwo. Grüße Dazu braucht es aber einen Trust, wenn ich das richtig weiß. Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 4. November 2019 Melden Teilen Geschrieben 4. November 2019 (bearbeitet) 5 minutes ago, Dukel said: Dazu braucht es aber einen Trust, wenn ich das richtig weiß. Nein, gab es keinen. War auch etwas verzwickter. Wie gesagt die User wurden neu angelegt in der neuen Domain. Und der Postfach Inhalt wurde von alter Domain in die neue Domain per Move migriert (Skript) und noch paar Dinge. bearbeitet 4. November 2019 von v-rtc Anpassung Zitieren Link zu diesem Kommentar
roccomarcy 20 Geschrieben 4. November 2019 Autor Melden Teilen Geschrieben 4. November 2019 Wie handhaben denn solche Tools die Berechtigungen vom Postfach bzw. Benutzer? Ich habe dann in Domäne A einen Benutzer mit Postfach und in Domäne B habe ich den Benutzer auch neuangelegt. Nun kopiert/verschiebt mir das Tool den Inhalt des Postfaches auf den Benutzer in Domäne B? Berechtigungsstrukturen (Postfachfreigaben, Kalenderfreigaben, Verteilerlisten?, usw) können doch nur übernommen bzw. werden doch nur funktionieren, wenn die SID der Benutzer gleich ist, oder bin ich hier auf dem falschen Dampfer? Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 4. November 2019 Melden Teilen Geschrieben 4. November 2019 Moin, richtig beobachtet. Wenn man das geregelt haben will, braucht man zusätzliche Logik oder kommerzielle Tools, die sowas beherrschen. Bestimmte Dinge lassen sich aber auch nicht automatisieren - es gibt schon sehr viel, was Admins sich so einfallen lassen, was aber kein Toolentwickler auf dem Schirm hat. Gruß, Nils Zitieren Link zu diesem Kommentar
roccomarcy 20 Geschrieben 4. November 2019 Autor Melden Teilen Geschrieben 4. November 2019 Alles klar, also würdet ihr auch eher dazu tendieren, die Benutzerkonten und Gruppen manuell (Skript) anzulegen und den Postfachinhalt zu verschieben. Danke. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 4. November 2019 Melden Teilen Geschrieben 4. November 2019 Der Vorteil ist dabei, dass man kaum Altlasten übernehmen muss. Man kann Berechtigungen (z.B. Exchange, Fileserver) neu machen. Gruppen neu machen,... Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 4. November 2019 Melden Teilen Geschrieben 4. November 2019 Moin, nein, die Schlussfolgerung ist falsch. Ich würde mit dem Kunden in Ruhe sprechen und dabei auch das ganze Vorhaben zur Diskussion stellen, eine neue Domäne aufzumachen. Meist ist das technisch gar nicht nötig. Das Argument mit "alles neu, dann haben wir keine Altlasten" kommt in 100% der Fälle quasi aus der Pistole. Ich habe es aber in 0 Prozent der Fälle als umsetzbar erlebt. Spätestens wenn dem Kunden am Montag nach der Umstellung klar wird, dass sein Helpdesk vor lauter "ich kann nicht zugreifen" nicht mehr arbeiten kann, merkt er, dass das keine gute Idee war. Gruß, Nils Zitieren Link zu diesem Kommentar
roccomarcy 20 Geschrieben 4. November 2019 Autor Melden Teilen Geschrieben 4. November 2019 vor 5 Minuten schrieb NilsK: Moin, nein, die Schlussfolgerung ist falsch. Ich würde mit dem Kunden in Ruhe sprechen und dabei auch das ganze Vorhaben zur Diskussion stellen, eine neue Domäne aufzumachen. Meist ist das technisch gar nicht nötig. Das Argument mit "alles neu, dann haben wir keine Altlasten" kommt in 100% der Fälle quasi aus der Pistole. Ich habe es aber in 0 Prozent der Fälle als umsetzbar erlebt. Spätestens wenn dem Kunden am Montag nach der Umstellung klar wird, dass sein Helpdesk vor lauter "ich kann nicht zugreifen" nicht mehr arbeiten kann, merkt er, dass das keine gute Idee war. Gruß, Nils Ich glaube von Dukel war es nur ein "positiver" Nebeneffekt, dass man bei so einer Aktion auch gewisse Altlasten entfernen kann. Das ist auf jeden Fall nicht das Ziel dieser Aufspaltung. Von der oberen Etage ist es auf jeden Fall gewünscht, dass die Anzahl der Benutzer in eine eigene Domäne / Infrastruktur ausgelagert wird (ist auch ein sep. Standort), da dieses Unternehmen operativ nichts mehr mit dem jetzigen zu tun hat. Das es bei so einer Umstellung für die Anwender zu Stolpersteinen kommen kann, ist uns bewusst. Das würden/werden wir im Vorfeld auch entsprechend kommunizieren. Es ging nur um die Frage des "richtigen" Weges. Ob manuell oder halt durch ADMT / Drittherstellertools. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 4. November 2019 Melden Teilen Geschrieben 4. November 2019 Wir haben das erst hinter uns, mittels ADMT die User, PCs und die Userprofile umgezogen. Von Dom A in Dom B. In Dom B wurden alle Gruppen neu angelegt. Die User wurden manuell in die neuen Gruppen verfrachtet, so haben wir 'Altlasten' aus en Berechtigungen bereinigt. User- und Computerobjekte + Userprofile auf den Clients mit ADMT migriert, der Rest per PS-Script. Verteilergruppen auf dem Exchange wurde auch neu angelegt. Mit entsprechender Planung, Vorarbeit und ausreichend Testen funktioniert das. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 4. November 2019 Melden Teilen Geschrieben 4. November 2019 (bearbeitet) Moin, okay, das ist ein valider Grund für eine neue Domäne. In dem Szenario würde ich auf keinen Fall mit SID History arbeiten, denn das würde der ausgegründeten Firma eine logische Verbindung zur Altdomäne verschaffen. Solche Informationen haben dort nichts zu suchen. Ebenso würde ich keine Berechtigungseinträge der Altumgebung übernehmen, denn dafür gilt dasselbe: Es geht die neue Firma nichts an, wer aus der "alten" Firma auf die Daten zugreifen konnte. Bleibt also nur der Neuaufbau. Man mache sich aber nichts vor: Berechtigungen neu aufzubauen, ist eine umfangreiche Aufgabe. Auch bei "nur" 50 Usern. Gruß, Nils bearbeitet 4. November 2019 von NilsK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.