stephan.g 10 Geschrieben 24. Juni 2005 Melden Teilen Geschrieben 24. Juni 2005 Hallo zusammen erstmal: tolles Forum hier Ich beschäfige mich momentan mit der umstellung auf win2000AD respekitve erstellen einer neuen Domäne. Mein Vorgänger hat vor ca. 1Jahr die migration von winNT4.0 auf win2000AD durchgeführt (InPlace :mad: ). Das leidige Thema von wegen Domainname und DNS ohne Punkt beschäftigt mich nun auch. Um das ein für allemal aus der Welt zu schaffen möchte ich einen neue Domain erstellen mit PUNKT (domain.de). Ich habe hier zu wenig Erfahrungen wie ich das anstellen soll. Ich komme nicht aus der Windows Welt. Überblick Infrastruktur IST Domainname: PSDOM01 / 4 Standorte mit je einem DC (win2000AD) und einem Exchange5.5 (koppelung via ADC) SOLL Domainname: psag.com / 4 Standorte mit je einem DC (win2000AD) und einem Exchange2000 Einige von euch haben das sicherlich schon hintersich und vielleicht einige tipps oder dokus an die mich wenden könnte. :wink2: Gruss stephan Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 27. Juni 2005 Melden Teilen Geschrieben 27. Juni 2005 Hy Stephan, hmmm..., is natürlich irgendwie jetzt nicht ganz so einfach, mal eben so im Vorbeigehen zu erklären, wie die Migration auf ne neue Umgebung läuft ... :D Mach doch am Besten mal eins: ich habe des Öfteren zu diesem Thema einige Zeilen hier im Forum geschrieben (habe jetzt noch blutige Fingerkuppen ), da ich die letzten Jahre einige Domänen migriert habe. Schau Dir doch bitte mal einfach die Beiträge an, kannst ja nach schroeder750 suchen, meine Einträge sind hauptsächlich zu diesem Thema. Dann brauche ich nix doppelt zu schreiben, O.K. ? Es sind wirklich ne Menge guter Infos dazu in diesem Forum zu finden. Und dann poste mal ein paar genauere Informationen zur Umgebung. Ich habe es jetzt so verstanden, daß Du mit der InPlace-migrierten Domäne nicht zufrieden bist, also am Liebsten parallel eine neue, saubere Domäne hochziehen willst und die ganzen Ressourcen Stück für Stück aus der alten Umgebung in die neue schieben möchtest, richtig ? Die Standorte haben jeweils einen DC schreibst Du, ist das jeweils eine childdomain oder einfach nur ein DC der forest root domain, der draussen steht ? Ist / sind die Domäne(n) im native mode ? Wenn wir uns Stück für Stück an Deine Vorstellungen annähern, können wir Dir garantiert durch die ganze Geschichte durchhelfen... Wenn das so ist, wie ich es jetzt auffasse, müsstest Du zuerst eine neue Domäne mit sauberer DNS-Struktur hochziehen, diese Domäne mit der alten vertrusten und dann mit Tools wie ADMT die Gruppen und Benutzer rüberholen, aber dies incl. SID-History. Anschließend dann die weiteren Server und die Clients. Exchange-Migration ist dann eine Geschichte für sich, da würde ich den alten 5.5er zusammen mit der alten Domäne sterben lassen und in der neuen Domänbe gleich sauber einen auf 2000/2003 aufziehen und mittels ADC die Ressourcen rüberholen. Empfehlung von mir wäre, hier gleich über Windows 2003 AD nachzudenken. Du fasst dann eh jeden Server (und auch die Clients) einmal an... Das sind jetzt mal ganz ganz grob ein paar Schlagwörter, damit wir einen Einstieg finden, O.K ? :D Grüsse schroeder750 Zitieren Link zu diesem Kommentar
stephan.g 10 Geschrieben 27. Juni 2005 Autor Melden Teilen Geschrieben 27. Juni 2005 Hallo schroeder750, ich danke Dir für die zahlreichen infos. "super". ich werde mich mal hinter die bücher und das forum klemmen und mir die entsprechenden infos holen. :D Ich habe es jetzt so verstanden, daß Du mit der InPlace-migrierten Domäne nicht zufrieden bist, also am Liebsten parallel eine neue, saubere Domäne hochziehen willst und die ganzen Ressourcen Stück für Stück aus der alten Umgebung in die neue schieben möchtest, richtig ? Jop das stimmt genau. Die Standorte haben jeweils einen DC schreibst Du, ist das jeweils eine childdomain oder einfach nur ein DC der forest root domain, der draussen steht ? Ist / sind die Domäne(n) im native mode ? Dies sind einfach nur forest der domain. Die Domäne befindet sich nicht im nativ mode. Was die exchange5.5ers angeht so hab ich mich am weekend ein bisschen schlau gemacht und bin auch auf tools wie adc und admt und exmerge gestossen. noch eine frage, wenns dann mal so weit ist und ich eine neu domäne habe :D kann ich die restlichen Memberserver einfache aus der alten domäne nehemen, ip anpassen und in die neue reinnehmen??? gruss stephan Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 27. Juni 2005 Melden Teilen Geschrieben 27. Juni 2005 Hy Stephan, bei den Memberservern kommt es natürlich drauf an, was sie genau für Funktionen haben. Beispiel Exchange (auch wenn das jetzt ein schlechtes Besispiel ist, weil der ja eh einzeln migriert wird): Nimm einen Exchange aus der alten Domäne raus und pack ihn einfach in eine neue Domäne ... das mag der ü-ber-haupt nicht ... :D Bei weiteren Servern also bitte vorher in Ruhe eine Tasse Kaffee schnappen und mal genau drüber nachdenken, was Dir bei einem Entfernen aus der einen (also Verbringen in eine Workgroup) und Integration in die andere Domäne über die Klinge springen könnte. Hier mal ein paar Stichworte zum Abklopfen: - NTFS-Berechtigungen - Freigaben - Datenbanken, die evtl. von Dienstkonten abhängig sind und ähnliche Geschichten... Ganz wichtig ist natürlich, daß die beiden Domänen sauber vertrustet sind und Du die Gruppen und Benutzerrkonten incl. SID-History rüberholst. Sonst nutzen Dir die besten Übernahmen von Berechtigungen und ähnlichem nicht, wenn die Ressource-Server schon in der neuen Domäne stehen und Deine Benutzer, die noch aus der alten Domäne drauf zugreifen, auf die Finger gehauen bekommen... :D Mach Dich mal in Ruhe schlau, bastel Dir vielleicht ein kleines Konzept zurecht und stell es hier mal ansatzweise vor, ist immer besser wenn ein paar mehr Augen drüberwandern... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
stephan.g 10 Geschrieben 27. Juni 2005 Autor Melden Teilen Geschrieben 27. Juni 2005 oki doki ;) danke nochmals....... gruss stephan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.