Bethanien 10 Geschrieben 14. März 2006 Melden Teilen Geschrieben 14. März 2006 Hallo! Ich möchte gerne einen bestehenden AD Forest auflösen und in einen anderen als neue Domainstruktur wieder einfügen. Wie kann ich das bewerkstelligen? Folgendes ist die Ausgangssituation: Zur Zeit existieren zwei komplexe Firmennetzwerke in denen jeweils ein AD Forest mit je einer Domäne (Win2k3 DC's) gehostet wird. In beiden Netzen existieren Mailserver (Exchange 2003), Datenbankserver, Proxys und diverese andere Diensteserver. Jetzt ist das Problem, dass die beiden Einrichtungen eng zusammenarbeiten sollen. Vor allem ein Austausch von Exchangeinformationen (Kalendereinträge von Mitarbeitern) muss in beiden Einrichtungen möglich sein. Wenn ich Exchange richtig verstanden habe ist so ein Austausch nur in einer Exchange Organisation möglich. Und eine Exchangeorganisation bezieht sich auf einen AD Forest und kann nicht forest-übergreifend arbeiten. Ergo müssen sich beide Domänen in einem Forest "treffen". Die ganzen Replicationstools funktionieren ja nur wenn man eine Exchange 5.5 Organisation mit einer AD Exchange Organisation abgleichen will. Soweit richtig? Da nach der Migration die ganzen vergebenen Rechte (z.B. Verzeichnisfreigaben, Datenbankberechtigungen, etc.) und Dienste (z.B. Anmeldescripts) wieder funktionieren sollen, wird eine Migration der Benutzer, Gruppen und Computer sicherlich nicht ausreichend sein, oder? Daher meine Frage, kann man eine komplette Domäne (inkl. Domännamen) von einem Forest in einen anderen "verschieben" und dabei alle vergebenen Rechte und den Domännamen behalten oder muss ich in dem Zielforest erst eine entsprechende Domäne erstellen, alle Benutzer, Computer, etc. migrieren und dann die Berechtigungen neu vergeben - prich eine dritte Domäne anlegen und die aufzulösende Domäne dort neu abbilden? Wenn jemand für mich einen Lösungsansatz und eine grobe Schritt für Schritt Anleitung hat, würde ich mich freuen. Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 15. März 2006 Melden Teilen Geschrieben 15. März 2006 zuerst benötigst du eine forestvertrauenstellung ! danach kannst du die daten mit movetree verschieben. um die user zu migieren, benötigst du eine zieldomäne ! also ist hier eine aufwendige vorplanung wichtig ! um wie viele user handelt es sich denn ? Zitieren Link zu diesem Kommentar
Bethanien 10 Geschrieben 15. März 2006 Autor Melden Teilen Geschrieben 15. März 2006 Hallo! das mit der Vertreuensstellung ist klar ... als zweites movetree anwenden und als drittes die User etc. migrieren ... habe ich das jetzt so richtig verstanden? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.