totto2 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Hallo zusammen, ich habe ein paar grundsätzliche Fragen zu einer Domänenmigration von Windows 2000 auf ein Windows 2003 ADS, inklusiv des Wechsels von Exchange 2000 auf 2003. Im derzeitigen Windows 2000 ADS laufen zwei DC´s, einer von ihnen als Exchange-Server. Beide sollen durch neue Hardware abgelöst werden. Mir stellt sich direkt zu Anfang die Grundsatzfrage, ob ein Domänen-Update der bestehenden Domäne vorgenommen werden soll oder es besser es ist parallel eine zweite, neue Domäne aufzusetzen. Selbstverständlich liegt klar der vorteil auf der Hand, dass ich im Fehlerfall wieder in meine alte Umgebung zurück wechseln kann. Allerdings könnte ich mir diese Sicherheit auch durch ein Image oder ähnliches zurückholen. Weiterhin soll der alte Domännenname beibehalten werden. Bietet das ADMT-tool (Active Directory Migration Tool) die Option innerhalb gleicher Domänennamen zu migrieren oder muss die Option einer späteren Domänenumbenennung gewählt werden? Bei der migration von Exchange 5.5 auf Exchange 2000 wurde die Datenmigration sämtlicher Exchange-daten mittels Exmerge realisiert. Sollte dieser Weg wieder beschritten werden oder gibt es mittlerweile eine bessere Vorgehensweise bzw. ein neues Tool für diese Problemstellung? Ich bedanke mich bereits an dieser Stelle für alle Informationen die mir zugesandt werden. Gruß toette Zitieren Link zu diesem Kommentar
Tomy Tom 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Wenn beide Server eh durch neue Hardware abgelöst werden, dann würde ich die zwei neuen Server mit dem neuen OS in die bestehende Domäne einbinden. Durch die Replikation der DCs solltest du dann das AD auf den neuen Servern bekommen. Später kannst du dann die Rollen die der Haupt-DC hat auf einen der neuen Server übergeben. Sollte dann nach der Umstellunge beider DCs und Exchange alles korrekt laufen kannst du die alten DCs aus dem Netz nehmen. Zitieren Link zu diesem Kommentar
Pax 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Hallo! Ich habe bei einem Ex-Kunden von mir das auch so gemacht... Neuer Server installiert mit 2003, Domain vorbereitet für 2003 und den neuen DC rein, dann auf dem neuen Rechner Exchange 2003 installiert, alle Postfächer und Connectoren und Ordner rübergeschoben und das alte entfernt.... lief eigentlich ohne Probleme... Wenn man etwas vorhandenes updaten will sollte man bedenken, dass Exchange 2000 nicht auf Windows 2003 Server läuft.... also erst Exchange updaten.... ;) Gruß Zitieren Link zu diesem Kommentar
DerLipper 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 um wieviele User handelt es sich? wir haben die Erfahrung gemaht, das gerade wenn die Domäne älter ist und seien wir mal ehrlich dran rum gespielt wurde, mal ein Schnitt wichtig ist. OK sind das 500 User ist das ein Problem, bei unseren 50 haben wir die User übernommen und sonst alles neu gemacht. Aber ich würde mich meinen beiden vorredner anschließen und es so machen. machen wir bei kunden ebenfalls so. Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Moin moin, da schließe ich mich jetzt mal an und werfe noch eine kleine Warnung in die Runde: Wenn das 2000er AD bereits durch einen Exchange 2000 erweitert wurde muss man VOR der Schemenerweiterung des AD auf Version 2003 (also bevor der erste W2K3 DC überhaupt via dcpromo reingebracht werden kann) die Geschichte mit dem "inetorgpersonprevent" durchziehen. Das adprep.exe vom 2003er Server kann sonst bei der Schemenerweiterung auf 2003 nichts mit den bereits vom Exchange 2K eingebrachten Attributen im AD anfangen und damit fängt man sich Probleme ein... Siehe hier: http://support.microsoft.com/kb/314649 Generell ist es kein Problem, diese Tätigkeiten vorher durchzuführen, die neuen W2K3 DCs nach der Schemenerweiterung ins AD zu bringen, einen neuen Exchange 2003 zu installieren, die Exchange-Ressourcen online zu replizieren (ö.Ordner)/verschieben(Postfächer) und den alten Exchange sauber zu deinstallieren. Danach dann die fsmo-Rollen und die GCs auf die neuen DCs rüberschieben, die beiden alten DCs mit dcpromo raus und das wars dann auch schon. Grüsse schroeder750 Zitieren Link zu diesem Kommentar
totto2 10 Geschrieben 22. Mai 2006 Autor Melden Teilen Geschrieben 22. Mai 2006 Hallo zusammen, erst einmal vielen Dank für die hilfreichen Antworten. Eine weitere Frage stellt sich für uns weiterhin. Wir wollen den neuen Exchange-Server genauso nennen wie den neuen. Selbstverständlich können während der Migration nicht beide Systeme mit dem gleichen Namen im Netz sein. Ist es nach der Abschaltung des alten Exchange möglich den neuen einfach umzubenennen oder gibt es Euerer Erfahrung nach damit Probleme? Und eine spezielle Frage @schroeder750: Du hattest in deinem Beitrag erwähnt, dass man die fsmo-Rollen und die GCs auf die neuen DCs rüber schieben muss. Was meinst Du damit im einzelnen bzw. wie führe ich dies durch? Danke für weitere Infos Gruß toette Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 Moin toette, also zum Umbenennen kann ich Dir nur mein Gefühl sagen, da ich es selber (ich weiß schon warum) bisher nicht gemacht habe: Mach einen Haken dahinter und arbeite mit einem temporären Exchangeserver, auf dem Du die Daten zwischenparkst... Wenn bei einem meiner Kunden un-be-dingt der Name des Exchange gleich bleiben soll, schnappe ich mir eine moderne Workstation und installiere einen temporären Exchangeserver drauf. Danach Replikation der öffentlichen Ordner und Verschieben der Postfächer. Noch den SMTP-Connector entsprechend auf den temporären gezogen und dann den alten deinstalliert. Schon ist der Name wieder frei für die Installation des endgültigen Exchangeservers unter altem Namen... Der Exchange trägt sich in der lokalen Registry und vor allem im AD ein, da nachher mit der Umbenennerei anzufangen... ne Du, lass mal, ich würde mir das nicht geben... Sag mir mal den Grund, warum der neue unbedingt so heißen muss wie der alte ? Wenn Du die Postfächer sauber verschiebst, werden die Outlooks automatisch umkonfiguriert und tragen den neuen bei der ersten Anmeldung selber ein. Die Gegenstellen nach draussen wie Firewall oder Antivirengateway oder ähnliches arbeiten meist mit IP-Adressen und nicht mit dem Namen des Exchangeservers. Und die IP ist nachher relativ schnell wieder auf die alte geändert... Denk mal drüber nach, ob es mit dem alten Namen wirklich sein muss ;) Zum Verschieben der fsmo-Rollen was im nächsten Thread, O.K ? Grüsse schroeder750 Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 So, und jetzt was zu den fsmo-Rollen: Sagen wir mal, die liegen momentan auf dem W2K DC mit Namen "W2KDC1". Du hast einen neuen DC mit W2K3 ins AD gebracht sagen wir mal der heißt "W2K3DC1". Bevor Du die alten (W2K) DCs aus dem Rennen nimmst (und das bitte sauber mit dcpromo), musst Du natürlich die fsmo-Rollen auf die neuen Verschieben. Hierzu machst Du folgendes: - Auf dem W2K3DC die Support-Tools installieren (Liegen auf der CD im Verzeichnis \Support\Tools) - DOS-Box öffnen, Eingabe "netdom query fsmo" Jetzt bekommst Du alle 5 fsmo-Rollen angezeigt und siehst, daß sie auf nem W2KDC liegen. - Weitere DOS-Box öffnen und folgende Eingaben: "ntdsutil" "roles" "connections" "connect to server W2K3DC1" (hier natürlich den echten Namen eintragen) "quit" "transfer Domain Naming Master" "transfer RID Master" "transfer PDC" "transfer Infrastructure Master" "transfer Schema Master" "quit" "quit" - Wieder den "netdom query fsmo" absetzen und sich freuen, daß die Rollen jetzt alle auf dem W2K3DC1 liegen ... :D Global Katalog: - Managementkonsole öffnen - Snap-In "Active Directory Standorte und Dienste" hinzufügen - Unter "Sites" => "Standardname des erste Standortes" => "Servers" den jeweiligen Server erweitern und mit der rechten maustaste auf "NTDS-Settings" klicken. - Hier bei den neuen (W2K3)DCs einen Haken setzen bei "globaler Katalog" - Bei den alten (W2K)DCs, die entfernt werden sollen, den haken entsprechend entfernen. Jetzt können die alten DCs mit "dcpromo" sauber aus dem AD entfernt werden. Ich hoffe, Du kannst damit was anfangen und ich hab´s nicht zu wirr geschrieben... :p Grüsse und viel Erfolg schroeder750 Zitieren Link zu diesem Kommentar
totto2 10 Geschrieben 26. Mai 2006 Autor Melden Teilen Geschrieben 26. Mai 2006 Guten Morgen, die Beschreibung ist sehr gut und ausführlich. Ich konnte sie in meiner Testumgebung ohne Probleme umsetzen. Bezüglich des Namens werde ich wohl die Strategie mit dem temporären Exchange Server verfolgen. Das hört sich nach der einfachsten Lösung an. Über die Tests werde ich weiter in diesem Thread informieren. Ein weitere Frage stellt sich für mich jedoch. Ich würde gerne in der neuen ADS Umgebung gleichzeitg zur Migration einen zweiten DNS-Server in Betrieb nehmen. Kann ich einfach einen DC installieren und dort DNS Dienst installieren? Findet er die Infos über die ADS-Installtion automatisch oder sind nachbereitende Schritte nötig? Wie sind Eure Erfahrungen mit dem Tool PFmigrate? Gruß totto2 Zitieren Link zu diesem Kommentar
Tschiki 10 Geschrieben 30. Mai 2006 Melden Teilen Geschrieben 30. Mai 2006 Sag mir mal den Grund, warum der neue unbedingt so heißen muss wie der alte ? Wenn Du die Postfächer sauber verschiebst, werden die Outlooks automatisch umkonfiguriert und tragen den neuen bei der ersten Anmeldung selber ein. Funktioniert das tatsächlich so einfach - ich kann mich erinnern das in unserer Firma die Exchange Server migriert wurden und bei uns die Telefone geglüht habe, weil die Exchange Server nicht auf den Ol-Client umgestellt wurde. Mussten anfangs alles manuell ändern. Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 4. Juni 2006 Melden Teilen Geschrieben 4. Juni 2006 Moin moin, bin gerade erst wieder aus nem Kurzurlaub zurück, daher jetzt erst die Antworten :D @totto2: Freut mich, wenn mein Geschreibsel Dir ein bischen weiterhelfen konnte ;) Zum 2. DNS-Server: Wenn die Forward- und Reverse-Lookupzonen ins AD integriert sind (Rechtsklick, Eigenschaften der Zone), werden diese Informationen an alle DCs weitergegeben. DCs, die keine DNS-Server sind, bekommen halt hier ein wenig "Datenmüll" rüberrepliziert, mit dem sie eben nix anfangen können, was aber weiter nicht schlimm ist. Wenn Du einen weiteren DC aufsetzt und auf diesem die DNS-Dienste installierst und aktivierst, wird dieser als DNS-Server für die Clients zur Verfügung stehen, ohne daß Du großartig weitere Schritte durchführen musst. @Tschiki: Ich habe damit bei vielen Exchange-Migrationen, egal ob nun von 5.5 auf 200x oder innerhalb der 200xer-Fraktion eigentlich nie Probleme gehabt. Namensauflösung der Server vom Client aus muss halt sauber funktionieren... Man sollte halt damit rechnen, daß Leute, die zum Zeitpunkt der Verschiebung ihres Postfaches Outlook geöffnet haben, etwas merkwürdige Meldungen bekommen (Client-Vorgang fehlgeschlagen, keine Berechtigung u.ä.), normalerweise legt sich das aber nach wenigen Minuten und einem Outlook-Neustart. Manchmal ist es evtl. wegen anderer Randbedingungen notwendig, den alten Exchangeserver sehr schnell aus dem Rennen zu nehmen, ohne daß es alle Clients mitbekommen haben, dann kann man auch zu einem kleinen DNS-Trick greifen: Man setze einen Alias im DNS, der beim Namen des alten Exchangeservers auf die IP des neuen verweist, dann fluppt das auch wieder. Natürlich will man diesen Alias irgendwann mal wieder entfernen, dann greifen die Clients natürlich ins Leere und man muss per Hand dran, aber das sind so die Extremfälle, wenn der alte Exchange schon so tot ist, daß er schnell aus dem Rennen genommen werden muss... Zum ursprünglichen Pronlem von totto2 wäre die beste Lösung ohnehin die, den Usern zu sagen, daß ab Freitag Nachmittag bis Montag Morgen der Exchange nicht zur Verfügung steht (falls möglich...). Dann schiebt man eine Wochenendschicht, parkt die Daten mittels sauberem Verschieben und Replizieren auf einem Temp-Exchange und baut am gleichen Wochenende den neuen Exchange mit dem ursprünglichen Namen wieder auf. Montag morgen melden sich die Clients wieder bei einem Exchange mit dem alten Namen an und merken nicht einmal, daß es ein neuer ist... :suspect: Grüsse schroeder750 Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 5. Juni 2006 Melden Teilen Geschrieben 5. Juni 2006 @totto: Meine Erfahrungen mit PFMigrate sind durchweg positiv. Es gilt aber nicht nur PFMigrate anzuwerfen, sondern RUS anzupassen und noch so die eine oder andere Kleinigkeit im Auge zu behalten: http://www.msxfaq.de/migration/20002003mig.htm http://www.msxfaq.de/tools/pfmigrate.htm @Tschiki: von welcher Outlook-Version redest Du denn, wenn Du von manuellen Änderungen redest? Wenn Du z.B. Outlook 97 meinst ... damals ging das noch nicht, aber bei Outlook 2003 funzt das prima. http://www.msxfaq.de/clients/olkundgc.htm grüße dippas Zitieren Link zu diesem Kommentar
totto2 10 Geschrieben 7. Juni 2006 Autor Melden Teilen Geschrieben 7. Juni 2006 Danke für Eure Tipps, ich werde pfMigrate jetzt doch nicht einsetzen, sondern einfach die Geschichte über den Import und Export über eine pst-Datei abwickeln. Die weiteren Tests sind bis jetzt erfolgreich verlaufen. Wir werden die Vorgehensweise jetzt noch einmal durchspielen und dann die Migration durchführen. Ich melde mich wieder. toette Zitieren Link zu diesem Kommentar
totto2 10 Geschrieben 14. August 2006 Autor Melden Teilen Geschrieben 14. August 2006 Die Migration ist erfolgreich durchgeführt. An dieser Stelle noch einmal vielen Dank für die Tipps. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.