none
AD-Migration von Server 2003 nach 2008 SP2 am entfernten Standort RRS feed

  • Frage

  • Hallo zusammen,

    Infos zur geplanten AD-Migration von Server 2003 nach 2008 SP2 (nicht R2) gibt es ja genug. Bei mir kommt noch eine Besonderheit dazu: Der neue Server 2008 befindet sich an einem anderen Standort. Beide Standorte sind durch ein VPN (via Fritz.box) miteinander verbunden.

    Sind hier zusätzliche Probleme zu erwarten? Worauf sollte ich zusätzlich achten?

    Gruß
    (Woly)

    Freitag, 6. August 2010 09:51

Antworten

  • Servus,

    > Sind hier zusätzliche Probleme zu erwarten?

    nein, nicht wenn das Routing stimmt und eine Firewall die notwendigen Ports sperrt.

    >  Worauf sollte ich zusätzlich achten?

    Das du weißt was du tust. ;-Þ

    [LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen]
    http://blog.dikmenoglu.de/Einen+Zus%c3%a4tzlichen+DC+In+Die+Dom%c3%a4ne+Hinzuf%c3%bcgen.aspx


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Freitag, 6. August 2010 09:58
    Moderator
  • Hallo,

    die Frage dabei ist, wie Du migrieren willst oder vielleicht willst Du ja nur aktualisieren. Wichtig dabei ist, das die VPN Verbindung stabil ist. Wenn ich bei Dir Fritzbox lese, dann vermute ich, das es ein normaler ADSL Strick zwischen den Standorten ist. Das ist wiederum fast schon ein KO Kriterium. Dir könnte beispielsweise bei einer Migration mit ADMT die 24 Stunden Zwangstrennung in den Weg kommen. Dadurch würde Dir dann die Migration um die Ohren fliegen. Außerdem ist ADMT sehr RPC lastig. Das macht über ein dünnes VPN mit hohen Latenzen keinen Spaß.

    Das Hinzufügen von einem weiteren DC zu einer bestehenden Windows 2003 Domäne sehe ich eher als unkritisch. Dort würde ich die Schemaerweiterung über RDP auf dem 2003 DC durchführen. Danach könntest Du am Remotestandort "dcpromo" ausführen.

    Solange Du aber nicht genau beschreibst, was Du im Detail vorhast, ist das alles nur tappen im Dunkeln;-).

    Viele Grüße

    Frank Röder

     


    -- Frank Röder MVP Directory Services blog.iteach-online.de --
    Samstag, 7. August 2010 09:12

Alle Antworten

  • Servus,

    > Sind hier zusätzliche Probleme zu erwarten?

    nein, nicht wenn das Routing stimmt und eine Firewall die notwendigen Ports sperrt.

    >  Worauf sollte ich zusätzlich achten?

    Das du weißt was du tust. ;-Þ

    [LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen]
    http://blog.dikmenoglu.de/Einen+Zus%c3%a4tzlichen+DC+In+Die+Dom%c3%a4ne+Hinzuf%c3%bcgen.aspx


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Freitag, 6. August 2010 09:58
    Moderator
  • Hallo,

    die Frage dabei ist, wie Du migrieren willst oder vielleicht willst Du ja nur aktualisieren. Wichtig dabei ist, das die VPN Verbindung stabil ist. Wenn ich bei Dir Fritzbox lese, dann vermute ich, das es ein normaler ADSL Strick zwischen den Standorten ist. Das ist wiederum fast schon ein KO Kriterium. Dir könnte beispielsweise bei einer Migration mit ADMT die 24 Stunden Zwangstrennung in den Weg kommen. Dadurch würde Dir dann die Migration um die Ohren fliegen. Außerdem ist ADMT sehr RPC lastig. Das macht über ein dünnes VPN mit hohen Latenzen keinen Spaß.

    Das Hinzufügen von einem weiteren DC zu einer bestehenden Windows 2003 Domäne sehe ich eher als unkritisch. Dort würde ich die Schemaerweiterung über RDP auf dem 2003 DC durchführen. Danach könntest Du am Remotestandort "dcpromo" ausführen.

    Solange Du aber nicht genau beschreibst, was Du im Detail vorhast, ist das alles nur tappen im Dunkeln;-).

    Viele Grüße

    Frank Röder

     


    -- Frank Röder MVP Directory Services blog.iteach-online.de --
    Samstag, 7. August 2010 09:12
  • Hallo Frank,

    es hat geklappt! Glücklicherweise gab es keine Zwangstrennung oder ähnliches ;-) Ich habe jetzt an einem Standort einen Server 2003 als DC und an einem anderen Standort einen Server 2008 ebenfalls als DC.

    Gruß
    (Woly)

    Montag, 9. August 2010 18:46
  • Hallo,

    danke für das Feedback.

    Viele Grüße

    Frank


    -- Frank Röder MVP Directory Services blog.iteach-online.de --
    Dienstag, 10. August 2010 07:57