none
Interforest Migration - Domain eingliedern RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

     

    ich musse eine Domain wie folgt in einen bestehenden Forest integrieren:

    Ist-Zustand:

    Gesamtstruktur 1(2003): Forestrootdomain.contoso.com (parent, 2008R2) , extranet.contoso (child, 2003)

    Namespaces sind getrennt

    Gesamtstruktur2(2008R2): Forestrootdomain.contoso-woanders.com (2008R2)

     

    Sollzustand: Alle drei Domains sollen in einer Gesamtstruktur stehen, parent-child beziehung und Forestrootdomain aus Struktur 1 soll unverändert bleiben, (einzige) Domain aus Struktur 2 soll als eigenständige Domain in der Gesamtstruktur 1 stehen

    Eine Migration in eine einzige Domain steht leider nicht zur debatte (Vorgabe der Geschäftsleitung)

     

    Hat hier jemand erfahrung mit einem derartigen Szenario ?

    Der ADMT Migrationguide ist leider stellenweise etwas widersprüchlich.

    • Bearbeitet Jochen S Dienstag, 1. Februar 2011 09:05 funktionsebenen eingefügt
    Dienstag, 1. Februar 2011 09:00
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Servus,

    > Sollzustand: Alle drei Domains sollen in einer Gesamtstruktur stehen, parent-child beziehung und Forestrootdomain aus Struktur 1 soll unverändert bleiben,
    > (einzige) Domain aus Struktur 2 soll als eigenständige Domain in der Gesamtstruktur 1 stehen

    das bedeutet also, die Domäne "Forestrootdomain.contoso-woanders.com" soll als Subdomäne (oder als eigene Domänenstruktur, Tree?) in die Gesamtstruktur von "Forestrootdomain.contoso.com" mit ADMT migriert werden.

    > Hat hier jemand erfahrung mit einem derartigen Szenario ?

    Klaro. Du erstellst zuerst mit zwei DCs die neue Subdomäne in der Gesamtstruktur "Forestrootdomain.contoso.com", erstellst eine bedingte Weiterleitung im DNS und erstellst anschließend eine Vertrauensstellung. Danach kannst du die Benutzer-, Gruppen- und Computerkonten (Clients und Mitgliedsserver, aber keine DCs!) in die neue Domäne migrieren.

    Einige Anregungen kannst du dir von hier holen:

    [LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen]
    http://blog.dikmenoglu.de/Eine+Dom%c3%a4nenmigration+Durchf%c3%bchren.aspx

     

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Dienstag, 1. Februar 2011 10:50
    |
    Moderator

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Servus,

    > Sollzustand: Alle drei Domains sollen in einer Gesamtstruktur stehen, parent-child beziehung und Forestrootdomain aus Struktur 1 soll unverändert bleiben,
    > (einzige) Domain aus Struktur 2 soll als eigenständige Domain in der Gesamtstruktur 1 stehen

    das bedeutet also, die Domäne "Forestrootdomain.contoso-woanders.com" soll als Subdomäne (oder als eigene Domänenstruktur, Tree?) in die Gesamtstruktur von "Forestrootdomain.contoso.com" mit ADMT migriert werden.

    > Hat hier jemand erfahrung mit einem derartigen Szenario ?

    Klaro. Du erstellst zuerst mit zwei DCs die neue Subdomäne in der Gesamtstruktur "Forestrootdomain.contoso.com", erstellst eine bedingte Weiterleitung im DNS und erstellst anschließend eine Vertrauensstellung. Danach kannst du die Benutzer-, Gruppen- und Computerkonten (Clients und Mitgliedsserver, aber keine DCs!) in die neue Domäne migrieren.

    Einige Anregungen kannst du dir von hier holen:

    [LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen]
    http://blog.dikmenoglu.de/Eine+Dom%c3%a4nenmigration+Durchf%c3%bchren.aspx

     

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Dienstag, 1. Februar 2011 10:50
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Die Domain contoso-woanders.com soll als eigener Tree in die vorhandene Gesamtstruktur integriert werden.
    Donnerstag, 3. Februar 2011 14:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Dann ist die Vorgehensweise dieselbe.

    Du erstellst mit zwei DCs (das können auch VMs sein) den neuen Tree in der Gesamtstruktur "Forestrootdomain.contoso.com" und migrierst die AD-Objekte. Als Migrationswerkzeug kannst du das kostenlose Tool ADMT verwenden, oder wenn du Luxus haben möchtest und das Werkzeug was kosten darf, dann nimmst du Quest.

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Donnerstag, 3. Februar 2011 15:58
    |
    Moderator