none
Rückbau übergeordneter Forest RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe bei einem Kunden eine Altinstallation übernommen mit folgender Struktur:

    Es gab mal eine dom1.local als W2k-Domäne (DC nicht mehr vorhanden) unter der dann 4 weitere Domänen (auch W2k) für einzelne Standorte hingen. 3 der alten Child-Domänen wurden zurückgebaut, sodaß jetzt alle in der letzten verbliebenen Childdomäne arbeiten. Diese ist vom Funktionslevel aber immer noch W2k, da zur Hochstufung die übergeordnete Domäne mit hochgestuft werden müsste. Dieses ist aber aufgrund des fehlenden DCs nicht mehr möglich (es gab wohl damals nur einen DC, welcher mal kaputt gegangen ist...).Derzeit wird dort mit einem W2k3-DC (wird in Kürze abgebaut) und 4 W2k12-DCs gearbeitet. Aber ich bekomme halt den Funktionslevel nicht hoch.

    Nun die Frage: Gibt es eine Möglichkeit, die Childdomäne vom Forest zu "lösen" und als alleinige Domäne weiterzubetreiben? Sprich, alle Verbindung zum übergeordneten Forest zurückzubauen, obwohl die Forest-Domäne nicht mehr vorhanden ist? Ich weiß, das eine komplette Neuinstallation sicher das Sauberste wäre, aber bei 20 Servern und 100 Clients auch nicht ganz ohne Aufwand. Habt ihr irgendwelche Tips, wie man das am klügsten lösen könnte?

    Vielen Dank

    Micha Boschke

    Donnerstag, 16. Juni 2016 16:40
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    das ist ganz ganz blöd. Du solltest ein Tool wie Quest (DELL) Migration Manager nehmen, das ohne Trust migrieren kann, und eine Migration durchführen. Bei ein paar Hundert Nutzern ist der Aufwand überschaubar. Wenn bei diesem Kunden auch die Urlaubszeit näher rückt, wären die Sommerferien ein guter Zeitpunkt, denn ganz ohne Downtime wird es nicht gehen.

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 16. Juni 2016 18:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin Michael,

    das herauslösen oder umhängen einer Domain ist nur unter gewissen Rahmenbedingungen möglich

    https://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx

    So ist es beispielsweise nicht supported, wenn Du ein Exchange im Forest hast. Auch mit SCCM und anderen, die sich LDAP Pfade merken, ist das lt. Link nicht supported.

    Wenn Du aber ein Plain-AD implementiert hast, kannst Du unter dem Link den Einsatz des Tools rendom beschrieben finden. Das ist zwar - vergleichsweise - aufwändig, aber wenn DU keine Migration durchführen kannst, geht es per Restructure.

    Ich habe es selbst bislang 6x verwendet, und ich kann nur betonen, dass man wirklich alle der Punkte berücksichtigen muss.

    Wenn Du keinen anderen Weg hast: so geht's.

    Viele Grüße,

    Martin Gudel

      

    Donnerstag, 16. Juni 2016 19:42
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin Michael,

    das herauslösen oder umhängen einer Domain ist nur unter gewissen Rahmenbedingungen möglich

    https://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx

    So ist es beispielsweise nicht supported, wenn Du ein Exchange im Forest hast. Auch mit SCCM und anderen, die sich LDAP Pfade merken, ist das lt. Link nicht supported.

    Wenn Du aber ein Plain-AD implementiert hast, kannst Du unter dem Link den Einsatz des Tools rendom beschrieben finden. Das ist zwar - vergleichsweise - aufwändig, aber wenn DU keine Migration durchführen kannst, geht es per Restructure.

    Ich habe es selbst bislang 6x verwendet, und ich kann nur betonen, dass man wirklich alle der Punkte berücksichtigen muss.

    Wenn Du keinen anderen Weg hast: so geht's.

    Viele Grüße,

    Martin Gudel

      

    Moin,

    in dem vorliegenden Szenario sehe ich ein kleines Problem mit RENDOM ;-)

    Der Domain Naming Operations Master ist aber leider weg. Und den kannst Du aus einer Child Domain heraus auch nicht mal eben seizen...

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.


    Donnerstag, 16. Juni 2016 19:50
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    das ist wohl beim ersten Lesen meiner Aufmerksamkit entgangen. Es stimmt, ohne irgendeinen root DC ist das nach Dokumentation nicht lösbar.

    https://blogs.technet.microsoft.com/instan/2008/11/07/dude-wheres-my-forest-root/

    Grüße,
    Martin

    Donnerstag, 16. Juni 2016 19:58
    |