Remove From My Forums

Domänenname wechseln

Frage
0

Anmelden

Hallo NG

Ich wurde mit dem Projekt beauftragt und wollte mal eure Meinung noch bei Rate ziehen.

Wir sind mittlerweilen eine Grössere Company geworden. Der jetzige AD-Domänen Name soll in eine bestehende integriert werden. An was muss ich alle denken?

Oder hat jemand einen Link für eine Step by Step Anleitung dazu? Mir ist klar das dies nicht abschliessend sein kann, da jede AD andere Komponenten enthält.

Gruss Eric

Donnerstag, 2. November 2017 14:10

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Moin,

die Aufgabenstellung "Der jetzige AD-Domänen Name soll in eine bestehende integriert werden." ist nicht ganz klar. Kannst Du das bitte präzisieren?

Wovon ich Dir jetzt schon abraten kann, ist eine Umbenennung der Domäne. Wenn Exchange im Spiel ist, wird das sowieso nicht gehen. Ansonsten ist es wohl eine Migration wie jede andere - neuer Forest, d.h. neue Exchange-Org (falls ihr Exchange einsetzt), Vertrauensstellung und sehr viel Sorgfalt.

Aber wenn Du die Aufgabenstellung nochmal präzisierst und uns mitteils, was für Systeme ihr derzeit im AD betreibt, können wir sicher auch konkretere Hinweise geben.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

Donnerstag, 2. November 2017 14:31

Antworten

|

Zitieren
0

Anmelden

Hallo Evgenij

Ok ich probier's mal. Die AD 1 wird den Namen der AD 2 erhalten. Ein Exchange ist keiner dabei. Dieser ist bereits bei der AD. Wir setzten Windows Server2012 r2 ein drei Stück am Standort A. Die Standorte B,C und D haben jeweils einen DC vor Ort welcher auch gewechselt werden muss. Dies kann ich aber dann wohl gleichen Falls mit einem neuen Server verbinden, aber noch nicht 100% bewilligt.

Weiter haben wir Synology NAS im Einsatz, welche auch gewechselt werden müssen. Das macht mir aber weniger Kummer, als die ganzen User, Gruppen und Berechtigungen zu zügeln.

Dazu kommt, dass die User in der AD 2 nicht die selben Usernamen verwenden. Sprich in der AD a sind es die User ABoll und in AD B Andreas.Boll.

Ich hoffe dies ist ein bisschen klarer. Danke für deine / eure Hilfe

Eric

Donnerstag, 2. November 2017 14:48

Antworten

|

Zitieren
0

Anmelden
Moin,

verstehe ich immer noch nicht 100%. Ich versuch's mal wiederzugeben:

es gibt zwei Domänen, AD1.local und AD2.intern
sie haben für User eine unterschiedliche Namenskonvention
die User aus AD1 sind bereits in AD2 angelegt, da dort die Exchange-Organisation für alle implementiert ist. Die Namenskonvention ist allerdings unterschiedlich. Es befinden sich in AD2 auch weitere User, die keinen AD1-Bezug haben.
AD1 soll abgeschafft werden, so dass alles in AD2 spielt

Soweit richtig?
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
Donnerstag, 2. November 2017 19:41

Antworten

|

Zitieren
0

Anmelden
Moin,

verstehe ich immer noch nicht 100%. Ich versuch's mal wiederzugeben:

es gibt zwei Domänen, AD1.local und AD2.intern RICHTIG
sie haben für User eine unterschiedliche Namenskonvention RICHTIG
die User aus AD1 sind bereits in AD2 angelegt,NEIN da dort die Exchange-Organisation für alle implementiert ist. XCH liegt bei einer dritten AD Die Namenskonvention ist allerdings unterschiedlich. RICHTIG muss von AD2 übernommen werden Es befinden sich in AD2 auch weitere User, die keinen AD1-Bezug haben. RICHTIG bis anhin haben wir die User der AD2 mittels neuen Gruppen in der AD1 für Filezugriff in der AD01 berechtigt
AD1 soll abgeschafft werden, so dass alles in AD2 spielt SUPER RICHTIG

Soweit richtig?

Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
Freitag, 3. November 2017 06:36

Antworten

|

Zitieren
0

Anmelden

Moin,

hmmm. Sieht für mich nach einer typischen ADMT-Migration mit Anpassung der Namenskonvention aus. Falls Linked Mailboxes betrieben werden, müssten sie neu verknüpft werden.

Step by Step ist hier sehr gut beschrieben: https://blog.thesysadmins.co.uk/admt-series-1-preparing-active-directory.html Ob das Deine Migration zu 100% abdeckt, können wir im Forum bestimmt nicht abschließend beurteilen.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

Freitag, 3. November 2017 07:50

Antworten

|

Zitieren
0

Anmelden

Danke für deine Rückmeldungen

Ich werde dich sicherlich noch ein paar mal kontaktieren deswegen.

Schönes Weekend

Freitag, 3. November 2017 09:23

Antworten

|

Zitieren
0

Anmelden

Hallo Evgenij

Ich bin dabei das ADMT Tmigguide PDF zu lesen. Bei der Version 3.2 steht nichts von Windows 8.1 und Windows 10 Computern. Benötige ich für die Migration einen anderen Vorgang?

Gruss

Eric

Montag, 6. November 2017 09:43

Antworten

|

Zitieren
0

Anmelden

Moin,

einen "anderen Vorgang" gibt es seitens Microsoft nicht. Es gibt bei Windows 8.1 + 10 bekannte Probleme mit Modern Apps (https://support.microsoft.com/en-us/help/3145204/windows-app-cannot-start-after-admt-3-2-security-translation-runs-in-w) für die man eine Lösung suchen muss, ansonsten Quest Migration manager for AD oder ForensIT ProfileWiz, kosten aber beide Geld.

Ich würde evtl. probieren, ob das Thema sich mit USMT umgehen lässt, konnte dazu jetzt auf die schnelle keine positive Aussage finden.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

Montag, 6. November 2017 14:30

Antworten

|

Zitieren