none
Umbenennen einer Domäne mit Server 2003 und 2008 RRS feed

  • Frage

  • Hallo zusammen

     

    Ein Kunde von mir möchte unbedingt seine AD Domäne umbenennen. Im Moment läuft die Domäne in der Win 2000 Funktionsebene, da noch ein W2k-DC vorhanden ist. Dieser wird aber in einem ersten Schritt durch einen Windows 2008 R2 DC ersetzt. Weiter ist ein Win 2003 DC mit Exchange 2007 vorhanden.

     

    Nun meine Frage:

    Es gibt ja Tools zum Umbenennen einer Windows 2003 Domäne. Auch habe ich gelesen, das der Server 2008 diese Tools gleich mitbringt. Funktionieren beide Tools, wenn die Domäne im 2003 Funktionsmodus läuft? Oder können nur die Tools für 2003 verwendet werden? Funktionieren dann diese für den 2008 Server?

     

    Es ist noch nicht sicher, ob ich die Umbenennung durchführen werde, da ich von Problemen mit Exchange 2007 gelesen habe. Jetzt suche ich Argumente, um den Kunden von dieser Idee abzubringen...

     

    Vielen Dank für ein paar Infos!

    Liebe Grüsse

    Serge Panchard

    Mittwoch, 30. März 2011 20:57

Antworten

  • > Jetzt soll ein weiterer Teil dazukommen und man hat sich überlegt, dass man eine Haupt-Domäne für alle macht und die Firmenteile als
    > Subdomain abbildet, also Firmenteil1.Firma.local, Firmenteil2.Firma.local, ... .

    Ihr möchtet also eine leere Root-Domäne erstellen und unterhalb davon Subdomänen. Kann man natürlich machen, aber ob das das optimale Design ist, wäre noch zu klären.

    Der Nachteil bei mehreren Domänen innerhalb einer Gesamtstruktur ist:

    - Bei mehreren Domänen ist der adminstrative Aufwand (Updates, Virenscanner usw.) höher, da auch jede Domäne wegen der Ausfallsicherheit mindestens zwei DCs haben sollte.
    - Dadurch entstehen höhere Hardware- sowie Lizenzkosten.
    - Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
    - Jede Domäne muss gesichert werden (Backup).

    Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Wobei das letztendlich nur mit getrennten Gesamtstrukturen und nicht mit mehreren Domänen innerhalb einer Gesamtstruktur zu regeln ist.

    Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien (bis einschließlich Windows Server 2003) anwenden. Ab Windows Server 2008 gibt es die "Password Settings Objects, kurz PSOs".

    Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss. Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration. Weniger DCs sind notwendig und somit auch weniger Hardware- sowie Lizenzkosten.

    Ich persönlich tendiere gerne - wann immer möglich - zu dem Ein-Domänen-Modell, aber das kommt immer auf die Gegebenheiten des Kunden darauf an.

    Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen.

    > Kann man die jetzige Domäne (z.B. Firmenteil1.local) einfach unter die neue Domain Firma.local migrieren?

    Ja, kann man. Aber für eine Migration wird eine Namensauflösung benötigt. Diese könnte man ab Windows Server 2003 einfach durch eine bedingte Weiterleitung einrichten. Des Weiteren wird eine Vertrauensstellung benötigt. Aber bevor eine Vertrauensstellung vom Local Security Authority (LSA) Prozess erstellt wird, prüft dieser die Eindeutigkeit folgender Auflistung:

    1.) Den NetBIOS Namen der Domäne
    2.) Den Fully Qualified Domain Name (FQDN) der Domäne
    3.) Die Security Identifier (SID) der Domäne

    Diese drei Punkte müssen eindeutig sein, da ansonsten keine Vertrauensstellung zu Stande kommt.

    Die Migration selbst könnte man dann mit dem kostenlosen Microsoft Tool "ADMT" durchführen.

    [LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen]
    http://blog.dikmenoglu.de/Eine+Dom%c3%a4nenmigration+Durchf%c3%bchren.aspx


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Mittwoch, 6. April 2011 10:51
    Moderator
  • Servus,

    > Funktionieren beide Tools, wenn die Domäne im 2003 Funktionsmodus läuft?
    > Oder können nur die Tools für 2003 verwendet werden? Funktionieren dann diese für den 2008 Server?

    es funktioniert mit beiden Versionen von RENDOM, jedoch solltest du RENDOM vom aktuellsten OS verwenden.

    > Jetzt suche ich Argumente, um den Kunden von dieser Idee abzubringen...

    Dieses sollte reichen: Das Umbenennen einer Domäne in der sich ein Exchange Server 2007 oder Exchange Server 2010 im Einsatz befindet,
    wird seitens Microsoft *nicht supportet*. Das Umbenennen einer Domäne ist nur mit Exchange 2003 SP* supportet.

    [The Microsoft Exchange System Attendant service does not start on a computer that is running Exchange Server 2007 after you rename a Windows
    Server 2003 domain]
    http://support.microsoft.com/kb/925822/en-us


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Mittwoch, 30. März 2011 21:19
    Moderator

Alle Antworten

  • Servus,

    > Funktionieren beide Tools, wenn die Domäne im 2003 Funktionsmodus läuft?
    > Oder können nur die Tools für 2003 verwendet werden? Funktionieren dann diese für den 2008 Server?

    es funktioniert mit beiden Versionen von RENDOM, jedoch solltest du RENDOM vom aktuellsten OS verwenden.

    > Jetzt suche ich Argumente, um den Kunden von dieser Idee abzubringen...

    Dieses sollte reichen: Das Umbenennen einer Domäne in der sich ein Exchange Server 2007 oder Exchange Server 2010 im Einsatz befindet,
    wird seitens Microsoft *nicht supportet*. Das Umbenennen einer Domäne ist nur mit Exchange 2003 SP* supportet.

    [The Microsoft Exchange System Attendant service does not start on a computer that is running Exchange Server 2007 after you rename a Windows
    Server 2003 domain]
    http://support.microsoft.com/kb/925822/en-us


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Mittwoch, 30. März 2011 21:19
    Moderator
  • Vielen Dank für die Antwort. Das KB-Dokument sollte Argument genug sein...

    Denke, das Topic ist damit gelöst.

    Mittwoch, 30. März 2011 21:30
  • Hallo,

     

    gilt das auch für ein Verschieben/Migrieren einer Domain unter eine Neue?

    Wir haben zur Zeit 2 Domänen in einer gemeinsamen Gesamtsruktur. Das möchten wir in absehbarer Zeit ändern und die beiden Domänen unter einer Hauptdomain ansiedeln.

    • Dom1. local + Dom2.local > Dom1.Haupdom.local + Dom2.Haupdom.local

    In Dom1 gibt es einen Ex2003 und einen Ex2010, in Dom2 nur einen Ex2003.

    Gedacht ist, eine neue Domäne in der Gesamtstruktur anzulegen und die beiden bestehenden unter diese zu verschieben/migrieren.

    Ist das so machbar oder gibt es da Probleme bezüglich Exchange?

     

    Danke

    René Hubert

    Systemadministrator

    DRK KH Lichtenstein g

    • Bearbeitet Hubi Dienstag, 5. April 2011 17:43
    Dienstag, 5. April 2011 06:38
  • Servus,

    in der IT ist vieles möglich. ;-)
    Aber warum sollen beide bestehenden Domänen, in einer neuen Gesamtstruktur in separate Domänen migriert werden?
    Warum nicht beide Domänen in *eine* Domäne migrieren. Innerhalb einer Gesamtstruktur kann man dann *eine* Exchange Org betreiben.


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Dienstag, 5. April 2011 16:53
    Moderator
  • Hallo,

     

    Wir waren vor paar Jahren 2 Firmen. Dann hat uns die eine Firma aufgekauft. Wir hatten schon eine AD, die andere Firma hat erst später damit angefangen. Da hat man das mit 2 Domänen in einer Gesamtstruktur gemacht. Jetzt soll ein weiterer Teil dazukommen und man hat sich überlegt, dass man eine Haupt-Domäne für alle macht und die Firmenteile als Subdomain abbildet, also Firmenteil1.Firma.local, Firmenteil2.Firma.local, ... . 

    Kann man die jetzige Domäne (z.B. Firmenteil1.local) einfach unter die neue Domain Firma.local migrieren?

     

    Danke

    René Hubert

    Systemadministrator

    DRK KH Lichtenstein gGmbH

    Dienstag, 5. April 2011 17:43
  • > Jetzt soll ein weiterer Teil dazukommen und man hat sich überlegt, dass man eine Haupt-Domäne für alle macht und die Firmenteile als
    > Subdomain abbildet, also Firmenteil1.Firma.local, Firmenteil2.Firma.local, ... .

    Ihr möchtet also eine leere Root-Domäne erstellen und unterhalb davon Subdomänen. Kann man natürlich machen, aber ob das das optimale Design ist, wäre noch zu klären.

    Der Nachteil bei mehreren Domänen innerhalb einer Gesamtstruktur ist:

    - Bei mehreren Domänen ist der adminstrative Aufwand (Updates, Virenscanner usw.) höher, da auch jede Domäne wegen der Ausfallsicherheit mindestens zwei DCs haben sollte.
    - Dadurch entstehen höhere Hardware- sowie Lizenzkosten.
    - Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
    - Jede Domäne muss gesichert werden (Backup).

    Bei mehreren Domänen wären die Vorteile, wenn man z.B. unterschiedliche DNS-Namensräume haben möchte. Oder unterschiedliche Administratoren sollen "nur" ihre eigene Domäne verwalten und nur dort der Admin sein. Wobei das letztendlich nur mit getrennten Gesamtstrukturen und nicht mit mehreren Domänen innerhalb einer Gesamtstruktur zu regeln ist.

    Mit mehreren Domänen kann man unterschiedliche Kennwortrichtlinien (bis einschließlich Windows Server 2003) anwenden. Ab Windows Server 2008 gibt es die "Password Settings Objects, kurz PSOs".

    Der Vorteil einer Domäne wäre z.B. das man nur eine DNS-Zone/Domäne verwalten muss. Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration. Weniger DCs sind notwendig und somit auch weniger Hardware- sowie Lizenzkosten.

    Ich persönlich tendiere gerne - wann immer möglich - zu dem Ein-Domänen-Modell, aber das kommt immer auf die Gegebenheiten des Kunden darauf an.

    Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen.

    > Kann man die jetzige Domäne (z.B. Firmenteil1.local) einfach unter die neue Domain Firma.local migrieren?

    Ja, kann man. Aber für eine Migration wird eine Namensauflösung benötigt. Diese könnte man ab Windows Server 2003 einfach durch eine bedingte Weiterleitung einrichten. Des Weiteren wird eine Vertrauensstellung benötigt. Aber bevor eine Vertrauensstellung vom Local Security Authority (LSA) Prozess erstellt wird, prüft dieser die Eindeutigkeit folgender Auflistung:

    1.) Den NetBIOS Namen der Domäne
    2.) Den Fully Qualified Domain Name (FQDN) der Domäne
    3.) Die Security Identifier (SID) der Domäne

    Diese drei Punkte müssen eindeutig sein, da ansonsten keine Vertrauensstellung zu Stande kommt.

    Die Migration selbst könnte man dann mit dem kostenlosen Microsoft Tool "ADMT" durchführen.

    [LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen]
    http://blog.dikmenoglu.de/Eine+Dom%c3%a4nenmigration+Durchf%c3%bchren.aspx


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Mittwoch, 6. April 2011 10:51
    Moderator
  •  

    Danke für die Antwort. Hat mir sehr weitergeholfen. Ich würde auch zum 1-Domänen-Modell tendieren, aber ich hab das nich zu entscheiden. Ich kann nur das pro und contra auflisten. Aber eigentlich ist das schon fast entschieden.

    > - Bei mehreren Domänen ist der adminstrative Aufwand (Updates, Virenscanner usw.) höher, da auch jede Domäne > wegen der Ausfallsicherheit mindestens zwei DCs haben sollte.
    > - Dadurch entstehen höhere Hardware- sowie Lizenzkosten.
    > - Jeder DC sollte/muss vor Ort physikalisch geschützt sein.
    > - Jede Domäne muss gesichert werden (Backup).

    • Ist bei uns schon erfüllt.

    > Evtl. solltet ihr euch dazu einen Dienstleister zur Seite holen.

    • Das hatten wir auch so angedacht.

    Noch mal vielen Dank.

     

    René Hubert

    Systemadministrator

    DRK KH Lichtenstein gGmbH

    Mittwoch, 6. April 2011 17:14