none
Migration in neue Domäne RRS feed

  • Frage

  • Hallo,

    wir haben derzeit eine Domäne mit Unterstrich (dc_firma.intern) im Namen und einige DNS Dienste bzw. neue Applikationen können damit nicht umgehen. Daher planen wir den Umstieg auf eine neue Domäne (firma.intern).

    Die Domäne läuft heute sowohl in der Domänenfunktionsebene als auch Gesamtstrukturfunktionsebene auf Windows Server 2008 R2. Wir wollen eine neue Domäne auf Windows Server 2016 einrichten.

    Geplant ist ein neuer DC mit Vertrauensstellung zum Jetzigen. Bei der Migration werden wir sicher auf das ADMT zurückgreifen, um zumindest die Benutzer und Gruppen zu übernehmen.

    Vom Dienstleister wurden wir darauf aufmerksam gemacht, dass jeder Benutzer ein neues Profil auf seinem Windows Client erhält, was mich etwas stutzig macht, da ich ja die Profilinformation samt History mit dem ADMT übernehme. Einzig die Clients (Computerkonten) selbst würde ich manuell in die neue Domäne aufnehmen.

    Da wir auch noch eine Office 365 Umgebung nutzen, stellt sich für uns auch die Frage der Anbindung an die neue Umgebung und Integration von Benutzerkonten, da derzeit ja alle auf die jetzige (alte) Domäne zeigen.
    Hat jemand schon solche Erfahrungen gesammelt und kann mir hilfreiche Tipps geben?

    Vielen Dank.

    Chris

    Freitag, 10. August 2018 09:24

Alle Antworten

  • Hi Chris

    Das mit dem _ im Domain Namen ist sicher nicht schön und ich kenne die Problematik(en) nicht genau welche so eine Namensgebung verursachen kann. Aber.. können Deine Applikationen etc. nicht über einen DNS Alias mit der Domain komunizieren? Dann müsstest Du kein Umstieg machen.

    Falls Du diesen aber sowieso, und das würde ich Dir bei 2008R2 empfehlen, eingeplant hast, empfehle ich einen Namen zu wählen der passt. Überlegen könntest Du dir, ob 2016 nötig ist oder du lieber auf 2019 wartest... sonst machst Du die Überung 2mal. Den Updatepfad zu 2019 kenne ich aber nicht. Ob dies ohne "Zwischenschritt" geht oder min. 2012R2 sein muss...

    Betreffend O365. Der Domain Name spielt eigentlich keine Rolle. Du kannst Deinen Usern, Gruppen etc. einen anderen UPN geben. Also anstelle von max.muster@dc_firma@intern vergibst Du einfach einen anderen, z.B. max.muster@firma.com. Ich nehem mal an Du verwendest AAD Connect, dies Sync Service hat mit 2 UPN's kein Problem resp. Du wirst diesen ja schon im AAD oder im Office Portal als Domain hinterlegt haben. Wichtig ist, dass der Name offiziell registrierbar ist.. ich hatte einen 2Stelligen xx.ch... den konnte ich auch nicht registrieren.

    Gruss

    DaHa

    Freitag, 10. August 2018 10:15
  • Hi DaHa,

    danke für die Infos.

    Bei den Applikationen arbeiten wir derzeit über die IP Adressen, das funktioniert soweit. Der neue Name ist dann zukünftig auch kein Problem "firma.intern" und wir können DNS wieder verwenden.

    Im Office365 arbeiten wir schon mit unseren öffentlichen Domänen (firma.com), die wir im AD als Suffixe unter Benutzerprinzipalnamen hinterlegt haben. Der Sync läuft mit div. Regeln über Azure AD Connect. Bin mir noch unsicher, wie wir dann die neue Domäne (als zweite) mit einbinden, ohne das Benutzerkonten bzw. die Zuordnung verloren gehen?

    Dann beschäftigt mich jetzt nur noch die Frage, ob nach der Migration der Benutzerkonten jeder User ein neues Windows Profil auf seinem Client (Windows 7 oder 10) bekommt, nachdem der Domänenname geändert wurde und das Computerkonto umgezogen wurde.

    Vielen Dank für Infos :-)

    Chris

    Freitag, 10. August 2018 12:10