expertenaustausch > microsoft.* > microsoft.german.windows.server.active_directory

MSchueler (09.08.2007, 10:20)
Hallo Newsgroup Mitglieder,
ich habe eine Frage zu einer bestehenden AD-Struktur, welche im "Windows
2000" Gesamtstrukturebene betrieben wird.

Bedingt durch die Insolvenz einer Unternehms-Tochter (weiter Bezeichnet mit
Firma B) muss eine Subdomain (weiter Bezeichnet mit Domain-B) mit Ad Objekten
und Services (DNS, DHCP, RIS, WSUS, SAN-Storage etc.) in eine neue
Root-Domain (weiter Bezeichnet mit Domain C) migriert werden.

Also die Domain [DomainB.DomainA.com] herauslösen in eine [DomainC.com].

Hierzu gibt es ja ein Microsoft Migrationstool womit ich die Objekte
verschieben kann. Ich suche hier nach eine globalen Vorgehensweise da ich
keine Erfahrung zu einer solchen Umstellung besitze.

Vielen Dank schon jetzt für eure Beiträge.

Gruß
M. Schüler
Yusuf Dikmenoglu [MVP] (09.08.2007, 10:46)
Servus,

"MSchueler" wrote:
> Also die Domain [DomainB.DomainA.com] herauslösen in eine [DomainC.com].


das Tool was du suchst. lautet ADMT:


Damit kann man Benutzer- sowie Computerkonten von einer Domäne in eine
andere migrieren. Somit bleibt alles beim alten, was soviel bedeutet, der
Benutzer fährt seinen PC herunter, stöpselt ihn in der neuen Domäne an und
kann sich mit seinem Benutzernamen an der neuen Domäne anmelden und sein
Profil ist weiterhin vorhanden.

Domänencontroller können nicht mit ADMT migriert werden.
Du musst also zuerst die DomäneC.com erstellen.
Um mit ADMT zu migrieren, ist eine Namensauflösung sowie Vertrauensstellung
notwendig.
Im ersten Schritt wird der User und im zweiten der Computer migriert.

Lies dir im o.g. Ling die Whitepapers zum ADMT durch.
MSchueler (09.08.2007, 11:16)
Hallo Yusuf,
danke für den Hinweis.

Das Tool ist mir wie gesagt bekannt. Die User-Objekte oder Comuter-Objekte
hiermit verschieben, sehe ich auch nicht so kritisch.

Wie sieht es mit Servern, Zertifikaten, GPO, Services wie WSUS, etc. aus?

Ein Problem sehe ich jedoch, da aus politischen Gründen die Benutzer in der
neuen Domain (DomainC) schon angelegt wurden und diese schon mit Exchange
arbeiten!
Die Übernahme des Unternehmens erfolgte an einem Wochenende und die
Mitarbeiter arbeiten noch in mit der alten Domain-Accounts [DomainB] und an
Ihren alten Computer.

Wie stelle ich die Namensauflösung her?
An einem vorhandenen DNS Server ein Forward-Eintrag auf die neuen
DNS-Server/Domainnamen?

Gruß
M. Schüler

"Yusuf Dikmenoglu [MVP]" wrote:
[..]
Yusuf Dikmenoglu [MVP] (09.08.2007, 12:06)
"MSchueler" wrote:
> Das Tool ist mir wie gesagt bekannt. Die User-Objekte oder Comuter-Objekte
> hiermit verschieben, sehe ich auch nicht so kritisch.


/Ich/ laut deinen Infos, mitlerweile aber schon (zumindest mit den Benutzern).

> Wie sieht es mit Servern, Zertifikaten, GPO, Services wie WSUS, etc. aus?


Bei den Mitgliedsservern (die auch mit ADMT migriert werden können) wäre ich
vorsichtig, denn es kommt darauf an, welche Dienste bzw. Applikationen auf
den jeweiligen Servern laufen. Dort gilt es erstmal zu prüfen, ob eine
Migration auf solchem Weg möglich ist.

Was die Zertifikate betrifft, müsstest du mal im Internet suchen wie die
genaue Vorgehensweise dabei wäre.

Dank der GPMC (und den Skripten die mitinstalliert werden) kann man z.B. die
GPOs in eine andere Domäne kopieren.


> Ein Problem sehe ich jedoch, da aus politischen Gründen die Benutzer in der
> neuen Domain (DomainC) schon angelegt wurden und diese schon mit Exchange
> arbeiten!


Das ist ein echtes Problem. Wenn die "neuen" Benutzer so wie die alten
Benutzernamen lauten, dann kann man die Migration mit ADMT vergessen.

> Wie stelle ich die Namensauflösung her?
> An einem vorhandenen DNS Server ein Forward-Eintrag auf die neuen
> DNS-Server/Domainnamen?


Unter Windows Server 2003 könnte man z.B. mit einer "bedingten
Weiterleitung" arbeiten. Unter Windows 2000 z.B. mit einer Zonenübertragung.
MSchueler (13.08.2007, 11:14)
Hallo Yusuf,
auch wenn die Frage verrückt erscheint, aber wer weiß was die Programmierer
von Microsoft sich alle einfallen lassen.

Mit Windows 2003 ist ein umbenennen einer Domain möglich. Kann man eine
Sub-Domain umbenennen zu einer Root-Domain und werden dann ggf. auch die
Rollen verschoben?

Gruß
M. Schüler
Yusuf Dikmenoglu [MVP] (13.08.2007, 17:43)
MSchueler wrote:
> auch wenn die Frage verrückt erscheint, aber wer weiß was die
> Programmierer von Microsoft sich alle einfallen lassen.


Sie lassen sich vieles einfallen, aber nur das was Sinn macht ;-).

> Mit Windows 2003 ist ein umbenennen einer Domain möglich.


Korrekt. Bei Windows 2000 musste man die Domäne neu aufsetzen.

> Kann man
> eine Sub-Domain umbenennen zu einer Root-Domain und werden dann ggf.
> auch die Rollen verschoben?


Du kannst nicht eine Sub-Domäne durch umbenennen des
DNS-Domänennamens, zu einer Root-Domäne deklarieren!
Die Root-Domäne bleibt immer die Root-Domäne.
Diese lässt sich aber ebenfalls umbenennen.
Übrigens kann eine Domäne lediglich im Gesamtstrukturfunktionsmodus
"Windows Server 2003" umbenannt werden.

Ähnliche Themen