Discussion:
Exchange Postfach auf neue Domäne migriren.
(zu alt für eine Antwort)
Andy
2005-08-24 12:48:02 UTC
Permalink
Hallo NG.

Ich stehe hier vor einer Grossen Aufgabe bei einem Kunden und suche
euren Rat.

Ich muss Demnächst ein zerstörte Domäne mit 150 User neu Aufbauen.
Durch ein schlechte Behandlung der IT und ungenügendem Schutz Systemen
waren alle Systeme derart stark von Viren Befallen das ich den Schaden
nicht Komplett eleminiren konnte. Die Domäne ist im Moment Stabil, das
kann sich aber schnell wider ändern.

In der Besagten Domäne steht ein Demolierter Exchange den ich auf der
neuen Domäne übernehmen muss. Das heilsst nur Userpostfächer sowie
Oeffentliche Ordner und User Einstellungen.

So fern es mir möglich ist kommt Ideal Migration von Point dev zum
Einsatz um die Computer Accounts und Domain User/Gruppen samt UID in die
neue Domäne zu übernehmen. Also ein Neues AD.

So nun mein Problem. Wie kann ich die Postfächer, öffentliche Ordner
aus der Alten Domäne, Exchange rausholen und in den Neuen Exchange wider
einbinden.

Giebt es dazu irgend ein Szenario?

Ich wäre Euch dankbar für eure unterstüzung.
Daniel Melanchthon [MSFT]
2005-08-24 13:04:30 UTC
Permalink
Post by Andy
So fern es mir möglich ist kommt Ideal Migration von Point dev zum
Einsatz um die Computer Accounts und Domain User/Gruppen samt UID in die
neue Domäne zu übernehmen. Also ein Neues AD.
Interessehalber: Welche Vorteile hat das gegenüber dem ADMT?
Post by Andy
So nun mein Problem. Wie kann ich die Postfächer, öffentliche Ordner
aus der Alten Domäne, Exchange rausholen und in den Neuen Exchange wider
einbinden.
Das Stichwort dazu lautet ADC. Schau mal in die exdeploy.hta, enthalten in
den Exchange Deployment Tools oder auch direkt auf der Exchange 2003-CD
enthalten.
--
.:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Andy
2005-08-24 15:52:28 UTC
Permalink
Hallo Daniel.
Post by Daniel Melanchthon [MSFT]
Post by Andy
So fern es mir möglich ist kommt Ideal Migration von Point dev zum
Einsatz um die Computer Accounts und Domain User/Gruppen samt UID in
die neue Domäne zu übernehmen. Also ein Neues AD.
Interessehalber: Welche Vorteile hat das gegenüber dem ADMT?
Ich gehe mal davon aus Das ADMT via Active directory arbeitet, und das
will ich vermeiden um keine fehler mit zu importiren.
Post by Daniel Melanchthon [MSFT]
Post by Andy
So nun mein Problem. Wie kann ich die Postfächer, öffentliche Ordner
aus der Alten Domäne, Exchange rausholen und in den Neuen Exchange
wider einbinden.
Das Stichwort dazu lautet ADC. Schau mal in die exdeploy.hta, enthalten
in den Exchange Deployment Tools oder auch direkt auf der Exchange
2003-CD enthalten.
hmm..
ADC kenn ich gar nicht. Kann man mit dem die Postfächer sowie
Oeffentliche Ordner Domänen übergreifend Importieren?
Daniel Melanchthon [MSFT]
2005-08-24 16:47:14 UTC
Permalink
Post by Andy
Post by Daniel Melanchthon [MSFT]
Interessehalber: Welche Vorteile hat das gegenüber dem ADMT?
Ich gehe mal davon aus Das ADMT via Active directory arbeitet, und das
will ich vermeiden um keine fehler mit zu importiren.
ADMT exportiert und importiert auf Basis von LDAP. Vermutlich arbeitet Dein
Tool auf einer ähnlichen Art und Weise, ich wollte nur nachfragen, ob Du
die Unterschiede zwischen beiden kennst. ADMT ist nämlich kostenfrei.
Post by Andy
Post by Daniel Melanchthon [MSFT]
Das Stichwort dazu lautet ADC. Schau mal in die exdeploy.hta,
enthalten in den Exchange Deployment Tools oder auch direkt auf der
Exchange 2003-CD enthalten.
hmm..
ADC kenn ich gar nicht. Kann man mit dem die Postfächer sowie
Oeffentliche Ordner Domänen übergreifend Importieren?
Das ist eher eine Migration, als ein Export und Reimport. Schau einfach mal
in die exdeploy.hta - ADMT wird da imho auch gleich mit behandelt. Dann
bekommst Du eine Idee, wie das funktioniert.
--
.:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Andy Rüegg
2005-08-24 18:48:25 UTC
Permalink
Post by Daniel Melanchthon [MSFT]
ADMT exportiert und importiert auf Basis von LDAP. Vermutlich arbeitet
Dein Tool auf einer ähnlichen Art und Weise, ich wollte nur nachfragen,
ob Du die Unterschiede zwischen beiden kennst. ADMT ist nämlich kostenfrei.
Alles was Gratis ist ist gut...
Post by Daniel Melanchthon [MSFT]
Das ist eher eine Migration, als ein Export und Reimport. Schau einfach
mal in die exdeploy.hta - ADMT wird da imho auch gleich mit behandelt.
Dann bekommst Du eine Idee, wie das funktioniert.
¨
Naja Migration denke ich eher nicht, den ich will keine AD Direktiven
oder Richtlinien, nur die Postfächer und Oeffentlichen Ordner.

ADMT ist sicher ne Möglichkeit werde es mir genauer anschauen.
Norbert Fehlauer [MVP]
2005-08-24 19:53:40 UTC
Permalink
Andy Rüegg wrote:
Hi Andy,
Post by Andy Rüegg
Naja Migration denke ich eher nicht, den ich will keine AD Direktiven
oder Richtlinien, nur die Postfächer und Oeffentlichen Ordner.
Lies einfach mal das was Daniel dir gesagt hast, dann vermutest du auch
nicht so "komische" Sachen. ;)

Bye
Norbert
--
Dilbert's words of wisdom #34: When you don't know what to do, walk
fast and look worried.
Willmar Heinrich [MVP Exchange]
2005-08-24 13:05:43 UTC
Permalink
Hallo Andy Anonymous,

mit Outlook die public folder und mit Exmerge die Postfächer - bei 150 Usern
doch ein guter Kompromiß?

Willmar

"Andy" <***@fuck-off.dep> schrieb im Newsbeitrag news:dehqjj$mp8$***@news.hispeed.ch...
...
Post by Andy
So nun mein Problem. Wie kann ich die Postfächer, öffentliche Ordner
aus der Alten Domäne, Exchange rausholen und in den Neuen Exchange wider
einbinden.
Giebt es dazu irgend ein Szenario?
Ich wäre Euch dankbar für eure unterstüzung.
Andy Rüegg
2005-08-24 16:08:35 UTC
Permalink
Post by Willmar Heinrich [MVP Exchange]
Hallo Andy Anonymous,
mit Outlook die public folder und mit Exmerge die Postfächer - bei 150 Usern
doch ein guter Kompromiß?
Willmar
wie kann ich das verstehen...

Exmerge das geht glubs nur innerhalb der Gleichen Domäne.
Ich möchte da nicht unbedingt einen Trust einbauen und möglichst das neue
AD von dem alten verhalten.
Andy Rüegg
2005-08-24 16:21:50 UTC
Permalink
Post by Willmar Heinrich [MVP Exchange]
Hallo Andy Anonymous,
mit Outlook die public folder und mit Exmerge die Postfächer - bei 150
Usern doch ein guter Kompromiß?
Willmar
Oh man mein Deutsch Heute. Ich brauche glaub dringen mal wider schlaff.

Nochmal.

Wie kann ich das verstehen.

Exmerge das geht doch nur innerhalb der gleichen Domäne.
Ich möchte aber keinen Trust zischen der neuen und alten Domäne
einbauen. Am Liebsten wäre mir das die neue Domäne sogar in einem
anderen Subnet wäre um damit auch sicher bin das ich keinen Schrot von
der alten importiere.
Daniel Melanchthon [MSFT]
2005-08-24 16:47:51 UTC
Permalink
Post by Andy Rüegg
Exmerge das geht doch nur innerhalb der gleichen Domäne.
Nein. Exmerge ist die Domäne egal.
--
.:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Andy Rüegg
2005-08-24 18:51:05 UTC
Permalink
Post by Daniel Melanchthon [MSFT]
Post by Andy Rüegg
Exmerge das geht doch nur innerhalb der gleichen Domäne.
Nein. Exmerge ist die Domäne egal.
Das wäre ja schon mal super wenn das geht.
Aber was ist jetzt bessere respektive Sinnvoller
Exmerge oder ADC ?
Daniel Melanchthon [MSFT]
2005-08-24 20:11:44 UTC
Permalink
Post by Andy Rüegg
Das wäre ja schon mal super wenn das geht.
Aber was ist jetzt bessere respektive Sinnvoller
Exmerge oder ADC ?
Was ist denn an dem AD so kaputt, das Du unbedingt davon weg willst? Wenn
es die Richtlinien sind, kannst Du auch mittels Group Policy Management
Console alle Richtlinien wegwerfen und die Default Domain Policy und die
Default Domain Controller Policy auf Werkeinstellungen zurücksetzen.

Um wieviele User geht es denn überhaupt?
--
.:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Andy Rüegg
2005-08-25 04:39:30 UTC
Permalink
Post by Daniel Melanchthon [MSFT]
Post by Andy Rüegg
Das wäre ja schon mal super wenn das geht.
Aber was ist jetzt bessere respektive Sinnvoller
Exmerge oder ADC ?
Was ist denn an dem AD so kaputt, das Du unbedingt davon weg willst?
Wenn es die Richtlinien sind, kannst Du auch mittels Group Policy
Management Console alle Richtlinien wegwerfen und die Default Domain
Policy und die Default Domain Controller Policy auf Werkeinstellungen
zurücksetzen.
An dem AD ist so ziemlich alles hin.
Richtlinien und GPO sind komplett verändert worden.
Die Domäne hat sich umbenennt. Viele Admin Freigaben von Diversen
Programmen sind Weg, sowie die üblichen Standard Freigaben.
Computer Acconts gehen immer wider verloren.
Der Exchange Rechner ist Kein DC.
Exchange Richtlinien und Benuzerfreigaben sind Futsch.
und und und.

Da der DC und Exchange mit 15 Viren verseucht war der üblen sorte sehe
ich keinen anderen Weg.

Habs schon mit einem 2 DC versucht die Domäne zu retten. Das geht aber
nicht. Dcpromo und Netpromo bringen soviel fehler das dieser Versuch
abgeblasen wurde.

Ich habe den Auftrag das So Aufzubauen wie es richtig ist.
Es ist einfach der Aufwand und die Zeit die ich sehe. Mit einem
Neuaufbau bin ich mir sichererer das ich somit die komplette Übersicht
habe und nach einem Gewissen Standart Arbeiten Kann.
Hingegen wenn ich überall nach Fehlern suchen muss um die müsamm zu
beheben wäre der Zeitaufwand zu gross. Ob ich dann auch wirlich alles
gefunden habe kann ich nicht garantieren.
Zudem ist der Exchange auch ziemlich übel dran.
Kurz gesagt, gibt es nur eine Variante Neuaufbau inkl.
Exchange, Antivirus, Sicherheit System, Firewall etc.
Post by Daniel Melanchthon [MSFT]
Um wieviele User geht es denn überhaupt?
150
Norbert Fehlauer [MVP]
2005-08-25 06:27:59 UTC
Permalink
Andy Rüegg wrote:
Hi,
Post by Andy Rüegg
An dem AD ist so ziemlich alles hin.
OK.
Post by Andy Rüegg
Richtlinien und GPO sind komplett verändert worden.
Na und? Dazu sind die doch da.
Post by Andy Rüegg
Die Domäne hat sich umbenennt.
Wie? Die benennt sich mal schnell um oder wie?
Post by Andy Rüegg
Viele Admin Freigaben von Diversen
Programmen sind Weg, sowie die üblichen Standard Freigaben.
Kann man aber auch wieder grade ziehen.
Post by Andy Rüegg
Computer Acconts gehen immer wider verloren.
Sehr merkwürdig. ;)
Post by Andy Rüegg
Der Exchange Rechner ist Kein DC.
Also das ist definitiv nicht kaputt sondern empfohlen. :)
Post by Andy Rüegg
Exchange Richtlinien und Benuzerfreigaben sind Futsch.
und und und.
Was genau hat denn diesen merkwürdigen Zustand verursacht?
Post by Andy Rüegg
Da der DC und Exchange mit 15 Viren verseucht war der üblen sorte sehe
ich keinen anderen Weg.
Sag das doch gleich. :) In so einem Fall würde ich das durchaus auch in
Betracht ziehen.
Post by Andy Rüegg
Habs schon mit einem 2 DC versucht die Domäne zu retten. Das geht aber
nicht. Dcpromo und Netpromo bringen soviel fehler das dieser Versuch
abgeblasen wurde.
Also nur einen DC zu haben ist sowieso keine so gute Idee.
Post by Andy Rüegg
Ich habe den Auftrag das So Aufzubauen wie es richtig ist.
Wie ist es denn richtig. :) Darüber könnte man ne Weile diskutieren.
Post by Andy Rüegg
Es ist einfach der Aufwand und die Zeit die ich sehe. Mit einem
Neuaufbau bin ich mir sichererer das ich somit die komplette Übersicht
habe und nach einem Gewissen Standart Arbeiten Kann.
Jupp das stimmt.

Bye
Norbert
--
Dilbert's words of wisdom #34: When you don't know what to do, walk
fast and look worried.
Andy Rüegg
2005-08-25 07:14:23 UTC
Permalink
Post by Norbert Fehlauer [MVP]
Also nur einen DC zu haben ist sowieso keine so gute Idee.
Das war auch das erste was ich bemängelt habe.
Post by Norbert Fehlauer [MVP]
Wie ist es denn richtig. :) Darüber könnte man ne Weile diskutieren.
Darüber kann man stundenlang Diskutiren.

Ich versuche mich jedenfalls an die Standards zu Halten.
Das Heilsst.

Nur so am Rande gehört eigentlich in AD Newsgroup

1er DC mit GL Nur Dienste AD, DNS, DHCP, W32,
2er DC mit GL Nur Dienste AD, DNS, DHCP, W32, Exchange
3er Dc ohne GL Nur Dienste Printserver, Fileserver, Profils etc...

Ich überlege mir auch schon ob ich den Exchange 2 Mal Machen soll also
ein Backup Exchange auf dem 2tem Dc.


Was die GPO angeht das Macht so Jeder wie er will.
Ich habe mir es angewöhnt, das ich für Daten jeweils eine Admin Gruppe
und eine User Gruppe Erstelle
z.b
Grp_Daten_Verkauf_User
Grp_Daten_Verkauf_Adm

Und für Programme
Grp_Pro_Verkauf_User
Grp_Pro_Verkauf_Adm

Danach erstelle ich die Organisation Unit und GPO wie Internet-Ja,
AS400, Twixtel etc. und schmeisse die User in die entsprechnde Gruppen Unit.

Somit sind die GPO Richtlinien am einfachsten zu verwalten.

Danach kommt das berühmte Login script.
Ich mache es via Ldap (VBS)und überprüfe in welcher Gruppe der User
steckt und Mappe entsprechend der Gruppe Drucker und Netzlaufwerke,
sowie die Verknüpfungen der Anwendungen.

Es gibt Ja unzählige Möglichkeiten und ich denke man soll es so machen
das auch ein Anderer Admin damit zurecht kommt.
Und die Docks sich im Rammen Halten.


Nur so am Rande.
Wie kann man eine GPO auf einer Org. Unit auf eine Gruppe Anwenden.
z.b
Organisation Unit Name=As400
Enthaltene Gruppen=Grp_As400_VS
Enthaltene User in der Gruppen=User1 User2 User3

Das Habe ich bis Heute nicht hin gekriegt.


Gruss Andy
Willmar Heinrich [MVP Exchange]
2005-08-25 08:39:01 UTC
Permalink
Hallo Andy,

"Andy Rüegg" <***@fuck-off.dep> schrieb...
[...]
Ich überlege mir auch schon ob ich den Exchange 2 Mal Machen soll also ein
Backup Exchange auf dem 2tem Dc.
[...]

Du weißt aber, dass Exchange auf einem DC nicht unbedingt empfohlen wird und
dass Postfächer nicht repliziert werden können. Dies würde Dir höchstens für
Öffentliche Ordner etwas bringen.

Sauberes Online-Backup und die Powercontrols im Schrank helfen da
schneller...

Willmar
Norbert Fehlauer [MVP]
2005-08-25 10:10:55 UTC
Permalink
Andy Rüegg wrote:
Hi,
Post by Andy Rüegg
Nur so am Rande.
Wie kann man eine GPO auf einer Org. Unit auf eine Gruppe Anwenden.
z.b
Organisation Unit Name=As400
Enthaltene Gruppen=Grp_As400_VS
Enthaltene User in der Gruppen=User1 User2 User3
Das Habe ich bis Heute nicht hin gekriegt.
Das wirst du auch zukünftig nicht hinbekommen, da GPOs nur auf Benutzer- und
Computerobjekte wirken und _nicht_ auf in Gruppen enthaltene Benutzerobjekte
;)
Heißt du mußt deine GPO irgendwo überhalb eines Benutzerobjekts wirken
lassen und dann kannst du mittels Sicherheitsgruppen die GPO weiter filtern.

Bye
Norbert
Andy Rüegg
2005-08-25 16:37:34 UTC
Permalink
Post by Willmar Heinrich [MVP Exchange]
Hallo Andy,
Du weißt aber, dass Exchange auf einem DC nicht unbedingt empfohlen
wird und
Ne wusste ich nicht bisher wurde immer empfolen den Exchange auf einem
DC mit GL Katalog zu Installieren.
Post by Willmar Heinrich [MVP Exchange]
Sauberes Online-Backup und die Powercontrols im Schrank helfen da
schneller...
Der 2 Exchange ist eh kein thema mer.
Post by Willmar Heinrich [MVP Exchange]
Willmar
Das wirst du auch zukünftig nicht hinbekommen, da GPOs nur auf Benutzer-
und Computerobjekte wirken und _nicht_ auf in Gruppen enthaltene
Benutzerobjekte ;)
Das Hab ich mir fast schon gedacht. Und ich war der überzeugung das ich
nicht fähig war.
Post by Willmar Heinrich [MVP Exchange]
Das Heißt, du mußt deine GPO irgendwo überhalb eines Benutzerobjekts wirken
lassen und dann kannst du mittels Sicherheitsgruppen die GPO weiter filtern.
Bye
Norbert
Hmm..
Das verstehe ich jetzt nicht.
Du meinst verschiedene Org Unit untereinander.

Master-Unit
-----------Sub1
SubSub1
-----------Sub2
SubSub2

Ne das ist Holzweg..
Ich glaub ich weiss was du meinst.
Org-Unit-->Eigenschaften-->Gruppenrichtlinie
Die GPO erstellen und dann mittels
NameGPO-->Eigenschaften-->Sicherheit
die Sicherheit für lese rechte oder Ausführ rechte einer
BenuzerGruppe/Computer zuweisen.
Daniel Melanchthon [MSFT]
2005-08-25 18:09:48 UTC
Permalink
Post by Andy Rüegg
Ne wusste ich nicht bisher wurde immer empfolen den Exchange auf einem
DC mit GL Katalog zu Installieren.
Von wem? Denn genau das Gegenteil ist die Empfehlung. Wenn Exchange auf
einem DC installiert ist, benutzt es immer nur diesen DC als Globalen
Katalogserver. In größeren Umgebungen ist das ein Problem, denn wenn ein DC
die Last für den Exchange nicht tragen kann, dann sollte Exchange nicht auf
einem DC installiert sein. Dann benutzt Exchange auch mehrere GCs und
verteilt die Last entsprechend.

BTW: Dein Zitierstil erscheint mir etwas verbesserungswürdig.
--
.:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Andy Rüegg
2005-08-25 21:05:14 UTC
Permalink
Post by Daniel Melanchthon [MSFT]
Post by Andy Rüegg
Ne wusste ich nicht bisher wurde immer empfolen den Exchange auf einem
DC mit GL Katalog zu Installieren.
Von wem? Denn genau das Gegenteil ist die Empfehlung. Wenn Exchange auf
einem DC installiert ist, benutzt es immer nur diesen DC als Globalen
Katalogserver. In größeren Umgebungen ist das ein Problem, denn wenn ein
DC die Last für den Exchange nicht tragen kann, dann sollte Exchange
nicht auf einem DC installiert sein. Dann benutzt Exchange auch mehrere
GCs und verteilt die Last entsprechend.
BTW: Dein Zitierstil erscheint mir etwas verbesserungswürdig.
Entschuldige bitte, ich meinte die ganze Zeit einen GC mit Globalem
Catalog und nicht DC.

Ein wenig Verwirrung. Kann ja passieren.
Daniel Melanchthon [MSFT]
2005-08-25 21:21:00 UTC
Permalink
Post by Andy Rüegg
Entschuldige bitte, ich meinte die ganze Zeit einen GC mit Globalem
Catalog und nicht DC.
Ein GC läuft nur auf einem DC. Um es nochmal klar auszudrücken: Exchange
sollte nicht auf einem DC installert werden, egal, ob das ein GC ist oder
nicht.
--
.:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Andy Rüegg
2005-08-26 05:45:17 UTC
Permalink
Post by Daniel Melanchthon [MSFT]
Post by Andy Rüegg
Entschuldige bitte, ich meinte die ganze Zeit einen GC mit Globalem
Catalog und nicht DC.
Ein GC läuft nur auf einem DC. Um es nochmal klar auszudrücken: Exchange
sollte nicht auf einem DC installert werden, egal, ob das ein GC ist
oder nicht.
hmmm.

Dann ändere ich mein Konzept.

1 Server DC Master DNS, DHCP
2 Server DC GC DNS, DHCP, File Print
3 Server DC GC Managment Antivirus etc.
4 Server Domain Member Exchange 2003


Mann lernt nie aus.
Daniel Melanchthon [MSFT]
2005-08-26 08:30:00 UTC
Permalink
Post by Andy Rüegg
Dann ändere ich mein Konzept.
1 Server DC Master DNS, DHCP
2 Server DC GC DNS, DHCP, File Print
----------------------^^^^--^^^^^^^^^^

Das sieht schonmal gut aus. Den zweiten Sever würde ich nicht zum DC machen
- zwei DCs im LAN sollten eigentlich reichen. Wie konfigurierst Du die
beiden DHCP-Server im gleichen LAN? Tipp:

Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten?
http://www.faq-o-matic.net/content/view/107/44/
Post by Andy Rüegg
3 Server DC GC Managment Antivirus etc.
Den würde ich dann als zweiten DC noch mit DNS versehen.
Post by Andy Rüegg
4 Server Domain Member Exchange 2003
OK. Was Dir noch fehlt ist WINS. AM besten auf beiden DCs installieren und
korrekt konfigurieren:

Wie sollte WINS konfiguriert werden?
http://www.faq-o-matic.net/content/view/102/44/

Und ja, WINS ist auch unter Windows 2003 sinnvoll:

Brauche ich noch WINS, wenn ich ein AD betreibe?
http://www.faq-o-matic.net/content/view/126/45/
--
.:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Andy Rüegg
2005-08-26 10:47:57 UTC
Permalink
Post by Daniel Melanchthon [MSFT]
Post by Andy Rüegg
Dann ändere ich mein Konzept.
1 Server DC Master DNS, DHCP
2 Server DC GC DNS, DHCP, File Print
----------------------^^^^--^^^^^^^^^^
Das sieht schonmal gut aus. Den zweiten Sever würde ich nicht zum DC
machen - zwei DCs im LAN sollten eigentlich reichen. Wie konfigurierst
Also File und Print Server nur als Member.
Post by Daniel Melanchthon [MSFT]
Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten?
http://www.faq-o-matic.net/content/view/107/44/
Das wäre eigentlich schon gedacht, falls der erste DC tod ist, soll
der 2 alle Wichtigen Dienste übernehmen also auch dhcp.
Post by Daniel Melanchthon [MSFT]
Post by Andy Rüegg
3 Server DC GC Managment Antivirus etc.
Den würde ich dann als zweiten DC noch mit DNS versehen.
Also DC GC DNS DHCP Wins
Post by Daniel Melanchthon [MSFT]
Post by Andy Rüegg
4 Server Domain Member Exchange 2003
OK. Was Dir noch fehlt ist WINS. AM besten auf beiden DCs installieren
Wie sollte WINS konfiguriert werden?
http://www.faq-o-matic.net/content/view/102/44/
Brauche ich noch WINS, wenn ich ein AD betreibe?
http://www.faq-o-matic.net/content/view/126/45/
Wenn ichs richtig kapiert habe dann bist du der meinug es so zu machen.

1 Server DC Master DNS, DHCP Wins
2 Server Member File Print
3 Server DC GC DNS DHCP Wins Management Antivirus etc.
4 Server Member Exchange 2003


Ich muss jetz aber noch die Hardware berücksichtigen.

Der 1 Server ist ein Intel P4 Raid1 250Gb Raid1
Der 2 Server ist ein Xenon 3.4 1x 80Gb Raid1 1 x 160Gb Raid10+1
Der 3 Server ist ein ein alter Compaq P3 1Ghz Server 80Gb Raid1
Der 4 Server ist ein Xenon 3.4 1x 80Gb Raid1 1 x 160Gb Raid10+1

Wäre es Anhang der Hardware nicht sinfoller den 2 Server als
DC GC DNS WINS DHCP file und Print Server zu verwenden?

Ich muss das Ganze eben schrittweise durchführen und habe für die neue
Domäne nur einen Server den 1 zur Verfügung. (Server1)

Danach kommt ein neuer Exchange Server 4 zum Einsatz um die Postfächer
zu übernehmen. (Server4)

Erst wenn die alte Domäne gespült wird hab ich wieder 2 weitere Server
die ich verwenden kann. Genauer gesagt hab ich dann temporär nur 1 DC
und File Print Profils auf einem Server.

Sobald der Alte Exchange frei wird kann ich dann alle Daten sowie
Printers dem Weitergeben. (Server2)

Ist eine Rissen Aufgabe und ich bin Froh auf die Info hier in der NG.
MFG Andy
Walter Steinsdorfer [MVP]
2005-08-26 11:48:53 UTC
Permalink
Hallo Andy,
Post by Andy Rüegg
Also DC GC DNS DHCP Wins
korrekt
Post by Andy Rüegg
Wenn ichs richtig kapiert habe dann bist du der meinug es so zu machen.
1 Server DC Master DNS, DHCP Wins
2 Server Member File Print
3 Server DC GC DNS DHCP Wins Management Antivirus etc.
4 Server Member Exchange 2003
Ich muss jetz aber noch die Hardware berücksichtigen.
Der 1 Server ist ein Intel P4 Raid1 250Gb Raid1
Der 2 Server ist ein Xenon 3.4 1x 80Gb Raid1 1 x 160Gb Raid10+1
Der 3 Server ist ein ein alter Compaq P3 1Ghz Server 80Gb Raid1
Der 4 Server ist ein Xenon 3.4 1x 80Gb Raid1 1 x 160Gb Raid10+1
Wäre es Anhang der Hardware nicht sinfoller den 2 Server als
DC GC DNS WINS DHCP file und Print Server zu verwenden?
bei deiner Konstellation sehr wahrscheinlich ja. Wie viele User habt ihr
denn ?
--
Viele Grüsse aus dem Münchner Süden

Walter Steinsdorfer [MVP]
www.faq-o-matic.net
Norbert Fehlauer [MVP]
2005-08-26 17:26:47 UTC
Permalink
Walter Steinsdorfer [MVP] wrote:
Hi,
Post by Walter Steinsdorfer [MVP]
Post by Andy Rüegg
Der 1 Server ist ein Intel P4 Raid1 250Gb Raid1
Der 2 Server ist ein Xenon 3.4 1x 80Gb Raid1 1 x 160Gb Raid10+1
Der 3 Server ist ein ein alter Compaq P3 1Ghz Server 80Gb Raid1
Der 4 Server ist ein Xenon 3.4 1x 80Gb Raid1 1 x 160Gb Raid10+1
Wäre es Anhang der Hardware nicht sinfoller den 2 Server als
DC GC DNS WINS DHCP file und Print Server zu verwenden?
bei deiner Konstellation sehr wahrscheinlich ja. Wie viele User habt
ihr denn ?
Ich würde den Fileserver nicht zum DC machen. Da gibts dann im Zweifel immer
Probleme mit.
Und je nach Anzahl der User und den Anforderungen tuts auch noch der ältere
Server als Redundanz.

Bye
Norbert
--
Dilbert's words of wisdom #14: Don't be irreplaceable - if you can't be
replaced, you can't be promoted.
Andy Rüegg
2005-08-26 18:23:19 UTC
Permalink
Post by Norbert Fehlauer [MVP]
Hi,
Post by Walter Steinsdorfer [MVP]
bei deiner Konstellation sehr wahrscheinlich ja. Wie viele User habt
ihr denn ?
150 User.
Post by Norbert Fehlauer [MVP]
Ich würde den Fileserver nicht zum DC machen. Da gibts dann im Zweifel
immer Probleme mit.
Und je nach Anzahl der User und den Anforderungen tuts auch noch der
ältere Server als Redundanz.
Dann hab ich aber langsam ein Problem.
Der Management Server(4) ist eine lahme Kiste, den kann ich
kaum zu DC machen.

Da bleib nur noch die Powerkiste Exchange und den soll man
ja nicht als DC Laufen haben.

Ich denke ich habe keine wal und muss den Filserver als 2ten DC
aufbauen, wenn es auch nicht die schönste Muster Lösung ist.
Ein weiterer Server würde der Kunde nicht Kaufen.
Walter Steinsdorfer [MVP]
2005-08-26 18:37:03 UTC
Permalink
Hi,
Post by Andy Rüegg
150 User.
2x Kisten in der Bauart nr. 3 reichen völlig für DC, GC, DNS.
--
Viele Grüsse aus dem Münchner Süden

Walter Steinsdorfer [MVP]
www.faq-o-matic.net
Norbert Fehlauer [MVP]
2005-08-26 19:45:07 UTC
Permalink
Walter Steinsdorfer [MVP] wrote:
Hi,
Post by Walter Steinsdorfer [MVP]
Post by Andy Rüegg
150 User.
2x Kisten in der Bauart nr. 3 reichen völlig für DC, GC, DNS.
Mein ich auch. Und 1GHz is ja nu nich wirklich sooo langsam. In Anbetracht
der oben stehenden Useranzahl und dem Fakt, dass es ja der zweite DC ist. ;)

Bye
Norbert
--
Dilbert's words of wisdom #34: When you don't know what to do, walk
fast and look worried.
Andy Rüegg
2005-08-26 19:49:21 UTC
Permalink
Post by Walter Steinsdorfer [MVP]
Hi,
Post by Andy Rüegg
150 User.
2x Kisten in der Bauart nr. 3 reichen völlig für DC, GC, DNS.
Ich denke werde es so Machen.
Server 1 Dc etc
Server 3 Dc etc


Ich bedanke mich für deine Hilfestellung und Erklärungen.
Nun packe ich das Sicher an da ich ja nun auf dem Richtigen weg bin.
nochmals Danke.

PS: Weist du per zufall noch wie ich den Klient's beibringen kann die
neue Domäne zu übernehmen, ohne das ich alle einzeln aus der alten
entfernen muss?

Ich glaub es gab da mal was mit einem Registry Eintrag.
Norbert Fehlauer [MVP]
2005-08-26 20:04:55 UTC
Permalink
Andy Rüegg wrote:
Hi,
Post by Andy Rüegg
PS: Weist du per zufall noch wie ich den Klient's beibringen kann die
neue Domäne zu übernehmen, ohne das ich alle einzeln aus der alten
entfernen muss?
Ich denke du willst nix aus der alten Domäne übernehmen. ;) Um die Clients
in die neue zu bringen müßtest du mit admt oder ähnliches Sachen arbeiten um
die SID der alten Domäne ins SID-History Feld der neuen Domäne zu popeln.
Und wenn du das machst, kannst du auch die User mitnehmen.
Post by Andy Rüegg
Ich glaub es gab da mal was mit einem Registry Eintrag.
Ne da hängt schon ein wenig mehr dran. SID als Stichwort.
Du kannst die Clients natürlich mittels WMI Scripting in die neue Domäne
aufnehmen.

Bye
Norbert
--
Dilbert's words of wisdom #14: Don't be irreplaceable - if you can't be
replaced, you can't be promoted.
Andy Rüegg
2005-08-26 20:26:43 UTC
Permalink
Post by Norbert Fehlauer [MVP]
Ich denke du willst nix aus der alten Domäne übernehmen. ;) Um die
Clients in die neue zu bringen müßtest du mit admt oder ähnliches Sachen
arbeiten um die SID der alten Domäne ins SID-History Feld der neuen
Domäne zu popeln. Und wenn du das machst, kannst du auch die User
mitnehmen.
Ja Genau das haben wir schon besprochen.
Die User und Clients müssen in die neue Domäne mittels ADMT und
Exchange Postfächer mittels Exmarge oder ADC
Post by Norbert Fehlauer [MVP]
Ne da hängt schon ein wenig mehr dran. SID als Stichwort.
Du kannst die Clients natürlich mittels WMI Scripting in die neue Domäne
aufnehmen.
WMI Scripting Davon verstehe ich nun leider gar nichts.
Post by Norbert Fehlauer [MVP]
Bye
Norbert
Norbert Fehlauer [MVP]
2005-08-26 20:37:25 UTC
Permalink
Andy Rüegg wrote:
Hi,
Post by Andy Rüegg
Ja Genau das haben wir schon besprochen.
Die User und Clients müssen in die neue Domäne mittels ADMT und
Exchange Postfächer mittels Exmarge oder ADC
Na dann is ja alles klar. Mit admt kannst du auch die Computer in die neue
Domain bringen. Lies dir vorher das admt Whitepaper durch. Kannst dir ja mal
die Beta von admt 3.0 anschauen. Da gibts einige interessante Features mehr.
Post by Andy Rüegg
WMI Scripting Davon verstehe ich nun leider gar nichts.
Ich auch nicht, aber ich weiß dass es geht. ;)

Bye
Norbert
--
Dilbert's words of wisdom #18: Never argue with an idiot. They drag you
down to their level then beat you with experience.
Andy Rüegg
2005-08-26 21:16:19 UTC
Permalink
Post by Norbert Fehlauer [MVP]
Hi,
Post by Andy Rüegg
Ja Genau das haben wir schon besprochen.
Die User und Clients müssen in die neue Domäne mittels ADMT und
Exchange Postfächer mittels Exmarge oder ADC
Na dann is ja alles klar. Mit admt kannst du auch die Computer in die
neue Domain bringen. Lies dir vorher das admt Whitepaper durch. Kannst
dir ja mal die Beta von admt 3.0 anschauen. Da gibts einige interessante
Features mehr.
Post by Andy Rüegg
WMI Scripting Davon verstehe ich nun leider gar nichts.
Ich auch nicht, aber ich weiß dass es geht. ;)
Bye
Norbert
Hi
Die anderen Möchtegern Admins die das Ganze übel angerichtet Haben
sollen auch noch was tun. Also werden die das manuell machen müssen.

Somit müsste ich wenigsten die Computer Accounts nicht migrieren und
kann zugleich neue Namens Richtlinien vergeben.

Dann ist gleich die ganze Organisation aufgeräumt.
Norbert Fehlauer [MVP]
2005-08-26 21:37:55 UTC
Permalink
Andy Rüegg wrote:
Hi,
Post by Andy Rüegg
Die anderen Möchtegern Admins die das Ganze übel angerichtet Haben
sollen auch noch was tun. Also werden die das manuell machen müssen.
Was denn? Wenn du admt nimmst hast du die Computerkonten doch schon drüben.
Was sollen die denn dann noch machen?
Post by Andy Rüegg
Somit müsste ich wenigsten die Computer Accounts nicht migrieren und
kann zugleich neue Namens Richtlinien vergeben.
Warum nicht migrieren? Versuchs einfach mal an 1-5 PCs danach kannst du dann
ja immer noch die manuelle Variante nutzen.
Post by Andy Rüegg
Dann ist gleich die ganze Organisation aufgeräumt.
Naja obs gleich ganze Organisation von den paar Computerkonten abhängt is
noch die Frage. ;)

Bye
Norbert
--
Dilbert's words of wisdom #34: When you don't know what to do, walk
fast and look worried.
Andy Rüegg
2005-08-27 08:11:17 UTC
Permalink
Post by Norbert Fehlauer [MVP]
Hi,
Post by Andy Rüegg
Die anderen Möchtegern Admins die das Ganze übel angerichtet Haben
sollen auch noch was tun. Also werden die das manuell machen müssen.
Was denn? Wenn du admt nimmst hast du die Computerkonten doch schon
drüben. Was sollen die denn dann noch machen?
Post by Andy Rüegg
Somit müsste ich wenigsten die Computer Accounts nicht migrieren und
kann zugleich neue Namens Richtlinien vergeben.
Warum nicht migrieren? Versuchs einfach mal an 1-5 PCs danach kannst du
dann ja immer noch die manuelle Variante nutzen.
Post by Andy Rüegg
Dann ist gleich die ganze Organisation aufgeräumt.
Naja obs gleich ganze Organisation von den paar Computerkonten abhängt
is noch die Frage. ;)
Bye
Norbert
Wegen der Neuen Anmelde Domäne. Da ich nichts von WMI Scripting verstehe
um die Klient PC in die neue Domäne zu übernehmen bleib nur der
manueller weg, da es keinen Trust zwischen der alten und neuen Domäne
geben wird.

Oder hast du einen anderen Vorschlag?
Daniel Melanchthon [MSFT]
2005-08-27 08:19:07 UTC
Permalink
Post by Andy Rüegg
Oder hast du einen anderen Vorschlag?
Nimm netdom.exe. Schau Dir mal Franks Skripte dazu an. Mußt es nicht
imlementieren - die Syntaxt der Aufrufe siehst Du aber sehr schön in seinem
Skript:

http://www.msxfaq.de/tools/movedom.htm
--
.:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Andy Rüegg
2005-08-27 08:56:58 UTC
Permalink
Post by Daniel Melanchthon [MSFT]
Post by Andy Rüegg
Oder hast du einen anderen Vorschlag?
Nimm netdom.exe. Schau Dir mal Franks Skripte dazu an. Mußt es nicht
imlementieren - die Syntaxt der Aufrufe siehst Du aber sehr schön in
http://www.msxfaq.de/tools/movedom.htm
Daniel:

Besten Dank.
Einfacher kann es gar nicht mehr gehen und damit macht die ¨
Arbeit gleich wider spass.
Besten Dank für die Info.

Daniel Melanchthon [MSFT]
2005-08-27 08:07:32 UTC
Permalink
Post by Andy Rüegg
150 User.
Da reicht auch der langsamste Deiner vier Server locker aus. Ich habe mal
ausgerechnet, dass für ca. 800 User ein DC mit AD, DNS, WINS und DHCP
gerade mal einen halben Xeon 400MHz benötigt. Active Directory brauch für
150 User keine gewaltig dimensionierte Hardware.
--
.:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Norbert Fehlauer [MVP]
2005-08-25 20:34:12 UTC
Permalink
Andy Rüegg wrote:
Hi,
Post by Andy Rüegg
Ne wusste ich nicht bisher wurde immer empfolen den Exchange auf einem
DC mit GL Katalog zu Installieren.
Wo? Quellen?
Post by Andy Rüegg
Das Hab ich mir fast schon gedacht. Und ich war der überzeugung das
ich nicht fähig war.
Na was nu? Du hast dir gedacht dass es nicht geht oder du warst der
Überzeugung du bist unfähig? ;)
Post by Andy Rüegg
Hmm..
Das verstehe ich jetzt nicht.
In dem Fall hilft www.gruppenrichtlinien.de meist weiter.

Bye
Norbert
--
Dilbert's words of wisdom #11: Last night I lay in bed looking up at
the stars in the sky and I thought to myself, "Where the heck is the
ceiling?!
Andy Rüegg
2005-08-25 21:23:11 UTC
Permalink
Post by Norbert Fehlauer [MVP]
Hi,
Post by Andy Rüegg
Ne wusste ich nicht bisher wurde immer empfolen den Exchange auf einem
DC mit GL Katalog zu Installieren.
Wo? Quellen?
Post by Andy Rüegg
Das Hab ich mir fast schon gedacht. Und ich war der überzeugung das
ich nicht fähig war.
Na was nu? Du hast dir gedacht dass es nicht geht oder du warst der
Überzeugung du bist unfähig? ;)
Post by Andy Rüegg
Hmm..
Das verstehe ich jetzt nicht.
In dem Fall hilft www.gruppenrichtlinien.de meist weiter.
Bye
Norbert
So umgefähr...

Nun hab ich wieder mal etwas dazugelernt.
Ich Danke dir für die Infos. Das hilft mir einiges Weiter.

MFG Andy
Loading...