Software Frage Migration oder umbenennen einer .local Domain

derarchivar

bin nur die Putzfrau
Guten Morgen,

ich suche nach Erfahrung und Hilfe bei der Migration einer .local in eine Toplevel Domain.

Die .local hat 23 Unterdomains, ein umbenennen fällt damit wohl aus und Operationen am offen Herzen gehen nicht immer gut aus.

In erster Linie suche ich das beste Migrationstool auf dem Markt, was eben alle Rechte eines User mit umzieht,Datei,Gruppenrechte,Exchange usw.

In 2ter Linie sind Erfahrungswerte und Infos zu Fallstricken oder einfachere Wege natürlich immer willkommen.

Freue mich auf viele Infos, danke vorab.
 

dr_tommi

alter Oldie
Vor der Beantwortung der Frage nach dem "WIE" stellt sich mir die Frage nach dem "WARUM".
Warum soll das passieren? Was soll erreicht werden?
 

derarchivar

bin nur die Putzfrau
Vorbereitung auf Ms Teams, Clouddienste etc
Mal abgesehen von Cert Gebastel für Autodiscover über lange abgekündigte Produkte wie TMG
 

dr_tommi

alter Oldie
Du kannst natürlich Domänen umbenennen, allerdings ist das hier nicht nötig und auch nicht ganz so trivial.
http://www.s2dt.de/cms/2016/04/27/windows-domain-umbenennen/
Das würde man allerdings nur machen wenn sich tatsächlich die Domain ändern würde, z.B. von adomain.de auf bdomain.de.

Deine lokalen Domänen sind doch nur für die Anmeldung an den DCs in deinem lokalen Netzwerk. Exchange kann auch nichts mit domain.local anfangen, der kennt nur Mailadressen mit echten TLD.
Für O365 und damit auch Teams musst du Anmeldung sowieso umstellen auf Mailadresse bzw. UPN.
Also die neue Domain als UPN-Suffix hinzufügen und bei allen Usern per Script den Suffix von domain.local auf domain.de ändern.
https://docs.microsoft.com/de-de/of...routable-domain-for-directory-synchronization
Und dann melden sich alle Benutzer nur noch mit ihrer Mailadresse bzw. dem UPN an.
Das funktioniert auch mit mehreren Domains im gleichen AD, da muss man nur die Scripte entsprechend filtern lassen.
Und wenn dann die AD-Daten in die Cloud synchronisiert werden passt das.
An der Struktur des AD und den Rechten und Gruppen ändert sich damit nichts.
 

derarchivar

bin nur die Putzfrau
danke dr_Tommi,
das ist mir alles bekannt, aber kein möglicher Weg, UPN bedeutet auch ALLE MDM Sachen neu machen, also nein.

Es gibt 2 kostenpflichtige Tools für die Migration auf dem Markt, ADMT fällt raus weil es nur 50% kann. Mir würde es für den Anfang reichen Infos zu bekommen,
welches der auf dem Markt befindlichen Tools für eine Usermigration in eine neue Domain am besten geeignet ist. Ich möchte nicht jeden User anfassen, Dateirechte korrigieren oder solche Spielchen.
Umbenennen der Domain, ja würde ich versuchen, aber nicht mit 22 Unterdomains.

Der Weg in eine neue Domain ist prinzipiell schon vorgegeben und ein TLD erspart viele Umwege....
 

derarchivar

bin nur die Putzfrau
Den will ich auch hier nicht diskutieren.

Migration Manager for Active Directory

Directory Sync Pro

Quest (Dell)

Hat jemand Erfahrungen mit diesen Migrationstools?
 

derarchivar

bin nur die Putzfrau
Warum mischst Du dich in einen Thread ein, den Du 1. laut eigener Aussage nicht beantworten willst aber mit sinnlosen Phrasen shredderst?
 

dr_tommi

alter Oldie
@derarchivar
hast du die falschen Pillen erwischt oder warum pisst du mich hier von der Seite an?
Ich versuche dir aus meiner Erfahrung darzulegen, dass dein Weg nicht richtig ist aber du bestehst auf deinem Wunsch. Ok. Dann löse das Problem auch selbst aber beschuldige Boardies die dich auf den richtigen Weg leiten wollen nicht der Einmischung.
Ansonsten frag bei Computerbild oder bei Mutti.
 

RichyZuHause

Alter mit Ego
Ich bin jetzt kein Mod - aber der Richtungswechsel im Thread ist schon irritierend.
Sachlich gesehen, was haben wir bis jetzt?
  1. Anfrage zu einem Problem; Lösungsideen angerissen
  2. Rückmeldung mit konkreten Vorschlägen
  3. Die Vorschläge passen 1. nicht
  4. Dann ist 2. raus
Bis hier her alles ok und nachvollziehbar: zwei Experten unterhalten sich.
Danach verschiebt sich der Fokus.

Gibt es jetzt noch weitere technische Vorschläge?
 

Hedley_HH

Bekanntes Mitglied
Sorry, aber ich muss dr_tommi recht geben. Er hat dir einen vernünftigen Vorschlag gemacht. Der Weg über die Anpassung des UPN ist trotz des Aufwandes, den du evtl. bei den mobilen Devices hast, nichts im Vergleich zur Migration in eine neue Domäne. Mit den Kosten für ein Migrationstool bist du noch lange nicht durch.
Ich durfte in meiner beruflichen Laufbahn schon die eine oder andere Migration technisch begleiten. das waren immer richtig fette Projekte.
Ein weiterer Punkt ist auch die saubere Trennung zwischen internen (.local) und externen Resourcen (.de, z. B. Webauftritt) - Thema Routing, PKI.

Migration heißt auch immer neue User-, Gruppen- und Computerobjekte mit neuer SID und der alten SID in der SID-History. Da hängt 'ne Menge dran. Irgendwann muss man sich dann auch mit dem Thema ReAcling beschäftigen.
Aus dem Grund haben wir, als mein jetziger Arbeitgeber verkauft wurde, nichts migriert. Alles neu angelegt und neu zugeordnet. Gottseidank hatte ich Zugriff auf beide Domänen.

Mir sträuben sich immer nur die Nackenhaare auf, wenn sich meine "jungen" Kollegen mir der E-Mail-Adresse anmelden wollen.
Anmeldungen im AD-Kontext gehen nur über SamAccountName odere UPN, auch wenn der UPN so ausehen kann wie die E-Mail-Adresse.

Gruß
Hedley
 
Zuletzt bearbeitet:

derarchivar

bin nur die Putzfrau
Also, ich frage nach 2 Migrationstools, wer hat Erfahrung damit, wer kann hier Infos weitergeben welches das beste ist.
Ob das der richtige oder falsche Weg ist hat niemand gefragt, für sowas brauche ich keinen Freitagstroll, das sind Dinge, die nie zur Diskussion standen.

Es wäre schön, wenn hier nur noch Infos zu den auf dem Markt befindlichen Migrationstool kämen, alles andere ist nicht Thema und geht auch niemanden etwas an!!

Directory Sync Pro

Quest (Dell)

Gibt es noch weitere Tools, die ALLE rechte eines User wahlweise übertragen?
 

dr_tommi

alter Oldie
Also, ich frage nach 2 Migrationstools, wer hat Erfahrung damit, wer kann hier Infos weitergeben welches das beste ist.
Du hast jetzt schon mehrfach gehört dass solche Tools in der Praxis eines richtigen Admins für das genannte Ziel nicht im Einsatz sind.
Also werden da auch kaum Erfahrungsberichte kommen.
Ob das der richtige oder falsche Weg ist hat niemand gefragt, für sowas brauche ich keinen Freitagstroll, das sind Dinge, die nie zur Diskussion standen.
Wer sich täglich mit solchen Problemen rumschlagen muss darf dir doch wohl Ratschläge geben dass du auf dem falschen Weg bist. Du musst dem ja nicht folgen, was du ja auch schon mitgeteilt hast.
Also mache deine Erfahrungen und wenn du Ergebnisse hast dann kannst du sie ja teilen.

Es wäre schön, wenn hier nur noch Infos zu den auf dem Markt befindlichen Migrationstool kämen
Dann kann man hier wohl zumachen. ;)
 
Oben Unten