Migratie AD 2003 met negeren van schema wijzigingen - Serversoftware en clouddiensten

maandag 22 september 2008 16:11

Acties:

Topicstarter

Dierbaren,

Tijdje geleden hebben we enkele attributen toegevoegd aan onze AD (2003, clustered). We hebben er toen voor gekozen om niet de custom attributen te gebruiken maar om het AD schema aan te passen. Hierdoor verliezen we onze support omdat we custom aan het draaien zijn. Er zijn geen mogelijkheden om deze wijzigingen terug te draaien.
Nu dachten we dat het op korte termijn wel eens handig zou kunnen zijn om met een native ad te werken, dus willen we alles migreren naar een nieuwe ad cluster zonder de schema wijzigingen over te brengen.
Maw: we willen migreren van 2 windows 2003 dc naar 2 windows 2003 dc zonder de schema wijzigingen mee te pakken.

Iemand suggesties of ervaring hiermee?

maandag 22 september 2008 16:16

Acties:

Acmosa

...no comment.

Gewoon een migratie uitvoeren naar een nieuwe AD. Het is voor zover ik weet niet mogelijk om met de standaard tools je schema mee te migreren, dus als je het standaard migratie plan volgt ben je helemaal clean.

But then again, I could be wrong..

maandag 22 september 2008 18:00

Acties:

sanfranjake

Computers can do that?

Domaincontrollers kan je niet clusteren, dus ik denk dat iets hierboven niet helemaal correct uitlegt.

Wat wil je precies migreren dan? Ik zou gewoon de boel opnieuw opbouwen, hoe veel domaincontrollers je ook toevoegt je zal die schemawijzigingen er echt niet uit krijgen. Ik zou de persoon die destijds voor die schemawijziging heeft gekozen itt de custom attributes een tik op z'n vingers geven en de rekening hiervoor laten betalen ofzo

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 23 september 2008 08:15

Acties:

Workaholic

Hij zal waarschijnlijk bedoelen dat hij 2 dc's heeft met allebei GC

De operations master roles kan inderdaad maar op een enkele server.

Mijn V&A

dinsdag 23 september 2008 10:14

Acties:

DolphShaft

Topicstarter

Off topic: Ik bedoelde cluster in de zin van iets redundant opzetten, niet ms cluster. Ik weet dat dit geen 100 % cluster is want zoals bovenstaanden zeggen zijn de 5 operation master rollen verdeeld. Bon, genoeg gemiereneuk :-)

We hebben dus 2 dc die ik zou willen migreren (dwz geen dcs toevoegen) naar twee nieuwe. Als een migratie inderdaad lukt en we daarmee de schema wijzigingen kwijt zijn, dan ben ik gelukkig.
Dit alles in een ESX omgeving waar ik gerust een testomgeving kan opzetten en snapshots kan maken.

donderdag 25 september 2008 16:23

Acties:

DolphShaft

Topicstarter

[P]inky schreef op maandag 22 september 2008 @ 16:16:
Gewoon een migratie uitvoeren naar een nieuwe AD. Het is voor zover ik weet niet mogelijk om met de standaard tools je schema mee te migreren, dus als je het standaard migratie plan volgt ben je helemaal clean.

Wat is het standaard migratie plan?
Met die migration tools wordt er van uitgegaan dat er netwerk is tussen bron- en doeldomein. Wat er in mijn geval (liefst) niet is. Dit lijkt me hoe dan ook een nogal complex gegeven.

Een extra dc promoveren en de andere degraderen is geen optie want dan neem ik de schema wijzigingen over (en er is netwerk)

Een backup van de system state maken en die volledig restoren in een nieuwe configuratie lijkt me ook niet evident.

donderdag 25 september 2008 16:29

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Wel, het principe is simpel. Wat jij blijkbaar wilt is je objecten (gebruikers, groepen en computeraccounts) overbrengen naar een nieuw domein. Dat betekent dat je naast je bestaande omgeving een nieuw domein moet gaan bouwen met een andere naam. Vervolgens verhuis (migreer) je de objecten van je bestaande domein naar het nieuwe domein. Volgende stap is dat je alle resources gaat verhuizen, dus alle werkplekken uit het domein halen en in het nieuwe domein hangen en dat zelfde voor je applicatieservers. Zaken om op te letten zijn dan serviceaccounts en bijvoorbeeld rechten op SQL databases.

Je schema is overigens forest-wide, zodra je te maken hebt met een nieuw forest praat je dus over een ander schema.

Exchange en Office 365 specialist. Mijn blog.

donderdag 25 september 2008 17:00

Acties:

alt-92

ye olde farte

DolphShaft schreef op donderdag 25 september 2008 @ 16:23:
Wat is het standaard migratie plan?

Clean & pristine dus met enkel een export en import van useraccounts, groep-objecten en andere relevante objecten?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 25 september 2008 18:05

Acties:

Acmosa

...no comment.

alt-92 schreef op donderdag 25 september 2008 @ 17:00:
[...]

Clean & pristine dus met enkel een export en import van useraccounts, groep-objecten en andere relevante objecten?

Precies, wat mail exporteren en importeren en vergeet SID-history niet.
Er zijn genoeg documenten bij Microsoft te vinden die dit topic uitgebreid uitleggen incl. stappen plan. Je kan dan zelf wel bepalen welke onderdelen te denkt nodig te hebben.

But then again, I could be wrong..

donderdag 25 september 2008 19:25

Acties: