Active Directory.pdf - Gattner

Migration innerhalb der Gesamtstruktur 261
Außerbetriebsetzen der Quelldomänen
Nachdem die Migration aller Quelldomänen auf Windows Server 2008 und die AD DS abgeschlossen
ist, können Sie die Vorgängerversionsdomänen außer Betrieb setzen. Zu diesem Zeitpunkt handelt
es sich bei den verbleibenden Computern in den Quelldomänen um Domänencontroller. Wenn im
Rahmen Ihres Migrationsplans das Verschieben dieser Domänencontroller auf die Windows Server
2008-Zieldomäne erforderlich ist, können Sie diese Computer auf die Zieldomäne verschieben. Am
einfachsten können Sie diese Computer verschieben, indem Sie zuerst sicherstellen, dass alle benötigten
Daten von diesen Servern entfernt wurden, und anschließend eine Neuinstallation des Windows
Server 2008-Betriebssystems durchführen.
Die abschließende Aufgabe besteht darin, alle zum Durchführen der Migration erstellten Vertrauensstellungen
zu entfernen. Wählen Sie mithilfe des Verwaltungstools Active Directory-Domänen und
-Vertrauensstellungen jede der Vertrauensstellungen der Vorgängerversions-Quelldomänen, die nun
außer Betrieb gesetzt sind, und klicken Sie auf Entfernen.
Migration innerhalb der Gesamtstruktur
Bei der dritten zu erläuternden Migrationsoption handelt es sich um das Verfahren Aktualisierung vor
Umstrukturierung bzw. um die Migration innerhalb einer Gesamtstruktur. Wie bereits zuvor in diesem
Kapitel erwähnt, ist zu Beginn der Aktualisierung vor Umstrukturierung eine Aktualisierung der
Vorgängerversions-Domänencontroller auf Windows Server 2008 erforderlich (bei der die ursprüngliche
Domänenhierarchie beibehalten wird). Anschließend wird eine Domänenumstrukturierung vorgenommen,
bei der die AD DS-Objekte von den aktualisierten Quelldomänen auf die Zieldomäne
bzw. die Zieldomänen migriert werden. Nachdem Sie bereits die Abschnitte in diesem Kapitel gelesen
haben, in denen Domänenaktualisierungen und die Domänenumstrukturierung erläutert werden,
sind Sie mit den erforderlichen Aufgaben zum Durchführen der Migration über das Verfahren Aktualisierung
vor Umstrukturierung auf die Windows Server 2008-AD DS bereits vertraut. Sie werden
jedoch feststellen, dass sich die Kontomigration in Szenarien innerhalb einer Gesamtstruktur aufgrund
der Sicherheitsanforderungen für Windows Server 2008 von der Kontomigration in Szenarien
zwischen Gesamtstrukturen unterscheidet.
Das Verfahren zum Umstrukturieren der Domäne nach einer Aktualisierung auf Windows Server
2008 muss nicht unmittelbar nach der Aktualisierung durchgeführt werden. Die Domänenumstrukturierung
kann einfach als Domänenverwaltungsfunktion betrachtet werden, sodass Sie Ihre AD DS-
Struktur an die Änderungen Ihrer geschäftlichen Anforderungen anpassen können. In diesem
Abschnitt werden die Unterschiede zwischen einer Migration innerhalb einer Gesamtstruktur und der
bereits beschriebenen Migration zwischen Gesamtstrukturen erläutert. In diesem Abschnitt wird kein
bestimmtes Tool erläutert, da die technischen Unterschiede unabhängig vom verwendeten Migrationstool
bestehen.
Folgende Unterschiede bestehen zwischen einer Migration innerhalb einer Gesamtstruktur und einer
Migration zwischen Gesamtstrukturen:
• Bei einer Migration innerhalb einer Gesamtstruktur müssen Konten für die Beibehaltung des
Ressourcenzugriffs mithilfe des SID-Verlaufs verschoben und nicht geklont werden. Beim Verschieben
von Kontoobjekten innerhalb einer Gesamtstruktur handelt es sich jedoch um ein zerstörerisches
Verfahren, die Benutzer-, Gruppen- und Computerkonten werden in der Quelldomäne
gelöscht, sobald die neuen Konten in der Zieldomäne erstellt sind. Daher können Sie die „Parallelumgebung“
nicht beibehalten, auf die während eines Umstrukturierungsszenarios zwischen
Gesamtstrukturen einfach zurückgegriffen werden kann.