Konfigurieren der Migration einer Organisation zu einer neuen Domäne

Download-Optionen

  • PDF     (239.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (69.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:8. Oktober 2025
Dokument-ID:225174

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie Ihre Organisation auf eine neue Domäne migrieren.

    Überblick

    Unabhängig davon, ob Ihr Unternehmen kürzlich zusammengeführt, erweitert oder einfach nur Namen geändert hat, müssen Sie manchmal Ihren Domänennamen ändern. Wenn Sie die AD-Integration von Umbrella verwenden, müssen Sie sicherstellen, dass Sie Ihre Bereitstellung mit Ihrer neuen Domäne aktualisieren, um falsche Richtlinienanwendungen, AD-Benutzeridentifizierung oder Fehler in den AD-Komponenten zu verhindern.

    Warum muss ich das tun?

    Da die AD-Integration von Umbrella nur für eine Domäne unterstützt wird, ist es nicht möglich, die Domänen zu überlappen. Um die Auswirkungen für Ihre Endbenutzer zu minimieren, empfehlen wir die Migration der Domänen für Ihre Umbrella-Komponenten ungefähr zur gleichen Zeit, in der Sie auf Ihre neue Domäne umstellen.

    note-icon

    Anmerkung: Wenn Sie Ihrer Umgebung dauerhaft eine zweite Domäne hinzufügen und beide Domänen sowie die angehängten AD-Benutzer in Umbrella integrieren möchten, müssen Sie unsere MultiOrg-Konsole verwenden. Wenden Sie sich für weitere Informationen an Ihren Account Manager oder Support.

    Welche Schritte muss ich für die einzelnen AD-Komponenten unternehmen?

    Virtuelle Appliances

    • Da es sich bei den VAs um DNS-Forwarder handelt, sind sie in keiner Weise an Ihre Domäne gebunden und müssen nicht erneut bereitgestellt werden. Gleichzeitig kann es einfacher sein, die VAs erneut bereitzustellen, wenn Sie auch neue lokale DNS-Resolver bereitstellen. 

    Domänencontroller

    • Diese müssen aus dem Dashboard gelöscht und in ihren ursprünglichen Zustand zurückversetzt werden. Weitere Informationen hierzu finden Sie hier:
      •  Anweisungen zum Entfernen von Umbrella
    • Nachdem Sie sie aus dem Dashboard entfernt haben, müssen Sie eine neue Kopie des Windows-Konfigurationsskripts aus Ihrem Dashboard holen und die Domänencontroller registrieren, sobald die neue Domäne betriebsbereit ist.

    AD-Anschluss

    • Auch dies muss deinstalliert und neu bereitgestellt werden. Vollständige Anweisungen zum Entfernen finden Sie unter diesem Link.
    • Nachdem der AD Connector vollständig deinstalliert und aus dem Dashboard gelöscht wurde, rufen Sie eine neue Installationsdatei auf, und installieren Sie den AD Connector neu. Eine vollständige Anleitung zur Bereitstellung des AD Connectors und den Voraussetzungen finden Sie hier:

    Sobald alle diese Schritte abgeschlossen sind, muss Umbrella Support Ihren alten AD-Baum löschen. Bitte lösen Sie ein Ticket bei umbrella-support@cisco.com, um dies zu erledigen. Um die Verzögerung zwischen der erneuten Bereitstellung mit der neuen Domäne und der Synchronisierung der neuen AD Tree-Datei mit dem Dashboard zu minimieren, wenden Sie sich vor dem Einstieg an den Support.

    Wenn Sie die Identity Support für den Roaming-Client oder das AnyConnect Roaming Security-Modul verwenden, müssen Sie den AD Connector und die Domänencontroller erneut bereitstellen. Nachdem die AD-Struktur gelöscht wurde, greifen die Roaming-Clients und das AnyConnect Roaming Security-Modul auf die Richtlinien des jeweiligen Roaming-Computers zurück und melden ihren Hostnamen (oder den Anzeigenamen, falls im Dashboard anders angegeben). 

    Woher weiß ich, dass es funktioniert?

    1. Alle AD-Komponenten in Ihrem Dashboard sind grün.
    2. Bei der Aktivitätssuche werden AD-Benutzeridentitäten angezeigt.
    3. AD-Benutzer erhalten die richtigen Richtlinien

    Da hierfür der AD Connector neu installiert und der alte AD Tree gelöscht werden muss, kann es ca. 4 Stunden dauern, bis alle AD-Benutzer und -Gruppen mit dem Dashboard synchronisiert werden. Wenn sich nach 4 Stunden keine AD-Benutzer mehr in Ihrem Dashboard befinden, überprüfen Sie, ob Fehler bei einer der Komponenten vorliegen, und wenden Sie sich an den Support (umbrella-support@cisco.com) mit Ihren AD Connector Audit Logs . 

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    08-Oct-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.