dankon7goo 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Hallo liebe MCSE Gemeinde, ich habe oft in diesem Forum gelesen und nun ein Paar Fragen von mir als Noobie... Nein, ich bin (leider) kein MCSE. Genau... das ist schade :( ich bin in der misslichen Lage, dass ich seit einem Jahr nun an die 40 PCs in einem Computerpool betreue. Derzeit sind drei Server bei uns. Ein server2k, ein Sekserver2k und ein Fileserver2k Seit nun 3 Wochen ist die Domäne für unsere Poolbenutzer kaum noch verfügbar... deshalb scheint nun endgültig der Zeitpunkt gekommen mal langsam über Neuaufsetzen einer Domain mit neuen Servern nachzudenken. (die Server sind TOTAL vermüllt, und veraltet auch: zwei von Ihnen sind Dual PIII-800er) Ich habe hier viel von moveuser und admt gelesen... Mich würde Eure Meinung interessieren ob moveuser / admt überhaupt eine Lösung für unsere "Migration" der Benutzerkonten sind. An profilen gibts nämlich nicht viel.... Alles mit einem Mandatory Profile - Insgesamt gibt es an die 3000 User , die sind auch alle im System schön eingepflegt. Die Nutzer haben jeweils eine fünfstelligen Namen der nur aus buchstaben besteht, Der erste derzeitige Name ist also 10001 der letzte - den ich gestern eingerichtet habe ist 13677 Im AD sind auch Vor und Nachname gespeichert. Das haben wir gemacht, damit man auch weiß welcher unserer Poolgäste wann was verbockt hat. Was macht nun die Unterschiede bei den einzelnen Poolnutzern aus? Jeder dieser User erhält das gleiche Mandatory Profile und ist in der Gruppe "poolnutzer" enthalten ...die Software auf den Clients ist verbindlich vorinstalliert, es wird also nichts angepasst! alle nutzer haben den gleichen Desktop, die gleichen Drucker und die gleichen Zugriffsberechtigungen. In jedem Userprofil Jeder der Poolnutzer-User hat eine Workingarea die mit dem Laufwerk Z:\ Verknüpft ist die Workingareas werden aber von uns nach 4 Wochen turnusmäßig gelöscht. Insofern wäre es selbst dann kein Drama wenn die Workingareas beim Einrichten eines Neuen DC gelöscht werden / verloren gehen / nicht zu den UserProfilen zugeordnet werden können. Das wichtigste: Das wichtigste ist wohl, dass wir auf dem Server2k ein Druckkostenmanagementsystem (heißt das so? gemeint ist die kommerzielle Software PCOUNTER) haben: So hat nämlich jeder der Benutzer mit der Software PCounter einen eignes Druckkostenguthaben, von dem etwaige anfallende Druckaufträge abgebucht werden. Die individuelle Zuordnung der Guthaben erfolgt jeweils zu den 3000 in dem AD gespeicherten Benutzeraccounts. Also ich möchte von dem alten domänennamen zu einem neuen Domänennamen: - die Benutzerkonten sollen übernommen werden. - die Beträge mit dem PCounter auch (ob das klappt kann hier bestimmt keiner sagen, ist eine Exotenlösung) - auch die Zuordnung der Workingareas Ich habe hier viel von ADMT und moveuser gelesen, was meint ihr? Bitte verzeiht mir meine etwas wirre schreibe, wie so oft merkt man beim Schreiben erst wo die Mängel sind.... Vielen Dank im Vorraus für eure Hilfe, Dankon7goo Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 19. Oktober 2006 Melden Teilen Geschrieben 19. Oktober 2006 Hi Dankon7goo und welcome on Board, Was spricht denn dagegen die Domäne so wie sie ist zu behalten? An der Domäne liegt dein Problem mit der Performance sicher nicht. Ich würde also die bestehenden Server wie folgt ersetzen: Installation der neuen Server und diese zu DCs machen. Anschliessend Umzug der Shares auf einen der neuen Server und verschieben der FSMO-Rollen auf einen neuen. Dann auf den alten Servern dcpromo abwärts - runterfahren - fertig. (Das ist die Kurzfassung - DNS und CO spielt auch eine Rolle - darauf kann man dann ja ansprechen, wenn die Option in Frage kommt...). Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 20. Oktober 2006 Melden Teilen Geschrieben 20. Oktober 2006 Hi Dankon7goo, habe gerade eine Parallelmigration bei einem Kunden am Laufen, bei der ich mit dem ADMT die Gruppen und Benutzer aus der alten W2KAD-Struktur in die neue W2K3R2-AD-Struktur migriert habe. Das funzte ohne Probleme. Wenn Du also bei der alten Domäne kein gutes Gefühl hast und den Müll loswerden willst, dann kann ich Dir sagen, daß es mit dem ADMT mit der Gruppen- und Benutzerübernahme incl. SID-History sauber funktioniert. Da Du die Domäne ja auch umbenennen willst, sind hier die besten Vorraussetzungen gegeben. Zur Übernahme von PCounter und Workingareas kann ich Dir aus dem Ärmel geschüttelt nicht viel sagen, das solltest Du in Ruhe testen... Hier mal ganz grob die Vorgehensweise als erster Ansatz, habe ich schnell mal aus den Unterlagen rauskopiert: - Installation Windows 2003 Server auf neuer Hardware - Installation der Support-Tools und der benötigten Dienste - Einrichten des DNS, Heraufstufen zum DC - Einrichten des WINS / evtl. Editieren der lmhosts-Dateien - Aufbau der beidseitigen Vertrauensstellung - Entfernen des SID-Filters - Verschachteln der Usergruppen zwischen den Domänen (Administratoren+Benutzer) - Installation ADMT auf neuem W2K3DC - W2K3 Domäne: „Prä-Windows 2000 kompatibler Zugriff“ Hinzufügen: „Jeder“ + „Anonymous“ - W2K3-Domäne: Default Domain Policy: "Kennwort muss Komplexitätsvorraussetzungen entsprechen" deaktivieren Anschließend „gpupdate /force“ - W2K DC: PasswordExportServer installieren, Dann Registry kontrollieren: HKLM\Current Control Set\Control\LSA\Allow Password Export = 1 - Gruppen- / Benutzermigration incl. SID-History Danach kannst Du Dir in Ruhe die Geschichte mit PCounter und Workingareas ansehen... Die alte Domäne läuft ja noch weiter und in der neuen kannst Du jetzt erst einmal in Ruhe testen. War jetzt echt ein ganz schneller Abriss der Tätigkeiten, wenn Du genauere Fragen hast, Meldung machen, O.K ? Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.