Jump to content

Geräteumzug: DC 2k auf 2k8

rok

Von rok
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

rok Rising Star

rok   12

Geschrieben
Geschrieben

Hallo!

 

Unser alter DC (W2k) soll komplett abgelöst werden durch ein neues Gerät mit 2k8.

Geht das so ohne weiteres? Gibt es für so einen Fall schon ein Howto o.ä.?

Die IP wird sicherlich eine andere werden, aber sonst dürften sich doch alle Einstellungen übernehmen lassen, oder?

Kann man den alten Server dann noch für eine Weile "mitlaufen" lassen, um evtl. vergessene Daten noch mit rüber zu holen?

 

Mir geht's hauptsächlich um die Funktion des DC. Der alte soll keiner mehr sein und der neue soll die Rolle des DC übernehmen - mit den selben Einstellungen.

Link zu diesem Kommentar
RanCyyD Experienced

RanCyyD   10

Geschrieben
Geschrieben

Wir hatten Probleme als wir einen W2k8 zu einer W2k-Domäne hinzugefügt haben, der auch DC werden sollte

 

- mit dem DNS, da W2k die Zonen an anderer Stelle speichert, bzw. noch keine Forrest oder DomainDNS-Zonen hat

- mit der Terminalserverliezensierung, da W2k die Gruppe Terminalserverlizensierung noch nicht hat

 

Bei einem anderen Kunden sind wir bei ähnlicher Konstellation den Weg so gegangen:

 

- W2k Umzug auf W2k3

- dann Umzug W2k3 auf W2k8

 

Ging wesentlich sauberer.

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

Geht das so ohne weiteres?

 

das ist Ansichtssache. ;)

 

Gibt es für so einen Fall schon ein Howto o.ä.?

 

Also in etwa sowas:

 

Yusufs Directory Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen

 

Die IP wird sicherlich eine andere werden, aber sonst dürften sich doch alle Einstellungen übernehmen lassen, oder?

 

Domänentechnisch auf alle Fälle. Hier mal die grobe Anleitung (die feinere findest du im o.g. Artikel):

 

1. Zuerst aktualisierst du das Schema und fügst die neue Maschine als zusätzlichen DC der bestehenden Domäne hinzu.

2. Während dem heraufstufen zum DC installierst du zusätzlich das DNS. Wenn nun die Forward Lookup Zone AD-integriert gespeichert wurde, werden die DNS-Informationen mit der AD-Replikation auf die neue Maschine repliziert.

3. Anschließend solltest du die FSMO-Rollen auf die neue Maschine verschieben.

4. Dann gilt es die Daten sowie restlichen Dienste auf die neue Maschine zu verschieben.

 

 

Kann man den alten Server dann noch für eine Weile "mitlaufen" lassen, um evtl. vergessene Daten noch mit rüber zu holen?

 

Klar. Du solltest dann ohnehin zusehen, einen weiteren DC in der Domäne zu installieren, dass zumindest zwei DCs in der Domäne existieren. Solange eben ein Windows 2000 DC in der Domäne besteht kann du eben den Domänen- respektive Gesamtstrukturfunktionsmodus nicht hochstufen. Somit kannst du die Vorteile des neuen Modus nicht nutzen, was man aber überleben wird. ;)

 

 

Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus. ;)

 

 

 

Mir geht's hauptsächlich um die Funktion des DC.

 

Dann beachte den Artikel.

 

Der alte soll keiner mehr sein und der neue soll die Rolle des DC übernehmen - mit den selben Einstellungen.

 

Aber wie bereits erwähnt, wenn möglich sollte wegen der Ausfallsicherheit in jeder Domäne min. zwei DCs existieren.

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben
Ha! Da war ich schon :)

 

Na was willst du dann noch? ;)

 

Ab wann installiere ich das AD(?) auf dem neuen Server, bzw. wann sag ich dem, das er DC ist?

 

Sobald du auf dem neuen Server das DCPROMO ausgeführt hast, wird er zum DC gestuft. Die AD-Informationen werden dann von dem 2000er DC auf ihn repliziert.

 

Und wie bekommt der die Daten vom alten DC?

 

Na durch die AD-Replikation vom 2000er DC. Wichtig ist, der neue Server muss den 2000er DC als ersten und einzigsten DNS-Server in seinen TCP/IP-Einstellungen eingetragen haben.

 

Wird das automatisch durch das "adprep" gemacht?

 

Nein. ADPREP aktualisiert nur das Schema, damit du überhaupt den 2008er als DC zur Domäne hinzufügen kannst. Das Leben eines DCs fängt mit DCPROMO an. ;)

Link zu diesem Kommentar
rok Rising Star

rok   12

Geschrieben
  • Autor
Geschrieben

Da einiges auf dem alten Server vergurkt* ist, macht es eigentlich Sinn, den neuen komplett neu aufzusetzen? Genutzt wird das System gerade mal von 8 Leuten, hauptsächlich für Fileserverdienste.

Die 8 Benutzer sind schnell neu angelegt und man hat ein sauberes System. Wobei es dann aber sicherlich Probleme mit den lokalen Profilen geben wird, oder? (Profile werden IMHO nicht auf dem Server gespeichert)

 

*das fängt damit an, dass die Domäne einen echten Domain-Namen hat, der sich nicht in unserem Besitz befindet...

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben
Da einiges auf dem alten Server vergurkt* ist, macht es eigentlich Sinn, den neuen komplett neu aufzusetzen?

 

Du möchtest mit dem neuen Windows Server 2008 eine neue Domäne aufsetzen und die Benutzer sowie Clients in die neue Domäne mit ADMT migrieren?

 

Wobei es dann aber sicherlich Probleme mit den lokalen Profilen geben wird, oder?

 

Wenn ich dich richtig verstanden und du in eine neue Domäne migrieren möchtest, bleiben dir bei der Migration mit ADMT alle Profile erhalten.

 

Siehe auch (samt die Whitepaper zu ADMT):

 

Yusufs Directory Blog - Eine Domänenmigration durchführen

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben
Naja, ich meinte die Profildaten wie Desktop, Eigene Dateien, etc, die doch im Normalfall unter C:\Dokumente und Einstellungen\username.domänenname\... auf dem Client-PC stehen.

 

Ja das ist mir schon klar. Ich weiß eben nicht, ob du mit --> ADMT <-- in eine neuen Domäne migrieren möchtest oder was du genau vor hast.

 

Fakt ist, wenn du mit ADMT in eine neue Domäne migrierst, bleiben dir die Benutzerprofile mit allen Daten (samt den Punkten, die du aufgezählt hast) alle erhalten. Es geht im Idealfall nichts verloren.

Link zu diesem Kommentar
rok Rising Star

rok   12

Geschrieben
  • Autor
Geschrieben

Sorry Yusuf, dass ich so **** Frage, ich will nur nix kaputt machen. Das ADMT übernimmt - wenn ich das richtig verstanden habe - das kopieren der Profile.

 

Es muss bei der Migration der Computerkonten ein Agent auf den Clients installiert werden

Welcher Agent? Bei allen Clients? Geht das automatisiert? Wenn nicht, ist es dann nicht einfacher getan *duck* die Profile manuell in die neue Domäne zu hängen und zu kopieren?

 

Wenn ich mit den ADMT die Konten kopieren möchte, so muss vorher ja die neue Domäne auf dem Server aufgesetzt sein. Verträgt die sich mit der "alten" in einem Netz? Weil die Clients müssen ja auch irgendwie erreichbar sein. Was ich meine ist: ich hänge einfach den installierten W2k8 (DC) schon mit in das vorhandene Netzwerk und kopiere dann die lokalen Profile?

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben
Sorry Yusuf, dass ich so **** Frage, ich will nur nix kaputt machen. Das ADMT übernimmt - wenn ich das richtig verstanden habe - das kopieren der Profile.

 

Das ADMT richtet ein neues Benutzerkonto in der neuen Domäne ein und fügt die SID des alten Benutzerkontos, aus der alten Domäne an das neue Benutzerkonto der neuen Domäne als SID-History hinzu. Der Agent der automatisch beim migrieren der Clients auf den Maschinen installiert wird, biegt die Berechtigungen der Profile um. Somit meldet sich der Benutzer mit seinem neuen Benutzerkonto in der neuen Domäne an und erhält sein altes Profil. Das ist doch gerade das schöne bei einer Migration mit ADMT oder jedem anderen Migrationswerkzeug. Du musst nicht per "Turnschuh" zu jedem Client und an den Profilen "rumschrauben". Natürlich kann mal etwas schief gehen, aber größtenteils verläuft das nach meinen bisherigen (vielen) Migrationserfahrungen ganz gut.

 

 

 

Welcher Agent? Bei allen Clients? Geht das automatisiert?

 

Bei der Migration der Clients installiert das ADMT einen Agent auf allen zu migrierenden Maschinen (Clients und Memberserver) und biegt eben die lokalen Berechtigungen um (samt dem Profil). Des Weiteren wird die lokale Domänenzugehörigkeit der Maschinen geändert.

 

 

Wenn nicht, ist es dann nicht einfacher getan *duck* die Profile manuell in die neue Domäne zu hängen und zu kopieren?

 

Das brauchst du nicht zu tun. Das erledigt ADMT für dich.

 

 

Wenn ich mit den ADMT die Konten kopieren möchte, so muss vorher ja die neue Domäne auf dem Server aufgesetzt sein. Verträgt die sich mit der "alten" in einem Netz?

 

Genau. Die neue Domäne sollte natürlich einen anderen Domänenname erhalten (DNS- sowie NetBIOS-Name). Beide Domänen im einem Netz stellt sonst kein Problem dar. Du musst eben auf die Dienste wie z.B. DHCP achten. Diese kannst du aber auch recht schnell zum Schluss einrichten.

 

 

ich hänge einfach den installierten W2k8 (DC) schon mit in das vorhandene Netzwerk

 

Yepp.

 

 

und kopiere dann die lokalen Profile?

 

Nein, du kopierst nichts. Du führst ADMT aus. ;)

Lies dir auf meinem verlinkten Artikel "Eine Domänenmigration durchführen" den Artikel selbst und das Whitepaper zu ADMT durch. Alle Links die du benötigst findest du in meinem erwähnten Artikel.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...