lombad 10 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Hallo zusammen Ich muss einen alten Server (Windows 2000 Server, DC, AD mit ca. 10 Benutzern) ersetzen. Dazu wird ein neuer Server installiert, Windows 2008. Domäne soll gleich lauten. Die Clients haben keine Serverprofile, alle Daten und Outlookkonten sind lokal im Userverzeichnis gespeichert. Wenn ich den Server wechsle, werden die Clients bei der nächsten Anmeldung ein leeres Konto haben, da SID nicht mehr übereinstimmt. Wie kann ich am einfachsten die Clients auf das neue Serverkonto umhängen? Das ADMT Tool habe ich mal kurz angeschaut, scheint mir aber recht kompliziert zu sein. Weitere Frage, auf diesem Server läuft noch ein Exchange Server 2003. Ist dies einfach zu migrieren auf den 2008 oder könnten wir vorläufig den alten Server herunterstufen und ihn im Netzwerk laufen lassen? Geht das überhaupt so? Ich hoffe, ihr könnt mir den einen oder anderen Tipp geben. Vielen Dank Tom Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Servus, warum möchtest du unbedingt eine Migration durchführen? Abgesehen davon kann man dann mit ADMT ohnehin keine Migration durchführen, wenn beide Domänennamen gleich lauten. Es wäre für dich einfacher, wenn du den 2008er Server als zusätzlichen DC zur bestehenden Domäne hinzufügst. Dazu musst du vorher das AD-Schema aktualisieren. Die einzelnen Schritte sind hier beschrieben: LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Ehe du mit deinen "Plänen" anfängst, solltest du dir erstmal das Thema AD MIgration anschauen. Da geht nix verloren und die User merken davon kaum was. Bye Norbert PS: Hast du dich mit dem Thema überhaupt schonmal auseinandergesetzt? Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Moin, dafür brauchst du keine Migration, sondern du installierst den neuen DC in die Domäne, lässt ihn replizieren und entfernst dann den alten DC geordnet. LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen Gruß, Nils Zitieren Link zu diesem Kommentar
lombad 10 Geschrieben 29. Juli 2010 Autor Melden Teilen Geschrieben 29. Juli 2010 Hallo zusammen Stimmt, ich habe mich nicht oft mit AD beschäftigt, muss halt so nebenbei den Server instandhalten. Vielen Dank für die guten Tipps, ich würde in diesem Fall den Windows 2008 (ohne DC Rolle, also einfach als Mitgliedserver?) in die Domäne ins Netzwerk integrieren und dann gemäss Anleitung im Groben so vorgehen: -Neuer Server mit bereits eingerichteter DC Rolle und gleichem Domänennamen ins Netz stellen. -Auf dem alten Server: ADPREP /forestprep ausführen ==> Gesamtstruktur wird auf neuen Server übertragen (unter Admin) -Auf altem Server: ADPREP /domainprep / gpprep ausführen -Auf neuem Server: Rolle DC hinzufügen (zusätzlicher DC der bestehenden Domäne) Würde dies so ungefähr funktionieren? Viele Grüsse Tom Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Stimmt, ich habe mich nicht oft mit AD beschäftigt, muss halt so nebenbei den Server instandhalten. Du weißt aber auch selbst, dass man sich vor jeder Aufgabe gut vorbereiten sollte um am Ende nicht vor einem Haufen Scherben zu stehen. ich würde in diesem Fall den Windows 2008 (ohne DC Rolle, also einfach als Mitgliedserver?) in die Domäne ins Netzwerk integrieren Du kannst den Server zwar zuerst als Mitgliedsserver zur Domäne hinzufügen, musst du aber nicht. Du kannst auch, wenn vorher das Schema aktualisiert wurde den Server direkt mit DCPROMO zum DC stufen. Dadurch ersparst du dir einen Schritt und somit einen Neustart. ;) -Neuer Server mit bereits eingerichteter DC Rolle und gleichem Domänennamen ins Netz stellen. Die Rolle AD DS musst du ebenfalls nicht vorher installlieren. Denn das DCPROMO muss man ohnehin ausführen und damit wird automatisch die AD DS Rolle mit installiert. -Auf dem alten Server:ADPREP /forestprep ausführen ==> Gesamtstruktur wird auf neuen Server übertragen (unter Admin) Nein, dabei wird noch garnichts auf den neuen Server übertragen. Wie denn auch, wenn der Server noch gar kein DC ist und somit kein AD hat. Damit wird lediglich das bestehende AD (auf dem alten DC) auf Windows Server 2008 aktualisiert, in dem bestehende und neue Attribute sowie Klassen im Schema geändert bzw. hinzugefügt werden. -Auf neuem Server:Rolle DC hinzufügen (zusätzlicher DC der bestehenden Domäne) Die Rolle alleine hinzufügen reicht nicht und muss auch nicht sein. DCPROMO lautet das Stichwort. Würde dies so ungefähr funktionieren? Ja, so in etwa. ;) Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Moin, Die Rolle AD DS musst du ebenfalls nicht vorher installlieren. so, wie er es beschrieben hat, darf er es sogar auf keinen Fall ausführen. Es sei denn, er meint mit "eingerichteter DC-Rolle" nur das Installieren der Binaries. Da das aber nicht eindeutig ist, sei hiermit gewarnt: Das dcpromo erst ausführen, wenn sich der Server in der Domäne befindet. Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Hola, so, wie er es beschrieben hat, darf er es sogar auf keinen Fall ausführen. naja, ausführen kann er es schon, er kommt dann nur zu diesem Zeitpunkt nicht sehr weit bis der DCPROMO-Assistent den Fehler anzeigt, das das AD-Schema noch nicht erweitert ist. Es sei denn, er meint mit "eingerichteter DC-Rolle" nur das Installieren der Binaries. Technisch gesehen können es zu diesem Zeitpunkt nur die Binaries sein. Da das aber nicht eindeutig ist, sei hiermit gewarnt: Das dcpromo erst ausführen, wenn sich der Server in der Domäne befindet. Der Server muss doch nicht vor dem Ausführen von DCPROMO zur Domäne hinzugefügt werden. Zitieren Link zu diesem Kommentar
lombad 10 Geschrieben 29. Juli 2010 Autor Melden Teilen Geschrieben 29. Juli 2010 Hallo zusammen Scheint beinahe noch einfacher zu sein: Ablauf: Alter Server: Schema aktualisieren (AD vorbereiten) (auf Windows 2008 Server DVD) ADPREP /forestprep Danach neuer Server ins Netzwerk hängen, DCPROMO starten und als zusätzlicher DC konfigurieren. (DNS wie empfohlen auf Win2k8 Server mitinstallieren) Replikation abwarten. Anschliessend könnte man die IP's konfigurieren, die DNS Funktionalität auf dem neuen DC testen und den alten Server abschalten. Würde das so in etwa gehen? Beste Grüsse Tom Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Grmpf. Ja das würde "in etwa" so gehen. Steht doch genauso in den Postings und in den verlinkten Artikeln. Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Moin, Der Server muss doch nicht vor dem Ausführen von DCPROMO zur Domäne hinzugefügt werden. Besserwisser! :D Ich meinte das bezogen auf die Aussage des TO, er wolle den Server erst ins Netz stellen, nachdem er die DC-Rolle eingerichtet hat. Das lässt sich so verstehen, dass er den Server ohne Kontakt zum Produktionsnetz zum DC einer gleichlautenden Domäne macht, um ihn danach ans Netz anzubinden. Und das würde ihm ein Problem erzeugen. Die vorherige Aufnahme des Servers in die Domäne hilft einem weniger kundigen Admin, Fehler zu vermeiden. Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Besserwisser! :D Boah... das sagst ausgerechnet DU!? ;) Und das würde ihm ein Problem erzeugen. Klar, dass würde dann so nicht funktionieren. Deshalb kann man nur an jeden appellieren, seine Anforderung "klar, deutlich und verständlich" zu beschreiben. Die vorherige Aufnahme des Servers in die Domäne hilft einem weniger kundigen Admin, Fehler zu vermeiden. Ich bin drastischer und sage (ohne jemandem auf die Füße treten zu wollen!): Ein wenig kundiger Admin sollte besser gleich die Finger von einem Server lassen. ;) Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Moin, Boah... das sagst ausgerechnet DU!? ;) ja, und ich ergänze: Ich bin drastischer und sage (ohne jemandem auf die Füße treten zu wollen!): Ein wenig kundiger Admin sollte besser gleich die Finger von einem Server lassen. ;) Fundamentalist! :) :p :D Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Fundamentalist! :) :p :D Off-Topic:Ich habs ja schon immer gewußt. :). Und hier dann Daims neuer Dienstwagen ;) Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Off-Topic:Und ich habe es auch schon immer gewußt! Ihr seit doch nicht ganz sauber und solltet euch mal wieder waschen. :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.