ksinbln 10 Geschrieben 12. März 2012 Melden Teilen Geschrieben 12. März 2012 (bearbeitet) Hi, demnächst muss ich wegen Software-Inkompatibilitäten einen Win2000 Server mit AD durch einen Win2008R2 Server ersetzen. Der alte Server ist "stand alone", der neue soll es ebenfalls sein. Ein reiner Fileserver, der die Windows-Anmeldungen ermöglicht und nebenbei einen simplen Datenbankserver beherbergt. Ca. 20 PCs melden sich dort an. Leider ist jedes Umstiegszenario, das ich mir überlege, mit massiven Nachteilen verbunden, soweit ich dies bisher recherchiert habe. Deshalb wollte ich mal fragen, wie Ihr die Sache angehen würdet. a) Weg über DCPromo: Nachteile: - Neuer Server bekommt neue Adresse, neuen Servernamen -> an den Clients muss verschiedenes neu installiert werden wegen geänderter URL-Pfade, da manche Software intern die Laufwerksbuchstaben in die URL-Pfade auflöst. - Seitens Microsoft wird der Umstieg per DCPromo von 2000 nach 2008R2 offiziell gar nicht unterstützt, Risiko (?) - Die ganzen AD-Altlasten würden mit auf den neuen Server übernommen. (Eigentlich gibt es außer 2 Benutzergruppen und den Benutzer-SIDs rein gar nichts, was ich übernehmen müsste bzw. wollte.) Vorteil: Die Benutzer-SIDs würden übernommen und an den Clients müsste ich nicht die Benutzerprofile manuell in neue Profile kopieren. Außerdem könnte ich die Dateien mitsamt der alten Benutzerinformationen (Name des Erstellers) auf den neuen Server übernehmen - was aber nicht wirklich wichtig ist - es wäre nur nett. b) Komplett-Ersatz, Server unter selbem Namen, selber IP-Adresse, selber Domain ganz neu aufsetzen: Die Lösung, die mir am meisten zusagen würde. Ich hätte keine Altlasten, das System wäre in sich 100%ig konsistent, ich könnte es schon vor der Umstellung weitestgehendst vorbereiten ohne das laufende System zu gefährden. Nachteil: Neue SIDs, alle Benutzerprofile müssen an allen den Clients neu erstellt werden. Vorteil: "Sauberes" System, .. Die Neueinrichtung der Maschinenkonten wäre eher das allerkleinste Übel, das mich nicht weiter stört. FRAGE: Gibt es nicht DOCH eine Möglichkeit, wie ich einfach nur die SIDs von Benutzer, Gruppen, Domain, evtl. Maschinenkonten auf den ansonsten neu eingerichteten Server transferieren oder per Kommandozeilentool manuell setzen kann? Ähnlich wie beim Samba-Server, wo ich einfach die TDB.secrets auf den neuen Server kopieren muss und alles ist gut? Oder wo ich auch die SIDs per Hand setzen kann? c) Auch ein Neu-Aufsetzen wie b), aber unter dem Wissen, dass ich eh an allen Client-PCs massive Nacharbeiten erledigen muss, unter der Option, ihn als zweiten Domain-Controller im Netz als Übergangslösung zu etabliereren (mit eigener Domain). Einziger Vorteil gegenüber b): ein etwas langsamerer Übergang bezüglich der installierten Programme an den Clients wäre möglich, ich könnte nach und nach die Programme auf den neuen Server übertragen.. Wie würdet Ihr die Sache angehen? P.S.: Von AD wird im Prinzip nichts benutzt. Ich brauche lediglich Homedirs und ein Skript zum Zuweisen von Laufwerksbuchstaben - eine Funktionalität weit unterhalb von der von NT reicht mir völlig... Danke, Knut bearbeitet 12. März 2012 von ksinbln Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 14. März 2012 Melden Teilen Geschrieben 14. März 2012 a) Weg über DCPromo: Nachteile: - Neuer Server bekommt neue Adresse, neuen Servernamen -> an den Clients muss verschiedenes neu installiert werden wegen geänderter URL-Pfade, da manche Software intern die Laufwerksbuchstaben in die URL-Pfade auflöst. Wenn Du den alten Server per DCPROMO degradiert hast, kannst Du den neuen Server ebenfalls umbenennen. Auch kann der neue Server natürlich die IP Adresse vom alten bekommen. Gib dem alten einfach eine andere wenn es soweit ist. Am besten erst wenn er kein DC mehr ist. - Seitens Microsoft wird der Umstieg per DCPromo von 2000 nach 2008R2 offiziell gar nicht unterstützt, Risiko (?) Steht wo genau? Windows 2000 ist out of Support, deshalb gibt es auch keine Unterstützung mehr von MS für W2K. LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen - Die ganzen AD-Altlasten würden mit auf den neuen Server übernommen. (Eigentlich gibt es außer 2 Benutzergruppen und den Benutzer-SIDs rein gar nichts, was ich übernehmen müsste bzw. wollte.) Und die Computerkonten? Bei so wenig Benutzern können gar nicht so viele AD Altlasten vorhanden sein, oder doch? Vorteil: Die Benutzer-SIDs würden übernommen und an den Clients müsste ich nicht die Benutzerprofile manuell in neue Profile kopieren. Außerdem könnte ich die Dateien mitsamt der alten Benutzerinformationen (Name des Erstellers) auf den neuen Server übernehmen - was aber nicht wirklich wichtig ist - es wäre nur nett. Wäre IMHO die bessere Variante, weniger Fehlerquellen. b) Komplett-Ersatz, Server unter selbem Namen, selber IP-Adresse, selber Domain ganz neu aufsetzen: Die Lösung, die mir am meisten zusagen würde. Ich hätte keine Altlasten, das System wäre in sich 100%ig konsistent, ich könnte es schon vor der Umstellung weitestgehendst vorbereiten ohne das laufende System zu gefährden. Du mußt alle Benutzer neu anlegen, die Daten aus den Profilen übernehmen. Die Clients neu aufnehmen und so manches andere bestimmt auch noch. Nachteil: Neue SIDs, alle Benutzerprofile müssen an allen den Clients neu erstellt werden. Vorteil: "Sauberes" System, .. Die Neueinrichtung der Maschinenkonten wäre eher das allerkleinste Übel, das mich nicht weiter stört. Hmm, ich würde lieber migrieren. FRAGE: Gibt es nicht DOCH eine Möglichkeit, wie ich einfach nur die SIDs von Benutzer, Gruppen, Domain, evtl. Maschinenkonten auf den ansonsten neu eingerichteten Server transferieren oder per Kommandozeilentool manuell setzen kann? Ähnlich wie beim Samba-Server, wo ich einfach die TDB.secrets auf den neuen Server kopieren muss und alles ist gut? Oder wo ich auch die SIDs per Hand setzen kann? Den neuen als 2. DC installieren und replizieren. Wenn es so viele Altlasten gibt, dann lösch doch die alten Benutzer/Computer/Gruppen vorher. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 23. August 2013 Melden Teilen Geschrieben 23. August 2013 Mein Vorschlag: Neuen Server aufsetzen, DCPromo, replizieren lassen. Server2000 umbennenen, Server2008R2 Namen etc vom alten Server geben. Daten umziehen. Wenn alles umgezogen ist und flutscht, alten Server demoten, sicher formatieren und entsorgen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 23. August 2013 Melden Teilen Geschrieben 23. August 2013 Mein Vorschlag: Der Thread ist aus dem März 2012. Brille nicht geputzt? ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.