premutos.kiel 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Moin Kollegen, ich habe folgende Aufgabe vor mir und wollte mal fragen, wie ihr das so lösen würdet und ob es so überhaupt funktioniert :) Ich habe in meiner Win2k Domain 3 DCs. Einer dieser DCs ist fileserver und an zichtausend Stellen mit unserer Warenwirtschaft in Form von Dateiablagen verknüpft. Als Beispiel: Artikel 0815 ist folgendes Worddokument hinterlegt: \\server\freigabe\word.doc usw. Diesen Server möchte ich nun ohne grosse Probleme austauschen, da der bald an Altersschwäche sterben wird. Ich wollte das wie folgt machen (und bin Dankbar für jegliche Tipps bzw Kritik ;)) 1. Alle relevanten Daten mit robocopy.exe auf einen anderen Server kopieren 2. Den alten Server mit dcpromo runterstufen 3. Alten Server vom Netz nehmen 4. Neuen Server genau so nennen wie den alten (damit die Verküpfungen mit der WaWi nicht ins Nivana laufen!) 5. Neuen Server mit dcpromo hochstufen. 6. Daten mir robocopy.exe wieder zurück kopieren 6. fertig... so einfach stell ich mir das vor. Gibt es da von eurer Seite aus bekannte Probleme? Ich könnte mir ja vorstellen, daß der heruntergestufte DC nicht sofort aus der Domain wech ist und ich daher keinen gleichnamigen Server reinpacken kann... sind aber nur Spekulationen :) Für jegliche Art von Tipp bin ich euch sehr dankbar. Gruß Christian Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 wenn du eine w2k domäne mit active directory hast, dann bringt es dir garnix, wenn der server den gleichen namen hat, er wird eine vollständig andere SID haben und damit in Active Directory eine vollständig andere maschine... Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Hallo, ich würde den ganzen Spaß über ein Backup lösen (inkl. Systemdateien). Damit sparst du dir die Probleme, die im AD durch die andere SID (trotz identischem Namen) entstehen. Grüße Olaf Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Ja, will er ja auch eine neue Maschine. Ich sehe bei der beschriebenen Vorgehensweise kein Problem. Nur das´: je nach Gföße der Domäne bzw des Forests, sollte man warten mit der neuen Installation, bis alle DCs den heruntergestuften DC rausrepliziert haben. Ansonsten geht das ;) grizzly999 Zitieren Link zu diesem Kommentar
premutos.kiel 10 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 @edv-olaf: Ich will die neue Kiste ganz sauber und neu aufsetzen (mein Vorgänger hat wer weiß was damit angestellt ;)). Oder hab ich das jetzt falsch verstanden? @pandur: Ich verstehe nicht, was das Problem an einer neuen SID sein soll. Mir geht es nur darum, daß zwei Sachen nach dem Austausch gewährleistet sind: 1. Netzlaufwerke der Clients auf die Maschine sollen gültig bleiben (z.B.: Z: -> \\servername\freigabe) 2. Die WarenWirtschaft verweist xmal auf \\servername\freigabe\datei.endung. Wenn nun der Servername genau so ist wie vorher, ist doch die SID banane, oder? @grizzly999: Wo kann ich sehen, ob der DC "rausrepliziert" wurde (Wenn es denn dann soweit ist)? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Sehen...mhh. Auf jedem Server ins AD reinschauen, würde mir spontan einfallen. Ich würde das aber grob berechnen. Ein Standort? Dann sollte es nach 15 Minuten gegessen sein. Mehrere Standorte, dann muß man das Standortreplikationsintevall anschauen und an jedem Standort ca eine halbe Stunde draufgeben. Mit dem Tool replmon kann man die Replpiaktion auch forcieren, sollte man aber vorsichtig mit sein, wegen der möglichen entstehenden Netzwerklast. grizzly999 Zitieren Link zu diesem Kommentar
premutos.kiel 10 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 @grizzly999: Ja, ein Standort... Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 wie gesagt, es hängt davon ab, ob Du Active Directory verwendest oder nicht. Wenn ja, dann werden die Richtlinien für die Zugriffe und ähnliche Dinge nicht am Servernamen sondern an seiner SID fest gemacht. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 na dann einfach warten, bei 3 und mehr DCs max. 15 Minuten. Im AD-Standorte und Dienste -> ... -> NTDS-Settings sollten dann auch bei keinem der DCs mehr dieser DC als Replikationspartner auftauchen. grizzly999 Zitieren Link zu diesem Kommentar
premutos.kiel 10 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 @grizzly999: kann Deine PN nicht lesen, da ich dafür mindestens 10 postings benötige ;) schicks an: premutos@metalnews.de. @pandur: Ja, ich benutze AD. Es geht mir nur um einen Order incl. allem was da drin ist. Es handelt sich um unseren sogenannten "Userordner". Hier hat jeder user sein Verzeichnis und die WaWi hat ihren Ablageort dort. Wenn ich Dich richtig verstanden habe, dann muss ich also nach dem hochstufen des neuen Servers alle Verzeichnisberechtigungen neu einstellen, oder wie?. Die kann ich doch aber mit robocopy.exe einfach kopieren... Sorry, wenn das böse newbiefragen sind, aber ich bin noch nicht so lange dabei... ;) Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 als böse habe ich die Fragen auf keinen Fall aufgefasst. Wer fragt, dem wird geanwortet, sodern es zu den Boardregel paßt, das ist hier die Philosophie und das ist gut so. Also, es mag sein, dass ich jetzt knapp daneben liege, aber: Wenn Du die Homeverzeichnisse der Nutzer mittels Richtlinie in AD umleitest, dann verwendet AD dafür nicht den angezeigten Namen des Servers sondern die registrierte SID. Wenn Du jetzt also den DC, der als Fileserver fungiert ersetzt, dann hat er eine neue SID. Immer vorausgesetzt, Du setzt ihn neu auf. Wenn jetzt AD versucht, den Nutzer in sein Homeverzeichnis zu bringen, dann findet er unter den Pfadangaben dieser (alten) SID keine Mschine mehr, da der neue Server zwar den gleichen Namen und womöglich auch die gleiche IP hat aber eben eine andere SID. Ein Komplett Backup bzw. richtiger gesagt ein Imagekann dieses Problem ggf. lösen, ich habe damit jedoch auch schon negative Erfahrungen gemacht. Man möge mir verzeihen, wenn ich dieses Beispiel kurz anführe: Unsere Notebooks (alles Thinkpad A31 bzw. R40) sind alle komplett gleich installiert: W2k SP4 mit allen Patches und Hotfixes, alle Treiber und Office2k Pro. Ich habe einen aufgesetzt (23,5 mal Neustarten etc.), danach ein Image gezogen und auf die anderen verteilt. Alles läuft bestens. ABER, ein kleines aufsässiges Programm namens Internet Scanner der Firma ISS hört nicht auf Widerstand zu leisten. Grund: Die SID des ersten Notebooks wird auf alle anderen mit übertragen und die stimmt nun mal eben nicht. Es gibt Software, die prüft die SID und wenn die nicht zum Rechner paßt, dann geht's in die Hose. Daher meine Bedenken. Zitieren Link zu diesem Kommentar
premutos.kiel 10 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 Original geschrieben von pandur als böse habe ich die Fragen auf keinen Fall aufgefasst. Wer fragt, dem wird geanwortet, sodern es zu den Boardregel paßt, das ist hier die Philosophie und das ist gut so. Also, es mag sein, dass ich jetzt knapp daneben liege, aber: Wenn Du die Homeverzeichnisse der Nutzer mittels Richtlinie in AD umleitest, dann verwendet AD dafür nicht den angezeigten Namen des Servers sondern die registrierte SID. Wenn Du jetzt also den DC, der als Fileserver fungiert ersetzt, dann hat er eine neue SID. Immer vorausgesetzt, Du setzt ihn neu auf. Wenn jetzt AD versucht, den Nutzer in sein Homeverzeichnis zu bringen, dann findet er unter den Pfadangaben dieser (alten) SID keine Mschine mehr, da der neue Server zwar den gleichen Namen und womöglich auch die gleiche IP hat aber eben eine andere SID. Dieses Userverzeichnis hat nichts mit dem AD zu tun. Es gibt keine Richtlinien, die dort etwas regeln. Mein vorgänger hat einfach einen Ordner angelegt, den freigegeben und für jeden User einen Ordner angelegt... das wars. Damit ist doch dann das SID Problem für mich gegessen, oder nicht? Original geschrieben von pandur Ein Komplett Backup bzw. richtiger gesagt ein Imagekann dieses Problem ggf. lösen, ich habe damit jedoch auch schon negative Erfahrungen gemacht. Man möge mir verzeihen, wenn ich dieses Beispiel kurz anführe: Unsere Notebooks (alles Thinkpad A31 bzw. R40) sind alle komplett gleich installiert: W2k SP4 mit allen Patches und Hotfixes, alle Treiber und Office2k Pro. Ich habe einen aufgesetzt (23,5 mal Neustarten etc.), danach ein Image gezogen und auf die anderen verteilt. Alles läuft bestens. ABER, ein kleines aufsässiges Programm namens Internet Scanner der Firma ISS hört nicht auf Widerstand zu leisten. Grund: Die SID des ersten Notebooks wird auf alle anderen mit übertragen und die stimmt nun mal eben nicht. Es gibt Software, die prüft die SID und wenn die nicht zum Rechner paßt, dann geht's in die Hose. Daher meine Bedenken. [/b] Ich hab' mit Images auch schon schlechte erfahrungen gemacht... ist ja aber bei meinem Fall (denk ich) auch nicht nötig. Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Also hat es nichts mit den Userhomeverzeichnissen zu tun sondern es sind einfach nur Verzeichnisse auf einem Server? Wie ist denn da geregelt, dass nur der jeweilige Nutzer zugreifen darf....? Vielleicht macht das Neuaufsetzen jetzt doch Sinn und dann kannst Du die entsprechende Funktionalität (HomeVerzeichnisse) implementieren....? Zitieren Link zu diesem Kommentar
premutos.kiel 10 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 Original geschrieben von pandur Also hat es nichts mit den Userhomeverzeichnissen zu tun sondern es sind einfach nur Verzeichnisse auf einem Server? Wie ist denn da geregelt, dass nur der jeweilige Nutzer zugreifen darf....? Es ist gewunscht, daß jeder Mitarbeiter bei jedem Benutzer ins Verzeichnis darf... Es gibt eine Handvoll Verzeichnisse, die einfach über die Freigabeberechtigungen bzw. Sicherheitseinstellungen eingeschränkt werden. Original geschrieben von pandur Vielleicht macht das Neuaufsetzen jetzt doch Sinn und dann kannst Du die entsprechende Funktionalität (HomeVerzeichnisse) implementieren....? Gerne... einen Tipp wo ich da gute Infos zu finden kann (Tutorial oder so etwas) Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Tja, da würde ich Dir jetzt die Unterlagen für die Microsoft Kurse zu den Prüfungen 70-217, 70-219 empfehlen, da wird so etwas groß und breit erklärt. Oder Du googlest mal, allerdings ist das immer ohne Garantie. Am besten die grünen MS-Press Bücher. Vielleicht sponsort Dir Deine Firma auch den entsprechenden Kurs... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.