jankoenig 10 Geschrieben 24. Februar 2014 Melden Teilen Geschrieben 24. Februar 2014 (bearbeitet) Hallo, Ich habe hier einen uralt PC mit einem debian4 und einer per SAMBA realisierten Domäne (DC1). Leider ist die Linux Kiste etwas in die Jahre gekommen und soll nun durch einen Windows Server 2012r2 abgelöst werden (DC2). Da kein Mensch so richtig weiß, was auf dem Linux-Server läuft, bzw. davon genutzt wird oder Software nur Testweise installiert wurde (aktuell finden sich 3 Mailserver..) Lange Rede, kurzer sinn; Einen 2. DC im Lan bereit zu stellen, sollte kein Problem sein, ist es in dieser Konstellation auch möglich, dass sich die Clients, Wahlweise an DC1 oder DC2 anmelden?-Bevorzugt ohne Änderungen am DC1 vornehmen zu müssen. Thx und Gruß aus der Sonne Jan bearbeitet 24. Februar 2014 von jankoenig Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 24. Februar 2014 Melden Teilen Geschrieben 24. Februar 2014 DC2 soll eine eigene AD-Domäne werden? Falls ja, müßte man klären, ob Samba Vertrauensstellungen kann (weiß ich nicht). Zitieren Link zu diesem Kommentar
jankoenig 10 Geschrieben 24. Februar 2014 Autor Melden Teilen Geschrieben 24. Februar 2014 (bearbeitet) DC2 soll eine eigene AD-Domäne werden? Falls ja, müßte man klären, ob Samba Vertrauensstellungen kann (weiß ich nicht). Die installierte SAMBA Version scheint das leider nicht zu können :( -Ich habe einige Anleitungen zum Thema Samba 3.5.x und MS Server durchforstet aber nach user-berichten geht das nur bis zum MS Server 2003. Ein Update von Samba bricht mit einen Haufen Fehlermeldungen bzw. endet mit einen System-freeze :( bearbeitet 24. Februar 2014 von jankoenig Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 24. Februar 2014 Melden Teilen Geschrieben 24. Februar 2014 Naja, wenn du einen 2003er in die Sambadomain aufnehmen kannst, dann würde ich das tun, dann samba entfernen und die 2003er AD dann hochstufen mit 2008R2 und 2012 (bin grad nicht sicher, ob man von 2003 direkt zu 2012R2 kommt). Bye Norbert Zitieren Link zu diesem Kommentar
jankoenig 10 Geschrieben 25. Februar 2014 Autor Melden Teilen Geschrieben 25. Februar 2014 (bearbeitet) Guten Morgen :) erstmal Thx für Deine Antworten! Wie sieht es aus wenn Benutzer die in Domäne1 angemeldet sind, nicht auf Ressourcen von Domäne2 zugreifen müssen (und andersrum) ? -Also ohne Vertrauenseinstellung . Es würde mir vorerst reichen wenn die Domäne, während des Login´s, ausgewählt werden kann. Es sollte doch möglich sein das per DNS zu lösen, oder? Einen Schönen Tag Jan bearbeitet 25. Februar 2014 von jankoenig Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Ein pc kann immer nur in einer Domäne Mitglied sein. Und damit du die Domäne auswählen kannst, brauchst du eine Vertrauensstellung. Ist doch nicht schwer. Zitieren Link zu diesem Kommentar
jankoenig 10 Geschrieben 25. Februar 2014 Autor Melden Teilen Geschrieben 25. Februar 2014 hmm, ich denke ich werde mich da noch etwas reinlesen müssen.. Habe grade eine Interessante Doku zu dem Thema gefunden Vielen Dank für Deine Hilfsbereitschaft! :) Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 hmm, ich denke ich werde mich da noch etwas reinlesen müssen.. Habe grade eine Interessante Doku zu dem Thema gefunden Aha, darfst gern die Quelle hier angeben. ;) Bye Norbert Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 (bearbeitet) Moin, ob sich das lohnt? Wievilele Clients und User gehören denn zur SAMBA-Domäne? bearbeitet 25. Februar 2014 von lefg Zitieren Link zu diesem Kommentar
jankoenig 10 Geschrieben 25. Februar 2014 Autor Melden Teilen Geschrieben 25. Februar 2014 Bin mit den Hinweisen aus der Ubuntu wiki (die angesprochene Doku) leider nicht weitergekommen.Es gibt noch die "SAMBA-Howto-Samlung", aber auch hier wird nur sehr kurz auf das Thema eingegangen. Moin, ob sich das lohnt? Wievilele Clients und User gehören denn zur SAMBA-Domäne? Es geht um einen kleinen gemeinnützigen Verein, Benutzerkonten gibt es 18, aktuell aber nur 9 Clients. Nach einigen Aussagen scheint es kein Problem zu sein, die Profil Ordner zu übernehmen und in auf den neuen (Windows) Server zu übertragen. Hat hiermit schon jemand Erfahrungen gesammelt? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Nach einigen Aussagen scheint es kein Problem zu sein, die Profil Ordner zu übernehmen und in auf den neuen (Windows) Server zu übertragen. Hat hiermit schon jemand Erfahrungen gesammelt? Moin Jan, ich fang mal so an: Du schreibst von Servern, es geht doch aber um Domänen, nicht wahr? Ein Benutzer meldet sich nicht geziehlt an einem DC an, er hat keine Auswahlmöglichkeit dafür. Domänen haben eine SID, Benutzer haben eine SID, die des Benutzers regelt die Berechtigungen im Registryteil des Benutzers, hinterlegt in der NTUser.dat im Benutzerprofil. Ich würde wohl überlegen, lohnt sich eine "Migration", meine Vorbereitung dafür? Oder wäre mir ein Neumachen doch lieber? Mache ich das als Vereinsmitglied oder als bezahlter Dienstleister? Wie wichtig sind die alten Benutzerprofile, deren Inhalt wirklich und was ist überhaupt darin? Ein paar Verknüpfungen auf dem Desktop, ein paar Dateien in Eigene Dateien? Nun, möglicherweise klappt es ja. Zitieren Link zu diesem Kommentar
jankoenig 10 Geschrieben 25. Februar 2014 Autor Melden Teilen Geschrieben 25. Februar 2014 ich fang mal so an: Du schreibst von Servern, es geht doch aber um Domänen, nicht wahr? Ein Benutzer meldet sich nicht geziehlt an einem DC an, er hat keine Auswahlmöglichkeit dafür. Domänen haben eine SID, Benutzer haben eine SID, die des Benutzers regelt die Berechtigungen im Registryteil des Benutzers, hinterlegt in der NTUser.dat im Benutzerprofil. Richtig, es geht um die Domänen, bitte Entschuldige :) Verstanden, dann spare ich mir diesen Versuch.. etwas spät für diesen Thread aber ich Beschreibe mal die jetzige Situation und die Ziele; Es geht um einen kleinen Verein für welchen ich seit Jahren ehrenamtlich die PC´s betreue. Hier steht schon ewig ein Tower, mit Debian 4.x, die Hardware kämpft mit einem AMD1800+ Prozessor sowie 1GB RAM, der Lesbarkeit zu liebe sage ich mal Linux-Server dazu ;) Soweit ich das rausbekommen habe sind nur die smb-shares, die DC-funktion und ein fetchmail packet wirklich in Benutzung, aktuell gibt es die erwähnten 18 Benutzerkonten und 9 Clients. Über das Portal stifter-helfen.de gab es die möglichkeit sehr günstig Software zu beziehen und so wurde voller Erwartungen ein "proliant ml310v2 e" angeschafft und es hieß "kannst Du mal eben.." Generell geht es jetzt drum den Benutzern RDS-Dienste zur Verfügung zu stellen aber zwischenzeitlich die Dienste des Linux-Server´s noch bereit zu halten. Leider hatte ich Problematik der Benutzerprofile nicht bedacht und bin davon ausgegangen das durch die Eingabe des Domänen Names (Anmelden an) beim Windows-Login festgelegt werden kann an welchen Server (Linux oder 2k12r2) der Client angemeldet wird. Programmsettings und Co von Hand zu Übertragen will ich unbedingt vermeiden, die Ordner "Anwendungsdaten" und "Maildir" auf dem Linux-server sind aber recht Zahlreich gefüllt, daher wird es mit Desktop und Eigene-Dateien nicht getan sein :( Daher mein Gedanke, den Login an Beiden Rechnern (Linux und Windows 2k12r2) möglich zu machen, so dass ggf. auch noch mit den "alten" Profilen gearbeitet werden kann, bis alles Fertig ist, bzw. sich die Leute auf dem RD alles so eingerichtet haben wie sie es brauchen. Tipps wie ich da besser rangehen könnte? Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Fetchmail / Maildir? Evtl. läuft auf diesem Linux Server dann noch ein Mailserver. Das solltest du bei einer Migration auch bedenken. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Ganz ehrlich, das klingt auch bei dem "kleinen Umfeld" nicht nach "mal eben". Schon gar nicht, wenn du sowas noch nie gemacht hast. Ich würde schauen, ob es sinnvoller ist, alles neu aufzubauen (Aufwand aber hinterher wahrscheinlich sauber), oder ob man irgendwie "sinnvoll" migrieren kann. Falls letzteres für dich nicht möglich ist, kann man überlegen, ob man Geld in die Hand nehmen will und Dienstleister beauftragt, die sowas schonmal gemacht haben (oder sie zumindest mal anhört). Aber ansonsten sieht das hier sehr nach "Gefrickel" aus, das selten zu dem gewünschten Ergebnis führt. Bye Norbert Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 (bearbeitet) Hallo Jan, ein Entschuldige ist nicht nötig, ich wollte dich mit der Fragestellung nur auf die Sache, den Unterschied hinweisen. Du hast da ein Problem, bei dem ich nicht weiter helfen kann mangels Wissen und Erfahrung. Vielleicht findet sich nach deiner genaueren Beschreibung Rat von einem versierten Member zu dem Thema. Noch ein Hinweis zu RDS, Du bist dir über die benötigten Lizenzen für RDS auf Windows Server im Klaren? Auch zum Thema Office Lizenzen? Nachtrag 1: Ich sehe es aber so wie Norbert, ich würde es wohl letztendlich neu machen. Nachtrag 2: Manchmal treibt es mich ja. Ich würde es wohl doch mal versuchen, ob ich einen 2003 in die Samba bekomme, zum DC der Samba hochstufen kann, ob die Replikation funktioniert. Man muss sich dabei aber auch im Klaren sein, das Funktionieren von DNS ist ist ein Dreh und Angelpunkt solch einer Operation. Wie ist das aber in der Samba mit den FSMO-Rollen, gibt es die da, sind die verschiebbar auf den DC 2003? Den 2003 würde ich wohl nicht auf der Hardware des neuen 2012 installieren, zumindest nicht auf dessen Platte, für einen ersten Versuch würde ich entweder eine andere Platte nehmen oder einen anderen Rechner, in den eine andere Platte einbauen. Falls das so klappen sollte, dann würde ich wohl ein Profil rüberkopieren und die SID ändern falls notwendig. Ich habe das mal händisch gemacht mit dem Regedit, es ist aber insgesamt nicht einfach. Ich empfehle das so nicht. Ob es dafür ein anderes Tool gibt. Eine andere Möglichkeit wäre, die strenge Besitzprüfung zu deaktivieren per GPO. Wie geschrieben, ich selbst würde es wohl so probieren aus Neugierde, aus Spass, jemanden empfehlen werde ich das nicht. bearbeitet 25. Februar 2014 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.