renegat 0 Geschrieben 2. Oktober 2015 Melden Teilen Geschrieben 2. Oktober 2015 Moin Moin allerseits, ich hab den Plan einen SBS 2011 Server neu aufzusetzen und die Installation sauber auszuführen. Im Anschluss möchte ich nur das AD und den Exchange Server aus einem Backup wiederherstellen. ( nicht authorative Wiederherstellung da nur dieser eine DC ). Ich habe das bislang noch nicht in der Praxis durchgeführt ( nur seinerzeit für die 70 -640 gelernt ). Fragen dazu sind: 1 . Worauf muss ich achten? 2. Die Freigaben und Startscripte, die muss ich manuell wieder anlegen oder kann ich die auch wieder herstellen? 3. Das Zertifikat, ist das dann bei der Exchange Wiederherstellung dabei oder muss ich das auch manuell wieder anfügen und zuweisen? Vielen für eure Unterstützung vorweg. Gruß Bob Link zu diesem Kommentar
Nobbyaushb 1.474 Geschrieben 2. Oktober 2015 Melden Teilen Geschrieben 2. Oktober 2015 Wozu willst du das machen wenn du dann doch das AD wiederherstellen willst? Installiere den auf neue Hardware und mache eine Swing-Migration. Macht der Assistent super. Und das Zertifikat musst du natürlich neu ausstellen, es sei denn, das ist von extern signiert. ;) Link zu diesem Kommentar
NilsK 2.940 Geschrieben 2. Oktober 2015 Melden Teilen Geschrieben 2. Oktober 2015 Moin, das geht so nicht. Du kannst ein AD nicht in eine neue Domäne wiederherstellen. Warum keine ordentliche Migration? Gruß, Nils Link zu diesem Kommentar
renegat 0 Geschrieben 2. Oktober 2015 Autor Melden Teilen Geschrieben 2. Oktober 2015 (bearbeitet) Hallo, Warum keine Migration? Weil ich mit Migrationen "verhunzter" Systeme schlechte Erfahrungen gemacht habe. Lohnt nicht die "alten Fehler" mitzunehmen. Daher der Plan sauber zu installieren und nur Exchange ( bzw. die db ) und das AD mitzunehmen. Wie meinst du das "das geht so nicht"? Was genau geht nicht? Ich kann das AD und die SID´s nicht auf eine andere SBS Installation übertragen ??? Wie läuft es denn wenn ich ein Recovery auf fremder Hardware mache, da hab ich doch auch die Wahl von Cd über den Assi wiederherzustellen oder auf die gleiche Weise zu installieren und über verzeichnisdienswiederherstellungsmodus das ad wieder herzustellen und im nächsten Schritt die exchange datenbank. Das habe ich hier irgendwo gelesen. Bare-Metal und Systemstatus vorausgesetzt. @Nobbyaushb Was ist eine "Swing-Migration" kannte ich zuvor nicht? Meinst du das : http://www.sbsmigration.com/ das kostet paar hundert Euro, die bekomme ich dies Jahr nicht mehr bewilligt. Und ja, Zertifikat ist ein gekauftes Wildcard Zertifikat. Gruß, Bob bearbeitet 2. Oktober 2015 von renegat Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 2. Oktober 2015 Melden Teilen Geschrieben 2. Oktober 2015 Du kannst das AD aber nicht "mitnehmen". Also migriere oder mach neu. Neumachen weils "verhunzt" ist, ist aber selten eine gute Idee, weil "verhunzt" meist schnell aufgeräumt ist. Link zu diesem Kommentar
NilsK 2.940 Geschrieben 2. Oktober 2015 Melden Teilen Geschrieben 2. Oktober 2015 Moin, naja, das, was du vorschlägst, geht halt nicht. Du kannst keinen SBS neu installieren und dann ein Backup von AD und Exchange eines anderen SBS einspielen. Und du kannst in ein AD keine Daten eines anderen AD einfügen - außer eben durch eine Migration. Du könntest durchaus ein Bare-Metal-Recovery machen, aber effektiv stellst du damit exakt das wieder her, was du gesichert hast. Am Ziel bist du damit noch nicht, sondern eben wieder am Anfang. Wie das eben so ist bei einem Recovery. Wie Norbert schon richtig sagt: Es gibt praktisch nie "Altlasten" in der Art, dass man eine bestehende Umgebung nicht aufräumen könnte. Da bestehen manchmal schon mythologische Vorstellungen bei manchen Admins. Eine SBS-Migration kann man durchaus auch ohne kostenpflichtige Tools machen. Oder man räumt die bestehende Installation eben auf ... Gruß, Nils 1 Link zu diesem Kommentar
renegat 0 Geschrieben 3. Oktober 2015 Autor Melden Teilen Geschrieben 3. Oktober 2015 Hmm, liege ich echt schon wieder grandios daneben? Ich rede von einem schlichten AD Backup und restore. Ich hatte an sowas gedacht: https://technet.microsoft.com/en-us/magazine/2008.05.adbackup.aspx?pr=blog, ein schlichtes AD Backup und Restore z.B. auch mit sowas https://u-tools.com/UMove2Soon.asp oder dem alten Carlos: https://www.faq-o-matic.net/2003/07/25/carlos-konfigurationsmaske-fuer-csvde-exe/ Jetzt nur zu meinem Verständnis, ich google jetzt seit gestern rum aber ich finde keinen Artikel der mir sagt das es unmöglich ist ein Backup des AD zu machen und auf einem anderen Server wiederherzustellen. Kennt ihr einen Text der die näheren Hintergründe und Details, warum dies so ist beschreibt? ( bin Überzeugungstäter, oder um es mit den Worten von Raab zu sagen: Ich glaube nicht alles nur weil es stimmt ... ;) Was die Altlasten angeht oder wie verhunzt der Server ist: Installationsfehler werden angezeigt, sharepoint sind fehler drin, Wsus sagt selbstupdate geht nicht. Im Eventviewer geht die "Sicherheit" nicht mehr, ins Log wird nichts geschrieben. Und was am wichtigsten und nervigsten ist, die Festplatte ist zu lahm, das System dümpelt laut HDTune oder dem Ressourcenmonitor mit maximal 14 MB/s rum. Neue Treiber, schreibcache an/aus hat nichts gebracht. Boote ich extern und prüfe die platte habe ich ordentliche 100 Mb/s oder mit den SAS Platten 220 - 300 MB/s. Als ich den Server übernommen habe waren täglich bis zu 800 Fehler und Warnungen drin, die habe ich runter auf 10 -40 Fehler/Warnungen abgearbeitet, abzuglich der "ignorierbaren Fehler" bleiben ca 20 hartnäckige über. Die letzten weigern sich beharrlich sich lösen zu lassen. Nun ist der neue Server da und daher der Plan nicht weiter Zeit zu vergeuden mit dem reparieren der Basis. Gesetz dem Fall das Microsoft ein Backup und Restore des AD ausschließt, bleibt dann nur im Falle der Neuinstallation die Clients mit CSVDE oder LDIFDE wieder in die Domäne zu importieren der SID´s wegen? Ich probiers mal mit der Migration, mal schauen was bei rauskommt, ich halte euch auf dem laufenden. Und nebenbei check ich das mi dem AD Backup und Restore in einer Testumgebung, muss selber sehen das es nicht geht ... Und vielen Dank für eure Hilfe und Unterstützung. Gruß Bob Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 3. Oktober 2015 Melden Teilen Geschrieben 3. Oktober 2015 Kannst du kurz mal erklären, warum du ein AD Backup restoren willst, obwohl es wohl um einiges schneller und einfacher dürfte einfach einen DC zusätzlich reinzunehmen und die Dienste zu migrieren? Keine Downtime, wenn man weiß was man tut merkt keine Sau was von der Migration. :rolleyes: Bye Norbert Link zu diesem Kommentar
renegat 0 Geschrieben 3. Oktober 2015 Autor Melden Teilen Geschrieben 3. Oktober 2015 Hallo Norbert, hast es vermutlich nur kurz überflogen was ich da geschrieben habe. Ich schrieb "Jetzt nur zu meinem Verständnis..." und weiter unten : "Ich probiers mal mit der Migration, mal schauen was bei rauskommt..." Bislang habe ich angenommen das es möglich ist das AD komplett zu sichern und in einer neuen Installation wieder her zu stellen. So wurde mir das auch von meinem Dozenten beim MCSE/MCITP:EA beigebracht. Daher war ich verwundert zu lesen das es nicht geht und fragte nach Whitepapers oder allgemeinen Details hierzu, rein zu meinem Verständnis, wohlgemerkt. Mache gerade noch ein Backup dann teste ich die Migration und halte euch, wie ich schon schrieb auf dem laufenden. Wenn noch Zeit ist teste ich das AD restore in einer VM, auch nur rein des Wissens wegen. Letztlich vertraue ich auf eure Erfahrung. Jeder der mal den MCSE o.ä gemacht hat weiß um den Unterschied von Wissen und später Erfahrung. Bis Später. Gruß Bob Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 3. Oktober 2015 Melden Teilen Geschrieben 3. Oktober 2015 Es geht nicht darum, was ich gelesen oder überflogen haben, sondern um die Frage, was du dir davon versprichst. ;) aber praktische Erfahrung ist ja auch was gutes. Link zu diesem Kommentar
renegat 0 Geschrieben 3. Oktober 2015 Autor Melden Teilen Geschrieben 3. Oktober 2015 Was ich mir von einem AD Restore in einer neuen Installation versprechen würde, eine saubere SBS 2011 Installation. Updates alle brav in Reihenfolge, PSconfig cmd nach Sharepoint Updates. BPA´s sauber abgearbeitet etc. Also eine saubere Basis in die ich dan nur das AD mit den User SID´s reinkopiere. Das ich Software, Drucker, Freigaben, GPO´s und starscripte plus Zertifikat neu anlegen muss ist gemessen am Gewinn schon fast zu verschmerzen. Auch wenn nur die SID´d und keine Passwörter übernommen werden wäre zu verschmerzen und mit dem ändern der Passwortrichtlinie die alle Passwörter zurücksetzt schnell erledigt. Am Ende hätte ich dan ein sauberes AD mit einer genauso sauberen "Basis". Das wäre am Ende das gleiche das die Migration durchführt nur eben "manuell". Versteh gar nicht das meine Absicht so "abwegig" ist. Wer wünscht sich nicht einen "schnellen Reset auf Werkseinstellungen Knopf" für die Domäne, Statt ewigem Fehlersuche-BPA-abarbeiten Marathons. So ließen sich auch schicke Vorlagen erstellen die dann bei einem neuen Server nur noch mit Treiber ausgestattet werden müssten. AD und MX rein und weiter gehts .Aber würde mich nicht wundern wenn MS dem Hürden entgegensetzt. Cool wäre es schon. Versteh gar nicht das es das nicht zu kaufen gibt als Tool. Backup läuft noch wegen der super Festplatten Geschwindigkeit, 12 Stunden noch. Gruß Bob Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 3. Oktober 2015 Melden Teilen Geschrieben 3. Oktober 2015 Und wo wäre der Unterschied zu einer swingmigration? Link zu diesem Kommentar
DocData 85 Geschrieben 3. Oktober 2015 Melden Teilen Geschrieben 3. Oktober 2015 AD ist mehr als nur ein paar Benutzer und Kennwörter. Und daher ist die Chance bei hochintegrierten Systemen, wie dem SBS, hoch, dass nach dem Restore eines fremden (!) ADs nix mehr geht. Daher: Lass es. Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 3. Oktober 2015 Melden Teilen Geschrieben 3. Oktober 2015 Ich will aber (aufstampf) ;) Link zu diesem Kommentar
Doso 77 Geschrieben 3. Oktober 2015 Melden Teilen Geschrieben 3. Oktober 2015 Also eine saubere Basis in die ich dan nur das AD mit den User SID´s reinkopiere. Das ich Software, Drucker, Freigaben, GPO´s und starscripte plus Zertifikat neu anlegen muss ist gemessen am Gewinn schon fast zu verschmerzen. Auch wenn nur die SID´d und keine Passwörter übernommen werden wäre zu verschmerzen und mit dem ändern der Passwortrichtlinie die alle Passwörter zurücksetzt schnell erledigt. X.500 Adressen im Exchange einpflegen? Neue Domäne = neue SIDs = Berechtigungen passen überall nicht mehr. Computer müssen neu in die Domain rein, Passwörter passen überall nicht mehr. Zig Sachen vergessen weil man es ja besonders sauber haben will. Naja du machst das schon, viel Erfolg. 1 Link zu diesem Kommentar
Empfohlene Beiträge