M4rt1n 1 Geschrieben 8. Januar Melden Teilen Geschrieben 8. Januar Hallo! Ich habe einen Domaincontroller (Server 2012) der gleichzeitig Fileserver ist. Jetzt habe ich einen DC mit Server 2022 hinzugefügt und alle Rollen übertragen. Der letzte Schritt wäre die VHDX in die neue VM einzubinden und die Freigaben in dem GPO anzupassen (es soll ein neuer Servername verwendet werden). Problem ist hierbei dass einige Clients über VPN arbeiten, also die bestehenden Freigaben (nach Aktualisierung der Freigabe per GPO) über das AD nicht (oder zu langsam) aktualisiert werden über den DC. Mir sind 2 Ideen gekommen, bin da aber nicht weitergekommen. Eine Möglichkeit wäre vielleicht (nach dem Entfernen des alten DC) einen CName Eintrag auf dem DC zu erstellen, sodass DNS Namen vom neuen und alten DC auf dem neuen landen. DNS Auflösung klappt, aber SMB reagiert leider nicht auf Anfragen (Telnet: Verbindungsfehler). Eine 2. Idee war die Freigabe auf dem neuen DC auf dem alten DC freizugeben, aber das scheint nicht zu funktionieren. Habt ihr ne Idee wie das am schlausten machbar ist? Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 8. Januar Melden Teilen Geschrieben 8. Januar Hi, nutze die Chance doch "einfach" und trenne DC und Fileserver in jeweils eine eigene VM auf. Dann noch einen DFS Namespace und du bist dein Problem für die Zukunft los. Für das konkrete Problem dann ein Handout und/oder Script für die User bereitstellen. Generell könntest du auch den WAN Zugriff über VPN auf die Daten überdenken. I.d.R. hast du deutlich weniger Probleme, wenn die User per Terminalserver / virtuellem Desktop auf die Fileservices zugreifen. Gruß Jan 1 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.315 Geschrieben 8. Januar Melden Teilen Geschrieben 8. Januar Moin, die Idee, neue Fileserver mit CNAME- oder sogar A-Records mit dem alten Namen zu maskieren ist zwar verbreitet, aber am Ende landest Du meistens bei DisableStrictNameChecking und öffnest ein paar Anfälligkeiten, die Du nicht unbedingt haben müsstest. Grundsätzlich kriegt man das hin, ich würde es aber erst als Plan Z in Betracht ziehen. Wenn die Maschinen virtuell sind, kannst Du ja einen neuen Server 2022 als Fileserver mit dem Namen des DC erstellen. Das würde vermutlich die geringste Disruption verursachen, und Du hättest den DC vom Fileserver getrennt. Ansonsten musst Du die Migration gegenüber den Usern vielleicht einfach ankündigen: "Am Donnerstag, VPN aufbauen, langsam bis 20 zählen, dann gpupdate durchführen und rebooten." Danach sollte doch eigentlich alles funktionieren , auch wenn Zugriff auf GPOs erst nach dem VPN-Aufbau möglich ist. Der Einwand von Jan, dass SMB nicht für WAN und erst recht nicht für VPN gemacht ist, ist absolut berechtigt, aber natürlich kann sich nicht jeder einen Terminalserver / eine TS- oder VDI-Farm leisten. Spätestens jedoch. wenn die superkritisiche Excel-Tabelle durch WAN-Unterbrechung zerschossen wird, könnte auch Budget für eine solche Lösung frei werden. Wieviele User sind im Schnitt gleichzeitig per VPN verbunden? Zitieren Link zu diesem Kommentar
M4rt1n 1 Geschrieben 8. Januar Autor Melden Teilen Geschrieben 8. Januar Im VPN sind im Schnitt ca. 3-6 Leute verbunden (von 35 insgesamt). Kann ich das nicht einfach nahtlos mit DFS lösen indem ich ein DFS erstelle und den alten Server hinzufüge, dann die DFS Freigabe per GPO verteile und dann, wenn alle die DFS Freigabe haben, den Server umziehe und in DFS aktualisiere? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 8. Januar Melden Teilen Geschrieben 8. Januar Selbst dann muss Du neue Freigaben veröffentlichen. Keine Ahnung, wie Das machst Die Laufwerksmappings sollte man dann ändern. wenn niemand damit arbeitet. Bleiben die Laufwerksbuchstaben gleich, gibt es mit einem neuen Servernamen eigentlich wenig Probleme, falls Du nicht überall mit UNC arbeitest. Zitieren Link zu diesem Kommentar
Beste Lösung daabm 1.354 Geschrieben 8. Januar Beste Lösung Melden Teilen Geschrieben 8. Januar vor 5 Stunden schrieb M4rt1n: Im VPN sind im Schnitt ca. 3-6 Leute verbunden (von 35 insgesamt). Kann ich das nicht einfach nahtlos mit DFS lösen indem ich ein DFS erstelle und den alten Server hinzufüge, dann die DFS Freigabe per GPO verteile und dann, wenn alle die DFS Freigabe haben, den Server umziehe und in DFS aktualisiere? Ja, das sollte gehen, solange der alte Server noch online ist. Siehe oben - CNAME erfordert DisableStrictNameChecking. Neue Freigaben hast Du dann immer noch, aber per DFS sind die Clients von der Kenntnis des "realen" Ziels entkoppelt, das Du dann beliebig verschieben kannst. Egal wohin DFS zeigt, der Client sieht nur den DFS-Share. Den Rest macht MUP für ihn 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.