Jump to content

W2K - AD Domänen Migration eines W2K Clusters

AndiW

Von AndiW
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

AndiW Experienced

AndiW   10

Geschrieben
Geschrieben

Hallo allerseits,

 

wir führen gerade eine Domänen Migration (mittels ADMT 2) durch und ich bin fast fertig. Was noch fehlt ist unser Windows 2000 Cluster (mit 2 Nodes).

 

Wie gehe ich da am besten vor, hat schon jemand Erfahrungen damit?

 

Auf dem Cluster laufen folgende Services

- File Server

- Print Server

- Intranet Server

 

Die ACL Listen in den NTFS Berechtigungen hätte ich generell mal während dem Migrationsvorgang über ADMT 2 ändern lassen. Spricht etwas dagegen? Gibts bessere Tools? Erfahrungswerte?

 

Meine Vorgehensweise wäre wie folgt:

 

- Alle Cluster Dienste auf Node1 verlegen

- Cluster Dienst auf Node2 beenden und deaktivieren

- Node2 mit deaktiviertem Cluster Dienst in die neue Domäne migrieren

- Nach erfolgreicher Migration Node2 mit deaktiviertem Cluster Dienst herunterfahren

- Node1 mit allen Cluster Services migrieren

- Node2 wieder hochfahren und Cluster Dienst reaktivieren

 

Was haltet ihr davon? Wird das so klappen?

 

Wäre für Erfahrungsberichte, Tipps & Verbesserung sehr dankbar!

 

Gruß

Andi

AndiW Experienced

AndiW   10

Geschrieben
  • Autor
Geschrieben

Die Migration des Clusters hab ich mal für morgen Abend angesetzt ... vielleicht hat ja noch jemand Erfahrungswerte in diesem Gebiet?

 

Microsoft macht einem ja nicht gerade Hoffnung wenn man den Beitrag so liest, Zitat:

 

"The steps in this article allow the Cluster service to start in the new domain. However, you may or may not be able to bring the resources online in the new domain, and the resources that can be brought online may or may not work properly."

 

Sind doch die besten Voraussetzungen für eine Cluster Migration oder? :D

 

Andi

Velius Grand Master

Velius   10

Geschrieben
Geschrieben

Und ein neu aufbau des Clusters?

 

Zumindest File- und Printservices lassen sich auf die neuen OS migrieren - die Boardsuche hilft dir da vielleicht weiter, und sonst fragen. ;)

 

 

Um den IIS zu mgireren könnte das hier helfen: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/637e4ec0-d9ef-4115-935b-47087870e01a.mspx

 

Wahrscheinlich muss man die IIS Verzeichnisse noch rüberschaufeln.

 

 

Gruss

Velius

AndiW Experienced

AndiW   10

Geschrieben
  • Autor
Geschrieben

Hi Velius,

 

leider hab ich recht wenig KnowHow im Aufbau eines Clusters. Ich habe zwar schon mal fast alle Ressourcen was den File-Server Dienst betrifft neu erstellen müssen, aber generell fehlt mir das Knowhow und was noch schlimmer ist, die Zeit.

 

Ich muss alle Server (nur der Cluster fehlt jetzt noch) bis Ende des Jahres migriert haben, ein Update auf 2003 würde den Zeitrahmen auch in jedem Fall sprengen.

 

Werd wohl leider den Versuch wagen müssen, wie im MS Artikel beschrieben.

 

Heute Nacht wird in jedem Fall noch ein Full Backup aller Daten sowie morgen vor der Migration dann noch System Images von beiden Cluster Nodes gemacht, falls was schief laufen sollte muss ich den Status von vor der Migration wieder herstellen und mir was anderes überlegen.

 

Ein Feedback von jemandem der schon mal erfolgreich einen W2K Cluster migriert hat ohne ihn neu zu erstellen würde mir auf alle Fälle helfen. Natürlich bin ich auch für Tipps von allen anderen dankbar.

 

Auf alle Fälle dank ich dir mal für deine Tipps und den Link bez. IIS, obwohl ich sagen muss dass unser Intranet keine allzugrosse Priorität hat, wenn das ein paar Tage ausfällt ist das nicht weiter dramatisch, die File & Print Services machen mir da bedeutend mehr Sorgen. Den IIS könnte ich zur Not auch neu aufbauen falls was schief laufen sollte.

 

LG

Andi

Velius Grand Master

Velius   10

Geschrieben
Geschrieben

War klar, dass dir die Migration lieber sein würde. ;)

 

 

Drucker Sichern und Wiederherstellen (auch auf anderen Systemen): http://www.mcseboard.de/showpost.php?p=443335&postcount=6

 

File Shares Sichern und Wiederherstellen: http://www.mcseboard.de/showpost.php?p=375206&postcount=2

 

Im selben Thread findest du auch das Microsoft File Server Migration Toolkit, bin jetzt aber nicht sicher ob das auch für W2K als Zielsystem geht. Der Weg direkt über die Registry sollte aber dennoch klappen. Just in case.... ;)

 

 

Gruss

Velius

AndiW Experienced

AndiW   10

Geschrieben
  • Autor
Geschrieben

Hi Velius,

 

@Drucker Sichern und Wiederherstellen

 

Hab mir das Druckertool mal angesehen, die Sicherung der Drucker ist, zumindest auf den ersten Blick, auf einem Cluster nicht möglich. Die Drucker können generell nur über den virtuellen Print-Cluster-Namen angesprochen werden und mit einem virtuellen Namen kann das Tool nicht umgehen. Fehlermeldung: Bad Machine Name

Egal ob ich es direkt am Cluster Node der gerade die Print Services ausführt aufrufe oder im Tool selbst den virtuellen Clusternamen angebe, die Drucker können nicht angezeigt oder exportiert werden.

 

@Microsoft File Server Migration Toolkit

 

Das Tool ist laut MS nur geeignet wenn man auf einen Windows Server 2003 migriert und scheidet somit mal aus für mich.

 

@File Shares Sichern und Wiederherstellen

 

Danke für den Tipp, ich werde zwar von beiden Notes eine Sysstate Sicherung machen wo die Registry ja auch dabei ist aber zusätzlich noch den Registry Zweig extra sichern in dem die Shares definiert sind.

 

Ich muss gestehen ganz wohl ist mir bei der Migration nicht, im Grunde kann mir niemand sagen ob es klappen wird oder nicht und die Aussage von MS selbst is auch ein Hammer.

 

Ich danke jedenfalls allen für eure Unterstützung, werde dann mal meinen Migrations Plan posten, vielleicht hat ja noch jemand Anregungen - bin für jede Erfahrung dankbar!! :)

 

Gruß

Andi

AndiW Experienced

AndiW   10

Geschrieben
  • Autor
Geschrieben

Unterstützende Quellen

 

MS Artikel 1 "How to manually re-create the Cluster service account"

--> http://support.microsoft.com/kb/269229/en-us#XSLTH3145121123120121120120

 

MS Artikel 2 "How to move a Windows Cluster Server from one domain to another"

--> http://support.microsoft.com/kb/269196/en-us

 

Plan

 

Hier wäre mein Plan, Verbesserungen/Anregungen sind jederzeit willkommen.

 

- Image Kopie von beiden Cluster Nodes

 

- NTFS Berechtigungsexport von allen File Server Verzeichnissen durch DumpSec (so habe ich zumindestens die Möglichkeit die ACL's manuell nachzubessern, auch wenn das das Horror Szenario schlechthin ist)

 

- Share Berechtigungsexport über DumpSec

 

- Erstellen eines neuen Cluster Accounts in der EMEA Domäne wie im MS Artikel 1 beschrieben

 

- Berechtigen des neuen Accounts wie im MS Artikel 1 beschrieben

 

- Hinzufügen des neuen Service Accounts zu den lokalen Administrators Gruppen der Cluster Nodes

 

- Cluster Services auf allen Nodes auf manuell stellen

 

- Cluster Services auf allen Nodes stoppen

 

- Node2 herunterfahren

 

- Migration über ADMT V2 von Node1

 

- Änderung der Startart des Cluster Services mit dem neuen Service Account auf Node1

 

- Berechtigungen der lokal Security Settings des neuen Service Accounts erneut auf Node1 prüfen (wie in MS Artikel 1 beschrieben)

 

- Cluster Service auf Node1 starten (auf ein Wunder hoffen) :D

 

- Test aller Cluster Services (zu diesem Zeitpunkt sind noch keine NTFS- oder Share Berechtigungen migriert!!)

 

- Wenn alle Services normal arbeiten -> Migration von Node2 (gleiche Vorgehensweise wie bei Node1)

 

- Cluster Service auf Node2 starten

 

- Über ADMT V2 den Security Translation Wizzard starten und File Berechtigungen migrieren (zuerst testen, danach migrieren)

 

Probleme - NTFS Berechtigungsfrage

 

Bei den NTFS Berechtigungen wurde oft die Gruppe Domain Admins verwendet, wie wir ja alle wissen :) werden keine Built-In Accounts migriert - was bedeuten würde ich müsste überall wo die Gruppe Domain Admins vorgekommen ist eine neue equivalente Gruppe manuell hinzufügen.

 

Gibt es eine Möglichkeit NTFS Berechtigungen so zu ergängen, dass alle NTFS-Berechtigungsstrukturen unangetastet bleiben aber sich überall eine Gruppe hinzufügen lässt? Z.B. wenn alle Dateien auf einem Laufwerk F liegen, dass ich ganz oben auf Laufwerksebene eine Gruppe voll berechtige und alle Berechtigungen bis ganz nach unten erzwungen werden, auch bei Ordnern wo die Vererbung deaktiviert ist?

 

Ich kann zwar über Sicherheit->Erweitert->Haken bei "Berechtigungen für alle untergeordneten Objekte durch die angezeigten Einträge, sofern anwendbar, ersetzen" erzwingen dass die neuen Berechtigungen überall gelten, allerdings werden bei dieser Variante die bereits bestehenden überschrieben, was in meinem Fall nicht der Sinn der Sache ist.

 

Was meinst ihr zum Plan? Hat jemand eine Idee das NTFS Problem betreffend?

 

Grüße,

Andi

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...