AD und Exchange auf SBS2003 neu aufsetzen?
Hallo zusammen!
Folgendes Problem beschäftigt mich aktuell. Ich habe vor kurzem ein Netzwerk übernommen, das mehr schlecht als recht läuft. Es besteht aus einem SBS 2003 Server mit AD und Exchange, einen SQL DB Server (Server 2003 standard), einen CTI-Server (Server 2003 standard) für Telefonie und künftig aus einem Terminalserver (Server 2003 standard R2) für Remoteeinwahlen. In diesem Netzwerk sind ca. 35 Clients. Der SQL DB Server war als bis vor kurzem noch als PDC Domänencontroller eingerichtet (was ursprünglich gar nicht so geplant war und auch nicht so eingerichtet werden sollte) Ich musste den Server in einer 30 Std. Schicht zum Memberserver runterstufen, da er mir (aus welchen Gründen auch immer) total das AD auf dem SBS 2003 zerhackt hatte (35 Leute nicht arbeiten konnten) und ich dieses mühevoll wieder reparieren musste. Glücklich bin ich mit dem derzeitigen laufenden AD aber immernoch nicht. 1. startet der netlogon Dienst nicht automatisch bzw. wird nach Neustart des Server wieder angehalten und die allgemeine AD Struktur ist total unübersichtlich. Es wurde in den letzten 5 Jahren in denen das Unternehmen stark gewachsen ist (bzw. Mitarbeiter kamen und gingen, diese wurden dann aus dem AD gelöscht und die "Profilleichen" schwirren immernoch auf dem Server rum), einfach immer nur "hinten ran gehängt". Mittlerweile ist es so, dass dieses Unternehmen aus mehreren Abt. besteht und der Wunsch des Geschäftsführers ist, dass jede Abt. eigende Richtlinien etc. bekommen soll (was ja auch kein schlechter Ansatz ist). Meine Überlegung war jetzt das AD neu aufzusetzen, die Struktur entsprechend anzupassen. Ich bin mir dessen bewusst dass ich dann das SBS Exchange mit neuaufsetzen muss. Aber wie stelle ich das am besten an? Ich habe für die ganze Aktion 1 Wochenende Zeit. Die Profile der User sollen selbstverständlich erhalten bleiben und auch die E-Mails. Alles was ich an Infos im Netz gefunden habe, war zum Thema Migration etc., das hilft mir aber nicht weiter. Hoffe ihr könnt mir weiterhelfen.
Besten Dank im Voraus
LG
Madeleine
Folgendes Problem beschäftigt mich aktuell. Ich habe vor kurzem ein Netzwerk übernommen, das mehr schlecht als recht läuft. Es besteht aus einem SBS 2003 Server mit AD und Exchange, einen SQL DB Server (Server 2003 standard), einen CTI-Server (Server 2003 standard) für Telefonie und künftig aus einem Terminalserver (Server 2003 standard R2) für Remoteeinwahlen. In diesem Netzwerk sind ca. 35 Clients. Der SQL DB Server war als bis vor kurzem noch als PDC Domänencontroller eingerichtet (was ursprünglich gar nicht so geplant war und auch nicht so eingerichtet werden sollte) Ich musste den Server in einer 30 Std. Schicht zum Memberserver runterstufen, da er mir (aus welchen Gründen auch immer) total das AD auf dem SBS 2003 zerhackt hatte (35 Leute nicht arbeiten konnten) und ich dieses mühevoll wieder reparieren musste. Glücklich bin ich mit dem derzeitigen laufenden AD aber immernoch nicht. 1. startet der netlogon Dienst nicht automatisch bzw. wird nach Neustart des Server wieder angehalten und die allgemeine AD Struktur ist total unübersichtlich. Es wurde in den letzten 5 Jahren in denen das Unternehmen stark gewachsen ist (bzw. Mitarbeiter kamen und gingen, diese wurden dann aus dem AD gelöscht und die "Profilleichen" schwirren immernoch auf dem Server rum), einfach immer nur "hinten ran gehängt". Mittlerweile ist es so, dass dieses Unternehmen aus mehreren Abt. besteht und der Wunsch des Geschäftsführers ist, dass jede Abt. eigende Richtlinien etc. bekommen soll (was ja auch kein schlechter Ansatz ist). Meine Überlegung war jetzt das AD neu aufzusetzen, die Struktur entsprechend anzupassen. Ich bin mir dessen bewusst dass ich dann das SBS Exchange mit neuaufsetzen muss. Aber wie stelle ich das am besten an? Ich habe für die ganze Aktion 1 Wochenende Zeit. Die Profile der User sollen selbstverständlich erhalten bleiben und auch die E-Mails. Alles was ich an Infos im Netz gefunden habe, war zum Thema Migration etc., das hilft mir aber nicht weiter. Hoffe ihr könnt mir weiterhelfen.
Besten Dank im Voraus
LG
Madeleine
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114724
Url: https://administrator.de/forum/ad-und-exchange-auf-sbs2003-neu-aufsetzen-114724.html
Ausgedruckt am: 28.12.2024 um 14:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo Madeleine,
aus der hohlen Hand heraus würde ich sagen, dass ein Wochenende ziemlich knapp bemessen ist. Auch wenn Du vorher das komplette Design der AD schon geplant und aufgezeichnet hast und im Grunde nur noch das "Handwerk" ausführen musst wird das von der Zeit nicht reichen wenn Du ausserdem Dateien kopieren musst.
Den Exchange neu aufsetzen ist dann auch nur das kleinere Problem. Du kannst den zuvor gesicherten Postfachspeicher in eine Speichergruppe zur Wiederherstellung zurückholen und von da aus die neue priv.edb füllen.
aus der hohlen Hand heraus würde ich sagen, dass ein Wochenende ziemlich knapp bemessen ist. Auch wenn Du vorher das komplette Design der AD schon geplant und aufgezeichnet hast und im Grunde nur noch das "Handwerk" ausführen musst wird das von der Zeit nicht reichen wenn Du ausserdem Dateien kopieren musst.
Den Exchange neu aufsetzen ist dann auch nur das kleinere Problem. Du kannst den zuvor gesicherten Postfachspeicher in eine Speichergruppe zur Wiederherstellung zurückholen und von da aus die neue priv.edb füllen.
Hallo Madeleine!
Würde auch sagen das für diese Aktion ein WE nicht reicht!
Es könnte klappen wenn Du folgendes machst:
Nimm ne neue Hardware, setze darauf den SBS neu auf, also neue Domäne.
Dann migriere die User, Server und Clients in die neue Domäne.
Allerdings bin ich mir nich sicher ob das mit SBS klappt, unter W2k3 geht das, musst Dich für den SBS mit "Anderer Domäne vertrauen" auseinandersetzen, ob das der SBS unterstützt!
Zum migrieren selbst bietet MS ja genügend Tools an!
So kannst Du unter der Woche den Server sicher aufsetzen und dann an einem WE migrieren!
Gruß,
Tonio
Würde auch sagen das für diese Aktion ein WE nicht reicht!
Es könnte klappen wenn Du folgendes machst:
Nimm ne neue Hardware, setze darauf den SBS neu auf, also neue Domäne.
Dann migriere die User, Server und Clients in die neue Domäne.
Allerdings bin ich mir nich sicher ob das mit SBS klappt, unter W2k3 geht das, musst Dich für den SBS mit "Anderer Domäne vertrauen" auseinandersetzen, ob das der SBS unterstützt!
Zum migrieren selbst bietet MS ja genügend Tools an!
So kannst Du unter der Woche den Server sicher aufsetzen und dann an einem WE migrieren!
Gruß,
Tonio
OK, dann wird es ein wenig schwieriger!
Dann würde ich folgendes machen.
Zuerst nusst Du das Problem mit dem Netlogon Dienst in Ordnung bringen, kontrolliere warum er gestoppt wird (Ereignisanzeige)!
Erstelle für jede Abteilung eine eigene OU, dann kannst Du auch die Richtlinien leichter erstellen.
Dann AD Aufräumen, alles was nicht mehr brauchs raus damit!
Bedenke selbst wenn Du den alten DC sauber raus gebracht hast, bleiben von ihm immer reste im AD!
Es gibt da schon eine Menge Anleitungen im Netzt wie Du den rest raus bekommst!
Dann würde ich alle Clients auf lokales Profil umstellen und dann die Profilleichen entfernen.
Meiner Meinung nach haben Servergespeicherte Profile eigentlich keinen Sinn mehr, ausser man hat ein Schreibbüro mit x vielen identischen Clients!
Wenn alle User dann in ihrer neuen OU sind, würde ich eine "Offline Defragmentierung" der Exchange Datenbank machen, mehr nicht!
Vorausgesetzt das Exchange noch sauber läuft.
Das einzige was ich neu aufsetzen würde ist der SQL Server, wenn der mal DC war, bekommst Du ihn meist nicht mehr so sauber wie er vorher war, da bleibt immer was übrig!
Gruß,
Tonio
Dann würde ich folgendes machen.
Zuerst nusst Du das Problem mit dem Netlogon Dienst in Ordnung bringen, kontrolliere warum er gestoppt wird (Ereignisanzeige)!
Erstelle für jede Abteilung eine eigene OU, dann kannst Du auch die Richtlinien leichter erstellen.
Dann AD Aufräumen, alles was nicht mehr brauchs raus damit!
Bedenke selbst wenn Du den alten DC sauber raus gebracht hast, bleiben von ihm immer reste im AD!
Es gibt da schon eine Menge Anleitungen im Netzt wie Du den rest raus bekommst!
Dann würde ich alle Clients auf lokales Profil umstellen und dann die Profilleichen entfernen.
Meiner Meinung nach haben Servergespeicherte Profile eigentlich keinen Sinn mehr, ausser man hat ein Schreibbüro mit x vielen identischen Clients!
Wenn alle User dann in ihrer neuen OU sind, würde ich eine "Offline Defragmentierung" der Exchange Datenbank machen, mehr nicht!
Vorausgesetzt das Exchange noch sauber läuft.
Das einzige was ich neu aufsetzen würde ist der SQL Server, wenn der mal DC war, bekommst Du ihn meist nicht mehr so sauber wie er vorher war, da bleibt immer was übrig!
Gruß,
Tonio
NEIN !!!!
Den SQL würd ich nicht mehr zum DC machen!!!!
Überzeuge Deinen Kunden das er einen zweiten DC aus Sicherheitsgründen braucht und das der KEINE andere Aufgabe übernehmen soll!
Bei dieser Größe der Domain ist ein zweiter DC unerlässlich!!!
Mach ihm klar das wenn der erste nicht erreichbar ist, alle User nicht mehr anmelden können, dann kann er sich ausrechnen wie schnell das Geld für nen zusätzlichen Server für den DC weg ist (Ausfallzeit x Anzahl der User x Stundensatz)
Einfach ne kleine ausfallsichere "Pizzabox" mit nem RAID1 Laufwerk der ausschließlich als zweiter DC dient, mit DNS!
Den SQL Server würde ich aus der Domäne entfernen, neu aufsetzen, wieder rein in die Domäne und Datensicherung der Datenbanken einspielen!
Dadurch ist der dann wirklich sauber und hat gute Performance!
Am besten mit nem neuen Namen,dann findet AD ihn nicht und sagt sich "das war doch mein zweiter DC"!
Gruß,
Tonio
Den SQL würd ich nicht mehr zum DC machen!!!!
Überzeuge Deinen Kunden das er einen zweiten DC aus Sicherheitsgründen braucht und das der KEINE andere Aufgabe übernehmen soll!
Bei dieser Größe der Domain ist ein zweiter DC unerlässlich!!!
Mach ihm klar das wenn der erste nicht erreichbar ist, alle User nicht mehr anmelden können, dann kann er sich ausrechnen wie schnell das Geld für nen zusätzlichen Server für den DC weg ist (Ausfallzeit x Anzahl der User x Stundensatz)
Einfach ne kleine ausfallsichere "Pizzabox" mit nem RAID1 Laufwerk der ausschließlich als zweiter DC dient, mit DNS!
Den SQL Server würde ich aus der Domäne entfernen, neu aufsetzen, wieder rein in die Domäne und Datensicherung der Datenbanken einspielen!
Dadurch ist der dann wirklich sauber und hat gute Performance!
Am besten mit nem neuen Namen,dann findet AD ihn nicht und sagt sich "das war doch mein zweiter DC"!
Gruß,
Tonio
Genau, nur die Reihenfolge etwas anders:
1. Netlogon
2. User in die OU's verschieben
3. AD säubern
4. defrag! (Es gibt so was ähnliches auch fürs AD)
5. zweiter DC (Nur wenn es wirklich nicht anders geht den SQL nehmen!!!)
Du musst beim Kunden immer ein "WAS WÄRE WENN" Szenario an die Wand malen, nimm Dir ein Beispiel bei jedem Versicherungsvetreter wenn er Dir eine Haftpflichtversicherung andrehen will.......!!!
Gruß vom Ammersee,
Tonio
1. Netlogon
2. User in die OU's verschieben
3. AD säubern
4. defrag! (Es gibt so was ähnliches auch fürs AD)
5. zweiter DC (Nur wenn es wirklich nicht anders geht den SQL nehmen!!!)
Du musst beim Kunden immer ein "WAS WÄRE WENN" Szenario an die Wand malen, nimm Dir ein Beispiel bei jedem Versicherungsvetreter wenn er Dir eine Haftpflichtversicherung andrehen will.......!!!
Gruß vom Ammersee,
Tonio