Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Chaosbeseitigung in Domainlandschaft

Mitglied: Rolf935

Rolf935 (Level 1) - Jetzt verbinden

18.04.2019 um 18:14 Uhr, 981 Aufrufe, 20 Kommentare, 4 Danke

Hallo zusammen,

ich hätte gerne mal ein paar praktische Tipps oder Hinweise.

Derzeit haben wir einen NAS als Fileserver und einen Domaincontroller mit 2012R2
die 25 Workstations heißen alle irgendwie, mal mit fester IP mal DHCP
die Nutzernamen haben System, die Gruppen eher nicht.
ich habe vor kurzem dort angefangen und mich jetzt allmählich eingearbeitet.

Mein Plan sieht einen Hyper-V Host vor mit einem FileServer und einem DC
Hardwaretechnisch ist das auch schon geklärt.
Braucht man für den Hyper-V Host auch eine Server Lizenz oder wäre das ratsam?
Der Fileserver soll eine neue "systematische" Ordnerstruktur erhalten.
Nun hängen dort noch ein paar Fräsmaschinen ein Voreinstellgerät eine Stempeluhr ein Werkzeugkommisionierer und zwei Erodiermaschienen im Netz rum.
Sollte man das AD beibehalten und "aufräumen" oder kann man alte Nutzer auch an einer "frischen" Domäne anmelden?
Die Workstations würde ich mir lieber nach Zeit und Bedarf nach und nach vorknöpfen.
Wichtig ist, das die Umstellung auf das neue System recht reibungsfrei laufen soll.
Grundsätzlich hatte ich überlegt den Server zunächst in einem zweiten Netzwerk getrennt aufzubauen und nach und nach die Dinge zu konfigurieren.
Dann den Tag X festzulegen und die Umstellung zu vollziehen.

Worauf sollte ich unbedingt achten, denn sowas hab ich noch nicht gemacht bisher.
Über Tipps und Tricks oder allgemeine Ratschläge würde ich mich freuen.

Danke
euer Rolf
Mitglied: St-Andreas
18.04.2019, aktualisiert um 18:39 Uhr
Hallo Rolf,

nun, was spricht denn dagegen das vorhandene AD zu behalten?
Das da ein paar Gruppen existieren die nicht nach einem bestimmten Schema benannt sind wird ja nicht das Problem sein, oder?

Was empfiehlt denn Euer System-Betreuer/Systemhaus?

Übrigens, eine Umstellung funktioniert eigentlich immer recht reibungslos, wenn man denn einen vernünftigen Plan hat und weiß was man tut.

Was Du unbedingt tun solltest: Im Produktionssystem nichts machen was Du vorher noch nie gemacht hast. Dafür gibt es Dienstleister mit Erfahrungen, Testumgebungen und Aus- und Weiterbildungen.

Nachtrag:
Ultrawichtig: Was Du auf keinen Fall machen solltest: Irgendwas anpacken bevor Du nicht 110%ig sicher bist das es ein funktionierendes Backup gibt. Das bedeutet das das Backup nicht nur lustige Protokolle auswirft die sagen das alles in Ordnung ist, sondern das Du Dich mittels Rücksicherungstest etc. davon überzeugt hast das im Fehlerfall ein Restore zum gewünschten Erfolg führt.
Bitte warten ..
Mitglied: keine-ahnung
18.04.2019 um 19:06 Uhr
Moin,

wenn ich mir die Frage durchlese, kann ich Dir nur einen väterlichen Rat geben ... lass die Hände davon und hole Dir Jemanden ins Haus, der zumindest über Basiswissen verfügt. Und nein, ich verdiene mein Geld nicht mit IT und will auch keinen Auftrag von Dir

LG, Thomas
Bitte warten ..
Mitglied: wiesi200
18.04.2019 um 19:51 Uhr
Hallo,

ich schließe mich da beiden an. Vor allen unsern Onkel Doc @keine-ahnung

Um Aufzuräumen muss man nicht von neuem anfangen. Und du beschreibst auch kein "richtiges" Problem.

Lizenzen bezüglich HyperV Host schlägt hier immer wieder auf und es gibt genügend gute Erklärungen.

Migration von unsern auf ne neue Domain geht. Ist aber nicht ohne wenn man es nicht kann.
Bitte warten ..
Mitglied: certifiedit.net
18.04.2019 um 20:04 Uhr
Außerdem als Ergänzung, wenn es sich wirklich so Chaotisch darstellt, wie du meinst, dann solltest du nicht migrieren, sondern neu aufbauen - bei 25 Leuten ist das noch überschaubar, solange man es - wie immer - gut vorbereitet.
Bitte warten ..
Mitglied: wiesi200
18.04.2019 um 20:50 Uhr
Seh ich jetzt ein bisschen anders, hat aber auch seinen Grund.
Für dich als Dienstleister ist das der schnellste und überschaubarste Weg.

Für mich als Angestellter in so ner Firma ist Geschwindigkeit nicht das Problem. Da packt man eins nach dem anderen in Ruhe an.

Dauert länger aber stört den innerbetrieblichen Ablauf weniger
Bitte warten ..
Mitglied: certifiedit.net
18.04.2019 um 21:12 Uhr
Zitat von wiesi200:

Seh ich jetzt ein bisschen anders, hat aber auch seinen Grund.
Für dich als Dienstleister ist das der schnellste und überschaubarste Weg.

Für mich als Angestellter in so ner Firma ist Geschwindigkeit nicht das Problem. Da packt man eins nach dem anderen in Ruhe an.

Dauert länger aber stört den innerbetrieblichen Ablauf weniger

Wie groß seid Ihr denn intern? 25Ma?

Der letzte Umzug nach dem Schema ging in einer Firma ab Eintritt in die kritische Phase an einem Wochenende durch. Klar musste hier und da noch ein Drucker angepasst werden o.ä, aber das ist auch bei einer Migration nicht unbedingt anders, wenn dabei nicht alles 1:1 übernommen wird.
Bitte warten ..
Mitglied: lcer00
18.04.2019, aktualisiert um 21:18 Uhr
Hallo,

Lizenzen, AD aufräumen, neuer Server - das sind keine Probleme. Du hast zwei andere Probleme:

Erstens das:
Nun hängen dort noch ein paar Fräsmaschinen ein Voreinstellgerät eine Stempeluhr ein Werkzeugkommisionierer und zwei Erodiermaschienen im Netz rum.
Die funktionieren vermutlich nur noch mit diversen Workarounds die Du noch nicht alle gefunden hast. Hier rate ich zu extremer Vorsicht. Schon das Umstellen von fester IP auf DHCP kann Dir um die Ohren fliegen.

Zweitens: das Altpersonal - also alle die Ihren Arbeitsvertrag unterschrieben haben, bevor Du etwas umgestellt hast. Die mögen ihre Gruppennamen. Die waren nämlich schon immer so.

Kurz gesagt - deine Probleme haben weniger etwas mit IT-best-practies zu tun, sondern mit veralteter Technik und Mitarbeiterführung. Wenn Du nicht die Geschäftsführung auf Deiner Seite hast, wirst Du kläglich scheitern, egal wieviel technisches Wissen Du hast.

Grüße

lcer
Bitte warten ..
Mitglied: Spirit-of-Eli
18.04.2019 um 21:32 Uhr
Angenommen es sind 25MA lässt sich das grobe an einem WE gerade biegen. Natürlich nur unter den Voraussetzungen welche die Kollegen schon genannt haben.
Bitte warten ..
Mitglied: education
18.04.2019 um 23:13 Uhr
chaos ist nichtgleichchaos....

der iit-ler vor dir wird sich schon was gedacht haben vielleicht dabei.

wenn pc feste ip haben , gibts einen grund warum? läuft ein dienst auf dem pc... usw. usw.


25 MA ist nicht viel arbeit zum neumachen. abschalten und sehen was passiert... wirst bald dein job los sein
Bitte warten ..
Mitglied: certifiedit.net
18.04.2019 um 23:24 Uhr
Zitat von education:

25 MA ist nicht viel arbeit zum neumachen. abschalten und sehen was passiert... wirst bald dein job los sein

so, wie manche hier regelmäßig fragen, wird das leider nichts ;)
Bitte warten ..
Mitglied: Rolf935
21.04.2019 um 12:53 Uhr
Zitat von St-Andreas:

nun, was spricht denn dagegen das vorhandene AD zu behalten?

An sich nichts, hätte auch den Vorteil dass nicht dauernd das Telefon klingelt weil bei irgendwem irgendwas noch gemacht werden muss.
Also behalten wir das alte.


Das da ein paar Gruppen existieren die nicht nach einem bestimmten Schema benannt sind wird ja nicht das Problem sein, oder?

nope



Was empfiehlt denn Euer System-Betreuer/Systemhaus?

Das seit dann wohl ihr wie es aussieht



Übrigens, eine Umstellung funktioniert eigentlich immer recht reibungslos, wenn man denn einen vernünftigen Plan hat und weiß was man tut.

So war der Plan.


Was Du unbedingt tun solltest: Im Produktionssystem nichts machen was Du vorher noch nie gemacht hast. Dafür gibt es Dienstleister mit Erfahrungen, Testumgebungen und Aus- und Weiterbildungen.

Ja, da muss ich mich noch mit den Maschinen und dem Werkzeugkommisionierer beschäftigen...



Nachtrag:
Ultrawichtig: Was Du auf keinen Fall machen solltest: Irgendwas anpacken bevor Du nicht 110%ig sicher bist das es ein funktionierendes Backup gibt. Das bedeutet das das Backup nicht nur lustige Protokolle auswirft die sagen das alles in Ordnung ist, sondern das Du Dich mittels Rücksicherungstest etc. davon überzeugt hast das im Fehlerfall ein Restore zum gewünschten Erfolg führt.

Ja, der alte worst case, "bei der Wiederherstellung ist ein unbekannter Fehler aufgetreten, nehmen sie ein Stück Holz ein den Mund und beissen sie darauf so fest sie können, wenn dies nicht hilft, öffnen sie ein Fenster..."
Bitte warten ..
Mitglied: Rolf935
21.04.2019 um 12:58 Uhr
Zitat von keine-ahnung:


wenn ich mir die Frage durchlese, kann ich Dir nur einen väterlichen Rat geben ... lass die Hände davon und hole Dir Jemanden ins Haus, der zumindest über Basiswissen verfügt. Und nein, ich verdiene mein Geld nicht mit IT und will auch keinen Auftrag von Dir

Na, so ganz unwissend bin ich ja nun dann doch nicht, wenn ich das mal bescheiden sagen darf.
Irgendeiner muss ja Schuld sein und wenn immer alles geht merkt ja keiner dass man arbeitet
Bitte warten ..
Mitglied: Rolf935
21.04.2019 um 13:03 Uhr
Zitat von wiesi200:

Um Aufzuräumen muss man nicht von neuem anfangen. Und du beschreibst auch kein "richtiges" Problem.

Muss man nicht, aber wenn man es selbst verzapft hat wird man weniger oft überrascht.



Lizenzen bezüglich HyperV Host schlägt hier immer wieder auf und es gibt genügend gute Erklärungen.

Ok

Migration von unsern auf ne neue Domain geht. Ist aber nicht ohne wenn man es nicht kann.

Alles klar, sehe ich mir mal in Ruhe an, aber es scheint mir auch klüger den neuen DC als Backbone einzurichten und dann den Ausfall des alten zu simulieren bevor ich ihn "in die Ecke Stelle".
Bitte warten ..
Mitglied: Rolf935
21.04.2019 um 13:14 Uhr
Zitat von certifiedit.net:

Außerdem als Ergänzung, wenn es sich wirklich so Chaotisch darstellt, wie du meinst, dann solltest du nicht migrieren, sondern neu aufbauen - bei 25 Leuten ist das noch überschaubar, solange man es - wie immer - gut vorbereitet.

Theoretisch schon, aber eine Gruppe zu löschen oder mal ein Nutzer-Konto eines Ex-Mitarbeiters zu ersetzen sollte ja auch sauber gehen.
Der Flickenteppich des DHCP sollte sich auch ausbügeln lassen, da mögen ja ästhetische Gründe vorliegen, aber ich weiß halt gern wo was frei ist ohne dauern schauen zu müssen
Getreu dem Motto meines Ex-Chefs "wegschmeißen kann ich es immer noch", werd ich erstmal das Alte aufpolieren, wenn mir das dan Ärger macht oder nicht gefällt, sehen wir weiter..
Bitte warten ..
Mitglied: certifiedit.net
21.04.2019 um 13:17 Uhr
Zitat von Rolf935:

Zitat von certifiedit.net:

Außerdem als Ergänzung, wenn es sich wirklich so Chaotisch darstellt, wie du meinst, dann solltest du nicht migrieren, sondern neu aufbauen - bei 25 Leuten ist das noch überschaubar, solange man es - wie immer - gut vorbereitet.

Theoretisch schon, aber eine Gruppe zu löschen oder mal ein Nutzer-Konto eines Ex-Mitarbeiters zu ersetzen sollte ja auch sauber gehen.
Der Flickenteppich des DHCP sollte sich auch ausbügeln lassen, da mögen ja ästhetische Gründe vorliegen, aber ich weiß halt gern wo was frei ist ohne dauern schauen zu müssen
Getreu dem Motto meines Ex-Chefs "wegschmeißen kann ich es immer noch", werd ich erstmal das Alte aufpolieren, wenn mir das dan Ärger macht oder nicht gefällt, sehen wir weiter..


1. Motto deines Ex-Chefs?

2. Nebenbei, du musst hier nicht alles fett schreiben, alles gut

3. "wegschmeißen geht immer noch", richtig, aber bis dato floss so viel Zeit, ggf. Geld hinein, dass man es nicht mehr tut. Ich würd's gleich gscheit machen. Gut, hier ist bisher relativ wenig reingeflossen (naturgemäßes Forenproblem), dass man schwer einschätzen kann, wie groß das Chaos ist.
Bitte warten ..
Mitglied: Rolf935
21.04.2019 um 13:23 Uhr
Zitat von certifiedit.net:

Wie groß seid Ihr denn intern? 25Ma?

jupp


Der letzte Umzug nach dem Schema ging in einer Firma ab Eintritt in die kritische Phase an einem Wochenende durch. Klar musste hier und da noch ein Drucker angepasst werden o.ä, aber das ist auch bei einer Migration nicht unbedingt anders, wenn dabei nicht alles 1:1 übernommen wird.

Ach die Drucker machen mir weniger Sorgen, da nervt nur die Verkabelung, weil es dort flaschenhälse gibt, die sich nicht mal eben so beseitigen lassen
Aber auch dass wird irgendwann abgestellt.
Was mich Mega nerft, ist, dass jedes neue Gerät irgendwie "angefummelt wurde" eben zack, Freigabe (am DC!!), noch ne batch, damit auch immer das gleiche Netzwerklaufwerk verbindet und hier noch rumgepfuscht und dort. Das ist wie Ostereier suchen, steh ich drauf...grrr
Bitte warten ..
Mitglied: Rolf935
21.04.2019 um 13:27 Uhr
Zitat von lcer00:

Hallo,

Lizenzen, AD aufräumen, neuer Server - das sind keine Probleme. Du hast zwei andere Probleme:

Erstens das:
Nun hängen dort noch ein paar Fräsmaschinen ein Voreinstellgerät eine Stempeluhr ein Werkzeugkommisionierer und zwei Erodiermaschienen im Netz rum.
Die funktionieren vermutlich nur noch mit diversen Workarounds die Du noch nicht alle gefunden hast. Hier rate ich zu extremer Vorsicht. Schon das Umstellen von fester IP auf DHCP kann Dir um die Ohren fliegen.

Zweitens: das Altpersonal - also alle die Ihren Arbeitsvertrag unterschrieben haben, bevor Du etwas umgestellt hast. Die mögen ihre Gruppennamen. Die waren nämlich schon immer so.

Kurz gesagt - deine Probleme haben weniger etwas mit IT-best-practies zu tun, sondern mit veralteter Technik und Mitarbeiterführung. Wenn Du nicht die Geschäftsführung auf Deiner Seite hast, wirst Du kläglich scheitern, egal wieviel technisches Wissen Du hast.

Grüße

lcer

Das mit der GL ist geregelt, der hat mich geholt, weil er von den Wanderarbeitern die Nase voll hat, er steht hinter mir und will unbedingt reinen Tisch... passt mir ganz gut soweit
Bitte warten ..
Mitglied: certifiedit.net
21.04.2019 um 13:28 Uhr
Und das willst du Beibehalten?

Wenn Ihr noch keinen IT-Partner an der Hand habt, solltet ihr (du!) zügig danach suchen um nun eine passende Struktur aufzubauen.
Bitte warten ..
Mitglied: Rolf935
21.04.2019 um 13:36 Uhr
Zitat von education:

chaos ist nichtgleichchaos....

der iit-ler vor dir wird sich schon was gedacht haben vielleicht dabei.

Oft ist das so, oft aber auch Unwissenheit, ein mieses YT-Tut, oder schlicht Bequemlichkeit. Bei letzterem geh ich steil.

wenn pc feste ip haben , gibts einen grund warum? läuft ein dienst auf dem pc... usw. usw.

klar das soll auch so sein wenn das muss, aber das testet man mal ggf.


25 MA ist nicht viel arbeit zum neumachen. abschalten und sehen was passiert... wirst bald dein job los sein

Angst war immer schon ein mieser Ratgeber, Risiko minimieren, Backups machen, ggf. "mitfilmen" was man einstellt und wo, alles mit dem Chef absprechen und erklären (auch wenn er es nicht versteht!)
Dann behält man seinen Job an sich schon
Bitte warten ..
Mitglied: Rolf935
21.04.2019, aktualisiert um 14:01 Uhr
Der Server ist bestellt, den werd ich dann zusammenbauen, danach gehen wir alles in den Besprechungen durch und dann eins nach dem anderen.
Wichtig ist, dass alle schön arbeiten können und kaum was mitbekommen, dann hat man seine Ruhe... und die braucht man auch für sowas
Klar ist es schöner wenn man sagen kann, hab mich gekümmert, da kommt einer am Montag, aber als kleiner Betrieb wirst du nie priorisiert, man muss sich immer selbst helfen können, dann erst kann man sich das Leben angenehmer machen lassen.
Ich hab Gott sei dank von der Hardware Ahnung, was nicht mehr unbedingt selbstverständlich ist heute, aber es hilft durchaus hier und dort.
Mir war vorallem wichtig, der Face Palm aus dem Wege zu gehen. Also "So oder so kannst du das gar nicht machen", weil Denkfehler.
Ich komme da bei Einzelheiten ggf. auch noch mal drauf zurück, weil fünf Hirne immer besser sind als eins


ALLEN HIER EIN FETTES DANKE UND SCHÖNE OSTERN!!!!
(Ganz toll von Euch, dass ihr euch so einbringt, ich weiss das sehr zu schätzen!)
Bitte warten ..
Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 1 StundeOff Topic4 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic28 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Off Topic
Europawahl 2019
Information von FrankOff Topic26 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing13 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...