rolf935
Goto Top

Chaosbeseitigung in Domainlandschaft

Hallo zusammen,

ich hätte gerne mal ein paar praktische Tipps oder Hinweise.

Derzeit haben wir einen NAS als Fileserver und einen Domaincontroller mit 2012R2
die 25 Workstations heißen alle irgendwie, mal mit fester IP mal DHCP
die Nutzernamen haben System, die Gruppen eher nicht.
ich habe vor kurzem dort angefangen und mich jetzt allmählich eingearbeitet.

Mein Plan sieht einen Hyper-V Host vor mit einem FileServer und einem DC
Hardwaretechnisch ist das auch schon geklärt.
Braucht man für den Hyper-V Host auch eine Server Lizenz oder wäre das ratsam?
Der Fileserver soll eine neue "systematische" Ordnerstruktur erhalten.
Nun hängen dort noch ein paar Fräsmaschinen ein Voreinstellgerät eine Stempeluhr ein Werkzeugkommisionierer und zwei Erodiermaschienen im Netz rum.
Sollte man das AD beibehalten und "aufräumen" oder kann man alte Nutzer auch an einer "frischen" Domäne anmelden?
Die Workstations würde ich mir lieber nach Zeit und Bedarf nach und nach vorknöpfen.
Wichtig ist, das die Umstellung auf das neue System recht reibungsfrei laufen soll.
Grundsätzlich hatte ich überlegt den Server zunächst in einem zweiten Netzwerk getrennt aufzubauen und nach und nach die Dinge zu konfigurieren.
Dann den Tag X festzulegen und die Umstellung zu vollziehen.

Worauf sollte ich unbedingt achten, denn sowas hab ich noch nicht gemacht bisher.
Über Tipps und Tricks oder allgemeine Ratschläge würde ich mich freuen.

Danke
euer Rolf

Content-Key: 441398

Url: https://administrator.de/contentid/441398

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: St-Andreas
St-Andreas 18.04.2019 aktualisiert um 18:39:14 Uhr
Goto Top
Hallo Rolf,

nun, was spricht denn dagegen das vorhandene AD zu behalten?
Das da ein paar Gruppen existieren die nicht nach einem bestimmten Schema benannt sind wird ja nicht das Problem sein, oder?

Was empfiehlt denn Euer System-Betreuer/Systemhaus?

Übrigens, eine Umstellung funktioniert eigentlich immer recht reibungslos, wenn man denn einen vernünftigen Plan hat und weiß was man tut.

Was Du unbedingt tun solltest: Im Produktionssystem nichts machen was Du vorher noch nie gemacht hast. Dafür gibt es Dienstleister mit Erfahrungen, Testumgebungen und Aus- und Weiterbildungen.

Nachtrag:
Ultrawichtig: Was Du auf keinen Fall machen solltest: Irgendwas anpacken bevor Du nicht 110%ig sicher bist das es ein funktionierendes Backup gibt. Das bedeutet das das Backup nicht nur lustige Protokolle auswirft die sagen das alles in Ordnung ist, sondern das Du Dich mittels Rücksicherungstest etc. davon überzeugt hast das im Fehlerfall ein Restore zum gewünschten Erfolg führt.
Mitglied: keine-ahnung
keine-ahnung 18.04.2019 um 19:06:55 Uhr
Goto Top
Moin,

wenn ich mir die Frage durchlese, kann ich Dir nur einen väterlichen Rat geben ... lass die Hände davon und hole Dir Jemanden ins Haus, der zumindest über Basiswissen verfügt. Und nein, ich verdiene mein Geld nicht mit IT und will auch keinen Auftrag von Dir face-smile

LG, Thomas
Mitglied: wiesi200
wiesi200 18.04.2019 um 19:51:47 Uhr
Goto Top
Hallo,

ich schließe mich da beiden an. Vor allen unsern Onkel Doc @keine-ahnung

Um Aufzuräumen muss man nicht von neuem anfangen. Und du beschreibst auch kein "richtiges" Problem.

Lizenzen bezüglich HyperV Host schlägt hier immer wieder auf und es gibt genügend gute Erklärungen.

Migration von unsern auf ne neue Domain geht. Ist aber nicht ohne wenn man es nicht kann.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 18.04.2019 um 20:04:25 Uhr
Goto Top
Außerdem als Ergänzung, wenn es sich wirklich so Chaotisch darstellt, wie du meinst, dann solltest du nicht migrieren, sondern neu aufbauen - bei 25 Leuten ist das noch überschaubar, solange man es - wie immer - gut vorbereitet.
Mitglied: wiesi200
wiesi200 18.04.2019 um 20:50:28 Uhr
Goto Top
Seh ich jetzt ein bisschen anders, hat aber auch seinen Grund.
Für dich als Dienstleister ist das der schnellste und überschaubarste Weg.

Für mich als Angestellter in so ner Firma ist Geschwindigkeit nicht das Problem. Da packt man eins nach dem anderen in Ruhe an.

Dauert länger aber stört den innerbetrieblichen Ablauf weniger
Mitglied: falscher-sperrstatus
falscher-sperrstatus 18.04.2019 um 21:12:11 Uhr
Goto Top
Zitat von @wiesi200:

Seh ich jetzt ein bisschen anders, hat aber auch seinen Grund.
Für dich als Dienstleister ist das der schnellste und überschaubarste Weg.

Für mich als Angestellter in so ner Firma ist Geschwindigkeit nicht das Problem. Da packt man eins nach dem anderen in Ruhe an.

Dauert länger aber stört den innerbetrieblichen Ablauf weniger

Wie groß seid Ihr denn intern? 25Ma?

Der letzte Umzug nach dem Schema ging in einer Firma ab Eintritt in die kritische Phase an einem Wochenende durch. Klar musste hier und da noch ein Drucker angepasst werden o.ä, aber das ist auch bei einer Migration nicht unbedingt anders, wenn dabei nicht alles 1:1 übernommen wird.
Mitglied: lcer00
lcer00 18.04.2019 aktualisiert um 21:18:58 Uhr
Goto Top
Hallo,

Lizenzen, AD aufräumen, neuer Server - das sind keine Probleme. Du hast zwei andere Probleme:

Erstens das:
Nun hängen dort noch ein paar Fräsmaschinen ein Voreinstellgerät eine Stempeluhr ein Werkzeugkommisionierer und zwei Erodiermaschienen im Netz rum.
Die funktionieren vermutlich nur noch mit diversen Workarounds die Du noch nicht alle gefunden hast. Hier rate ich zu extremer Vorsicht. Schon das Umstellen von fester IP auf DHCP kann Dir um die Ohren fliegen.

Zweitens: das Altpersonal - also alle die Ihren Arbeitsvertrag unterschrieben haben, bevor Du etwas umgestellt hast. Die mögen ihre Gruppennamen. Die waren nämlich schon immer so.

Kurz gesagt - deine Probleme haben weniger etwas mit IT-best-practies zu tun, sondern mit veralteter Technik und Mitarbeiterführung. Wenn Du nicht die Geschäftsführung auf Deiner Seite hast, wirst Du kläglich scheitern, egal wieviel technisches Wissen Du hast.

Grüße

lcer
Mitglied: Spirit-of-Eli
Spirit-of-Eli 18.04.2019 um 21:32:01 Uhr
Goto Top
Angenommen es sind 25MA lässt sich das grobe an einem WE gerade biegen. Natürlich nur unter den Voraussetzungen welche die Kollegen schon genannt haben.
Mitglied: education
education 18.04.2019 um 23:13:09 Uhr
Goto Top
chaos ist nichtgleichchaos....

der iit-ler vor dir wird sich schon was gedacht haben vielleicht dabei.

wenn pc feste ip haben , gibts einen grund warum? läuft ein dienst auf dem pc... usw. usw.


25 MA ist nicht viel arbeit zum neumachen. abschalten und sehen was passiert... wirst bald dein job los sein
Mitglied: falscher-sperrstatus
falscher-sperrstatus 18.04.2019 um 23:24:50 Uhr
Goto Top
Zitat von @education:

25 MA ist nicht viel arbeit zum neumachen. abschalten und sehen was passiert... wirst bald dein job los sein

so, wie manche hier regelmäßig fragen, wird das leider nichts ;)
Mitglied: Rolf935
Rolf935 21.04.2019 um 12:53:47 Uhr
Goto Top
Zitat von @St-Andreas:

nun, was spricht denn dagegen das vorhandene AD zu behalten?

An sich nichts, hätte auch den Vorteil dass nicht dauernd das Telefon klingelt weil bei irgendwem irgendwas noch gemacht werden muss. face-smile
Also behalten wir das alte.


Das da ein paar Gruppen existieren die nicht nach einem bestimmten Schema benannt sind wird ja nicht das Problem sein, oder?

nope



Was empfiehlt denn Euer System-Betreuer/Systemhaus?

Das seit dann wohl ihr wie es aussieht face-smile



Übrigens, eine Umstellung funktioniert eigentlich immer recht reibungslos, wenn man denn einen vernünftigen Plan hat und weiß was man tut.

So war der Plan.


Was Du unbedingt tun solltest: Im Produktionssystem nichts machen was Du vorher noch nie gemacht hast. Dafür gibt es Dienstleister mit Erfahrungen, Testumgebungen und Aus- und Weiterbildungen.

Ja, da muss ich mich noch mit den Maschinen und dem Werkzeugkommisionierer beschäftigen...



Nachtrag:
Ultrawichtig: Was Du auf keinen Fall machen solltest: Irgendwas anpacken bevor Du nicht 110%ig sicher bist das es ein funktionierendes Backup gibt. Das bedeutet das das Backup nicht nur lustige Protokolle auswirft die sagen das alles in Ordnung ist, sondern das Du Dich mittels Rücksicherungstest etc. davon überzeugt hast das im Fehlerfall ein Restore zum gewünschten Erfolg führt.

Ja, der alte worst case, "bei der Wiederherstellung ist ein unbekannter Fehler aufgetreten, nehmen sie ein Stück Holz ein den Mund und beissen sie darauf so fest sie können, wenn dies nicht hilft, öffnen sie ein Fenster..."
Mitglied: Rolf935
Rolf935 21.04.2019 um 12:58:28 Uhr
Goto Top
Zitat von @keine-ahnung:


wenn ich mir die Frage durchlese, kann ich Dir nur einen väterlichen Rat geben ... lass die Hände davon und hole Dir Jemanden ins Haus, der zumindest über Basiswissen verfügt. Und nein, ich verdiene mein Geld nicht mit IT und will auch keinen Auftrag von Dir face-smile

Na, so ganz unwissend bin ich ja nun dann doch nicht, wenn ich das mal bescheiden sagen darf.
Irgendeiner muss ja Schuld sein und wenn immer alles geht merkt ja keiner dass man arbeitet face-smile
Mitglied: Rolf935
Rolf935 21.04.2019 um 13:03:51 Uhr
Goto Top
Zitat von @wiesi200:

Um Aufzuräumen muss man nicht von neuem anfangen. Und du beschreibst auch kein "richtiges" Problem.

Muss man nicht, aber wenn man es selbst verzapft hat wird man weniger oft überrascht.



Lizenzen bezüglich HyperV Host schlägt hier immer wieder auf und es gibt genügend gute Erklärungen.

Ok

Migration von unsern auf ne neue Domain geht. Ist aber nicht ohne wenn man es nicht kann.

Alles klar, sehe ich mir mal in Ruhe an, aber es scheint mir auch klüger den neuen DC als Backbone einzurichten und dann den Ausfall des alten zu simulieren bevor ich ihn "in die Ecke Stelle".
Mitglied: Rolf935
Rolf935 21.04.2019 um 13:14:09 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Außerdem als Ergänzung, wenn es sich wirklich so Chaotisch darstellt, wie du meinst, dann solltest du nicht migrieren, sondern neu aufbauen - bei 25 Leuten ist das noch überschaubar, solange man es - wie immer - gut vorbereitet.

Theoretisch schon, aber eine Gruppe zu löschen oder mal ein Nutzer-Konto eines Ex-Mitarbeiters zu ersetzen sollte ja auch sauber gehen.
Der Flickenteppich des DHCP sollte sich auch ausbügeln lassen, da mögen ja ästhetische Gründe vorliegen, aber ich weiß halt gern wo was frei ist ohne dauern schauen zu müssen face-smile
Getreu dem Motto meines Ex-Chefs "wegschmeißen kann ich es immer noch", werd ich erstmal das Alte aufpolieren, wenn mir das dan Ärger macht oder nicht gefällt, sehen wir weiter..
Mitglied: falscher-sperrstatus
falscher-sperrstatus 21.04.2019 um 13:17:36 Uhr
Goto Top
Zitat von @Rolf935:

Zitat von @falscher-sperrstatus:

Außerdem als Ergänzung, wenn es sich wirklich so Chaotisch darstellt, wie du meinst, dann solltest du nicht migrieren, sondern neu aufbauen - bei 25 Leuten ist das noch überschaubar, solange man es - wie immer - gut vorbereitet.

Theoretisch schon, aber eine Gruppe zu löschen oder mal ein Nutzer-Konto eines Ex-Mitarbeiters zu ersetzen sollte ja auch sauber gehen.
Der Flickenteppich des DHCP sollte sich auch ausbügeln lassen, da mögen ja ästhetische Gründe vorliegen, aber ich weiß halt gern wo was frei ist ohne dauern schauen zu müssen face-smile
Getreu dem Motto meines Ex-Chefs "wegschmeißen kann ich es immer noch", werd ich erstmal das Alte aufpolieren, wenn mir das dan Ärger macht oder nicht gefällt, sehen wir weiter..


1. Motto deines Ex-Chefs?

2. Nebenbei, du musst hier nicht alles fett schreiben, alles gut face-wink

3. "wegschmeißen geht immer noch", richtig, aber bis dato floss so viel Zeit, ggf. Geld hinein, dass man es nicht mehr tut. Ich würd's gleich gscheit machen. Gut, hier ist bisher relativ wenig reingeflossen (naturgemäßes Forenproblem), dass man schwer einschätzen kann, wie groß das Chaos ist.
Mitglied: Rolf935
Rolf935 21.04.2019 um 13:23:28 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Wie groß seid Ihr denn intern? 25Ma?

jupp


Der letzte Umzug nach dem Schema ging in einer Firma ab Eintritt in die kritische Phase an einem Wochenende durch. Klar musste hier und da noch ein Drucker angepasst werden o.ä, aber das ist auch bei einer Migration nicht unbedingt anders, wenn dabei nicht alles 1:1 übernommen wird.

Ach die Drucker machen mir weniger Sorgen, da nervt nur die Verkabelung, weil es dort flaschenhälse gibt, die sich nicht mal eben so beseitigen lassen face-sad
Aber auch dass wird irgendwann abgestellt.
Was mich Mega nerft, ist, dass jedes neue Gerät irgendwie "angefummelt wurde" eben zack, Freigabe (am DC!!), noch ne batch, damit auch immer das gleiche Netzwerklaufwerk verbindet und hier noch rumgepfuscht und dort. Das ist wie Ostereier suchen, steh ich drauf...grrr
Mitglied: Rolf935
Rolf935 21.04.2019 um 13:27:30 Uhr
Goto Top
Zitat von @lcer00:

Hallo,

Lizenzen, AD aufräumen, neuer Server - das sind keine Probleme. Du hast zwei andere Probleme:

Erstens das:
Nun hängen dort noch ein paar Fräsmaschinen ein Voreinstellgerät eine Stempeluhr ein Werkzeugkommisionierer und zwei Erodiermaschienen im Netz rum.
Die funktionieren vermutlich nur noch mit diversen Workarounds die Du noch nicht alle gefunden hast. Hier rate ich zu extremer Vorsicht. Schon das Umstellen von fester IP auf DHCP kann Dir um die Ohren fliegen.

Zweitens: das Altpersonal - also alle die Ihren Arbeitsvertrag unterschrieben haben, bevor Du etwas umgestellt hast. Die mögen ihre Gruppennamen. Die waren nämlich schon immer so.

Kurz gesagt - deine Probleme haben weniger etwas mit IT-best-practies zu tun, sondern mit veralteter Technik und Mitarbeiterführung. Wenn Du nicht die Geschäftsführung auf Deiner Seite hast, wirst Du kläglich scheitern, egal wieviel technisches Wissen Du hast.

Grüße

lcer

Das mit der GL ist geregelt, der hat mich geholt, weil er von den Wanderarbeitern die Nase voll hat, er steht hinter mir und will unbedingt reinen Tisch... passt mir ganz gut soweit face-smile
Mitglied: falscher-sperrstatus
falscher-sperrstatus 21.04.2019 um 13:28:45 Uhr
Goto Top
Und das willst du Beibehalten?

Wenn Ihr noch keinen IT-Partner an der Hand habt, solltet ihr (du!) zügig danach suchen um nun eine passende Struktur aufzubauen.
Mitglied: Rolf935
Rolf935 21.04.2019 um 13:36:47 Uhr
Goto Top
Zitat von @education:

chaos ist nichtgleichchaos....

der iit-ler vor dir wird sich schon was gedacht haben vielleicht dabei.

Oft ist das so, oft aber auch Unwissenheit, ein mieses YT-Tut, oder schlicht Bequemlichkeit. Bei letzterem geh ich steil.

wenn pc feste ip haben , gibts einen grund warum? läuft ein dienst auf dem pc... usw. usw.

klar das soll auch so sein wenn das muss, aber das testet man mal ggf.


25 MA ist nicht viel arbeit zum neumachen. abschalten und sehen was passiert... wirst bald dein job los sein

Angst war immer schon ein mieser Ratgeber, Risiko minimieren, Backups machen, ggf. "mitfilmen" was man einstellt und wo, alles mit dem Chef absprechen und erklären (auch wenn er es nicht versteht!)
Dann behält man seinen Job an sich schon face-smile
Mitglied: Rolf935
Rolf935 21.04.2019 aktualisiert um 14:01:21 Uhr
Goto Top
Der Server ist bestellt, den werd ich dann zusammenbauen, danach gehen wir alles in den Besprechungen durch und dann eins nach dem anderen.
Wichtig ist, dass alle schön arbeiten können und kaum was mitbekommen, dann hat man seine Ruhe... und die braucht man auch für sowas face-smile
Klar ist es schöner wenn man sagen kann, hab mich gekümmert, da kommt einer am Montag, aber als kleiner Betrieb wirst du nie priorisiert, man muss sich immer selbst helfen können, dann erst kann man sich das Leben angenehmer machen lassen.
Ich hab Gott sei dank von der Hardware Ahnung, was nicht mehr unbedingt selbstverständlich ist heute, aber es hilft durchaus hier und dort.
Mir war vorallem wichtig, der Face Palm aus dem Wege zu gehen. Also "So oder so kannst du das gar nicht machen", weil Denkfehler.
Ich komme da bei Einzelheiten ggf. auch noch mal drauf zurück, weil fünf Hirne immer besser sind als eins face-smile


ALLEN HIER EIN FETTES DANKE UND SCHÖNE OSTERN!!!!
(Ganz toll von Euch, dass ihr euch so einbringt, ich weiss das sehr zu schätzen!)