6
Fileserver Umzug ESXI 2 VMs
Moin,
ich stehe gerade vor der Aufgabe unsere Infrastruktur grundlegend neu anzpassen.
Leider ist einiges nicht so schön wie ich es mir vorgestellt habe, aber es ist nun so wie ich es übergeben bekommen habe.
Folgendes:
AD DC Windows 2012 R2 Rollen: ADDC, DNS, DHCP und leider auch als Fileserver (auf 2ter virtueller HD) missbraucht.
Hier sind auch noch einige überbleibsel aus der Migration von SBS2011 auf den 2012 R2 zu finden.
Ich möchte zukünftig eine saubere Trennung der Aufgaben haben und von den Maschienen her haben.
Ziel ist es zukünftig einen neuen DC (ADDC, DNS, DHC) zu haben (und einen 2ten) so wie einen Fileserver, welcher auch nur diese Aufgabe hat.
Mir stellt sich gerade ob ich theoretisch die 2te VHD des jetzigen Fileservers nehmen kann um diese im neuen Fileserver einzuhängen und somit einen Kopiervorgang sparen kann.
Wenn ich den DC neu einrichte stehe ich vor dem Problem das die ganzen Berechtigungen vermutlich nicht mehr greiffen werden (was ein Problem darstellen würde).
Wenn ich den DC einfach auf dem 2016 umziehe, bleiben die alten Reste vorhanden, was ich vermeiden möchte (aber im Notfall
)
Leider gibt es keine sauberen Strukturen oder Gruppenrichtlinien welche es möglich machen würden hierdran anzuknüpfen, da hier über viele viele Jahre nur alles händisch erledigt wurde.
Jetzt stellt sich mir die Frage, stand mal jemand vor einer solchen Aufgabe? Wenn ja wie habt Ihr das gelöst, sind evtl. Ansätze des Umhängens von Festplatten evtl. doch irgendwie realisierbar?
Ich habe mir nun lange Gedanken gemacht und viele Ideen aber noch noch nichts wo ich sage:
Bob der Meister, ja wir schaffen das :D
Über Ideen und Erfahrungen würde ich mich freuen.
Liebe Grüße
Thabeus
ps: Das mit dem Fileserver ist derzeit eigentlich von der Umsetzung her das einzige was mir Kummer macht. Alles Andere sind Probleme die schon klar sind, aber wofür die Lösung Fleisarbeit ist.
ich stehe gerade vor der Aufgabe unsere Infrastruktur grundlegend neu anzpassen.
Leider ist einiges nicht so schön wie ich es mir vorgestellt habe, aber es ist nun so wie ich es übergeben bekommen habe.
Folgendes:
AD DC Windows 2012 R2 Rollen: ADDC, DNS, DHCP und leider auch als Fileserver (auf 2ter virtueller HD) missbraucht.
Hier sind auch noch einige überbleibsel aus der Migration von SBS2011 auf den 2012 R2 zu finden.
Ich möchte zukünftig eine saubere Trennung der Aufgaben haben und von den Maschienen her haben.
Ziel ist es zukünftig einen neuen DC (ADDC, DNS, DHC) zu haben (und einen 2ten) so wie einen Fileserver, welcher auch nur diese Aufgabe hat.
Mir stellt sich gerade ob ich theoretisch die 2te VHD des jetzigen Fileservers nehmen kann um diese im neuen Fileserver einzuhängen und somit einen Kopiervorgang sparen kann.
Wenn ich den DC neu einrichte stehe ich vor dem Problem das die ganzen Berechtigungen vermutlich nicht mehr greiffen werden (was ein Problem darstellen würde).
Wenn ich den DC einfach auf dem 2016 umziehe, bleiben die alten Reste vorhanden, was ich vermeiden möchte (aber im Notfall
)Leider gibt es keine sauberen Strukturen oder Gruppenrichtlinien welche es möglich machen würden hierdran anzuknüpfen, da hier über viele viele Jahre nur alles händisch erledigt wurde.
Jetzt stellt sich mir die Frage, stand mal jemand vor einer solchen Aufgabe? Wenn ja wie habt Ihr das gelöst, sind evtl. Ansätze des Umhängens von Festplatten evtl. doch irgendwie realisierbar?
Ich habe mir nun lange Gedanken gemacht und viele Ideen aber noch noch nichts wo ich sage:
Bob der Meister, ja wir schaffen das :D
Über Ideen und Erfahrungen würde ich mich freuen.
Liebe Grüße
Thabeus
ps: Das mit dem Fileserver ist derzeit eigentlich von der Umsetzung her das einzige was mir Kummer macht. Alles Andere sind Probleme die schon klar sind, aber wofür die Lösung Fleisarbeit ist.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 414836
Url: https://administrator.de/contentid/414836
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Thabeus,
Ich würde:
1) zusätzlichen DC aufsetzt. Am besten 2016, dann hast du das AD Update gleich mit geschafft.
2) DNS, DHCP, etc umziehen und dann das AD vom alten Server runter
3) Neuen Server aufsetzen und zum Fileserver machen. Umhängen der Platte sollte dabei gehen.
4) alten Server abschalten, dann kannst du den Namen auch dem neuen Fileserver geben.
Viele Grüße
Meinereiner
Ich würde:
1) zusätzlichen DC aufsetzt. Am besten 2016, dann hast du das AD Update gleich mit geschafft.
2) DNS, DHCP, etc umziehen und dann das AD vom alten Server runter
3) Neuen Server aufsetzen und zum Fileserver machen. Umhängen der Platte sollte dabei gehen.
4) alten Server abschalten, dann kannst du den Namen auch dem neuen Fileserver geben.
Viele Grüße
Meinereiner
Moin,
das mit dem FileServer ist in der Tat Easy-Going.
Du hast drei Möglichkeiten:
a) du versuchst mal, die VHD des aktuellen Filers an den dann neuen Filer umzuhängen
b) du ziehst den neuen Fileserver hoch und via ROBOCOPY kopierst du dann alles samt NTFS-Berechtigungen rüber. Hinterher dann nur noch die Freigaben abgleichen und auf dem neuen Server anlegen. Das könnte man aber auch z.B. via Registry machen, wenn beide Pfade und Laufwerksbuchstaben identisch sind. Ansonsten im Vorfeld die relevanten Regkeys des alten Filers exportieren, via "Suchen und Ersetzen" in einem Editor deiner Wahl anpassen und am neuen Filer importieren.
c) ein Imagebasiertes Backup der alten VHD erstellen (DiskImage z.B.) und auf dem neuen Filer aufspielen
Variante b) bietet dir mehr Sicherheit: wenn du alles am neuen Filer gestestet hast, machst du den Schwenk in den ganzen Freigaben und GPOs und bist durch.
Variante a) kann etwas Risikoreicher sein: geht irgendetwas schief, musst du in jedem Fall dein Backup bemühen.
In jedem Fall solltest du vor deinen Doings ein aktuelen Backup haben, welches auch im Falle eines Falles funktioniert
Gruß
em-pie
das mit dem FileServer ist in der Tat Easy-Going.
Du hast drei Möglichkeiten:
a) du versuchst mal, die VHD des aktuellen Filers an den dann neuen Filer umzuhängen
b) du ziehst den neuen Fileserver hoch und via ROBOCOPY kopierst du dann alles samt NTFS-Berechtigungen rüber. Hinterher dann nur noch die Freigaben abgleichen und auf dem neuen Server anlegen. Das könnte man aber auch z.B. via Registry machen, wenn beide Pfade und Laufwerksbuchstaben identisch sind. Ansonsten im Vorfeld die relevanten Regkeys des alten Filers exportieren, via "Suchen und Ersetzen" in einem Editor deiner Wahl anpassen und am neuen Filer importieren.
c) ein Imagebasiertes Backup der alten VHD erstellen (DiskImage z.B.) und auf dem neuen Filer aufspielen
Variante b) bietet dir mehr Sicherheit: wenn du alles am neuen Filer gestestet hast, machst du den Schwenk in den ganzen Freigaben und GPOs und bist durch.
Variante a) kann etwas Risikoreicher sein: geht irgendetwas schief, musst du in jedem Fall dein Backup bemühen.
In jedem Fall solltest du vor deinen Doings ein aktuelen Backup haben, welches auch im Falle eines Falles funktioniert
Gruß
em-pie
ich geh immer den weg das ich auch gleich neue hdd mach, ist halt alte schule,
robocopy <quelle> <ziel> /E /R:1 /W:1 /MIR /COPYALL /MT:16 /SECFIX /ZB /XJ /DCOPY:T /XD "$RECYCLE.BIN" "System Volume Information" /LOG:C:\orgfiles\cpfiles.log
dann hab ich log und alle freigaben
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares] <<< dort sind die freigaben auf dein alten server kannst einfach import im neuen . reboot ,
zuordnung anpassen auf den clients
fertig
robocopy <quelle> <ziel> /E /R:1 /W:1 /MIR /COPYALL /MT:16 /SECFIX /ZB /XJ /DCOPY:T /XD "$RECYCLE.BIN" "System Volume Information" /LOG:C:\orgfiles\cpfiles.log
dann hab ich log und alle freigaben
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares] <<< dort sind die freigaben auf dein alten server kannst einfach import im neuen . reboot ,
zuordnung anpassen auf den clients
fertig
Hi,
Wenn Du "aufräumen" und "sauber" installieren willst, dann geh zu den Reinigungskräften.
Wenn Du es wirklich besser kannst, dann mach es doch, verdammt! Dann ist es für Dich überhaupt kein Problem "die alte Struktur" (Hat sie schon Falten?) "sauber" zu machen. Und zwar ohne eine neue Domäne aufzusetzen, nicht mit neuen Konten, auch wenn sie die selben Namen haben. Und ohne das Geld Deines Arbeitgebers in Form von unötig aufgewendeter Zeit aus dem Fenster zu werfen.
E.
Zitat von @Thabeus:
Wenn ich den DC einfach auf dem 2016 umziehe, bleiben die alten Reste vorhanden, was ich vermeiden möchte (aber im Notfall )
Das sind doch immer dieselben Ausreden! "Mein Vorgänger hat ...", "Leider ist es so....", "ich will mal so richtig aufräumen", "alles richtig machen" usw. usw. usw.Wenn ich den DC einfach auf dem 2016 umziehe, bleiben die alten Reste vorhanden, was ich vermeiden möchte (aber im Notfall
)Wenn Du "aufräumen" und "sauber" installieren willst, dann geh zu den Reinigungskräften.
Wenn Du es wirklich besser kannst, dann mach es doch, verdammt! Dann ist es für Dich überhaupt kein Problem "die alte Struktur" (Hat sie schon Falten?) "sauber" zu machen. Und zwar ohne eine neue Domäne aufzusetzen, nicht mit neuen Konten, auch wenn sie die selben Namen haben. Und ohne das Geld Deines Arbeitgebers in Form von unötig aufgewendeter Zeit aus dem Fenster zu werfen.
E.
hater
aber der Vorgänger ist immer der Böse
aber der Vorgänger ist immer der Böse
Nö, ist er nich ;). Ihm wurde die Zeit nicht gegeben seine Arbeiten zu beenden. Er musste sich offensichtlich mit Dingen beschäftigen, welche nicht zwingend zu seinen Aufgaben gehörten.
