23
Fileserver von 2012 R2 auf 2012R2
Moin moin,
leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt.
Daher stehe ich jetzt vor dem Problem das der DC und FIleserver in einer "Person" am "ende" ist.
Daher steht ein Umzug an, damit der DC wieder DC sein darf und ein neuer Server der FS.
Was wäre der günstigste und unkomplizierteste Weg für den Umzug des Share?
Da es sich tatsächlich nur um 2 Shares handelt, hoffe ich das es nicht so komplliziert ist.
"Vorteilhaft" ist auch das bisher jeder ordner direkt die User eingetragen bekommen hat (keine einzige GPO gefunden bisher ;) )
Da ich aber nach und nach alles gerade ziehen will, wäre erstmal der Umzug an der Reihe.
10.10.216.2 derzeitiger DC&FS Freigabe: F: Apps
10.10.216.2 derzeitiger DC&FS Freigabe: X: Shares\Userhome
Sollen auf neuen FS:
10.10.216.9 Freigabe D: Shares\Apps
10.10.216.9 Freigabe D: Shares\Userhome
OS: 2x Win 2012 R2 (wenn ich es durchbekomme der neue FS 2016)
was wäre der "einfachste" weg mit den am wenigsten anzunehmenden Problemen durch die direkt den Foldern zugewiesener User?
Grüße
Thab´s
leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt.
Daher stehe ich jetzt vor dem Problem das der DC und FIleserver in einer "Person" am "ende" ist.
Daher steht ein Umzug an, damit der DC wieder DC sein darf und ein neuer Server der FS.
Was wäre der günstigste und unkomplizierteste Weg für den Umzug des Share?
Da es sich tatsächlich nur um 2 Shares handelt, hoffe ich das es nicht so komplliziert ist.
"Vorteilhaft" ist auch das bisher jeder ordner direkt die User eingetragen bekommen hat (keine einzige GPO gefunden bisher ;) )
Da ich aber nach und nach alles gerade ziehen will, wäre erstmal der Umzug an der Reihe.
10.10.216.2 derzeitiger DC&FS Freigabe: F: Apps
10.10.216.2 derzeitiger DC&FS Freigabe: X: Shares\Userhome
Sollen auf neuen FS:
10.10.216.9 Freigabe D: Shares\Apps
10.10.216.9 Freigabe D: Shares\Userhome
OS: 2x Win 2012 R2 (wenn ich es durchbekomme der neue FS 2016)
was wäre der "einfachste" weg mit den am wenigsten anzunehmenden Problemen durch die direkt den Foldern zugewiesener User?
Grüße
Thab´s
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386827
Url: https://administrator.de/contentid/386827
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
23 Kommentare
Neuester Kommentar
Moin...
was für ein Problem hast du genau?
Daten alle auf den neuen Server kopieren (Robocopy) freigaben erstellen, login scripte / GPO ändern etc... fertig
was zum geier bedeutet: 10.10.216.2 & 10.10.216.9?... und was ist ein FS 2016?
Frank
was für ein Problem hast du genau?
Daten alle auf den neuen Server kopieren (Robocopy) freigaben erstellen, login scripte / GPO ändern etc... fertig
was zum geier bedeutet: 10.10.216.2 & 10.10.216.9?... und was ist ein FS 2016?
Frank
10.10.216.2 & 10.10.216.9
10.10.216.2 = alter FileServer (FS?) mit DC
10.10.216.9 = neuer FileServer (FS?) ohne DC
Hätte ich mal interpretiert.
Hallo,
Oder nur weil jemand sagte das ein Fileserver kein FC beherbergen darf (was aber nicht stimmt)?
Eine VM mit dein Fileserver und anbindung an dein SAN
Fertisch
Gruß,
Peter
Zitat von @Thabeus:
leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt.
Das Unternehmen bzw. die GF oder Investoren wusste(n) vorher schon wann schluß sein wird?leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt.
Daher stehe ich jetzt vor dem Problem das der DC und FIleserver in einer "Person" am "ende" ist.
Warum? Zuviele Freigaben bzw. das Dateisystem welches angebunden ist kommt nicht mehr mit? Oder das AD hat so viele Benutzer das dein AD am kollabieren ist?Oder nur weil jemand sagte das ein Fileserver kein FC beherbergen darf (was aber nicht stimmt)?
Da es sich tatsächlich nur um 2 Shares handelt, hoffe ich das es nicht so komplliziert ist.
Wen ihr nur 2 Freigaben habt, wie groß oder wievile Benutzern laden und speichern dann soviele Dateien in GByte größe das dein Blech kocht, habt ihr den dann ein 10GBit/s Netzwerk oder?was wäre der "einfachste" weg mit den am wenigsten anzunehmenden Problemen durch die direkt den Foldern zugewiesener User?
Eine VM mit DC,Eine VM mit dein Fileserver und anbindung an dein SAN
Fertisch
Gruß,
Peter
Problem im grunde keines ;)
Nur stand ich noch nie vor einem solchen "Kuddelmuddel" wie es hier ist.
Login Scripte usw. gibt es nicht alles per Hand gemapped.
GPO´s gibt es nicht
10.10.216.2 ist eine IP
FS 2016 Fileserver auf Windows Server 2016
Robbocoppy zieht auch ganz sicher alle berechtigungen mit?
Nicht das der Produktionshelfer Plötzlich die "Damensammlung" des Chafs ansehen kann ;9 , wäre blööd ;)
Grüße
Thabs
Nur stand ich noch nie vor einem solchen "Kuddelmuddel" wie es hier ist.
Login Scripte usw. gibt es nicht alles per Hand gemapped.
GPO´s gibt es nicht
10.10.216.2 ist eine IP
FS 2016 Fileserver auf Windows Server 2016
Robbocoppy zieht auch ganz sicher alle berechtigungen mit?
Nicht das der Produktionshelfer Plötzlich die "Damensammlung" des Chafs ansehen kann ;9 , wäre blööd ;)
Grüße
Thabs
Kuddelmuddel
So dramatisch empfinde ich das jetzt auch nicht.Damensammlung
Du meinst bestimmt Datensammlung. ;)Robbocoppy zieht auch ganz sicher alle berechtigungen mit?
Wenn Du es RC mitteilst, ganz sicher.Gruß
VM´s sind schon neu.
SAN und neue Server sind auch da.
es ist alles neu, außer die VM´s.
Hier wird derzeit alles neu gestrickt, da bisher der Fokus auf 20 und nicht auf 250 Mitarbeiter lag.
Der DC ist nicht am "Ende" im dem sinne" sondern ich möchte es einfach sauber getrennt haben, der grund wäre zu umfangreich zu erklären da der Betrieb sehr ......... eigentümlich gestrickt ist (also eigentlich die 4 Betriebe unter einem Dach)
Wie gesagt, DC bleibt wie er ist, aber die FS ROlle soll auf einen seperaten Server und hier möchte ich so wenig wie möglich nachträglich machen.
Daher die Frage, der einfachste weg für die zwei Freigaben mit jeweils 20-40 Unterordnern für die es keine GPOs gibt sndern nur alles "per hand eingetragen" selbst Sicherheitsgruppen sind "nahezu nicht zu finden"
SAN und neue Server sind auch da.
es ist alles neu, außer die VM´s.
Hier wird derzeit alles neu gestrickt, da bisher der Fokus auf 20 und nicht auf 250 Mitarbeiter lag.
Der DC ist nicht am "Ende" im dem sinne" sondern ich möchte es einfach sauber getrennt haben, der grund wäre zu umfangreich zu erklären da der Betrieb sehr ......... eigentümlich gestrickt ist (also eigentlich die 4 Betriebe unter einem Dach)
Wie gesagt, DC bleibt wie er ist, aber die FS ROlle soll auf einen seperaten Server und hier möchte ich so wenig wie möglich nachträglich machen.
Daher die Frage, der einfachste weg für die zwei Freigaben mit jeweils 20-40 Unterordnern für die es keine GPOs gibt sndern nur alles "per hand eingetragen" selbst Sicherheitsgruppen sind "nahezu nicht zu finden"
Ne ;) Damensammlung :D
Wie gesagt, DC bleibt wie er ist, aber die FS ROlle soll auf einen seperaten Server und hier möchte ich so wenig wie möglich nachträglich machen.
Sind doch "ideale" Voraussetzungen für wenig "machen".Neuen Server aufsetzen => Shares kopieren vom alten Server mit RobyCopy auf neuen Server, Freigaben einrichten, Berechtigungen setzen, via GPO alte share löschen und neue verteilen an die Clients.
Zuvor natürlich Backup etc. für den Fall der Fälle.
Anschließend würde ich die Daten noch etwas als "failover" aufm DC lassen falls was schief geht oder man sich vertan hat mit einer Berechtigung. (Freigabe auf alten Server natürlich schließen).
Nach 2 Wochen Übergangszeit die alten shares aufm alten Server löschen.
Sehe da auf anhieb kein Problem drin.
Gruß
Damensammlung :D
Okay.
Ok dann werde ich mich mal mit RC auseinander setzen *brech*
@Thabeus:
Hallo.
Ja, schon, aber nur diejenigen des Dateisystems (NTFS), nicht der beiden Freigaben (für Freigaben gibt es nochmal - auf der Freigabeebene - eigene Berechtigungen). Es sollte aber kein Problem sein, diese vorher zu notieren. Wenn Du ganz sicher sein willst, laß' kurz AccessEnum laufen (https://docs.microsoft.com/en-us/sysinternals/downloads/accessenum), damit kriegst Du die Shareberechtigungen genau angezeigt.
Du hast ja das Wort "Vorteilhaft" bereits in Anführungszeichen gesetzt. Das ist ansonsten überhaupt nicht vorteilhaft, besser (und auch Microsoft-Best-Practise) ist es, stets Gruppen zu bilden (und die haben auch überhaupt nichts mit GPOs zu tun - können aber).
Die einfache Regel kann man sich am besten über das Kürzel für die Anschlußart alter Grafikkarten merken: A - G - P ("Account", "Group", "Permission" - also stecke den Account in eine Gruppe und berechtige nur die Gruppe, keine Einzelpersonen).
Viele Grüße
von
departure69
Hallo.
Robbocoppy zieht auch ganz sicher alle berechtigungen mit?
Ja, schon, aber nur diejenigen des Dateisystems (NTFS), nicht der beiden Freigaben (für Freigaben gibt es nochmal - auf der Freigabeebene - eigene Berechtigungen). Es sollte aber kein Problem sein, diese vorher zu notieren. Wenn Du ganz sicher sein willst, laß' kurz AccessEnum laufen (https://docs.microsoft.com/en-us/sysinternals/downloads/accessenum), damit kriegst Du die Shareberechtigungen genau angezeigt.
"Vorteilhaft" ist auch das bisher jeder ordner direkt die User eingetragen bekommen hat
Du hast ja das Wort "Vorteilhaft" bereits in Anführungszeichen gesetzt. Das ist ansonsten überhaupt nicht vorteilhaft, besser (und auch Microsoft-Best-Practise) ist es, stets Gruppen zu bilden (und die haben auch überhaupt nichts mit GPOs zu tun - können aber).
Die einfache Regel kann man sich am besten über das Kürzel für die Anschlußart alter Grafikkarten merken: A - G - P ("Account", "Group", "Permission" - also stecke den Account in eine Gruppe und berechtige nur die Gruppe, keine Einzelpersonen).
Viele Grüße
von
departure69
Hallo,
zunächst mal ist der Titel Deiner Frage etwas missverständlich. Besser wäre Windows Server 2012 R2 Auftrennung DC / Fileserver, wenn ich Deinen Text richtig verstehe.
Was ist RC? ==> Release Candidate?
Lasse Abkürzungen weg, die führen unweigerlich zu Mißverständnissen.
Über die Umsetzung wurde ja genug geschrieben. Das ist keine große Herausforderung.
Gruss Penny
zunächst mal ist der Titel Deiner Frage etwas missverständlich. Besser wäre Windows Server 2012 R2 Auftrennung DC / Fileserver, wenn ich Deinen Text richtig verstehe.
Was ist RC? ==> Release Candidate?
Lasse Abkürzungen weg, die führen unweigerlich zu Mißverständnissen.
Über die Umsetzung wurde ja genug geschrieben. Das ist keine große Herausforderung.
Gruss Penny
Hallo,
Schritt zur Seite, durchatmen ... und andersherum gedacht.
Warum setzt Du nicht einen neuen DC sauber auf, überträgst die FSMO-Rollen und beendest das Kuddelmuddel Deiner Vorgänger am Dreh-Und-Angelpunkt des AD? Den alten Server stufst Du zum Memberserver herunter und läßt ihn weiter die Files bereitstellen.
Grüße
lcer
Zitat von @Thabeus:
Nur stand ich noch nie vor einem solchen "Kuddelmuddel" wie es hier ist.
Login Scripte usw. gibt es nicht alles per Hand gemapped.
GPO´s gibt es nicht
Wie gesagt, DC bleibt wie er ist, aber die FS ROlle soll auf einen seperaten Server und hier möchte ich so wenig wie möglich nachträglich machen.
Nur stand ich noch nie vor einem solchen "Kuddelmuddel" wie es hier ist.
Login Scripte usw. gibt es nicht alles per Hand gemapped.
GPO´s gibt es nicht
Wie gesagt, DC bleibt wie er ist, aber die FS ROlle soll auf einen seperaten Server und hier möchte ich so wenig wie möglich nachträglich machen.
Schritt zur Seite, durchatmen ... und andersherum gedacht.
Warum setzt Du nicht einen neuen DC sauber auf, überträgst die FSMO-Rollen und beendest das Kuddelmuddel Deiner Vorgänger am Dreh-Und-Angelpunkt des AD? Den alten Server stufst Du zum Memberserver herunter und läßt ihn weiter die Files bereitstellen.
Grüße
lcer
1
Hallo,
Wenn du es so siehst bist du wohl der falsche für diesen Job.
Mittel RoboCopy die Ordner und Dateien auf dein SAN Rüberschaffem und natürlich die NTFS Attribute alle erhalten. Du musst auch nicht zwingen die Option /MIR verwenden wenn due es erstmal alles testet. Und die Freigaben selbst kopierst du mit dem Schlüssel "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares" sofern deine Quelle und dein Ziel hier ein MS ist. Sollte dein SAN aber ein andere OS und Dateisystem haben, wirst du händisch alles machen müssen. Natürlich ist eine Komplette Datensicherung vorher Pflicht denn es kann immer mal etwas unvorhergesehenes passieren. Evtl. alles mal vorher testen?
Gruß,
Peter
Wenn du es so siehst bist du wohl der falsche für diesen Job.
Mittel RoboCopy die Ordner und Dateien auf dein SAN Rüberschaffem und natürlich die NTFS Attribute alle erhalten. Du musst auch nicht zwingen die Option /MIR verwenden wenn due es erstmal alles testet. Und die Freigaben selbst kopierst du mit dem Schlüssel "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares" sofern deine Quelle und dein Ziel hier ein MS ist. Sollte dein SAN aber ein andere OS und Dateisystem haben, wirst du händisch alles machen müssen. Natürlich ist eine Komplette Datensicherung vorher Pflicht denn es kann immer mal etwas unvorhergesehenes passieren. Evtl. alles mal vorher testen?
Gruß,
Peter
Alternativ hätte ich noch das hier: https://www.tech-faq.net/fileserver-umziehen/
Auch von MS, aber mit GUI
Auch von MS, aber mit GUI
so ist der plan. Liegt auch schon alles auf dem SAN und Backups laufen natürlich auch. Aber man muss nicht alles mögen. Und ich mag RobCop nicht ......
schauen wir mal wie es läuft. stehe ja nicht unter druck :D
Danke allerseits
schauen wir mal wie es läuft. stehe ja nicht unter druck :D
Danke allerseits
Zitat von @Thabeus:
so ist der plan. Liegt auch schon alles auf dem SAN und Backups laufen natürlich auch. Aber man muss nicht alles mögen. Und ich mag RobCopy nicht ......
Ob Du es magst, oder nicht. Es ist nunmal das Tool für stabiles und robustes Datenkopieren.so ist der plan. Liegt auch schon alles auf dem SAN und Backups laufen natürlich auch. Aber man muss nicht alles mögen. Und ich mag RobCopy nicht ......
Ja, Robocopy ist sehr mächtig. ei falscher Verwendung, hat sich mancher schon seine Daten gelöscht, grade im Zusammenhang mit dem Schalter
/MIR.Und wenn man es ein paar mal genutzt hat, dann ist es auch kein Hexenwerk mehr. ich habe schon Fileserver mit bis zu 12 TiB Datenvolumen mit Robocopy umgezogen. Und bisher noch nie Probleme damit gehabt.
schauen wir mal wie es läuft. stehe ja nicht unter druck :D
Das ist Dein Vorteil. Du kannst die Auftrennung in Ruhe angehen.Danke allerseits
Gruss Penny
Für Robocopy gibt es auch eine GUI (falls das Unbehagen von der Kommandozeile herrührt): https://www.heise.de/download/product/microsoft-robocopy-gui-38906
Ansonsten das Tool, das @tomolpi hier verlinkt hat (wobei darin vermutlich ebenfalls Robocopy mit drinsteckt).
Viele Grüße
von
departure69
Ansonsten das Tool, das @tomolpi hier verlinkt hat (wobei darin vermutlich ebenfalls Robocopy mit drinsteckt).
Viele Grüße
von
departure69
Zitat von @departure69:
Für Robocopy gibt es auch eine GUI (falls das Unbehagen von der Kommandozeile herrührt): https://www.heise.de/download/product/microsoft-robocopy-gui-38906
VORSICHT: Hier wird eine Robocopyversion benutzt, welche fehlerhafte Returncodes ermittelt (Link / Hinweis habe ich gerade nicht zur Hand, muss ich noch raussuchen).Für Robocopy gibt es auch eine GUI (falls das Unbehagen von der Kommandozeile herrührt): https://www.heise.de/download/product/microsoft-robocopy-gui-38906
Ansonsten das Tool, das @tomolpi hier verlinkt hat (wobei darin vermutlich ebenfalls Robocopy mit drinsteckt).
Viele Grüße
von
departure69
Gruss Penny
Wobei das GUI für 2003-2008 auf 2012 ist
GUI muss nicht sein.
Ich werde mal schauen was ich so an RoboC finde und mal testen.
GUI muss nicht sein.
Ich werde mal schauen was ich so an RoboC finde und mal testen.
Zitat von @Thabeus:
Wobei das GUI für 2003-2008 auf 2012 ist
GUI muss nicht sein.
Ich werde mal schauen was ich so an RoboC finde und mal testen.
Entschuldige, aber kürzt Du immer ab? ==> RoboC RoboCup???Wobei das GUI für 2003-2008 auf 2012 ist
GUI muss nicht sein.
Ich werde mal schauen was ich so an RoboC finde und mal testen.
Hallo,
Einer muss ja dieses unsinnigen Abkürzungen erfinden, schliesslich ist über den grossen Teich fast alles abgekürzt, aber RoboCopy habe ich noch nie abgekürzt gelesen
Du hast RC noch vergessen aufzuzählen
Einer muss ja dieses unsinnigen Abkürzungen erfinden, schliesslich ist über den grossen Teich fast alles abgekürzt, aber RoboCopy habe ich noch nie abgekürzt gelesen
Du hast RC noch vergessen aufzuzählen
Mahlzeit
Zitat von @tomolpi:
Alternativ hätte ich noch das hier: https://www.tech-faq.net/fileserver-umziehen/
Auch von MS, aber mit GUI
Aber mit Windows Server 2016 nicht mehr nutzbar. Alternativ hätte ich noch das hier: https://www.tech-faq.net/fileserver-umziehen/
Auch von MS, aber mit GUI
@Penny.Cilin:
Ich hab' den Link von @tomolpi deshalb nochmal erwähnt, weil das Microsoft-Tool nicht nur kopiert und dabei auch die NTFS-Rechte mitnimmt (wie es ja Robocopy nur tut), sondern zusätzlich auch die Shares und ihre Berechtigungen.
Daß die Robocopy-GUI, die ich verlinkt hatte, dort bei Heise zusammen mit einer falschen Robocopy-Version angepriesen wird, wußte ich nicht, vielen Dank für die Korrektur.
Daß das Tool von @tomolpi nicht mehr mit W2K16 will, wie @goscho erkannt hat, ist natürlich sehr, sehr schade.
Oder YARCGUI (Yet Another RoboCopy GUI)
Ich hab' den Link von @tomolpi deshalb nochmal erwähnt, weil das Microsoft-Tool nicht nur kopiert und dabei auch die NTFS-Rechte mitnimmt (wie es ja Robocopy nur tut), sondern zusätzlich auch die Shares und ihre Berechtigungen.
Daß die Robocopy-GUI, die ich verlinkt hatte, dort bei Heise zusammen mit einer falschen Robocopy-Version angepriesen wird, wußte ich nicht, vielen Dank für die Korrektur.
Daß das Tool von @tomolpi nicht mehr mit W2K16 will, wie @goscho erkannt hat, ist natürlich sehr, sehr schade.
