Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Migration AD 2008 (32bit) mit Fileserver Shares

Mitglied: satosan

satosan (Level 1) - Jetzt verbinden

16.02.2020 um 13:49 Uhr, 596 Aufrufe, 8 Kommentare

Hallo Leute,

ich habe auch mal wieder eine Frage und stehe vor einem Problem. Ind er Firma meines Dads ist der Admin 'abhanden' gekommen. Das sind so um die 10 Leute. Gegenwaertig gibts da eine Active Directory auf einem alten Intel Dual Core E7400 mit Windows Server 2008 (32bit). Er hat mich gefragt ob ich das gegebenfalls auf Windows 2019 migrieren kann. Ich habe mir die AD mit DNS und den GPO's etc angeschaut. Ist nicht so wie ich es machen wuerde, aber wenn das fuer die Firma ok war ...

Allerdings ist da auch ein Fileserver drauf mit all den Shares etc., die ich nun nicht alle wieder neu anlegen wollte. Daher dachte ich an Storage Migration Service. Ist ja mit WS 2019 relativ schnell gemacht. Allerdings ...

1. Ich kann keine Storage File Migration auf DC(X) machen bevor der DC(1) nicht 'dmoted' nicht ist
2. Es gibt keinen zweiten DC(2) den ich aber brauche um DC(1) demoten zu koennen
3. Nochmal extra Hardware fuer einen DC(2) 'geht nicht' ... koennte ich aber fuer kurze Zeit zur Verfuegung stellen

Nun meine eigentliche Frage, wuerdet Ihr eher auf Grund des 'Alters' der Settings:

1. DC(2) und DC(X) neben DC(1) einrichten
2. DC(2) als main DC promoten und DC(1) demoten
3. Storage Migration mit allen Shares von DC(1) auf DC(X) durchfuehren und DC(1) killen
4. DC(X) zur Domain, AD und DNS hinzufuegen und als DC(1) promoten und dann DC(2) demoten ?

oder ..

5. DC(X) von 0 auf 'neu' aufsetzen mit AD, DNS etc. ?

Vielen Dank im voraus fuer Eure Anregungen, Lacher und ueblichen Kopfabreisser.

Viele Gruesse

Sato
Mitglied: Ad39min
16.02.2020, aktualisiert um 14:18 Uhr
Hallo,

ich würde den Blödsinn sein lassen und:
1. Erst einmal zeitgemäße Hardware anschaffen
2. Den Fileserver nicht gerade auf dem DC betreiben, sondern getrennt
3. Langfristig mindestens zwei DCs laufen lassen

Zitat von satosan:
Ich habe mir die AD mit DNS und den GPO's etc angeschaut. Ist nicht so wie ich es machen wuerde, aber wenn das fuer die Firma ok war ...

Das würde ich erstmal gründlich analysieren und abklären, ob das bestehende Konstrukt auch künftig noch tauglich für die Firma ist... Danach könnte man überlegen ob man die von Dir genannte Option 5 evtl. in Angriff nimmt...

Gruß
Alex
Bitte warten ..
Mitglied: sabines
16.02.2020 um 14:29 Uhr
Moin,

für was genau wird da überhaupt ein AD eingesetzt, unter Umständen kannst Du das Ganze auch mit einem leistungsfähigen NAS abfackeln.

Gruss
Bitte warten ..
Mitglied: SeaStorm
16.02.2020 um 14:29 Uhr
Hi

wie migrierst du denn das System von 2008 auf 19, wenn nur eine Hardware existiert? Irgendwas fehlt hier an Infos.
Wenn es hier wirklich nur um ein einzelnes Blech geht, und eine zusätzliche Hardware auf garkeinen Fall geht, würde ich das bestehende System per P2V virtualisieren, einen HyperV auf dem blech installieren und da dann eben die VM starten, eine 2019 VM installieren und zu einem zweiten DC erheben, eine weitere VM erstellen und als Fileserver installieren, da alles draufmigrieren und am Ende dann den alten DC wegwerfen.

Aber: Die CPU ist so um die 10 Jahre alt. Entsprechend wird die restliche Kiste auch so alt sein.
Da wird es wirklich mal Zeit ein paar € in die Hand zu nehmen.
Bitte warten ..
Mitglied: satosan
16.02.2020 um 15:13 Uhr
Oooops, erstmal vielen Dank fuer die zahlreichen und schnellen Antworten. Das ist richtig cool.

Zitat von Ad39min:

... ich würde den Blödsinn sein lassen und:
1. Erst einmal zeitgemäße Hardware anschaffen


und ...

Zitat von SeaStorm:

... Irgendwas fehlt hier an Infos.

Aber: Die CPU ist so um die 10 Jahre alt. Entsprechend wird die restliche Kiste auch so alt sein.
Da wird es wirklich mal Zeit ein paar € in die Hand zu nehmen.

Wichtiger Punkt zur Hardware wurde von mir vergessen zu erwaehnen. Ich habe einen Supermicro CSE813M besorgt mit einem E3 1270 v4. Sollte noch zeitgemaess sein. Der alter Server soll natuerlich weg und entsorgt werden.

Zitat von Ad39min:

3. Langfristig mindestens zwei DCs laufen lassen


Meinst Du physisch oder auch virtuell? Ich nehme an 'physich', denn virtuell loest ja nicht das Hardware-Ausfall Problem.

Zitat von sabines:

.... für was genau wird da überhaupt ein AD eingesetzt, unter Umständen kannst Du das Ganze auch mit einem leistungsfähigen NAS abfackeln.


Da gibts einen Server (Proxmox) im Haus der einige W10-VM's laufen hat. Da koennte ich eventuell noch einen Fileserver drauf laufen lassen. Sollte ein Dual Xeon 2630 v3 System sein mit ca 64GB RAM. Eventuell sogar dann den DC(2) wie von Alex oben schon mal angesprochen.

Zitat von Ad39min:

... Das würde ich erstmal gründlich analysieren und abklären, ob das bestehende Konstrukt auch künftig noch tauglich für die Firma ist... Danach könnte man überlegen ob man die von Dir genannte Option 5 evtl. in Angriff nimmt...


Habe ich soweit gemacht. Wenn ich die Group/User Konfiguration sehe dann ist das in meinen Augen fuer heute nicht mehr zeitgemaess aufgesetzt. Da gibts einen Admin, dann sind normale User mit Admin Rechten ausgestattet usw usw.. Ok, das kann man auch im alten DC korriegieren, doch dann in den Groups und Berechtigungen mit den Shares rumbasteln ... Hmm, ist die Zeit dann nicht besser genutzt das neu aufzusetzen. Man koennte ja die neue Domain nebenbei als neuen Forest langsam hochziehen ... Habt Ihr da Erfahrungen?

Nochmals vielen Dank fuer Eure Meldungen.

Viele Gruesse

Sato
Bitte warten ..
Mitglied: Ad39min
16.02.2020 um 15:32 Uhr
3. Langfristig mindestens zwei DCs laufen lassen


Meinst Du physisch oder auch virtuell? Ich nehme an 'physich', denn virtuell loest ja nicht das Hardware-Ausfall Problem.

Ich würde zumindest einen DC virtuell laufen lassen. Ob der andere virtuell oder physisch ist, spielt meiner Meinung nach keine Rolle, solange er nicht vom Blech des 1. DC abhängig ist...

... Das würde ich erstmal gründlich analysieren und abklären, ob das bestehende Konstrukt auch künftig noch tauglich für die Firma ist... Danach könnte man überlegen ob man die von Dir genannte Option 5 evtl. in Angriff nimmt...


Habe ich soweit gemacht. Wenn ich die Group/User Konfiguration sehe dann ist das in meinen Augen fuer heute nicht mehr zeitgemaess aufgesetzt. Da gibts einen Admin, dann sind normale User mit Admin Rechten ausgestattet usw usw.. Ok, das kann man auch im alten DC korriegieren, doch dann in den Groups und Berechtigungen mit den Shares rumbasteln ... Hmm, ist die Zeit dann nicht besser genutzt das neu aufzusetzen. Man koennte ja die neue Domain nebenbei als neuen Forest langsam hochziehen ... Habt Ihr da Erfahrungen?

Ich würde bei der bestehenden Domäne erst mal überprüfen, ob sie bestimmte grundlegende Best Practices als Standards einhält, und dann evtl. überlegen die von Dir bemängelten Punkte entsprechend umzubauen. Wenn schnell klar wird, dass es ein größeres Gefrickel ist und möglicherweise übermäßig viel Zeit in Anspruch nimmt, kann man auch sauber einen neuen Forest hochziehen.

Bei größeren Unternehmen wäre ein Parallelbetrieb und ein langsamer Umzug mit Hilfe von ADMT zu der neuen Domäne angesagt, bei einem 10-Mann Betrieb würde ich jedoch eher einen Hard-Cut machen und nur migrieren was noch benötigt wird.

Gruß

Alex
Bitte warten ..
Mitglied: em-pie
16.02.2020 um 19:41 Uhr
Moin,

Eine Migration oder ein Neuerstellen eines ADs kann trivial sein, muss es aber nicht - das hängt immer von der Umgebung ab.

Zitat von @Ad39min
Bei größeren Unternehmen wäre ein Parallelbetrieb und ein langsamer Umzug mit Hilfe von ADMT zu der neuen Domäne angesagt, bei einem 10-Mann Betrieb würde ich jedoch eher einen Hard-Cut machen und nur migrieren was noch benötigt wird.

Auch das kann man nicht pauschalisieren. Manchmal sind auch in einer 10-Mann-Bude eine Vielzahl ans AD gekoppelt, dass das am Ende mehr Arbeit macht, als es soll.

Zur AD-Migration gibt es hier schon einige Infos: https://administrator.de/forum/active-directory-migration-2008-r2-2019-4 ...

Zur Migration des FileServers:
  • Ich würde einen neuen Server aufsetzen, erst einmal mit einem anderen Namen.
  • Dann aus dem alten Server die Freigaben aus der Registry exportieren:
  • Den Export dann auf dem neuen Server importieren
  • Ein ROBOCOPY-Script vorbereiten (Parameter /L), welches die Daten des alten Server herüberkopiert, Inkl. der ACLs
  • Die Namen der beiden Server "tauschen", bzw. SERVER -> SERVERALT und SERVERNEU -> SERVER
  • Dann das RobocopyScript starten (ACHTUNG: Ziel und Quellpfade prüfen!)
  • Warten bis jemand schreit, dass etwas nicht geht
  • Nach zwei Wochen das Projekt als erledigt ansehen


Alternativ wäre noch eine Umstellung auf DFS möglich. Da bin ich aber raus

In deinem Fall:
Erst den DC migrieren. Dann kannst du sorgenfrei die Fileserverthematik mit umbenennen der Server durchlaufen.

Wichtig vor allem Doing:
Backup erstellen und dessen Funktionsfähigkeit prüfen!!!

Gruß
em-pie
Bitte warten ..
Mitglied: satosan
16.02.2020, aktualisiert um 23:03 Uhr
Zitat von em-pie:

Eine Migration oder ein Neuerstellen eines ADs kann trivial sein, muss es aber nicht - das hängt immer von der Umgebung ab.
:
Auch das kann man nicht pauschalisieren. Manchmal sind auch in einer 10-Mann-Bude eine Vielzahl ans AD gekoppelt, dass das am Ende mehr Arbeit macht, als es soll.


Vielen Dank. So wie ich es bis jetzt analysieren konnte, ist die AD nicht sehr kompliziert. Es gibt einige Organisational Units, die aber so gar nicht mehr gebraucht werden, da die Unternehmensstruktur so gar nicht mehr besteht. Darunter gibt es dann GPO's die man entflechten muesste. Das was ich an Gespraechen bisher raushoeren konnte, gehts nur um einige Grundlegende GPO's die uebernommen bzw implementiert werden sollen (Removable Storage Access, Auditing, Security Settings -> Makros, Blockieren von Webseiten ... usw.). Aufsetzen einer Administrations-Struktur mit verscheidenen Admins fuer verschiedene Aufgaben (Audit, Backup & Restore ...) wollte ich aufsetzen. Dazu Drucker sharen usw usw.

Zitat von em-pie:

Zur Migration des FileServers:
  • Ich würde einen neuen Server aufsetzen, erst einmal mit einem anderen Namen.
  • Dann aus dem alten Server die Freigaben aus der Registry exportieren:
  • Den Export dann auf dem neuen Server importieren
  • Ein ROBOCOPY-Script vorbereiten (Parameter /L), welches die Daten des alten Server herüberkopiert, Inkl. der ACLs
  • Die Namen der beiden Server "tauschen", bzw. SERVER -> SERVERALT und SERVERNEU -> SERVER
  • Dann das RobocopyScript starten (ACHTUNG: Ziel und Quellpfade prüfen!)
  • Warten bis jemand schreit, dass etwas nicht geht
  • Nach zwei Wochen das Projekt als erledigt ansehen


Genau das alles wollte ich mit dem Storage Migration Service auf WS2019 vermeiden, denn der macht das ja eigentlich fuer mich. Namensuebernahme, IP-uebernahme, Berechtigungen usw.. Ich habs erst 4mal damit gemacht, lief aber bisher ohne Probleme. Die Shares und Rechte sind auch relativ einfach, so das ich da nix erwarte.

Zitat von em-pie:

In deinem Fall:
Erst den DC migrieren. Dann kannst du sorgenfrei die Fileserverthematik mit umbenennen der Server durchlaufen.

Wichtig vor allem Doing:
Backup erstellen und dessen Funktionsfähigkeit prüfen!!!

Klar danke. Frage war/ist ja nur Migration oder ganz neu. Wenn ich das neu aufsetze, kann ich das ganz in Ruhe und parallel machen. Irgendwann hole ich dann die /User/Rechner alle einzeln rueber. Denke das wird das 'Richtige' sein.

Nochmal vielen Dank fuer die Kommentare. Ich werde das mal offen lassen, da ich vielleicht das ein oder andere zum Verlauf hier schreibe. Wenn ich eine Frage habe, dann ist das einfacher.

Gute Nacht @all.

Sato
Bitte warten ..
Mitglied: emeriks
17.02.2020 um 08:26 Uhr
Zitat von satosan:
Klar danke. Frage war/ist ja nur Migration oder ganz neu. Wenn ich das neu aufsetze, kann ich das ganz in Ruhe und parallel machen. Irgendwann hole ich dann die /User/Rechner alle einzeln rueber. Denke das wird das 'Richtige' sein.
Wenn man es richtig macht, mit ADMT, dann geht das mit einer Migration erst recht "ganz einfach", "parallel" und "in Ruhe".
Respektive Exchange Server, was Du aber nicht erwähnst und ich deshalb davon ausgehe, dass es nicht im Einsatz ist.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Server 2008 32bit auf 2016 64bit Migration

Frage von chrisproudWindows Server6 Kommentare

Hallo, ich hänge im Moment noch an der Migration eines Windows Server 2008 Standard (32bit) auf einen Windows Server ...

Windows Server

AD Migration Manager

Frage von adrian138Windows Server4 Kommentare

Hallo zusammen, Wir haben immer wieder kleinere AD Migrationen anstehen. Ich habe per Zufall diese Software von DELL entdeckt. ...

Exchange Server

Migration Ex2010 auf Ex2016 ohne AD-Migration

gelöst Frage von Rabauke84Exchange Server5 Kommentare

Guten Morgen zusammen, wir planen momentan eine Migration von Exchange2010 Mailboxen und Verteiler auf eine in Wirkbetrieb befindende Exchange2016-Installation. ...

Windows Server

AD Migration an verschiedenen Standorten

gelöst Frage von danijel.srWindows Server10 Kommentare

Hallo zusammen, wir haben mehrere Standorte in Europa und ein Standort in DE, die Zentrale. Jeder Standort hat einen ...

Neue Wissensbeiträge
Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 6 StundenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Instant Messaging

Die Kommunikations-App Zoom kommt aus der Kritik so schnell nicht mehr raus

Information von Frank vor 7 StundenInstant Messaging4 Kommentare

Ich würde Zoom ja gerne nutzen (das Featureset ist ziemlich gut) aber irgendwie hinterlassen die ganzen Nachrichten einen faden ...

Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 1 TagOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 2 TagenWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Heiß diskutierte Inhalte
Batch & Shell
Alle Dateien eines Typs in Unterordnern in ein anderes Verzeichnis kopieren, aber so, dass sie in einem einzigen Unterverzeichnis liegen
Frage von Julia1989Batch & Shell17 Kommentare

Hallo, ich habe folgendes Problem: Ich habe viele *.php dateien, diese liegen in jeweils verschiedenen Unternordnern also C:\PfadZumOberverzeichnis\{A bis ...

Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen15 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Windows 10
Über Remotedesktopverbindung erkennen, ob Monitor angeschaltet ist
Frage von Tomac84Windows 1013 Kommentare

Hallo Zusammen, Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWussteOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...