satosan
Goto Top

Migration AD 2008 (32bit) mit Fileserver Shares

Hallo Leute,

ich habe auch mal wieder eine Frage und stehe vor einem Problem. Ind er Firma meines Dads ist der Admin 'abhanden' gekommen. Das sind so um die 10 Leute. Gegenwaertig gibts da eine Active Directory auf einem alten Intel Dual Core E7400 mit Windows Server 2008 (32bit). Er hat mich gefragt ob ich das gegebenfalls auf Windows 2019 migrieren kann. Ich habe mir die AD mit DNS und den GPO's etc angeschaut. Ist nicht so wie ich es machen wuerde, aber wenn das fuer die Firma ok war ...

Allerdings ist da auch ein Fileserver drauf mit all den Shares etc., die ich nun nicht alle wieder neu anlegen wollte. Daher dachte ich an Storage Migration Service. Ist ja mit WS 2019 relativ schnell gemacht. Allerdings ...

1. Ich kann keine Storage File Migration auf DC(X) machen bevor der DC(1) nicht 'dmoted' nicht ist
2. Es gibt keinen zweiten DC(2) den ich aber brauche um DC(1) demoten zu koennen
3. Nochmal extra Hardware fuer einen DC(2) 'geht nicht' ... koennte ich aber fuer kurze Zeit zur Verfuegung stellen

Nun meine eigentliche Frage, wuerdet Ihr eher auf Grund des 'Alters' der Settings:

1. DC(2) und DC(X) neben DC(1) einrichten
2. DC(2) als main DC promoten und DC(1) demoten
3. Storage Migration mit allen Shares von DC(1) auf DC(X) durchfuehren und DC(1) killen
4. DC(X) zur Domain, AD und DNS hinzufuegen und als DC(1) promoten und dann DC(2) demoten ?

oder ..

5. DC(X) von 0 auf 'neu' aufsetzen mit AD, DNS etc. ?

Vielen Dank im voraus fuer Eure Anregungen, Lacher und ueblichen Kopfabreisser.

Viele Gruesse

Sato

Content-ID: 548492

Url: https://administrator.de/forum/migration-ad-2008-32bit-mit-fileserver-shares-548492.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

Ad39min
Ad39min 16.02.2020 aktualisiert um 14:18:27 Uhr
Goto Top
Hallo,

ich würde den Blödsinn sein lassen und:
1. Erst einmal zeitgemäße Hardware anschaffen
2. Den Fileserver nicht gerade auf dem DC betreiben, sondern getrennt
3. Langfristig mindestens zwei DCs laufen lassen

Zitat von @satosan:
Ich habe mir die AD mit DNS und den GPO's etc angeschaut. Ist nicht so wie ich es machen wuerde, aber wenn das fuer die Firma ok war ...

Das würde ich erstmal gründlich analysieren und abklären, ob das bestehende Konstrukt auch künftig noch tauglich für die Firma ist... Danach könnte man überlegen ob man die von Dir genannte Option 5 evtl. in Angriff nimmt...

Gruß
Alex
sabines
sabines 16.02.2020 um 14:29:09 Uhr
Goto Top
Moin,

für was genau wird da überhaupt ein AD eingesetzt, unter Umständen kannst Du das Ganze auch mit einem leistungsfähigen NAS abfackeln.

Gruss
SeaStorm
SeaStorm 16.02.2020 um 14:29:24 Uhr
Goto Top
Hi

wie migrierst du denn das System von 2008 auf 19, wenn nur eine Hardware existiert? Irgendwas fehlt hier an Infos.
Wenn es hier wirklich nur um ein einzelnes Blech geht, und eine zusätzliche Hardware auf garkeinen Fall geht, würde ich das bestehende System per P2V virtualisieren, einen HyperV auf dem blech installieren und da dann eben die VM starten, eine 2019 VM installieren und zu einem zweiten DC erheben, eine weitere VM erstellen und als Fileserver installieren, da alles draufmigrieren und am Ende dann den alten DC wegwerfen.

Aber: Die CPU ist so um die 10 Jahre alt. Entsprechend wird die restliche Kiste auch so alt sein.
Da wird es wirklich mal Zeit ein paar € in die Hand zu nehmen.
satosan
satosan 16.02.2020 um 15:13:44 Uhr
Goto Top
Oooops, erstmal vielen Dank fuer die zahlreichen und schnellen Antworten. Das ist richtig cool.

Zitat von @Ad39min:

... ich würde den Blödsinn sein lassen und:
1. Erst einmal zeitgemäße Hardware anschaffen


und ...

Zitat von @SeaStorm:

... Irgendwas fehlt hier an Infos.

Aber: Die CPU ist so um die 10 Jahre alt. Entsprechend wird die restliche Kiste auch so alt sein.
Da wird es wirklich mal Zeit ein paar € in die Hand zu nehmen.


Wichtiger Punkt zur Hardware wurde von mir vergessen zu erwaehnen. Ich habe einen Supermicro CSE813M besorgt mit einem E3 1270 v4. Sollte noch zeitgemaess sein. Der alter Server soll natuerlich weg und entsorgt werden.

Zitat von @Ad39min:

3. Langfristig mindestens zwei DCs laufen lassen


Meinst Du physisch oder auch virtuell? Ich nehme an 'physich', denn virtuell loest ja nicht das Hardware-Ausfall Problem.

Zitat von @sabines:

für was genau wird da überhaupt ein AD eingesetzt, unter Umständen kannst Du das Ganze auch mit einem leistungsfähigen NAS abfackeln.


Da gibts einen Server (Proxmox) im Haus der einige W10-VM's laufen hat. Da koennte ich eventuell noch einen Fileserver drauf laufen lassen. Sollte ein Dual Xeon 2630 v3 System sein mit ca 64GB RAM. Eventuell sogar dann den DC(2) wie von Alex oben schon mal angesprochen.

Zitat von @Ad39min:

... Das würde ich erstmal gründlich analysieren und abklären, ob das bestehende Konstrukt auch künftig noch tauglich für die Firma ist... Danach könnte man überlegen ob man die von Dir genannte Option 5 evtl. in Angriff nimmt...


Habe ich soweit gemacht. Wenn ich die Group/User Konfiguration sehe dann ist das in meinen Augen fuer heute nicht mehr zeitgemaess aufgesetzt. Da gibts einen Admin, dann sind normale User mit Admin Rechten ausgestattet usw usw.. Ok, das kann man auch im alten DC korriegieren, doch dann in den Groups und Berechtigungen mit den Shares rumbasteln ... Hmm, ist die Zeit dann nicht besser genutzt das neu aufzusetzen. Man koennte ja die neue Domain nebenbei als neuen Forest langsam hochziehen ... Habt Ihr da Erfahrungen?

Nochmals vielen Dank fuer Eure Meldungen.

Viele Gruesse

Sato
Ad39min
Ad39min 16.02.2020 um 15:32:25 Uhr
Goto Top
3. Langfristig mindestens zwei DCs laufen lassen


Meinst Du physisch oder auch virtuell? Ich nehme an 'physich', denn virtuell loest ja nicht das Hardware-Ausfall Problem.

Ich würde zumindest einen DC virtuell laufen lassen. Ob der andere virtuell oder physisch ist, spielt meiner Meinung nach keine Rolle, solange er nicht vom Blech des 1. DC abhängig ist...

... Das würde ich erstmal gründlich analysieren und abklären, ob das bestehende Konstrukt auch künftig noch tauglich für die Firma ist... Danach könnte man überlegen ob man die von Dir genannte Option 5 evtl. in Angriff nimmt...


Habe ich soweit gemacht. Wenn ich die Group/User Konfiguration sehe dann ist das in meinen Augen fuer heute nicht mehr zeitgemaess aufgesetzt. Da gibts einen Admin, dann sind normale User mit Admin Rechten ausgestattet usw usw.. Ok, das kann man auch im alten DC korriegieren, doch dann in den Groups und Berechtigungen mit den Shares rumbasteln ... Hmm, ist die Zeit dann nicht besser genutzt das neu aufzusetzen. Man koennte ja die neue Domain nebenbei als neuen Forest langsam hochziehen ... Habt Ihr da Erfahrungen?

Ich würde bei der bestehenden Domäne erst mal überprüfen, ob sie bestimmte grundlegende Best Practices als Standards einhält, und dann evtl. überlegen die von Dir bemängelten Punkte entsprechend umzubauen. Wenn schnell klar wird, dass es ein größeres Gefrickel ist und möglicherweise übermäßig viel Zeit in Anspruch nimmt, kann man auch sauber einen neuen Forest hochziehen.

Bei größeren Unternehmen wäre ein Parallelbetrieb und ein langsamer Umzug mit Hilfe von ADMT zu der neuen Domäne angesagt, bei einem 10-Mann Betrieb würde ich jedoch eher einen Hard-Cut machen und nur migrieren was noch benötigt wird.

Gruß

Alex
em-pie
em-pie 16.02.2020 um 19:41:08 Uhr
Goto Top
Moin,

Eine Migration oder ein Neuerstellen eines ADs kann trivial sein, muss es aber nicht - das hängt immer von der Umgebung ab.

Zitat von @Ad39min
Bei größeren Unternehmen wäre ein Parallelbetrieb und ein langsamer Umzug mit Hilfe von ADMT zu der neuen Domäne angesagt, bei einem 10-Mann Betrieb würde ich jedoch eher einen Hard-Cut machen und nur migrieren was noch benötigt wird.

Auch das kann man nicht pauschalisieren. Manchmal sind auch in einer 10-Mann-Bude eine Vielzahl ans AD gekoppelt, dass das am Ende mehr Arbeit macht, als es soll.

Zur AD-Migration gibt es hier schon einige Infos: Active Directory Migration 2008 R2 auf 2019

Zur Migration des FileServers:
  • Ich würde einen neuen Server aufsetzen, erst einmal mit einem anderen Namen.
  • Dann aus dem alten Server die Freigaben aus der Registry exportieren:
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares 
  • Den Export dann auf dem neuen Server importieren
  • Ein ROBOCOPY-Script vorbereiten (Parameter /L), welches die Daten des alten Server herüberkopiert, Inkl. der ACLs
  • Die Namen der beiden Server "tauschen", bzw. SERVER -> SERVERALT und SERVERNEU -> SERVER
  • Dann das RobocopyScript starten (ACHTUNG: Ziel und Quellpfade prüfen!)
  • Warten bis jemand schreit, dass etwas nicht geht
  • Nach zwei Wochen das Projekt als erledigt ansehen


Alternativ wäre noch eine Umstellung auf DFS möglich. Da bin ich aber raus

In deinem Fall:
Erst den DC migrieren. Dann kannst du sorgenfrei die Fileserverthematik mit umbenennen der Server durchlaufen.

Wichtig vor allem Doing:
Backup erstellen und dessen Funktionsfähigkeit prüfen!!!

Gruß
em-pie
satosan
satosan 16.02.2020 aktualisiert um 23:03:39 Uhr
Goto Top
Zitat von @em-pie:

Eine Migration oder ein Neuerstellen eines ADs kann trivial sein, muss es aber nicht - das hängt immer von der Umgebung ab.
:
Auch das kann man nicht pauschalisieren. Manchmal sind auch in einer 10-Mann-Bude eine Vielzahl ans AD gekoppelt, dass das am Ende mehr Arbeit macht, als es soll.


Vielen Dank. So wie ich es bis jetzt analysieren konnte, ist die AD nicht sehr kompliziert. Es gibt einige Organisational Units, die aber so gar nicht mehr gebraucht werden, da die Unternehmensstruktur so gar nicht mehr besteht. Darunter gibt es dann GPO's die man entflechten muesste. Das was ich an Gespraechen bisher raushoeren konnte, gehts nur um einige Grundlegende GPO's die uebernommen bzw implementiert werden sollen (Removable Storage Access, Auditing, Security Settings -> Makros, Blockieren von Webseiten ... usw.). Aufsetzen einer Administrations-Struktur mit verscheidenen Admins fuer verschiedene Aufgaben (Audit, Backup & Restore ...) wollte ich aufsetzen. Dazu Drucker sharen usw usw.

Zitat von @em-pie:

Zur Migration des FileServers:
  • Ich würde einen neuen Server aufsetzen, erst einmal mit einem anderen Namen.
  • Dann aus dem alten Server die Freigaben aus der Registry exportieren:
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares 
  • Den Export dann auf dem neuen Server importieren
  • Ein ROBOCOPY-Script vorbereiten (Parameter /L), welches die Daten des alten Server herüberkopiert, Inkl. der ACLs
  • Die Namen der beiden Server "tauschen", bzw. SERVER -> SERVERALT und SERVERNEU -> SERVER
  • Dann das RobocopyScript starten (ACHTUNG: Ziel und Quellpfade prüfen!)
  • Warten bis jemand schreit, dass etwas nicht geht
  • Nach zwei Wochen das Projekt als erledigt ansehen


Genau das alles wollte ich mit dem Storage Migration Service auf WS2019 vermeiden, denn der macht das ja eigentlich fuer mich. Namensuebernahme, IP-uebernahme, Berechtigungen usw.. Ich habs erst 4mal damit gemacht, lief aber bisher ohne Probleme. Die Shares und Rechte sind auch relativ einfach, so das ich da nix erwarte.

Zitat von @em-pie:

In deinem Fall:
Erst den DC migrieren. Dann kannst du sorgenfrei die Fileserverthematik mit umbenennen der Server durchlaufen.

Wichtig vor allem Doing:
Backup erstellen und dessen Funktionsfähigkeit prüfen!!!


Klar danke. Frage war/ist ja nur Migration oder ganz neu. Wenn ich das neu aufsetze, kann ich das ganz in Ruhe und parallel machen. Irgendwann hole ich dann die /User/Rechner alle einzeln rueber. Denke das wird das 'Richtige' sein.

Nochmal vielen Dank fuer die Kommentare. Ich werde das mal offen lassen, da ich vielleicht das ein oder andere zum Verlauf hier schreibe. Wenn ich eine Frage habe, dann ist das einfacher.

Gute Nacht @all.

Sato
emeriks
emeriks 17.02.2020 um 08:26:36 Uhr
Goto Top
Zitat von @satosan:
Klar danke. Frage war/ist ja nur Migration oder ganz neu. Wenn ich das neu aufsetze, kann ich das ganz in Ruhe und parallel machen. Irgendwann hole ich dann die /User/Rechner alle einzeln rueber. Denke das wird das 'Richtige' sein.
Wenn man es richtig macht, mit ADMT, dann geht das mit einer Migration erst recht "ganz einfach", "parallel" und "in Ruhe".
Respektive Exchange Server, was Du aber nicht erwähnst und ich deshalb davon ausgehe, dass es nicht im Einsatz ist.