8
Migration AD 2008 (32bit) mit Fileserver Shares
Hallo Leute,
ich habe auch mal wieder eine Frage und stehe vor einem Problem. Ind er Firma meines Dads ist der Admin 'abhanden' gekommen. Das sind so um die 10 Leute. Gegenwaertig gibts da eine Active Directory auf einem alten Intel Dual Core E7400 mit Windows Server 2008 (32bit). Er hat mich gefragt ob ich das gegebenfalls auf Windows 2019 migrieren kann. Ich habe mir die AD mit DNS und den GPO's etc angeschaut. Ist nicht so wie ich es machen wuerde, aber wenn das fuer die Firma ok war ...
Allerdings ist da auch ein Fileserver drauf mit all den Shares etc., die ich nun nicht alle wieder neu anlegen wollte. Daher dachte ich an Storage Migration Service. Ist ja mit WS 2019 relativ schnell gemacht. Allerdings ...
1. Ich kann keine Storage File Migration auf DC(X) machen bevor der DC(1) nicht 'dmoted' nicht ist
2. Es gibt keinen zweiten DC(2) den ich aber brauche um DC(1) demoten zu koennen
3. Nochmal extra Hardware fuer einen DC(2) 'geht nicht' ... koennte ich aber fuer kurze Zeit zur Verfuegung stellen
Nun meine eigentliche Frage, wuerdet Ihr eher auf Grund des 'Alters' der Settings:
1. DC(2) und DC(X) neben DC(1) einrichten
2. DC(2) als main DC promoten und DC(1) demoten
3. Storage Migration mit allen Shares von DC(1) auf DC(X) durchfuehren und DC(1) killen
4. DC(X) zur Domain, AD und DNS hinzufuegen und als DC(1) promoten und dann DC(2) demoten ?
oder ..
5. DC(X) von 0 auf 'neu' aufsetzen mit AD, DNS etc. ?
Vielen Dank im voraus fuer Eure Anregungen, Lacher und ueblichen Kopfabreisser.
Viele Gruesse
Sato
ich habe auch mal wieder eine Frage und stehe vor einem Problem. Ind er Firma meines Dads ist der Admin 'abhanden' gekommen. Das sind so um die 10 Leute. Gegenwaertig gibts da eine Active Directory auf einem alten Intel Dual Core E7400 mit Windows Server 2008 (32bit). Er hat mich gefragt ob ich das gegebenfalls auf Windows 2019 migrieren kann. Ich habe mir die AD mit DNS und den GPO's etc angeschaut. Ist nicht so wie ich es machen wuerde, aber wenn das fuer die Firma ok war ...
Allerdings ist da auch ein Fileserver drauf mit all den Shares etc., die ich nun nicht alle wieder neu anlegen wollte. Daher dachte ich an Storage Migration Service. Ist ja mit WS 2019 relativ schnell gemacht. Allerdings ...
1. Ich kann keine Storage File Migration auf DC(X) machen bevor der DC(1) nicht 'dmoted' nicht ist
2. Es gibt keinen zweiten DC(2) den ich aber brauche um DC(1) demoten zu koennen
3. Nochmal extra Hardware fuer einen DC(2) 'geht nicht' ... koennte ich aber fuer kurze Zeit zur Verfuegung stellen
Nun meine eigentliche Frage, wuerdet Ihr eher auf Grund des 'Alters' der Settings:
1. DC(2) und DC(X) neben DC(1) einrichten
2. DC(2) als main DC promoten und DC(1) demoten
3. Storage Migration mit allen Shares von DC(1) auf DC(X) durchfuehren und DC(1) killen
4. DC(X) zur Domain, AD und DNS hinzufuegen und als DC(1) promoten und dann DC(2) demoten ?
oder ..
5. DC(X) von 0 auf 'neu' aufsetzen mit AD, DNS etc. ?
Vielen Dank im voraus fuer Eure Anregungen, Lacher und ueblichen Kopfabreisser.
Viele Gruesse
Sato
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 548492
Url: https://administrator.de/contentid/548492
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
ich würde den Blödsinn sein lassen und:
1. Erst einmal zeitgemäße Hardware anschaffen
2. Den Fileserver nicht gerade auf dem DC betreiben, sondern getrennt
3. Langfristig mindestens zwei DCs laufen lassen
Das würde ich erstmal gründlich analysieren und abklären, ob das bestehende Konstrukt auch künftig noch tauglich für die Firma ist... Danach könnte man überlegen ob man die von Dir genannte Option 5 evtl. in Angriff nimmt...
Gruß
Alex
ich würde den Blödsinn sein lassen und:
1. Erst einmal zeitgemäße Hardware anschaffen
2. Den Fileserver nicht gerade auf dem DC betreiben, sondern getrennt
3. Langfristig mindestens zwei DCs laufen lassen
Zitat von @satosan:
Ich habe mir die AD mit DNS und den GPO's etc angeschaut. Ist nicht so wie ich es machen wuerde, aber wenn das fuer die Firma ok war ...
Ich habe mir die AD mit DNS und den GPO's etc angeschaut. Ist nicht so wie ich es machen wuerde, aber wenn das fuer die Firma ok war ...
Das würde ich erstmal gründlich analysieren und abklären, ob das bestehende Konstrukt auch künftig noch tauglich für die Firma ist... Danach könnte man überlegen ob man die von Dir genannte Option 5 evtl. in Angriff nimmt...
Gruß
Alex
Moin,
für was genau wird da überhaupt ein AD eingesetzt, unter Umständen kannst Du das Ganze auch mit einem leistungsfähigen NAS abfackeln.
Gruss
für was genau wird da überhaupt ein AD eingesetzt, unter Umständen kannst Du das Ganze auch mit einem leistungsfähigen NAS abfackeln.
Gruss
Hi
wie migrierst du denn das System von 2008 auf 19, wenn nur eine Hardware existiert? Irgendwas fehlt hier an Infos.
Wenn es hier wirklich nur um ein einzelnes Blech geht, und eine zusätzliche Hardware auf garkeinen Fall geht, würde ich das bestehende System per P2V virtualisieren, einen HyperV auf dem blech installieren und da dann eben die VM starten, eine 2019 VM installieren und zu einem zweiten DC erheben, eine weitere VM erstellen und als Fileserver installieren, da alles draufmigrieren und am Ende dann den alten DC wegwerfen.
Aber: Die CPU ist so um die 10 Jahre alt. Entsprechend wird die restliche Kiste auch so alt sein.
Da wird es wirklich mal Zeit ein paar € in die Hand zu nehmen.
wie migrierst du denn das System von 2008 auf 19, wenn nur eine Hardware existiert? Irgendwas fehlt hier an Infos.
Wenn es hier wirklich nur um ein einzelnes Blech geht, und eine zusätzliche Hardware auf garkeinen Fall geht, würde ich das bestehende System per P2V virtualisieren, einen HyperV auf dem blech installieren und da dann eben die VM starten, eine 2019 VM installieren und zu einem zweiten DC erheben, eine weitere VM erstellen und als Fileserver installieren, da alles draufmigrieren und am Ende dann den alten DC wegwerfen.
Aber: Die CPU ist so um die 10 Jahre alt. Entsprechend wird die restliche Kiste auch so alt sein.
Da wird es wirklich mal Zeit ein paar € in die Hand zu nehmen.
Oooops, erstmal vielen Dank fuer die zahlreichen und schnellen Antworten. Das ist richtig cool.
und ...
Wichtiger Punkt zur Hardware wurde von mir vergessen zu erwaehnen. Ich habe einen Supermicro CSE813M besorgt mit einem E3 1270 v4. Sollte noch zeitgemaess sein. Der alter Server soll natuerlich weg und entsorgt werden.
Meinst Du physisch oder auch virtuell? Ich nehme an 'physich', denn virtuell loest ja nicht das Hardware-Ausfall Problem.
Da gibts einen Server (Proxmox) im Haus der einige W10-VM's laufen hat. Da koennte ich eventuell noch einen Fileserver drauf laufen lassen. Sollte ein Dual Xeon 2630 v3 System sein mit ca 64GB RAM. Eventuell sogar dann den DC(2) wie von Alex oben schon mal angesprochen.
Habe ich soweit gemacht. Wenn ich die Group/User Konfiguration sehe dann ist das in meinen Augen fuer heute nicht mehr zeitgemaess aufgesetzt. Da gibts einen Admin, dann sind normale User mit Admin Rechten ausgestattet usw usw.. Ok, das kann man auch im alten DC korriegieren, doch dann in den Groups und Berechtigungen mit den Shares rumbasteln ... Hmm, ist die Zeit dann nicht besser genutzt das neu aufzusetzen. Man koennte ja die neue Domain nebenbei als neuen Forest langsam hochziehen ... Habt Ihr da Erfahrungen?
Nochmals vielen Dank fuer Eure Meldungen.
Viele Gruesse
Sato
Zitat von @Ad39min:
... ich würde den Blödsinn sein lassen und:
1. Erst einmal zeitgemäße Hardware anschaffen
... ich würde den Blödsinn sein lassen und:
1. Erst einmal zeitgemäße Hardware anschaffen
und ...
Zitat von @SeaStorm:
... Irgendwas fehlt hier an Infos.
Aber: Die CPU ist so um die 10 Jahre alt. Entsprechend wird die restliche Kiste auch so alt sein.
Da wird es wirklich mal Zeit ein paar € in die Hand zu nehmen.
... Irgendwas fehlt hier an Infos.
Aber: Die CPU ist so um die 10 Jahre alt. Entsprechend wird die restliche Kiste auch so alt sein.
Da wird es wirklich mal Zeit ein paar € in die Hand zu nehmen.
Wichtiger Punkt zur Hardware wurde von mir vergessen zu erwaehnen. Ich habe einen Supermicro CSE813M besorgt mit einem E3 1270 v4. Sollte noch zeitgemaess sein. Der alter Server soll natuerlich weg und entsorgt werden.
Meinst Du physisch oder auch virtuell? Ich nehme an 'physich', denn virtuell loest ja nicht das Hardware-Ausfall Problem.
Zitat von @sabines:
für was genau wird da überhaupt ein AD eingesetzt, unter Umständen kannst Du das Ganze auch mit einem leistungsfähigen NAS abfackeln.
für was genau wird da überhaupt ein AD eingesetzt, unter Umständen kannst Du das Ganze auch mit einem leistungsfähigen NAS abfackeln.
Da gibts einen Server (Proxmox) im Haus der einige W10-VM's laufen hat. Da koennte ich eventuell noch einen Fileserver drauf laufen lassen. Sollte ein Dual Xeon 2630 v3 System sein mit ca 64GB RAM. Eventuell sogar dann den DC(2) wie von Alex oben schon mal angesprochen.
Zitat von @Ad39min:
... Das würde ich erstmal gründlich analysieren und abklären, ob das bestehende Konstrukt auch künftig noch tauglich für die Firma ist... Danach könnte man überlegen ob man die von Dir genannte Option 5 evtl. in Angriff nimmt...
... Das würde ich erstmal gründlich analysieren und abklären, ob das bestehende Konstrukt auch künftig noch tauglich für die Firma ist... Danach könnte man überlegen ob man die von Dir genannte Option 5 evtl. in Angriff nimmt...
Habe ich soweit gemacht. Wenn ich die Group/User Konfiguration sehe dann ist das in meinen Augen fuer heute nicht mehr zeitgemaess aufgesetzt. Da gibts einen Admin, dann sind normale User mit Admin Rechten ausgestattet usw usw.. Ok, das kann man auch im alten DC korriegieren, doch dann in den Groups und Berechtigungen mit den Shares rumbasteln ... Hmm, ist die Zeit dann nicht besser genutzt das neu aufzusetzen. Man koennte ja die neue Domain nebenbei als neuen Forest langsam hochziehen ... Habt Ihr da Erfahrungen?
Nochmals vielen Dank fuer Eure Meldungen.
Viele Gruesse
Sato
3. Langfristig mindestens zwei DCs laufen lassen
Meinst Du physisch oder auch virtuell? Ich nehme an 'physich', denn virtuell loest ja nicht das Hardware-Ausfall Problem.
Ich würde zumindest einen DC virtuell laufen lassen. Ob der andere virtuell oder physisch ist, spielt meiner Meinung nach keine Rolle, solange er nicht vom Blech des 1. DC abhängig ist...
... Das würde ich erstmal gründlich analysieren und abklären, ob das bestehende Konstrukt auch künftig noch tauglich für die Firma ist... Danach könnte man überlegen ob man die von Dir genannte Option 5 evtl. in Angriff nimmt...
Habe ich soweit gemacht. Wenn ich die Group/User Konfiguration sehe dann ist das in meinen Augen fuer heute nicht mehr zeitgemaess aufgesetzt. Da gibts einen Admin, dann sind normale User mit Admin Rechten ausgestattet usw usw.. Ok, das kann man auch im alten DC korriegieren, doch dann in den Groups und Berechtigungen mit den Shares rumbasteln ... Hmm, ist die Zeit dann nicht besser genutzt das neu aufzusetzen. Man koennte ja die neue Domain nebenbei als neuen Forest langsam hochziehen ... Habt Ihr da Erfahrungen?
Bei größeren Unternehmen wäre ein Parallelbetrieb und ein langsamer Umzug mit Hilfe von ADMT zu der neuen Domäne angesagt, bei einem 10-Mann Betrieb würde ich jedoch eher einen Hard-Cut machen und nur migrieren was noch benötigt wird.
Gruß
Alex
Moin,
Eine Migration oder ein Neuerstellen eines ADs kann trivial sein, muss es aber nicht - das hängt immer von der Umgebung ab.
Auch das kann man nicht pauschalisieren. Manchmal sind auch in einer 10-Mann-Bude eine Vielzahl ans AD gekoppelt, dass das am Ende mehr Arbeit macht, als es soll.
Zur AD-Migration gibt es hier schon einige Infos: Active Directory Migration 2008 R2 auf 2019
Zur Migration des FileServers:
Alternativ wäre noch eine Umstellung auf DFS möglich. Da bin ich aber raus
In deinem Fall:
Erst den DC migrieren. Dann kannst du sorgenfrei die Fileserverthematik mit umbenennen der Server durchlaufen.
Wichtig vor allem Doing:
Backup erstellen und dessen Funktionsfähigkeit prüfen!!!
Gruß
em-pie
Eine Migration oder ein Neuerstellen eines ADs kann trivial sein, muss es aber nicht - das hängt immer von der Umgebung ab.
Zitat von @Ad39min
Bei größeren Unternehmen wäre ein Parallelbetrieb und ein langsamer Umzug mit Hilfe von ADMT zu der neuen Domäne angesagt, bei einem 10-Mann Betrieb würde ich jedoch eher einen Hard-Cut machen und nur migrieren was noch benötigt wird.
Bei größeren Unternehmen wäre ein Parallelbetrieb und ein langsamer Umzug mit Hilfe von ADMT zu der neuen Domäne angesagt, bei einem 10-Mann Betrieb würde ich jedoch eher einen Hard-Cut machen und nur migrieren was noch benötigt wird.
Auch das kann man nicht pauschalisieren. Manchmal sind auch in einer 10-Mann-Bude eine Vielzahl ans AD gekoppelt, dass das am Ende mehr Arbeit macht, als es soll.
Zur AD-Migration gibt es hier schon einige Infos: Active Directory Migration 2008 R2 auf 2019
Zur Migration des FileServers:
- Ich würde einen neuen Server aufsetzen, erst einmal mit einem anderen Namen.
- Dann aus dem alten Server die Freigaben aus der Registry exportieren:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares - Den Export dann auf dem neuen Server importieren
- Ein ROBOCOPY-Script vorbereiten (Parameter /L), welches die Daten des alten Server herüberkopiert, Inkl. der ACLs
- Die Namen der beiden Server "tauschen", bzw. SERVER -> SERVERALT und SERVERNEU -> SERVER
- Dann das RobocopyScript starten (ACHTUNG: Ziel und Quellpfade prüfen!)
- Warten bis jemand schreit, dass etwas nicht geht
- Nach zwei Wochen das Projekt als erledigt ansehen
Alternativ wäre noch eine Umstellung auf DFS möglich. Da bin ich aber raus
In deinem Fall:
Erst den DC migrieren. Dann kannst du sorgenfrei die Fileserverthematik mit umbenennen der Server durchlaufen.
Wichtig vor allem Doing:
Backup erstellen und dessen Funktionsfähigkeit prüfen!!!
Gruß
em-pie
Zitat von @em-pie:
Eine Migration oder ein Neuerstellen eines ADs kann trivial sein, muss es aber nicht - das hängt immer von der Umgebung ab.
:
Auch das kann man nicht pauschalisieren. Manchmal sind auch in einer 10-Mann-Bude eine Vielzahl ans AD gekoppelt, dass das am Ende mehr Arbeit macht, als es soll.
Eine Migration oder ein Neuerstellen eines ADs kann trivial sein, muss es aber nicht - das hängt immer von der Umgebung ab.
:
Auch das kann man nicht pauschalisieren. Manchmal sind auch in einer 10-Mann-Bude eine Vielzahl ans AD gekoppelt, dass das am Ende mehr Arbeit macht, als es soll.
Vielen Dank. So wie ich es bis jetzt analysieren konnte, ist die AD nicht sehr kompliziert. Es gibt einige Organisational Units, die aber so gar nicht mehr gebraucht werden, da die Unternehmensstruktur so gar nicht mehr besteht. Darunter gibt es dann GPO's die man entflechten muesste. Das was ich an Gespraechen bisher raushoeren konnte, gehts nur um einige Grundlegende GPO's die uebernommen bzw implementiert werden sollen (Removable Storage Access, Auditing, Security Settings -> Makros, Blockieren von Webseiten ... usw.). Aufsetzen einer Administrations-Struktur mit verscheidenen Admins fuer verschiedene Aufgaben (Audit, Backup & Restore ...) wollte ich aufsetzen. Dazu Drucker sharen usw usw.
Zitat von @em-pie:
Zur Migration des FileServers:
Zur Migration des FileServers:
- Ich würde einen neuen Server aufsetzen, erst einmal mit einem anderen Namen.
- Dann aus dem alten Server die Freigaben aus der Registry exportieren:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares - Den Export dann auf dem neuen Server importieren
- Ein ROBOCOPY-Script vorbereiten (Parameter /L), welches die Daten des alten Server herüberkopiert, Inkl. der ACLs
- Die Namen der beiden Server "tauschen", bzw. SERVER -> SERVERALT und SERVERNEU -> SERVER
- Dann das RobocopyScript starten (ACHTUNG: Ziel und Quellpfade prüfen!)
- Warten bis jemand schreit, dass etwas nicht geht
- Nach zwei Wochen das Projekt als erledigt ansehen
Genau das alles wollte ich mit dem Storage Migration Service auf WS2019 vermeiden, denn der macht das ja eigentlich fuer mich. Namensuebernahme, IP-uebernahme, Berechtigungen usw.. Ich habs erst 4mal damit gemacht, lief aber bisher ohne Probleme. Die Shares und Rechte sind auch relativ einfach, so das ich da nix erwarte.
Zitat von @em-pie:
In deinem Fall:
Erst den DC migrieren. Dann kannst du sorgenfrei die Fileserverthematik mit umbenennen der Server durchlaufen.
Wichtig vor allem Doing:
Backup erstellen und dessen Funktionsfähigkeit prüfen!!!
In deinem Fall:
Erst den DC migrieren. Dann kannst du sorgenfrei die Fileserverthematik mit umbenennen der Server durchlaufen.
Wichtig vor allem Doing:
Backup erstellen und dessen Funktionsfähigkeit prüfen!!!
Klar danke. Frage war/ist ja nur Migration oder ganz neu. Wenn ich das neu aufsetze, kann ich das ganz in Ruhe und parallel machen. Irgendwann hole ich dann die /User/Rechner alle einzeln rueber. Denke das wird das 'Richtige' sein.
Nochmal vielen Dank fuer die Kommentare. Ich werde das mal offen lassen, da ich vielleicht das ein oder andere zum Verlauf hier schreibe. Wenn ich eine Frage habe, dann ist das einfacher.
Gute Nacht @all.
Sato
Zitat von @satosan:
Klar danke. Frage war/ist ja nur Migration oder ganz neu. Wenn ich das neu aufsetze, kann ich das ganz in Ruhe und parallel machen. Irgendwann hole ich dann die /User/Rechner alle einzeln rueber. Denke das wird das 'Richtige' sein.
Wenn man es richtig macht, mit ADMT, dann geht das mit einer Migration erst recht "ganz einfach", "parallel" und "in Ruhe".Klar danke. Frage war/ist ja nur Migration oder ganz neu. Wenn ich das neu aufsetze, kann ich das ganz in Ruhe und parallel machen. Irgendwann hole ich dann die /User/Rechner alle einzeln rueber. Denke das wird das 'Richtige' sein.
Respektive Exchange Server, was Du aber nicht erwähnst und ich deshalb davon ausgehe, dass es nicht im Einsatz ist.
