Migration von Win NT 4.0 auf Active Directory Service
Installation von MS Exchange Server 2003 setzt ADS voraus, bei uns ist aber nur eine NT 4 Domain vorhanden.
Hallo ihr Netzwerkprofis ,
habe mich schon im Netz "schlau" gemacht (natürlich auch auf der ms knowledge base), aber da es ja überall andere Netzstrukturen gibt, trifft keine der Lösungen wirklich bei uns zu.
Unser Firmennetz ist mit einer Linux-Firewall (derzeit auch sendmail mail server) vom Internet getrennt. Im Internet hängen noch ein paar Linux-Kisten, u.a. auch unserer DNS.
Bei der Installation von ADS unter Win2k wird ja nun ein Domain-Name verlangt, macht es da Sinn, die wirkliche Internet-Domain zu benutzen, oder sollte man eine subdomain angeben (zB intern.meinedomain.at anstatt meinedomain.at)? Inwieweit ist der Exchange-Server von diesen Angaben abhängig, bzw. inwieweit ist das ADS von unserem (linux) DNS abhängig, da dieser ja die Internen Computer nicht kennt.
Auch haben wir mehrere registrierte Internet-Domains, auf welche wir eMails empfangen, kann man diese Problemlos im Exchange hinzufügen?
Stand ist jetzt, dass wir einen linux Mailserver mit sendmail im Intranet haben, an den die eMails von der Firewall durchgereicht werden. Dieser soll durch den Exchange Server ersetzt werden bzw. anfangs nur für bestimmte Benutzer die eMails empfangen und deren (auch gemeinsame) Terminkalender verwalten.
Bei der Installation (testweise unter Win2k3, eigentlicher Server sollte aber ein nur Win2k sein) schimpft das Exchange über die nicht vorhandene Windows ADS (NNTP und SMTP Support für IIS hab ich inzwischen schon hinzugefügt), aber da es für uns bisher keinen Grund gab, von NT4 Domain auf ADS umzusteigen, hatte ich das bisher aufgeschoben.
Es gibt 2 alte NT 4.0 Server, die als PDC & BDC dienen, wobei auf dem PDC eine heikle Datenbank läuft, weshalb ich diesen nicht einfach per Darüberinstallation (war ein Vorschlag im Netz) von Domain PDC auf ADS anheben will. 2 Win2k Server, welche hauptsächlich als Drucker und Dateiserver dienen, und dann noch 2 Win2k3 Server, auf denen unsere wichtigsten SQLs liegen. Darüber hinaus gibt es noch einen NT 4.0 Terminalserver, auf welchem ca. 20 ThinClients arbeiten. Die restlichen ca. 30 Workstations laufen inzwischen alle unter Win2k oder WinXP (bis auf einen einzigen mit Win98SE).
Welche Vorgehensweise zur Migration von NT4 auf ADS wäre für uns die beste? Gibt es große Unterschiede zwischen ADS unter Win2k und Win2k3, oder ist das das selbe?
Wäre es Möglich, einfach einen Server neu aufzusetzen, auf ihm das ADS zu konfigurieren, und die vorhandene NT-Domain als "Trusted" o.ä. einzutragen?
Vielleicht hat ja jemand von euch schon einen ähnlichen heterogenen Fall gehabt und kann mir ein paar Tipps geben?
grüße aus wien
alex
Hallo ihr Netzwerkprofis ,
habe mich schon im Netz "schlau" gemacht (natürlich auch auf der ms knowledge base), aber da es ja überall andere Netzstrukturen gibt, trifft keine der Lösungen wirklich bei uns zu.
Unser Firmennetz ist mit einer Linux-Firewall (derzeit auch sendmail mail server) vom Internet getrennt. Im Internet hängen noch ein paar Linux-Kisten, u.a. auch unserer DNS.
Bei der Installation von ADS unter Win2k wird ja nun ein Domain-Name verlangt, macht es da Sinn, die wirkliche Internet-Domain zu benutzen, oder sollte man eine subdomain angeben (zB intern.meinedomain.at anstatt meinedomain.at)? Inwieweit ist der Exchange-Server von diesen Angaben abhängig, bzw. inwieweit ist das ADS von unserem (linux) DNS abhängig, da dieser ja die Internen Computer nicht kennt.
Auch haben wir mehrere registrierte Internet-Domains, auf welche wir eMails empfangen, kann man diese Problemlos im Exchange hinzufügen?
Stand ist jetzt, dass wir einen linux Mailserver mit sendmail im Intranet haben, an den die eMails von der Firewall durchgereicht werden. Dieser soll durch den Exchange Server ersetzt werden bzw. anfangs nur für bestimmte Benutzer die eMails empfangen und deren (auch gemeinsame) Terminkalender verwalten.
Bei der Installation (testweise unter Win2k3, eigentlicher Server sollte aber ein nur Win2k sein) schimpft das Exchange über die nicht vorhandene Windows ADS (NNTP und SMTP Support für IIS hab ich inzwischen schon hinzugefügt), aber da es für uns bisher keinen Grund gab, von NT4 Domain auf ADS umzusteigen, hatte ich das bisher aufgeschoben.
Es gibt 2 alte NT 4.0 Server, die als PDC & BDC dienen, wobei auf dem PDC eine heikle Datenbank läuft, weshalb ich diesen nicht einfach per Darüberinstallation (war ein Vorschlag im Netz) von Domain PDC auf ADS anheben will. 2 Win2k Server, welche hauptsächlich als Drucker und Dateiserver dienen, und dann noch 2 Win2k3 Server, auf denen unsere wichtigsten SQLs liegen. Darüber hinaus gibt es noch einen NT 4.0 Terminalserver, auf welchem ca. 20 ThinClients arbeiten. Die restlichen ca. 30 Workstations laufen inzwischen alle unter Win2k oder WinXP (bis auf einen einzigen mit Win98SE).
Welche Vorgehensweise zur Migration von NT4 auf ADS wäre für uns die beste? Gibt es große Unterschiede zwischen ADS unter Win2k und Win2k3, oder ist das das selbe?
Wäre es Möglich, einfach einen Server neu aufzusetzen, auf ihm das ADS zu konfigurieren, und die vorhandene NT-Domain als "Trusted" o.ä. einzutragen?
Vielleicht hat ja jemand von euch schon einen ähnlichen heterogenen Fall gehabt und kann mir ein paar Tipps geben?
grüße aus wien
alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18132
Url: https://administrator.de/contentid/18132
Ausgedruckt am: 18.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
also so viele Fragen auf einmal kann ich leider nicht beantworten ... mal schauen....
Also obwohl ich auch schon öfter gehört habe, man sollte eine Subdomain nehmen ... es geht auch mit der Stamm-Domäne. Das ist aber auch eine Frage der Organisation eurer Firma.
Da wirst Du wohl einen eigenen DNS-Server fürs internet Netz brauchen. ADS geht sonst nicht
Ja.
Also anders als den PDC durch drüberinstallieren kannst Du die Domäne aber nicht migrieren. Stufe doch den BDC zum PDC hoch. Den würde ich dann aber auch nicht laufen lassen, sondern nach dem sauberen Hochziehen einen andern Win2000 oder Server2003- Rechners den dann zum DC machen und den migrierten killen.
Den Server mit der Datenbank kannst Du solange Du die Domäne nicht in den "einheitlichen Modus" versetzt auch laufen lassen. Ich würde auch nur 2003er Server zu DCs machen und vorhandene NT4 bzw. Win2000-Server als Memberserver laufen lassen.
Exchange muss auch nicht auf einen DC, braucht aber ein funktionierendes ADS.
Auch das sollte alles so weiterlaufen können.
Ja, das geht auch, habe ich testweise erst vor ein paar Tagen gemacht.
Gruss,
Thomas
also so viele Fragen auf einmal kann ich leider nicht beantworten ... mal schauen....
benutzen, oder sollte man eine subdomain
angeben (zB intern.meinedomain.at anstatt
meinedomain.at)? Inwieweit ist der
angeben (zB intern.meinedomain.at anstatt
meinedomain.at)? Inwieweit ist der
Also obwohl ich auch schon öfter gehört habe, man sollte eine Subdomain nehmen ... es geht auch mit der Stamm-Domäne. Das ist aber auch eine Frage der Organisation eurer Firma.
abhängig, bzw. inwieweit ist das ADS
von unserem (linux) DNS abhängig, da
dieser ja die Internen Computer nicht
kennt.
von unserem (linux) DNS abhängig, da
dieser ja die Internen Computer nicht
kennt.
Da wirst Du wohl einen eigenen DNS-Server fürs internet Netz brauchen. ADS geht sonst nicht
Auch haben wir mehrere registrierte
Internet-Domains, auf welche wir eMails
empfangen, kann man diese Problemlos im
Exchange hinzufügen?
Internet-Domains, auf welche wir eMails
empfangen, kann man diese Problemlos im
Exchange hinzufügen?
Ja.
Es gibt 2 alte NT 4.0 Server, die als PDC ...
Also anders als den PDC durch drüberinstallieren kannst Du die Domäne aber nicht migrieren. Stufe doch den BDC zum PDC hoch. Den würde ich dann aber auch nicht laufen lassen, sondern nach dem sauberen Hochziehen einen andern Win2000 oder Server2003- Rechners den dann zum DC machen und den migrierten killen.
Den Server mit der Datenbank kannst Du solange Du die Domäne nicht in den "einheitlichen Modus" versetzt auch laufen lassen. Ich würde auch nur 2003er Server zu DCs machen und vorhandene NT4 bzw. Win2000-Server als Memberserver laufen lassen.
Exchange muss auch nicht auf einen DC, braucht aber ein funktionierendes ADS.
einen NT 4.0 Terminalserver, auf welchem ca.
20 ThinClients arbeiten. Die restlichen ca.
30 Workstations laufen inzwischen alle unter
Win2k oder WinXP (bis auf einen einzigen mit
Win98SE).
20 ThinClients arbeiten. Die restlichen ca.
30 Workstations laufen inzwischen alle unter
Win2k oder WinXP (bis auf einen einzigen mit
Win98SE).
Auch das sollte alles so weiterlaufen können.
Wäre es Möglich, einfach einen
Server neu aufzusetzen, auf ihm das ADS zu
konfigurieren, und die vorhandene NT-Domain
als "Trusted" o.ä. einzutragen?
Server neu aufzusetzen, auf ihm das ADS zu
konfigurieren, und die vorhandene NT-Domain
als "Trusted" o.ä. einzutragen?
Ja, das geht auch, habe ich testweise erst vor ein paar Tagen gemacht.
Gruss,
Thomas
Hallo Alex,
ja, denke das ist die beste Methode mit dem neuen BDC. Vergiss aber nicht, den upgedateten (oder heisst es geupdateten ???) Server solltest Du aber sobald Du den ersten direkt mit Win2000 installierten Server mittels "dcpromo" zum DC (Golbal-Catalog, Betriebsmasterfunktion,... nicht vergessen) gemacht hast, wieder mit "dcpromo" runterstufen und plattmachen. Ich selber hab so ne Migration bisher nur in der Testumgebung gemacht, aber ich kann mir vorstellen, so eine uggedatete Maschine läuft vielleicht nicht so sauber wie eine Neuinstallation.
Wenn Du übrigens die Möglichkeit hast, Server2003 als DC einzusetzen, würde ich das machen. Falls Du nämlich eine 2000er ADS installierst und später mal einen 2003er als DC dazuhängen willst, musst Du das ADS erst wieder an das von 2003 anpassen. Das geht aber wie ich gehört habe problemlos per Kommandozeilenbefehl. Trotzdem ... man kann sich ja eine Arbeit sparen
Ob ein DC auch noch Exchange verträgt kommt drauf an, wie gross das Netzwerk ist, also das AD dann wird. Und auch wie sehr Exchange gefordert wird. Laufen an sich tut es. Meine persönliche Meinung ist, das Exchange auf einen eigenen Server gehört der sonst nichts anderes macht. Kommt aber halt ganz auf die Firmengrösse und die Anfordderungen an (meine "kleinste" Firma waren ca. 150 User). DNS ist auf dem DC gut aufgehoben, zieht auch keine nennenswerte Leistung.
Die Clients sollten soweit alle ohne Handanlegen funktionieren was die Domäne angeht. Du musst halt den DNS-Server dann noch eintragen bzw. ändern.
Gruss,
Thomas
ja, denke das ist die beste Methode mit dem neuen BDC. Vergiss aber nicht, den upgedateten (oder heisst es geupdateten ???) Server solltest Du aber sobald Du den ersten direkt mit Win2000 installierten Server mittels "dcpromo" zum DC (Golbal-Catalog, Betriebsmasterfunktion,... nicht vergessen) gemacht hast, wieder mit "dcpromo" runterstufen und plattmachen. Ich selber hab so ne Migration bisher nur in der Testumgebung gemacht, aber ich kann mir vorstellen, so eine uggedatete Maschine läuft vielleicht nicht so sauber wie eine Neuinstallation.
Wenn Du übrigens die Möglichkeit hast, Server2003 als DC einzusetzen, würde ich das machen. Falls Du nämlich eine 2000er ADS installierst und später mal einen 2003er als DC dazuhängen willst, musst Du das ADS erst wieder an das von 2003 anpassen. Das geht aber wie ich gehört habe problemlos per Kommandozeilenbefehl. Trotzdem ... man kann sich ja eine Arbeit sparen
Ob ein DC auch noch Exchange verträgt kommt drauf an, wie gross das Netzwerk ist, also das AD dann wird. Und auch wie sehr Exchange gefordert wird. Laufen an sich tut es. Meine persönliche Meinung ist, das Exchange auf einen eigenen Server gehört der sonst nichts anderes macht. Kommt aber halt ganz auf die Firmengrösse und die Anfordderungen an (meine "kleinste" Firma waren ca. 150 User). DNS ist auf dem DC gut aufgehoben, zieht auch keine nennenswerte Leistung.
Die Clients sollten soweit alle ohne Handanlegen funktionieren was die Domäne angeht. Du musst halt den DNS-Server dann noch eintragen bzw. ändern.
Gruss,
Thomas
Hallo Alex,
ja, es kann nur der PDC upgedatet werden. Du kannst aber nicht einen BDC abklemmen und dann hochstufen während der andere PDC weiterläuft. "Es kann nur einen geben" ist hier das Motto.
Ich würde dir empfehlen, den neuen BDC zum PDC hochzustufen, und den bisherigen zum BDC runter. Wie das genau geht, kann ich Dir leider nicht sagen, ich hab das zwar auch mal durchgetestet, aber das ist jetzt schon über 4 Jahre her und ich habe seither mit NT4 nicht mehr viel am Hut gehabt.
Es muss definitiv im produktiven Netz ablaufen. Vorschlag von mir: Image vom bisherigen PDC machen bevor Du die Rollen vertauscht. Und an einem Wochenende durchziehen. Evtl. einen Dienstleister mit ins Boot holen. So was ist nichts was man mal so neben bei macht.
Also Exchange auf einem Printserver würde ich nicht machen. Und ein SQL auf keinen Fall. Denn SQL zieht gewaltig Resourcen.
Hintergrund ist einfach der, der Exchange sollte so gut wie nie rebootet werden müssen. Je mehr Aufgaben ein Server aber hat, desto wahrscheinlicher kommt man und den einen oder anderen Reboot aber nicht herum. Immer wenn ich den Exchange rebooten musste, hatte ich einen Gedanken: Hoffentlich kommt die Datenbank wieder hoch. Weil ich habe schon einige Crashs erlebt und das hies immer lange Ausfallszeiten für alle und lange Arbeitszeiten für mich.
Deine Frage zu den LMHost-Einträgen verstehe ich nicht ganz ... ich hab nie LMHost gearbeitet. Schau Dir die Datei doch mal auf einem Win2000-Rechner an. Bei mir steht da nichts anderes drin, ist also die gleiche Datei die Windows bei der Installation anlegt. Eine Erklärung steht auch drin.
Gruss,
Thomas
ja, es kann nur der PDC upgedatet werden. Du kannst aber nicht einen BDC abklemmen und dann hochstufen während der andere PDC weiterläuft. "Es kann nur einen geben" ist hier das Motto.
Ich würde dir empfehlen, den neuen BDC zum PDC hochzustufen, und den bisherigen zum BDC runter. Wie das genau geht, kann ich Dir leider nicht sagen, ich hab das zwar auch mal durchgetestet, aber das ist jetzt schon über 4 Jahre her und ich habe seither mit NT4 nicht mehr viel am Hut gehabt.
Es muss definitiv im produktiven Netz ablaufen. Vorschlag von mir: Image vom bisherigen PDC machen bevor Du die Rollen vertauscht. Und an einem Wochenende durchziehen. Evtl. einen Dienstleister mit ins Boot holen. So was ist nichts was man mal so neben bei macht.
Also Exchange auf einem Printserver würde ich nicht machen. Und ein SQL auf keinen Fall. Denn SQL zieht gewaltig Resourcen.
Hintergrund ist einfach der, der Exchange sollte so gut wie nie rebootet werden müssen. Je mehr Aufgaben ein Server aber hat, desto wahrscheinlicher kommt man und den einen oder anderen Reboot aber nicht herum. Immer wenn ich den Exchange rebooten musste, hatte ich einen Gedanken: Hoffentlich kommt die Datenbank wieder hoch. Weil ich habe schon einige Crashs erlebt und das hies immer lange Ausfallszeiten für alle und lange Arbeitszeiten für mich.
Deine Frage zu den LMHost-Einträgen verstehe ich nicht ganz ... ich hab nie LMHost gearbeitet. Schau Dir die Datei doch mal auf einem Win2000-Rechner an. Bei mir steht da nichts anderes drin, ist also die gleiche Datei die Windows bei der Installation anlegt. Eine Erklärung steht auch drin.
Gruss,
Thomas