15
Neuer Domain Controller - wie die Clients umziehen?
Hallo habe hier einen Windows Server 2008 mit Exchange 2007, SQL-Server 2008, DNS, DHCP, AD, DC, Dateidienste.
Nun wurde ein neuer Server bestellt und von mir auch installiert. (es wird virtualisiert)
Alle Server haben Windows Server 2008R2 Enterprise.
1.Host - Active Directory,Domäne Controller, DNS, DHCP, Zertifikatsstelle
2.virtuell - Exchange 2010 SP3 mit POPCon
3.virtuell - SQL Server 2008R2 SP1
vorhandene Clients :
4x Windows XP Prof.
6x Windows 7 Prof.
Alle Clients sind noch an der alten Domäne angemeldet. (alter und neuer Server haben identische IP, sowie Namen!)
Ich habe mein Notebook mal als "Test-Rechner" missbraucht. (Windows 7 Prof)
Habe also das Notebook aus der alten Domäne entfernt, neugestartet und in die neue Domäne aufgenommen.
(alter & neuer Server haben momentan getrennte Netze.)
Wenn ich den Rechner jetzt neu starte und mich anmelde, ist ja mein altes Domäne Profil noch vorhanden, aber die Dateien sind nicht im selben Account.
alte Benutzer-Verzeichnis :
C:\users\m.r.DOMÄNE
neues Benutzer-Verzeichnis :
C:\users\m.r.DOMÄNE.000
Wenn ich nun die Dateien aus dem alten Verzeichnis ins neue kopiere und das Notebook neustarte kommt nach der Anmeldung:
Sie wurden mit einem Temporären Profil angemeldet...
Das ist zur Zeit ein großes Problem, da meine Kollegen und Chefs ihr Lesezeichen, Einstellungen, gespeicherten Passwörter etc. behalten möchten. Ich weiß nun aber leider nicht weiter und wollte nicht noch mehr "austesten", da meine Daten jetzt weg sind.
Freue mich auf eure Mithilfe!
Danke
MFG
Nun wurde ein neuer Server bestellt und von mir auch installiert. (es wird virtualisiert)
Alle Server haben Windows Server 2008R2 Enterprise.
1.Host - Active Directory,Domäne Controller, DNS, DHCP, Zertifikatsstelle
2.virtuell - Exchange 2010 SP3 mit POPCon
3.virtuell - SQL Server 2008R2 SP1
vorhandene Clients :
4x Windows XP Prof.
6x Windows 7 Prof.
Alle Clients sind noch an der alten Domäne angemeldet. (alter und neuer Server haben identische IP, sowie Namen!)
Ich habe mein Notebook mal als "Test-Rechner" missbraucht. (Windows 7 Prof)
Habe also das Notebook aus der alten Domäne entfernt, neugestartet und in die neue Domäne aufgenommen.
(alter & neuer Server haben momentan getrennte Netze.)
Wenn ich den Rechner jetzt neu starte und mich anmelde, ist ja mein altes Domäne Profil noch vorhanden, aber die Dateien sind nicht im selben Account.
alte Benutzer-Verzeichnis :
C:\users\m.r.DOMÄNE
neues Benutzer-Verzeichnis :
C:\users\m.r.DOMÄNE.000
Wenn ich nun die Dateien aus dem alten Verzeichnis ins neue kopiere und das Notebook neustarte kommt nach der Anmeldung:
Sie wurden mit einem Temporären Profil angemeldet...
Das ist zur Zeit ein großes Problem, da meine Kollegen und Chefs ihr Lesezeichen, Einstellungen, gespeicherten Passwörter etc. behalten möchten. Ich weiß nun aber leider nicht weiter und wollte nicht noch mehr "austesten", da meine Daten jetzt weg sind.
Freue mich auf eure Mithilfe!
Danke
MFG
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 202925
Url: https://administrator.de/forum/neuer-domain-controller-wie-die-clients-umziehen-202925.html
Ausgedruckt am: 07.04.2025 um 20:04 Uhr
15 Kommentare
Neuester Kommentar
Moin,
So macht man das ja auch nicht.
Normalerweise richtet man den neuen DC erstmal als Memberserver fertig ein.
Dann führt man adprep auf dem alten DC aus (wenn er eine Version älter ist als der neue mit der CD vom neuen).
Somit bringt man z.B. eine 2003er Domäne auf den Stand für 2008.
Dann stuft man den neuen Server via DCpromo zu einem weiteren Domänencontroller hoch.
Abschließend werden dann alle Rollen auf den neuen Server übertragen.
Dann stuft man den alten Server zu einem einfachen Memberserver herunter und kann ihn dann abschalten.
Natürlich zwischen den einzelnen Schritten alles überprüfen.
Gruß Napperman
So macht man das ja auch nicht.
Normalerweise richtet man den neuen DC erstmal als Memberserver fertig ein.
Dann führt man adprep auf dem alten DC aus (wenn er eine Version älter ist als der neue mit der CD vom neuen).
Somit bringt man z.B. eine 2003er Domäne auf den Stand für 2008.
Dann stuft man den neuen Server via DCpromo zu einem weiteren Domänencontroller hoch.
Abschließend werden dann alle Rollen auf den neuen Server übertragen.
Dann stuft man den alten Server zu einem einfachen Memberserver herunter und kann ihn dann abschalten.
Natürlich zwischen den einzelnen Schritten alles überprüfen.
Gruß Napperman
Dazu brauchst du aber auch einen anderen Namen sowie eine andere IP, ansonsten geht das ganze schief, ....!
Also ich würde es auch wie "napperman" machen, ist halt nur ein wenig Aufwand.
Gruß XenClient
Also ich würde es auch wie "napperman" machen, ist halt nur ein wenig Aufwand.
Gruß XenClient
Moin
(alter und neuer Server haben identische IP, sowie Namen!)
Warum machst Du solchen Blödsinn?
Ich habe mein Notebook mal als "Test-Rechner" missbraucht. (Windows 7 Prof)
Habe also das Notebook aus der alten Domäne entfernt, neugestartet und in die neue Domäne aufgenommen.
(alter & neuer Server haben momentan getrennte Netze.)
Wenn ich den Rechner jetzt neu starte und mich anmelde, ist ja mein altes Domäne Profil noch vorhanden, aber die Dateien sind
nicht im selben Account.
alte Benutzer-Verzeichnis :
C:\users\m.r.DOMÄNE
neues Benutzer-Verzeichnis :
C:\users\m.r.DOMÄNE.000
Habe also das Notebook aus der alten Domäne entfernt, neugestartet und in die neue Domäne aufgenommen.
(alter & neuer Server haben momentan getrennte Netze.)
Wenn ich den Rechner jetzt neu starte und mich anmelde, ist ja mein altes Domäne Profil noch vorhanden, aber die Dateien sind
nicht im selben Account.
alte Benutzer-Verzeichnis :
C:\users\m.r.DOMÄNE
neues Benutzer-Verzeichnis :
C:\users\m.r.DOMÄNE.000
Überaschung! Du hast eine neue Domain eingerichtet, auch wenn die genauso heißt. Also bekommst Du auch ein neues Profil!
Wenn ich nun die Dateien aus dem alten Verzeichnis ins neue kopiere und das Notebook neustarte kommt nach der Anmeldung:
Sie wurden mit einem Temporären Profil angemeldet...
Sie wurden mit einem Temporären Profil angemeldet...
Du mußt auch die berechtigungen ändern.
Das ist zur Zeit ein großes Problem, da meine Kollegen und Chefs ihr Lesezeichen, Einstellungen, gespeicherten
Passwörter etc. behalten möchten. Ich weiß nun aber leider nicht weiter und wollte nicht noch mehr
"austesten", da meine Daten jetzt weg sind.
Passwörter etc. behalten möchten. Ich weiß nun aber leider nicht weiter und wollte nicht noch mehr
"austesten", da meine Daten jetzt weg sind.
Von backups hältst Du wohl auch nciht viel.
Freue mich auf eure Mithilfe!
Dann wirf mal die suchfunktion hier im forum an und such nach profil migrieren/umziehen.
Danke
gern geschenen.
Sorry, muß weg, ich schreibe scpäter noch weietre Hilfsmaßnahmen dazu.
lks
Hallo.
Ist ja auch klar. Das alte Profil gehört in die alte Domäne. Wenn du das alte Profil verwenden willst, dann musst du eben entsprechende Maßnahmen setzten.
Eines der Tools dazu ist hier beschrieben - http://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer- ...
Ein POPCon hat auf einem Exchange nichst zu suchen. Entweder Zustellung über SMTP oder gar keinen Mailserver.
LG Günther
aber die Dateien sind nicht im selben Account. alte Benutzer-Verzeichnis
Ist ja auch klar. Das alte Profil gehört in die alte Domäne. Wenn du das alte Profil verwenden willst, dann musst du eben entsprechende Maßnahmen setzten.
Eines der Tools dazu ist hier beschrieben - http://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer- ...
2.virtuell - Exchange 2010 SP3 mit POPCon
Ein POPCon hat auf einem Exchange nichst zu suchen. Entweder Zustellung über SMTP oder gar keinen Mailserver.
LG Günther
Besten Dank schonmal für die ganzen Antworten.
Zu dem Memberserver und herauf und herunterstufen: Ist mir leider nicht möglich, da der alte Server enorme Problem macht. Es kann kein Client mehr aufgenommen werden und es kann auch kein DC hinzugefügt werden, wieso auch immer. (einer der Gründe warum ich einen neuen Server aufsetzen sollte)
Zu dem selben Namen und der IP:
(Ich bin Azubi und mache, das was mir gesagt wird)
Der Chef möchte nicht, dass sich etwas ändert. Keine IP, Kein Name oder sonst irgendwas.
Temporäres profil:
Mein Benutzer Konto m.r hat Globale Admin Rechte (DNS-, DHCP-, Domänen-Admin und Administrator)
Sollte ja eigentlich an Rechten ausreichen?!
Thema Backups:
Es ist kein Speicherplatz vorhanden und es wird an allen Ecken gespart (meines Erachtens nach an den falschen...)
und nein vom alten Server existieren auch kaum Backups, das letzt ist vom 11.12.12
Zu dem Memberserver und herauf und herunterstufen: Ist mir leider nicht möglich, da der alte Server enorme Problem macht. Es kann kein Client mehr aufgenommen werden und es kann auch kein DC hinzugefügt werden, wieso auch immer. (einer der Gründe warum ich einen neuen Server aufsetzen sollte)
Zu dem selben Namen und der IP:
(Ich bin Azubi und mache, das was mir gesagt wird)
Der Chef möchte nicht, dass sich etwas ändert. Keine IP, Kein Name oder sonst irgendwas.
Temporäres profil:
Mein Benutzer Konto m.r hat Globale Admin Rechte (DNS-, DHCP-, Domänen-Admin und Administrator)
Sollte ja eigentlich an Rechten ausreichen?!
Thema Backups:
Es ist kein Speicherplatz vorhanden und es wird an allen Ecken gespart (meines Erachtens nach an den falschen...)
und nein vom alten Server existieren auch kaum Backups, das letzt ist vom 11.12.12
Moin,
LG, Thomas
Thema Backups:
Es ist kein Speicherplatz vorhanden
das ist jetzt aber kein vorgezogener 1.April-thread, oder ...?Es ist kein Speicherplatz vorhanden
LG, Thomas
guten tag,
ich schließe mich da der meinung meiner vorredner an.
was den exchange angeht ebenfalls. wenn sie diesen nun nochmal neu machen könnte das hier helfen: " http://www.anleitungen.lars-bronsert.de " unter der rubrik "Microsoft Exchnage" -> "Exchange Server 2010" finden sie die konfiguration für das senden und empfangen via smtp.
gruß
twiceface
ich schließe mich da der meinung meiner vorredner an.
was den exchange angeht ebenfalls. wenn sie diesen nun nochmal neu machen könnte das hier helfen: " http://www.anleitungen.lars-bronsert.de " unter der rubrik "Microsoft Exchnage" -> "Exchange Server 2010" finden sie die konfiguration für das senden und empfangen via smtp.
gruß
twiceface
Moin!
Wenn Dein Chef seine IT-Infrastruktur für so unwichtig hält, dass er (damit will ich Dich nicht beleidigen!) einen AZUBI daran rumprobieren lässt, dann soll er sich mal nicht über geänderte IP's etc aufregen.
Entweder man bekommt den alten DC-Server wieder so hin, dass es nach meinem beschriebenen Weg läuft, oder die Domäne muss komplett neu gebaut werden. Dann muss er sich aber seine Kennwörter alle aus dem Kopf kramen oder zurücksetzen.
Favoriten zu exportieren ist da ja noch Kleinkram.
Außerdem kann der Name bzw IP der Server ihm doch total egal sein. Nachdem einmal alles eingerichtet ist, gibt man die doch nie wieder irgendwo ein...
Achja: Sollte Dein komischer Chef Firefox verwenden, so kannst Du das ganze Firefox Profil sichern.
Ich finde das ein Unding. Ich an Deiner Stelle würde (du bist ja AZUBI und sollst ausgebildet werden) mich da ein wenig blöd stellen damit dein Chef nen externen ranholen muss. Der wird ihm dann schon ein wenig was erklären...
Wenn Dein Chef seine IT-Infrastruktur für so unwichtig hält, dass er (damit will ich Dich nicht beleidigen!) einen AZUBI daran rumprobieren lässt, dann soll er sich mal nicht über geänderte IP's etc aufregen.
Entweder man bekommt den alten DC-Server wieder so hin, dass es nach meinem beschriebenen Weg läuft, oder die Domäne muss komplett neu gebaut werden. Dann muss er sich aber seine Kennwörter alle aus dem Kopf kramen oder zurücksetzen.
Favoriten zu exportieren ist da ja noch Kleinkram.
Außerdem kann der Name bzw IP der Server ihm doch total egal sein. Nachdem einmal alles eingerichtet ist, gibt man die doch nie wieder irgendwo ein...
Achja: Sollte Dein komischer Chef Firefox verwenden, so kannst Du das ganze Firefox Profil sichern.
Ich finde das ein Unding. Ich an Deiner Stelle würde (du bist ja AZUBI und sollst ausgebildet werden) mich da ein wenig blöd stellen damit dein Chef nen externen ranholen muss. Der wird ihm dann schon ein wenig was erklären...
Setz am besten die ganze Domäne neu auf, da du keinen DC hinzufügen kannst.
Wenn die DOmäne aufgesetzt ist kannst du ja nach und nach die Server rüberholen und VIrtualisieren. Mit den Fehlenden Backups ist ein unding, habt ihr nicht einmal eine Externe Platte, wo man mal Temporär ne sicherung drauf fahren könnte? (Ist zwar nciht sinn und zweck der sache aber dann hast du wenigstens eine Sicherung wenn etwas schief gehen sollte!)
Ändere die IP's, du kannst sie später immer noch ändern. mit den Namen wird er wohl leben müssen!
Gruß XenClient
Wenn die DOmäne aufgesetzt ist kannst du ja nach und nach die Server rüberholen und VIrtualisieren. Mit den Fehlenden Backups ist ein unding, habt ihr nicht einmal eine Externe Platte, wo man mal Temporär ne sicherung drauf fahren könnte? (Ist zwar nciht sinn und zweck der sache aber dann hast du wenigstens eine Sicherung wenn etwas schief gehen sollte!)
Ändere die IP's, du kannst sie später immer noch ändern. mit den Namen wird er wohl leben müssen!
Gruß XenClient
Hi,
also ich möchte dich jetzt nicht iwie angreifen oder so, aber wenn du als Azubi ohne Vorwissen eine komplette Domäne migrieren sollst + alles was dazu gehört, dann hat dein Chef da mal ganz klar ne Fehlvorstellung.
Geh zu ihm hin und erkläre ihm, dass das ein unding ist und du dich damit nicht so gut auskennst.
Ihr werden da wohl oder übel jmd. ins Boot holen müssen der sich da auskennt, sonst legst du iwann aus Versehen das gesamte netz lahm oder so. (Nochmal ist nicht böse gemeint
)
Grüße
Exzellius
also ich möchte dich jetzt nicht iwie angreifen oder so, aber wenn du als Azubi ohne Vorwissen eine komplette Domäne migrieren sollst + alles was dazu gehört, dann hat dein Chef da mal ganz klar ne Fehlvorstellung.
Geh zu ihm hin und erkläre ihm, dass das ein unding ist und du dich damit nicht so gut auskennst.
Ihr werden da wohl oder übel jmd. ins Boot holen müssen der sich da auskennt, sonst legst du iwann aus Versehen das gesamte netz lahm oder so. (Nochmal ist nicht böse gemeint
)Grüße
Exzellius
Hey,
ich muss meinem Vorredner zustimmen, allerdings würde ich an seiner Stelle mich vermutlich auch nicht trauen zu meinem Chef zu gehen und zu sagen, dass das ein unding ist, ...
Ich vermute mal, dass das das Problem ist und ganz ehrlich, wenn der Chef einem diese Aufgabe gibt, wird er auch damit rechnen müssen, dass Fehler auftreten.
Vorschlag: Setz dich mal mit ihm zusammen und besprech mal wie das ablaufen soll, was du machen musst, wie das mit den gleichen IP's gehen soll, ob du migrieren oder neu aufsetzen sollst, wie das mit den gleichen Namen gehen soll, ...
Gruß XenClient
ich muss meinem Vorredner zustimmen, allerdings würde ich an seiner Stelle mich vermutlich auch nicht trauen zu meinem Chef zu gehen und zu sagen, dass das ein unding ist, ...
Ich vermute mal, dass das das Problem ist und ganz ehrlich, wenn der Chef einem diese Aufgabe gibt, wird er auch damit rechnen müssen, dass Fehler auftreten.
Vorschlag: Setz dich mal mit ihm zusammen und besprech mal wie das ablaufen soll, was du machen musst, wie das mit den gleichen IP's gehen soll, ob du migrieren oder neu aufsetzen sollst, wie das mit den gleichen Namen gehen soll, ...
Gruß XenClient
Wie man ein Benutzerprofil in ein anderes "kopiert", habe ich da auch etwas zu diesem Thema geschrieben.
lks
lks
Zitat von @ITAllrounder:
Besten Dank schonmal für die ganzen Antworten.
Zu dem Memberserver und herauf und herunterstufen: Ist mir leider nicht möglich, da der alte Server enorme Problem macht. Es
kann kein Client mehr aufgenommen werden und es kann auch kein DC hinzugefügt werden, wieso auch immer. (einer der
Gründe warum ich einen neuen Server aufsetzen sollte)
Besten Dank schonmal für die ganzen Antworten.
Zu dem Memberserver und herauf und herunterstufen: Ist mir leider nicht möglich, da der alte Server enorme Problem macht. Es
kann kein Client mehr aufgenommen werden und es kann auch kein DC hinzugefügt werden, wieso auch immer. (einer der
Gründe warum ich einen neuen Server aufsetzen sollte)
Das ist ein guter grund from scratch nochmal einen aufzusetzen.
Zu dem selben Namen und der IP:
(Ich bin Azubi und mache, das was mir gesagt wird)
Der Chef möchte nicht, dass sich etwas ändert. Keine IP, Kein Name oder sonst irgendwas.
(Ich bin Azubi und mache, das was mir gesagt wird)
Der Chef möchte nicht, dass sich etwas ändert. Keine IP, Kein Name oder sonst irgendwas.
Dann sollte der Chef aber einen guten grund dafür haben. Ansonsten soltest Du ihm klarmachen, wieviel Arbeit da auf euch zukommt und ggf. auch Murks entstehen kann. Denn einfach Server austauschen udn alles läuft weiter funktioniert mit AD so nicht.
Temporäres profil:
Mein Benutzer Konto m.r hat Globale Admin Rechte (DNS-, DHCP-, Domänen-Admin und Administrator)
Sollte ja eigentlich an Rechten ausreichen?!
Mein Benutzer Konto m.r hat Globale Admin Rechte (DNS-, DHCP-, Domänen-Admin und Administrator)
Sollte ja eigentlich an Rechten ausreichen?!
Nicht unbedingt. es komtm auch darauf an, ob die rechte "ausgenutzt" werden.
Thema Backups:
Es ist kein Speicherplatz vorhanden und es wird an allen Ecken gespart (meines Erachtens nach an den falschen...)
und nein vom alten Server existieren auch kaum Backups, das letzt ist vom 11.12.12
Es ist kein Speicherplatz vorhanden und es wird an allen Ecken gespart (meines Erachtens nach an den falschen...)
und nein vom alten Server existieren auch kaum Backups, das letzt ist vom 11.12.12
Frag ihn mal, was ihr machen sollte, wenn ein Bitz in denalten Server einschlägt oder die Platten alle gemeinsam Harakiri begehen, weil die ein kaputtes Netzteil mit Überspannung füttert. Insbesondere ob dann die Firma überhaupt noch weiterlaufen kann oder ob Ihr dann konkurs anmelden müßt.
lks
Mit euren Posts bin ich echt zufrieden!
Vielen Dank
Der neue Server läuft ja bereits, nur halt mit anderem Router und Switch aber selben Netzwerkeinstellungen etc.
Mit Exchange oder SQL habe ich jetzt nicht die großen Probleme, jedoch mit Domänen Migration usw.
Wie ihr bereits gesagt habt, sollte ich nichts mehr machen und einen externen kommen lassen. (Sehe ich auch so!)
Ich habe Privat selber 2 Server zu Hause (Server 2012 und Debian), des weiteren noch 1 Server im RZ.
Ich sammle also Privat relativ viel Erfahrung und werde im Sommer auch zu MS Lehrgängen gehen (die ich aus eingener Tasche zahle)
So wie es im Moment läuft bin ich nämlich garnicht zu frieden.
Ich sehe ein, dass ich nicht alles kann und weiß, bin aber als Azubi für Fernmeldetechnik da und werde auch für diesen Beruf bezahlt...ein Azubi der einen Exchange Server 2010 aufsetzt, der bekommt auch wahrscheinlich mehr Kohle...
Sehe ich auch nicht mehr ein für das Geld, solche Leistungen zu erbringen...
Ihr habt mir hier mal eure Meinung dazu gesagt und dafür bin euch sehr dankbar, da ihr mir die Augen geöffnet habt!!
Mit freundlichen Grüßen
Vielen Dank
Der neue Server läuft ja bereits, nur halt mit anderem Router und Switch aber selben Netzwerkeinstellungen etc.
Mit Exchange oder SQL habe ich jetzt nicht die großen Probleme, jedoch mit Domänen Migration usw.
Wie ihr bereits gesagt habt, sollte ich nichts mehr machen und einen externen kommen lassen. (Sehe ich auch so!)
Ich habe Privat selber 2 Server zu Hause (Server 2012 und Debian), des weiteren noch 1 Server im RZ.
Ich sammle also Privat relativ viel Erfahrung und werde im Sommer auch zu MS Lehrgängen gehen (die ich aus eingener Tasche zahle)
So wie es im Moment läuft bin ich nämlich garnicht zu frieden.
Ich sehe ein, dass ich nicht alles kann und weiß, bin aber als Azubi für Fernmeldetechnik da und werde auch für diesen Beruf bezahlt...ein Azubi der einen Exchange Server 2010 aufsetzt, der bekommt auch wahrscheinlich mehr Kohle...
Sehe ich auch nicht mehr ein für das Geld, solche Leistungen zu erbringen...
Ihr habt mir hier mal eure Meinung dazu gesagt und dafür bin euch sehr dankbar, da ihr mir die Augen geöffnet habt!!
Mit freundlichen Grüßen
Und in paar tagen können sich keine clients mehr anmelden...
Die sind nicht in der Domäne auch wenn die clients das noch sagen.
Mach mal ein neues benutzerkonto auf dem server und versuche dich mit einem client der angeblich noch in der domäne ist anzumelden.
Die sind nicht in der Domäne auch wenn die clients das noch sagen.
Mach mal ein neues benutzerkonto auf dem server und versuche dich mit einem client der angeblich noch in der domäne ist anzumelden.
