Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server 2003 Gruppenrichtlinien und User auf anderen PC umziehen

Mitglied: takvorian

takvorian (Level 2) - Jetzt verbinden

26.04.2010 um 17:42 Uhr, 3950 Aufrufe, 6 Kommentare

Hallo zusammen,

wir haben in einer Schule das Problem dass der dortige Win2003 DC nicht mehr sauber läuft.
Die Hardware ist soweit noch absolut in Ordnung, jedoch das gesamte Windows Verkorkst, Dienste laufen unsauber, starten nicht usw....

Jetzt möchte ich gerne in den Ferien den Server neu aufsetzen ( evtl auch die Clients mit )
Um mir das anlegen der ganzen Benutzer zu sparen möchte ich diesen teil des AD ( User, OU, Passwörter ) irgendwie vorher wegsichern und später zurückspielen.
Gleiches soll für die Gruppenrichtlinien gelten welche auf den einzelnen OU's erstellt worden sind.

Reicht es für die Gruppenrichtlinien eigentlich aus wenn ich ausschliesslich den Ordner %systemroot%\system32\GroupPolicy wegzusichern?
Hab mir den mal angeguggt, irgendwie sind da die letzten Änderungen 2007 gemacht worden und da frag ich mich wo die richtlinien sind welche ich gestern erstellt habe?

Wär super wenn ihr mir dabei helfen könntet..

Viele Grüße

Tak
Mitglied: Dani
26.04.2010 um 18:20 Uhr
Hi Tak,
an deiner Stelle würde ich vllt. eine VM mit Windows Server 2003 aufsetzen. Danach AD installieren und als Member in die aktuelle Domäne aufnehmen als DC. Danach repliziert sich alles (User, Gruppen, GPOs). . Das Ganze 1-2 Tage laufen damit die Clients den 2. DC bemerken und registieren. Danach den alten Server aus der Domäne sauber herunterstufen und neuinstallieren. Sollte doch etwas daneben gehen, hast du am nächsten Tag noch ein DC. Ersetzt natürlich die servergespeicherte Profile nicht (falls vorhanden) noch Programminstallationen.


Grüße,
Dani
Bitte warten ..
Mitglied: takvorian
26.04.2010 um 18:37 Uhr
Hallo Dani,

gute Idee,
hab noch ne etwas ältere Serverhardware die eh nur zum testen rumsteht...
Werd in den Pfingstferien auf diese wohl mal Server2003 raufspielen und den als Member Server in die Domäne reinbasteln...
replikation, soweit klar, aber "Das Ganze 1-2 Tage laufen damit die Clients den 2. DC bemerken und registieren."
In den Ferien sind die beiden EDV Räume ausgeschalten wegen Wartungsarbeiten am Stromnetz, auch in den Klassenzimmern läuft ja nix...

Wenn ich dich aber richtig verstehe kann ich ja nach der Replikation den DC runterstufen und aus der Domäne entfernen.
Dann installier ich den komplett neu, nehm den in die Domäne auf ( alte Serverhardware ) und zäum das Pferd dann von hinen auf....versteh ich das so richtig....
Zuletzt halt den neu aufgesetzten Server wieder hochstufen ( is ja nur DC mit AD, kein Exchange kein sonstiges ) und die Clients müssten den neu aufgesetzten Server ja anstandslos akzeptieren, oder?

Thema Servergespeicherte Profile und Freigaben....
Wie mach ich das damit? Diese werden ja nicht repliziert?
Müsste ja danach alles wieder einstellen welche Freigabe welcher Schüle auf welchen Ordner hatte !?

Gruß Tak
Bitte warten ..
Mitglied: Dani
26.04.2010 um 19:58 Uhr
, aber "Das Ganze 1-2 Tage laufen damit die Clients den 2. DC bemerken und registieren."
Ok, wenn du das in Ferienzeit machst, ist das Thema erledigt.

Thema Servergespeicherte Profile und Freigaben....
Wie mach ich das damit? Diese werden ja nicht repliziert?
Am Besten ein NAS kaufen und dort in Zukunft auslagern. Somit gehst diesem Problem aus dem Weg. Das sollte genüg Speicherplatz haben, ein RAID5. Damit bei einem Plattenausfall ein Recovery ohne einspielen der Backups von Band, etc... möglich ist. Kann viel Zeit sparen... das NAS sollte sich noch in das AD integrieren lassen, so dass du auch sauber Berechtigung setzen kannst.


Grüße,
Dani
Bitte warten ..
Mitglied: dog
26.04.2010 um 21:10 Uhr
ich diesen teil des AD ( User, OU, Passwörter ) irgendwie vorher wegsichern

Du kannst so ziemlich alles aus AD rausholen, aber nicht die Passwörter, die sind Write-Only.
Du müsstest also in so einem Fall die ganze NTDS-Datenbank kopieren, ob das überhaupt funktioniert weiß ich nicht, aber ich würde in jedem Fall davon abraten.

Hinzu kommt, dass du zwar die Benutzernamen exportieren kannst, aber der eigentlich wichtige Teil, die SIDs, werden neu erstellt und müssen somit bei Freigaben auch neu eingestellt werden.
Bitte warten ..
Mitglied: takvorian
27.04.2010 um 08:03 Uhr
Hallo zusammen,

vielen Dank für die Antworten...
wenn ich auf die Freigaben verzichten muss, brings mir leider auch net viel wenn ich mir nen 2ten Server hinstelle.
Werd den wohl komplett neu aufsetzen, die Schüler wieder mit NetAdmin einbinden, mal sehn ob ich diese Konfiguration übernehmen kann damit die Schüler keine neuen Passwörter sich merken müssen.

Eins wüsst ich doch noch gerne...wie sichere ich mir die ganzen von mir erstellten Gruppenrichtlinien?

Gruß Tak
Bitte warten ..
Mitglied: Dani
27.04.2010 um 20:54 Uhr
wenn ich auf die Freigaben verzichten muss, brings mir leider auch net viel wenn ich mir nen 2ten Server hinstelle.
Drum sag ich ja ein NAS kaufen! Spart dir in Zukunft viel Arbeit!

Eins wüsst ich doch noch gerne...wie sichere ich mir die ganzen von mir erstellten Gruppenrichtlinien?
Begebe dich in die Gruppenrichtlienverwaltung (über das Tool) und dort kannst du mit Rechtsklick auf einer GPO diese auch exportieren.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows XP

Wenn sich User am PC anmeldet, geht der PC offline

gelöst Frage von ThePinky777Windows XP6 Kommentare

Hallo, habe ein super cooles noch nie gesehenes Phänomen und ich hab schon vieles gesehen :) also ich weiß ...

Windows Server

Windows 2003 SBS User Profile Verschieben

gelöst Frage von MultiStormWindows Server2 Kommentare

Hallo, ich habe aktuell noch einen alten SBS Server am laufen, auf diesem liegen per Netzwerk Freigabe die UserProfile, ...

Batch & Shell

Trusted Sites für alle User auf dem PC einpflegen

Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 7

Einem User wird an einem PC Zugriff auf eine Freigabe verwehrt

gelöst Frage von 45455Windows 78 Kommentare

Hallo, ich habe ein 2008 AD-Domänen-Netzwerk mit W7-64-Clients. In einer Filiale steht eine Storage (Buffalo Terastation), die sich aus ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 4 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 6 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 7 TagenMicrosoft Office9 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 9 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Peripheriegeräte
PS2 Y-Kabel für Maus+Tastatur an PS2 Combo-Anschluss ASUS Prime X370-A
gelöst Frage von Windows10GegnerPeripheriegeräte13 Kommentare

Hallo, ich bin am Überlegen das o.g. Motherboard anzuschaffen. Da ich aber noch PS/2 für Maus+Tastatur benötige (bei optischen ...

Windows 10
Netzlaufwerk verschwindet (aber nur bestimmter Laufwerksbuchstabe)
gelöst Frage von survial555Windows 1010 Kommentare

Hallo, ich habe ein ganz seltsames Problem. Systemumgebung: Server 2012 R2 als DC und Windows 10 Pro als Clients ...

Internet
Surf PC für Verein
gelöst Frage von schicksalInternet10 Kommentare

Hallo zusammen, diese Frage stelle ich für einen Arbeitskollegen. Er betreut einen Verein und haben einen EintragungsPC (Workgroup). Mitglieder ...