Server 2008 R2 Domänenuser mit Berechtigungen kopieren bzw. replizieren auf Windows Server 2012
Moinsen,
und zwar haben wir im Unternehmen nun endlich den alten Windows Server 2008 R2 durch neue Hardware und neues Server-Betriebssystem ersetzt.
Es sind ca 20 Rechner, die der Domäne angehören. ALLE Rechner sind zwar Mitglied der Domäne, an jedem wird sich auch mit entsprechendem Domänenprofil angemeldet, die Daten der Profile sind aber alle lokal gespeichert und das soll auch so bleiben. Uns geht es hauptsächlich um Gruppenfunktionen.
NUN aber endlich meine Frage :D
Kann ich die User aus dem ServerManager (im Active-Directory Benutzer und Computer Unterpunkt) mit allen Berechtigungen etc. auf den neuen Server übertragen, sodass ich nur noch die Rechner in die neue Domäne setzen muss und mich dann mit den "alten" Userdaten direkt an der neuen Domäne anmelden?
Ich will ungern alle Benutzer neu anlegen und die Sicherheitseinstellungen überprüfen müssen, wer auf welche Ordner etc. zugreifen darf und wer in der und der Benutzergruppe ist.
Ich hoffe auf Ihre Erfahrung und verbleibe mit den besten Grüßen
MrProof
und zwar haben wir im Unternehmen nun endlich den alten Windows Server 2008 R2 durch neue Hardware und neues Server-Betriebssystem ersetzt.
Es sind ca 20 Rechner, die der Domäne angehören. ALLE Rechner sind zwar Mitglied der Domäne, an jedem wird sich auch mit entsprechendem Domänenprofil angemeldet, die Daten der Profile sind aber alle lokal gespeichert und das soll auch so bleiben. Uns geht es hauptsächlich um Gruppenfunktionen.
NUN aber endlich meine Frage :D
Kann ich die User aus dem ServerManager (im Active-Directory Benutzer und Computer Unterpunkt) mit allen Berechtigungen etc. auf den neuen Server übertragen, sodass ich nur noch die Rechner in die neue Domäne setzen muss und mich dann mit den "alten" Userdaten direkt an der neuen Domäne anmelden?
Ich will ungern alle Benutzer neu anlegen und die Sicherheitseinstellungen überprüfen müssen, wer auf welche Ordner etc. zugreifen darf und wer in der und der Benutzergruppe ist.
Ich hoffe auf Ihre Erfahrung und verbleibe mit den besten Grüßen
MrProof
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278880
Url: https://administrator.de/forum/server-2008-r2-domaenenuser-mit-berechtigungen-kopieren-bzw-replizieren-auf-windows-server-2012-278880.html
Ausgedruckt am: 28.04.2025 um 02:04 Uhr
19 Kommentare
Neuester Kommentar
Hallo MrProof
Migration heisst da das Zauberwort. Domäne vorbereiten, den neuen Server in die bestehende Domain installieren, und zum DC hinaufstufen, und die Domain-Dienste einer nach dem anderen auf den neuen DC migrieren. Anleitungen hierzu gibt's zu hauf.
gruss Urs
Migration heisst da das Zauberwort. Domäne vorbereiten, den neuen Server in die bestehende Domain installieren, und zum DC hinaufstufen, und die Domain-Dienste einer nach dem anderen auf den neuen DC migrieren. Anleitungen hierzu gibt's zu hauf.
gruss Urs
Hallöchen,
genau DAS wollen wir ja eben nicht! ;D
Wir wollen im Prinzip schon eine komplett neue Domäne bzw. Umgebung hochziehen!
Das einzige, was dann unnötig Zeit kostet, ist jeden einzelnen User neu anzulegen.
Daher die spezielle Frage, ob ich sie nicht einfach "kopieren" kann? Diese Daten etc. müssen doch irgendwo hinterlegt sein, sodass ich sie im neuen Server importieren kann?
Problem klar ?!
Besten Gruß
genau DAS wollen wir ja eben nicht! ;D
Wir wollen im Prinzip schon eine komplett neue Domäne bzw. Umgebung hochziehen!
Das einzige, was dann unnötig Zeit kostet, ist jeden einzelnen User neu anzulegen.
Daher die spezielle Frage, ob ich sie nicht einfach "kopieren" kann? Diese Daten etc. müssen doch irgendwo hinterlegt sein, sodass ich sie im neuen Server importieren kann?
Problem klar ?!
Besten Gruß
Moin,
ich nehme an, der 2008R2 fungiert als Active Directory Domain Controller (ADDC). Du könntest den neuen Server mit Windows Server 2012R2 in die Domäne aufnehmen, ADDC und DNS-Rollen installieren und hochstufen zum ADDC. Somit wird das Active Directory 1:1 repliziert. Das Gleiche machst du ebenfalls mit DNS. Den DHCP-Server könntest du die DB exportieren und auf dem neuen System importieren. Zum Schluss die FSMO-Rollen auf den neuen ADDC verschieben und den alten Server nur herunterfahren. Somit siehst du ob irgendwo vllt. noch Probleme gibt und ggf. den alten Server nochmals hochfahren.
Ansonsten würde ich behaupten, bist du mit der Hand schneller. Es gibt zwar noch die Forest Migration. Aber das machst du nicht zwischen Mittag und Abendessen. Da sollte man aber wissen, was man tut. Lesestoff: ADMT-Handbuch: Migrieren und Neustrukturieren von Active Directory-Domänen
Gruß,
Dani
ich nehme an, der 2008R2 fungiert als Active Directory Domain Controller (ADDC). Du könntest den neuen Server mit Windows Server 2012R2 in die Domäne aufnehmen, ADDC und DNS-Rollen installieren und hochstufen zum ADDC. Somit wird das Active Directory 1:1 repliziert. Das Gleiche machst du ebenfalls mit DNS. Den DHCP-Server könntest du die DB exportieren und auf dem neuen System importieren. Zum Schluss die FSMO-Rollen auf den neuen ADDC verschieben und den alten Server nur herunterfahren. Somit siehst du ob irgendwo vllt. noch Probleme gibt und ggf. den alten Server nochmals hochfahren.
Ansonsten würde ich behaupten, bist du mit der Hand schneller. Es gibt zwar noch die Forest Migration. Aber das machst du nicht zwischen Mittag und Abendessen. Da sollte man aber wissen, was man tut. Lesestoff: ADMT-Handbuch: Migrieren und Neustrukturieren von Active Directory-Domänen
Gruß,
Dani
Hallo
Wenn du die Domain nicht migrieren willst, musst du (meines bescheidenen Wissens) die User neu anlegen, und somit auch die Berechtigungen neu anlegen.
Und genau am das nicht machen zu müssen, kann die Domian migriert werden.
Gruss Urs
genau DAS wollen wir ja eben nicht! ;D
Wir wollen im Prinzip schon eine komplett neue Domäne bzw. Umgebung hochziehen!
Das einzige, was dann unnötig Zeit kostet, ist jeden einzelnen User neu anzulegen.
Wir wollen im Prinzip schon eine komplett neue Domäne bzw. Umgebung hochziehen!
Das einzige, was dann unnötig Zeit kostet, ist jeden einzelnen User neu anzulegen.
Wenn du die Domain nicht migrieren willst, musst du (meines bescheidenen Wissens) die User neu anlegen, und somit auch die Berechtigungen neu anlegen.
Und genau am das nicht machen zu müssen, kann die Domian migriert werden.
Gruss Urs
Hey, schonmal vielen Dank!
Ja, dann bin ich wahrscheinlich per Hand doch schneller, bevor ich mich noch in die Tools einarbeiten müsste etc.
Das wichtigste überhaupt habe ich aber vergessen, woraus sich evtl. doch noch mehr Möglichkeiten ergeben.
Wir machen das ganze AUSSERHALB der Arbeitszeit. Die Domäne muss also nicht durchgehend laufen...
Da wir die einzelnen Rechner eh teilweise noch umbenennen und umkonfigurieren wollen, können wir sie eh per Hand aus der "alten" (hat aber den gleichen Namen) Domäne rausnehmen und in die neue setzen. Dann ist das auch sauber.
Nur würde ich mich danach aber lieber gleich wieder mit den Daten anmelden wollen ... :D
Ja, dann bin ich wahrscheinlich per Hand doch schneller, bevor ich mich noch in die Tools einarbeiten müsste etc.
Das wichtigste überhaupt habe ich aber vergessen, woraus sich evtl. doch noch mehr Möglichkeiten ergeben.
Wir machen das ganze AUSSERHALB der Arbeitszeit. Die Domäne muss also nicht durchgehend laufen...
Da wir die einzelnen Rechner eh teilweise noch umbenennen und umkonfigurieren wollen, können wir sie eh per Hand aus der "alten" (hat aber den gleichen Namen) Domäne rausnehmen und in die neue setzen. Dann ist das auch sauber.
Nur würde ich mich danach aber lieber gleich wieder mit den Daten anmelden wollen ... :D
Und für die Migration der lokalen Profile in die neue Domain, gibt es neben dem ADMT auch das für grundlegende Operationen kostenlose Tool
Userprofile Wizard
Gruß grexit
Userprofile Wizard
Gruß grexit
Tut das Tool dann aber überhaupt unbedingt Not ?
Die Profile sollen ja generell LOKAL bleiben, ich log mich nur am Server damit ein. Also in dem Sinne sind es lokale Domänenprofile :D
Deswegen verstehe ich aktuell nicht ganz, welchen Vorteil mir dieses Tool bringt bzw. die Arbeitsweise / Aufgabe des Tools ?!?
Gruß Proof
Die Profile sollen ja generell LOKAL bleiben, ich log mich nur am Server damit ein. Also in dem Sinne sind es lokale Domänenprofile :D
Deswegen verstehe ich aktuell nicht ganz, welchen Vorteil mir dieses Tool bringt bzw. die Arbeitsweise / Aufgabe des Tools ?!?
Gruß Proof
Zitat von @MrProof:
Tut das Tool dann aber überhaupt unbedingt Not ?
Die Profile sollen ja generell LOKAL bleiben, ich log mich nur am Server damit ein. Also in dem Sinne sind es lokale
Domänenprofile :D
Deswegen verstehe ich aktuell nicht ganz, welchen Vorteil mir dieses Tool bringt ?!?
Wird der Rechner in eine ganz neue Domäne gehoben bekommt der User bei der ersten Anmeldung auch ein neues lokales Userprofil, das Tool überträgt die Berechtigungen SID etc auf das alte Profil und der User hat wieder alle seine Einstellungen...in der neuen Domain!Tut das Tool dann aber überhaupt unbedingt Not ?
Die Profile sollen ja generell LOKAL bleiben, ich log mich nur am Server damit ein. Also in dem Sinne sind es lokale
Domänenprofile :D
Deswegen verstehe ich aktuell nicht ganz, welchen Vorteil mir dieses Tool bringt ?!?
Das ist der Grund.
Du wirst keine zwei gleich benannten Domänen in einem Netzwerk betreiben können, also brauchst du auch noch von einander isolierte Netzwerke. Viel Spaß beim Daten verschieben.
Wird der Rechner in eine ganz neue Domäne gehoben bekommt der User bei der ersten Anmeldung auch ein neues lokales Userprofil
Auch, wenn die "neue" Domäne exakt den selben Namen inkl. selben DC-Namen/IP etc. besitzt?Zitat von @MrProof:
Auch, wenn die "neue" Domäne exakt den selben Namen inkl. selben DC-Namen/IP etc. besitzt?
Ja, die Domain und die User bekommen neue SIDs GUID etc. pp !!! Die Namen sind zweitrangig...Auch, wenn die "neue" Domäne exakt den selben Namen inkl. selben DC-Namen/IP etc. besitzt?
Hallo,
Entweder das oder du erstellst eben neue Profile. Dir ist doch klar wie ein Profil auf eine neue Domäne reagiert, oder? Auch wenn deine Domäne den gleichen Namen wie die alte hat, ist und bleibt es eine neue Domäne. Und wenn du dein Client aus der alten Domäne raus und in einer neuen Domäne aufnimmst - passiert was mit den Benutzerprofil - ? Richtg!. Es wird ein neues angelegt.
Ich vermute das eure Freigaben auf ein anderes Blech liegt und von der Aktion nicht betroffen sein wird - gerade was die Freigabe Rechte (einfach) sowie die NTFS Rechte (eventuell schon deutlich umfangreicher) betrifft. Neue Domäne = neues Glück. Ein Domänenname ist doch nur Schall und Rauch. Da gibt es nämlich so nette Sachen wie GUID, Domänen GUID, SID usw.
Mir scheint dir ist weder klar noch ist dir bewusst was alles auf dich zukommt. (meine Meinung)
Gruß,
Peter
Entweder das oder du erstellst eben neue Profile. Dir ist doch klar wie ein Profil auf eine neue Domäne reagiert, oder? Auch wenn deine Domäne den gleichen Namen wie die alte hat, ist und bleibt es eine neue Domäne. Und wenn du dein Client aus der alten Domäne raus und in einer neuen Domäne aufnimmst - passiert was mit den Benutzerprofil - ? Richtg!. Es wird ein neues angelegt.
Deswegen verstehe ich aktuell nicht ganz, welchen Vorteil mir dieses Tool bringt ?!?
Dann wird das Profil welches Lokal liegt angepasst damit es mit den neuen Domänen Benutzer klarkommt. Der Name des Profils auf der HDD bleibt aber bestehen so wie es sich jetzt nennt.Ich vermute das eure Freigaben auf ein anderes Blech liegt und von der Aktion nicht betroffen sein wird - gerade was die Freigabe Rechte (einfach) sowie die NTFS Rechte (eventuell schon deutlich umfangreicher) betrifft. Neue Domäne = neues Glück. Ein Domänenname ist doch nur Schall und Rauch. Da gibt es nämlich so nette Sachen wie GUID, Domänen GUID, SID usw.
Mir scheint dir ist weder klar noch ist dir bewusst was alles auf dich zukommt. (meine Meinung)
Gruß,
Peter
Danke Peter,
das ist mir schon klar, allerdings war mir nicht bewusst, dass auch ein komplett neues Profil angelegt wird.
Dann ist dieses Tool ja ein MUST-HAVE für unsere Aktion.
Damit sollte es ja dann klappen!
Nochmal zum Verständnis:
Ich kann die neue Domäne betreiben, dort per Hand die User anlegen und dann am Client mit einem lokalen Admin-Account mit dem Userprofile Wizard das Domänenprofil, was ebenfalls lokal gespeichert ist, auf die neue Domäne "anpassen" und übertragen, sodass ich mich nach der Aktion wieder mit dem Domänenprofil anmelden kann und alle Ordner, Daten, Einstellung etc. erhalten bleiben, als wäre es das exakt gleiche Profil wie vor dem Domänen/Hardware-Tausch ??
das ist mir schon klar, allerdings war mir nicht bewusst, dass auch ein komplett neues Profil angelegt wird.
Dann ist dieses Tool ja ein MUST-HAVE für unsere Aktion.
Damit sollte es ja dann klappen!
Nochmal zum Verständnis:
Ich kann die neue Domäne betreiben, dort per Hand die User anlegen und dann am Client mit einem lokalen Admin-Account mit dem Userprofile Wizard das Domänenprofil, was ebenfalls lokal gespeichert ist, auf die neue Domäne "anpassen" und übertragen, sodass ich mich nach der Aktion wieder mit dem Domänenprofil anmelden kann und alle Ordner, Daten, Einstellung etc. erhalten bleiben, als wäre es das exakt gleiche Profil wie vor dem Domänen/Hardware-Tausch ??
Jup, that's it
Die Berechtigungen bzw. ACLs auf dem Fieserver musst du aber vom alten auf den neuen migrieren, das sollte klar sein und würde ja oben mit ADMT und FSMT angesprochen.
Die Berechtigungen bzw. ACLs auf dem Fieserver musst du aber vom alten auf den neuen migrieren, das sollte klar sein und würde ja oben mit ADMT und FSMT angesprochen.
1
Das ist klar !
Super!
Dann ist das meine Antwort ... mehr und weniger wollte ich garnicht! :D
Soviel kommt dann garnicht mehr hinzu ... ihr überschätzt die Größe und Komplexität.
VIELEN DANK!
Super!
Dann ist das meine Antwort ... mehr und weniger wollte ich garnicht! :D
Soviel kommt dann garnicht mehr hinzu ... ihr überschätzt die Größe und Komplexität.
VIELEN DANK!
Hallo,
Nein - du unterschätzt eine Domäne und deren Eigenschaften und folgen, gerade wenn es um "mal eben eine neue" geht.
Gruß,
Peter
Nein - du unterschätzt eine Domäne und deren Eigenschaften und folgen, gerade wenn es um "mal eben eine neue" geht.
Gruß,
Peter
Ich hab zwar unsere Domäne auch komplett neu aufgesetzt aber ich sehe in deinem Szenario keine echten Vorteile gegenüber einer Migration. Ich wäre dankbar gewesen, hätte ich eine machen können. Dir wird das neu Erstellen viel mehr Arbeit bescheren.
ich werde am Montag berichten, wie es lief
Bericht hab ich doch glatt vergessen, da alles überaus positiv verlief!
Ich konnte mit genanntem Tool alle Rechner + lokale und neue zugehörige Domänenuser sauber rübernehmen.
Das war durch Laufarbeit vllt. ne Zeit von +-3 Stunden.
Sämtliche Vorbereitung wurde penibelst durchgeführt, weshalb wir bei der generellen Domänenneugestaltung keinerlei Komplikationen hatten.
Wer auch immer dieses Tool entwickelt hat, sollte es sich von Microsoft bezahlen lassen ;)
Besten Gruß
Ich konnte mit genanntem Tool alle Rechner + lokale und neue zugehörige Domänenuser sauber rübernehmen.
Das war durch Laufarbeit vllt. ne Zeit von +-3 Stunden.
Sämtliche Vorbereitung wurde penibelst durchgeführt, weshalb wir bei der generellen Domänenneugestaltung keinerlei Komplikationen hatten.
Wer auch immer dieses Tool entwickelt hat, sollte es sich von Microsoft bezahlen lassen ;)
Besten Gruß
