Server 2008 R2 Domänenuser mit Berechtigungen kopieren bzw. replizieren auf Windows Server 2012
Moinsen,
und zwar haben wir im Unternehmen nun endlich den alten Windows Server 2008 R2 durch neue Hardware und neues Server-Betriebssystem ersetzt.
Es sind ca 20 Rechner, die der Domäne angehören. ALLE Rechner sind zwar Mitglied der Domäne, an jedem wird sich auch mit entsprechendem Domänenprofil angemeldet, die Daten der Profile sind aber alle lokal gespeichert und das soll auch so bleiben. Uns geht es hauptsächlich um Gruppenfunktionen.
NUN aber endlich meine Frage :D
Kann ich die User aus dem ServerManager (im Active-Directory Benutzer und Computer Unterpunkt) mit allen Berechtigungen etc. auf den neuen Server übertragen, sodass ich nur noch die Rechner in die neue Domäne setzen muss und mich dann mit den "alten" Userdaten direkt an der neuen Domäne anmelden?
Ich will ungern alle Benutzer neu anlegen und die Sicherheitseinstellungen überprüfen müssen, wer auf welche Ordner etc. zugreifen darf und wer in der und der Benutzergruppe ist.
Ich hoffe auf Ihre Erfahrung und verbleibe mit den besten Grüßen
MrProof
und zwar haben wir im Unternehmen nun endlich den alten Windows Server 2008 R2 durch neue Hardware und neues Server-Betriebssystem ersetzt.
Es sind ca 20 Rechner, die der Domäne angehören. ALLE Rechner sind zwar Mitglied der Domäne, an jedem wird sich auch mit entsprechendem Domänenprofil angemeldet, die Daten der Profile sind aber alle lokal gespeichert und das soll auch so bleiben. Uns geht es hauptsächlich um Gruppenfunktionen.
NUN aber endlich meine Frage :D
Kann ich die User aus dem ServerManager (im Active-Directory Benutzer und Computer Unterpunkt) mit allen Berechtigungen etc. auf den neuen Server übertragen, sodass ich nur noch die Rechner in die neue Domäne setzen muss und mich dann mit den "alten" Userdaten direkt an der neuen Domäne anmelden?
Ich will ungern alle Benutzer neu anlegen und die Sicherheitseinstellungen überprüfen müssen, wer auf welche Ordner etc. zugreifen darf und wer in der und der Benutzergruppe ist.
Ich hoffe auf Ihre Erfahrung und verbleibe mit den besten Grüßen
MrProof
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278880
Url: https://administrator.de/forum/server-2008-r2-domaenenuser-mit-berechtigungen-kopieren-bzw-replizieren-auf-windows-server-2012-278880.html
Ausgedruckt am: 06.04.2025 um 22:04 Uhr
19 Kommentare
Neuester Kommentar
Moin,
ich nehme an, der 2008R2 fungiert als Active Directory Domain Controller (ADDC). Du könntest den neuen Server mit Windows Server 2012R2 in die Domäne aufnehmen, ADDC und DNS-Rollen installieren und hochstufen zum ADDC. Somit wird das Active Directory 1:1 repliziert. Das Gleiche machst du ebenfalls mit DNS. Den DHCP-Server könntest du die DB exportieren und auf dem neuen System importieren. Zum Schluss die FSMO-Rollen auf den neuen ADDC verschieben und den alten Server nur herunterfahren. Somit siehst du ob irgendwo vllt. noch Probleme gibt und ggf. den alten Server nochmals hochfahren.
Ansonsten würde ich behaupten, bist du mit der Hand schneller. Es gibt zwar noch die Forest Migration. Aber das machst du nicht zwischen Mittag und Abendessen. Da sollte man aber wissen, was man tut. Lesestoff: ADMT-Handbuch: Migrieren und Neustrukturieren von Active Directory-Domänen
Gruß,
Dani
ich nehme an, der 2008R2 fungiert als Active Directory Domain Controller (ADDC). Du könntest den neuen Server mit Windows Server 2012R2 in die Domäne aufnehmen, ADDC und DNS-Rollen installieren und hochstufen zum ADDC. Somit wird das Active Directory 1:1 repliziert. Das Gleiche machst du ebenfalls mit DNS. Den DHCP-Server könntest du die DB exportieren und auf dem neuen System importieren. Zum Schluss die FSMO-Rollen auf den neuen ADDC verschieben und den alten Server nur herunterfahren. Somit siehst du ob irgendwo vllt. noch Probleme gibt und ggf. den alten Server nochmals hochfahren.
Ansonsten würde ich behaupten, bist du mit der Hand schneller. Es gibt zwar noch die Forest Migration. Aber das machst du nicht zwischen Mittag und Abendessen. Da sollte man aber wissen, was man tut. Lesestoff: ADMT-Handbuch: Migrieren und Neustrukturieren von Active Directory-Domänen
Gruß,
Dani
Hallo
Wenn du die Domain nicht migrieren willst, musst du (meines bescheidenen Wissens) die User neu anlegen, und somit auch die Berechtigungen neu anlegen.
Und genau am das nicht machen zu müssen, kann die Domian migriert werden.
Gruss Urs
genau DAS wollen wir ja eben nicht! ;D
Wir wollen im Prinzip schon eine komplett neue Domäne bzw. Umgebung hochziehen!
Das einzige, was dann unnötig Zeit kostet, ist jeden einzelnen User neu anzulegen.
Wir wollen im Prinzip schon eine komplett neue Domäne bzw. Umgebung hochziehen!
Das einzige, was dann unnötig Zeit kostet, ist jeden einzelnen User neu anzulegen.
Wenn du die Domain nicht migrieren willst, musst du (meines bescheidenen Wissens) die User neu anlegen, und somit auch die Berechtigungen neu anlegen.
Und genau am das nicht machen zu müssen, kann die Domian migriert werden.
Gruss Urs

Und für die Migration der lokalen Profile in die neue Domain, gibt es neben dem ADMT auch das für grundlegende Operationen kostenlose Tool
Userprofile Wizard
Gruß grexit
Userprofile Wizard
Gruß grexit

Zitat von @MrProof:
Tut das Tool dann aber überhaupt unbedingt Not ?
Die Profile sollen ja generell LOKAL bleiben, ich log mich nur am Server damit ein. Also in dem Sinne sind es lokale
Domänenprofile :D
Deswegen verstehe ich aktuell nicht ganz, welchen Vorteil mir dieses Tool bringt ?!?
Wird der Rechner in eine ganz neue Domäne gehoben bekommt der User bei der ersten Anmeldung auch ein neues lokales Userprofil, das Tool überträgt die Berechtigungen SID etc auf das alte Profil und der User hat wieder alle seine Einstellungen...in der neuen Domain!Tut das Tool dann aber überhaupt unbedingt Not ?
Die Profile sollen ja generell LOKAL bleiben, ich log mich nur am Server damit ein. Also in dem Sinne sind es lokale
Domänenprofile :D
Deswegen verstehe ich aktuell nicht ganz, welchen Vorteil mir dieses Tool bringt ?!?
Das ist der Grund.

Zitat von @MrProof:
Auch, wenn die "neue" Domäne exakt den selben Namen inkl. selben DC-Namen/IP etc. besitzt?
Ja, die Domain und die User bekommen neue SIDs GUID etc. pp !!! Die Namen sind zweitrangig...Auch, wenn die "neue" Domäne exakt den selben Namen inkl. selben DC-Namen/IP etc. besitzt?
Hallo,
Entweder das oder du erstellst eben neue Profile. Dir ist doch klar wie ein Profil auf eine neue Domäne reagiert, oder? Auch wenn deine Domäne den gleichen Namen wie die alte hat, ist und bleibt es eine neue Domäne. Und wenn du dein Client aus der alten Domäne raus und in einer neuen Domäne aufnimmst - passiert was mit den Benutzerprofil - ? Richtg!. Es wird ein neues angelegt.
Ich vermute das eure Freigaben auf ein anderes Blech liegt und von der Aktion nicht betroffen sein wird - gerade was die Freigabe Rechte (einfach) sowie die NTFS Rechte (eventuell schon deutlich umfangreicher) betrifft. Neue Domäne = neues Glück. Ein Domänenname ist doch nur Schall und Rauch. Da gibt es nämlich so nette Sachen wie GUID, Domänen GUID, SID usw.
Mir scheint dir ist weder klar noch ist dir bewusst was alles auf dich zukommt. (meine Meinung)
Gruß,
Peter
Entweder das oder du erstellst eben neue Profile. Dir ist doch klar wie ein Profil auf eine neue Domäne reagiert, oder? Auch wenn deine Domäne den gleichen Namen wie die alte hat, ist und bleibt es eine neue Domäne. Und wenn du dein Client aus der alten Domäne raus und in einer neuen Domäne aufnimmst - passiert was mit den Benutzerprofil - ? Richtg!. Es wird ein neues angelegt.
Deswegen verstehe ich aktuell nicht ganz, welchen Vorteil mir dieses Tool bringt ?!?
Dann wird das Profil welches Lokal liegt angepasst damit es mit den neuen Domänen Benutzer klarkommt. Der Name des Profils auf der HDD bleibt aber bestehen so wie es sich jetzt nennt.Ich vermute das eure Freigaben auf ein anderes Blech liegt und von der Aktion nicht betroffen sein wird - gerade was die Freigabe Rechte (einfach) sowie die NTFS Rechte (eventuell schon deutlich umfangreicher) betrifft. Neue Domäne = neues Glück. Ein Domänenname ist doch nur Schall und Rauch. Da gibt es nämlich so nette Sachen wie GUID, Domänen GUID, SID usw.
Mir scheint dir ist weder klar noch ist dir bewusst was alles auf dich zukommt. (meine Meinung)
Gruß,
Peter

Jup, that's it
Die Berechtigungen bzw. ACLs auf dem Fieserver musst du aber vom alten auf den neuen migrieren, das sollte klar sein und würde ja oben mit ADMT und FSMT angesprochen.
Die Berechtigungen bzw. ACLs auf dem Fieserver musst du aber vom alten auf den neuen migrieren, das sollte klar sein und würde ja oben mit ADMT und FSMT angesprochen.
Hallo,
Nein - du unterschätzt eine Domäne und deren Eigenschaften und folgen, gerade wenn es um "mal eben eine neue" geht.
Gruß,
Peter
Nein - du unterschätzt eine Domäne und deren Eigenschaften und folgen, gerade wenn es um "mal eben eine neue" geht.
Gruß,
Peter