kellogsfr
Goto Top

Server 2008 R2 Konfiguration

Hallo zusammen,

ich steh hier vor einer etwas seltsamen Konfiguration eines Servers und ich hoffe, dass jemand eine Ahnung hat, wie das Problem zu lösen ist, vor allem, weil ich hier ein paar Ändereungen vornehmen muss, damit die Zukunft heller wird face-smile

Also, hier mal die Rahmenparameter:

Ich habe einen Server 2008R2, der über eine Festlplatte mit knapp 2TB Kapazität. Diese Festplatte ist in zwei Partitionen unterteilt, C:\ 244 GB und D:\ der Rest.
Auf der Partition C:\ ist das Betriebssystem installiert, auf D sollten die Daten liegen. So weit hätte ich das noch nachvollziehen können und es macht auch Sinn. Nun aber ist es so, dass der Mensch, der diesen Server damals eingerichtet hat, bestimmte Verzeichnisse aus dem Systemverzeichnis ausgelagert und auf D eingespielt hat.
Beispiel ist hier das Verzeichnis Sysvol. das ja normalerweise unter Windows zu finden ist und über das meine LogonScripte laufen sollen. Dieses Verzeichnis ist auf die Platte D:\ ausgelagert, heißt jetzt data_sysvol. Durchsuche ich das Netzwerk nach \\IP_Adresse, dann bekomme ich dieses Verzeichnis auch angezeigt, aber ich kann nicht zugreifen, obwohl ich Mitglied der Domänen Admins bin. Der Server verlangt von mir Anmeldedaten. Das heißt jedoch in letzter Konsequenz, dass ich keine LogonScripte ausführen kann und das bedeutet, dass die Benutzer sich die Laufwerke händisch mappen müssen, auch wenn sie Mitglieder der Domäne sind.

Das kann ja gar nicht angehen.

Jetzt ist es auch so, dass sich Benutzer auf dieser Maschine per RDP anmelden können und dort das CRM Tool Cobra ausführen. Auch dessen Daten liegen verteilt auf der Platte unter D:\data_cobra. Dort liegen auch noch verschiedene andere Verzeichnisse für den SQL Server, ntds usw., immer mit einem führenden data_ ...
Bisher war ich ja der Meinung, dass die Anmeldung über RDP auf einem Server für maximal 2 Benutzer funktioniert, hier jedoch ist es so, dass ich es gerade mit drei Usern getestet habe und es geht trotzdem, was mich zu dem Schluß gebracht hat, dass dieser Server auch als Terminalserver fungiert und daher diese Verzeichnisse, von denen ich oben gesprochen habe, ausgelagert sind.
Ich habe auch in der Verwaltung\Remotedesktopdienste zwei Einträge, einmal den Remote App Manager und den Remotedesktopdienste Manager. Wird also vermutlich ein Terminalserver sein, bzw. ist ein Terminalserver.

Jetzt wird es aber zukünftig so ein, dass die Maschine, von der ich bisher gesprochen habe, ausgemustert und durch einen neuen Server mit Windows Server 2012R2 ersetzt wird. Die Maschine steht bereits neben mir und freut sich über die letzten Updates. Außerdem hat die Maschine schon den HyperV installiert und soll als Hypervisor für den altzen Server dienen.

Jetzt mal die Fragen:
Kann mir jemand sagen, wie ich diese Sysvol Geschichte richten kann, damit sich die Benutzer mit logon Scripten anmelden können?
Ist es überhaupt möglich, einen TS zu virtualisieren und dann einfach weiter so zu arbeiten wie gehabt?

Der neue Server wird natürlich mit in die Domäne integriert und erhält auch ein AD, so dass er als Domänen Controller arbeitet. Meine Idee wäre jetzt, dass ich den alten Server virtualisiere, auf dem HyperV schiebe und starte. Dann wird der neue Server als Domänencontroller konfiguriert und dem alten Server die Domänencontroller Rolle entfernt.
Das würde mir zumindest mal eine saubere Konfiguration der Systemverzeichnisse bringen, ich könnte dem alten Server langsam seine Dienste entziehen und bei Gelegenheit platt machen.

Meint ihr, ich komme mit diesem Ansatz weiter?

Vielen Dank schon mal für eure Antworten.

Gruß Kellogs

Content-ID: 301673

Url: https://administrator.de/contentid/301673

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

keine-ahnung
keine-ahnung 13.04.2016 um 11:30:29 Uhr
Goto Top
Moin,
Meint ihr, ich komme mit diesem Ansatz weiter?
meinst Du nicht, das Du Dir Jemanden vom Fach dazu holen solltest, der zumindest mal eine vernünftige IST-Analyse machen kann? Wäre jetzt meine erste Idee ...

LG, Thomas
beidermachtvongreyscull
beidermachtvongreyscull 13.04.2016 aktualisiert um 11:59:59 Uhr
Goto Top
Zitat von @KellogsFR:
Kann mir jemand sagen, wie ich diese Sysvol Geschichte richten kann, damit sich die Benutzer mit logon Scripten anmelden können?
https://support.microsoft.com/de-de/kb/842162 sollte helfen. (Sei aber vorsichtig!)
Ist es überhaupt möglich, einen TS zu virtualisieren und dann einfach weiter so zu arbeiten wie gehabt?
Ja. Hab ich auch schon gemacht. Du solltest nur sicherstellen, dass er die notwendigen Ressourcen zugeteilt bekommt.
Pjordorf
Pjordorf 13.04.2016 um 12:50:13 Uhr
Goto Top
Hallo,

Zitat von @KellogsFR:
Ich habe einen Server 2008R2, der über eine Festlplatte mit knapp 2TB Kapazität
Eine Platte?

bestimmte Verzeichnisse aus dem Systemverzeichnis ausgelagert und auf D eingespielt hat.
Wäre sinnvoll wenn ihr über mehrere Spindeln im RAID verfügt hättet. Mit nur einer Spindeln mit 2 TB macht das gar kein sinn die Verzeichnisse auf andere Volumes auszulagern, da doch alles eine Spindel ist.

Dieses Verzeichnis ist auf die Platte D:\ ausgelagert, heißt jetzt data_sysvol.
Das ist kein Problem und bei grösseren Domänen auch so gewollt und geplant. Bei allerdings nur einer Spindel - unsinn

aber ich kann nicht zugreifen, obwohl ich Mitglied der Domänen Admins bin.
Da dran ist aber nicht das auslagern des Ordners schuld. da hat einer gehörigen an den Rechten gespielt.

Das kann ja gar nicht angehen.
Richte es, notfalls ein vergleichssystem (VM) hochziehen und schauen wer wo was darf....

Jetzt ist es auch so, dass sich Benutzer auf dieser Maschine per RDP anmelden können und dort das CRM Tool Cobra ausführen.
Hört sich nicht gut an.

Bisher war ich ja der Meinung, dass die Anmeldung über RDP auf einem Server für maximal 2 Benutzer
2 Administrative Benutzer. Standard ist nur Admins dürfen sich lokal und per RDP anmelden.

dass dieser Server auch als Terminalserver fungiert und daher diese Verzeichnisse
Deine Verzeichnisse haben nichts mit Terminal Server zu tun. Also ein DC der TS spielt ist schon schlimm genug. nach deiner Beschreibung mauss dort kein echter TS laufen, scheint das dort jemnad heftig innerhalb der registrierung und DLLs sein eignens Süppchen gekocht hat.

Wird also vermutlich ein Terminalserver sein, bzw. ist ein Terminalserver.
Sind die benötigten Rollen installiert / Konfiguriert und am laufen?

Kann mir jemand sagen, wie ich diese Sysvol Geschichte richten kann,
Schon oben genannt.

Ist es überhaupt möglich, einen TS zu virtualisieren
Ja, natürlich.

und dann einfach weiter so zu arbeiten wie gehabt?
Was willst du damit sagen?

Der neue Server wird natürlich mit in die Domäne integriert
Der Hyper-V selbst oder nur die VMs?

und erhält auch ein AD, so dass er als Domänen Controller arbeitet
Der Hyper-V als DC. Ein NoGo und Lizenzrechtlich nicht OK.

Gruß,
Peter