Server 2008 R2 Konfiguration

Mitglied: KellogsFR

KellogsFR (Level 1) - Jetzt verbinden

13.04.2016 um 11:00 Uhr, 1366 Aufrufe, 3 Kommentare

Hallo zusammen,

ich steh hier vor einer etwas seltsamen Konfiguration eines Servers und ich hoffe, dass jemand eine Ahnung hat, wie das Problem zu lösen ist, vor allem, weil ich hier ein paar Ändereungen vornehmen muss, damit die Zukunft heller wird :-) face-smile

Also, hier mal die Rahmenparameter:

Ich habe einen Server 2008R2, der über eine Festlplatte mit knapp 2TB Kapazität. Diese Festplatte ist in zwei Partitionen unterteilt, C:\ 244 GB und D:\ der Rest.
Auf der Partition C:\ ist das Betriebssystem installiert, auf D sollten die Daten liegen. So weit hätte ich das noch nachvollziehen können und es macht auch Sinn. Nun aber ist es so, dass der Mensch, der diesen Server damals eingerichtet hat, bestimmte Verzeichnisse aus dem Systemverzeichnis ausgelagert und auf D eingespielt hat.
Beispiel ist hier das Verzeichnis Sysvol. das ja normalerweise unter Windows zu finden ist und über das meine LogonScripte laufen sollen. Dieses Verzeichnis ist auf die Platte D:\ ausgelagert, heißt jetzt data_sysvol. Durchsuche ich das Netzwerk nach \\IP_Adresse, dann bekomme ich dieses Verzeichnis auch angezeigt, aber ich kann nicht zugreifen, obwohl ich Mitglied der Domänen Admins bin. Der Server verlangt von mir Anmeldedaten. Das heißt jedoch in letzter Konsequenz, dass ich keine LogonScripte ausführen kann und das bedeutet, dass die Benutzer sich die Laufwerke händisch mappen müssen, auch wenn sie Mitglieder der Domäne sind.

Das kann ja gar nicht angehen.

Jetzt ist es auch so, dass sich Benutzer auf dieser Maschine per RDP anmelden können und dort das CRM Tool Cobra ausführen. Auch dessen Daten liegen verteilt auf der Platte unter D:\data_cobra. Dort liegen auch noch verschiedene andere Verzeichnisse für den SQL Server, ntds usw., immer mit einem führenden data_ ...
Bisher war ich ja der Meinung, dass die Anmeldung über RDP auf einem Server für maximal 2 Benutzer funktioniert, hier jedoch ist es so, dass ich es gerade mit drei Usern getestet habe und es geht trotzdem, was mich zu dem Schluß gebracht hat, dass dieser Server auch als Terminalserver fungiert und daher diese Verzeichnisse, von denen ich oben gesprochen habe, ausgelagert sind.
Ich habe auch in der Verwaltung\Remotedesktopdienste zwei Einträge, einmal den Remote App Manager und den Remotedesktopdienste Manager. Wird also vermutlich ein Terminalserver sein, bzw. ist ein Terminalserver.

Jetzt wird es aber zukünftig so ein, dass die Maschine, von der ich bisher gesprochen habe, ausgemustert und durch einen neuen Server mit Windows Server 2012R2 ersetzt wird. Die Maschine steht bereits neben mir und freut sich über die letzten Updates. Außerdem hat die Maschine schon den HyperV installiert und soll als Hypervisor für den altzen Server dienen.

Jetzt mal die Fragen:
Kann mir jemand sagen, wie ich diese Sysvol Geschichte richten kann, damit sich die Benutzer mit logon Scripten anmelden können?
Ist es überhaupt möglich, einen TS zu virtualisieren und dann einfach weiter so zu arbeiten wie gehabt?

Der neue Server wird natürlich mit in die Domäne integriert und erhält auch ein AD, so dass er als Domänen Controller arbeitet. Meine Idee wäre jetzt, dass ich den alten Server virtualisiere, auf dem HyperV schiebe und starte. Dann wird der neue Server als Domänencontroller konfiguriert und dem alten Server die Domänencontroller Rolle entfernt.
Das würde mir zumindest mal eine saubere Konfiguration der Systemverzeichnisse bringen, ich könnte dem alten Server langsam seine Dienste entziehen und bei Gelegenheit platt machen.

Meint ihr, ich komme mit diesem Ansatz weiter?

Vielen Dank schon mal für eure Antworten.

Gruß Kellogs
Mitglied: keine-ahnung
13.04.2016 um 11:30 Uhr
Moin,
Meint ihr, ich komme mit diesem Ansatz weiter?
meinst Du nicht, das Du Dir Jemanden vom Fach dazu holen solltest, der zumindest mal eine vernünftige IST-Analyse machen kann? Wäre jetzt meine erste Idee ...

LG, Thomas
Bitte warten ..
Mitglied: beidermachtvongreyscull
13.04.2016, aktualisiert um 11:59 Uhr
Zitat von @KellogsFR:
Kann mir jemand sagen, wie ich diese Sysvol Geschichte richten kann, damit sich die Benutzer mit logon Scripten anmelden können?
https://support.microsoft.com/de-de/kb/842162 sollte helfen. (Sei aber vorsichtig!)
Ist es überhaupt möglich, einen TS zu virtualisieren und dann einfach weiter so zu arbeiten wie gehabt?
Ja. Hab ich auch schon gemacht. Du solltest nur sicherstellen, dass er die notwendigen Ressourcen zugeteilt bekommt.
Bitte warten ..
Mitglied: Pjordorf
13.04.2016 um 12:50 Uhr
Hallo,

Zitat von @KellogsFR:
Ich habe einen Server 2008R2, der über eine Festlplatte mit knapp 2TB Kapazität
Eine Platte?

bestimmte Verzeichnisse aus dem Systemverzeichnis ausgelagert und auf D eingespielt hat.
Wäre sinnvoll wenn ihr über mehrere Spindeln im RAID verfügt hättet. Mit nur einer Spindeln mit 2 TB macht das gar kein sinn die Verzeichnisse auf andere Volumes auszulagern, da doch alles eine Spindel ist.

Dieses Verzeichnis ist auf die Platte D:\ ausgelagert, heißt jetzt data_sysvol.
Das ist kein Problem und bei grösseren Domänen auch so gewollt und geplant. Bei allerdings nur einer Spindel - unsinn

aber ich kann nicht zugreifen, obwohl ich Mitglied der Domänen Admins bin.
Da dran ist aber nicht das auslagern des Ordners schuld. da hat einer gehörigen an den Rechten gespielt.

Das kann ja gar nicht angehen.
Richte es, notfalls ein vergleichssystem (VM) hochziehen und schauen wer wo was darf....

Jetzt ist es auch so, dass sich Benutzer auf dieser Maschine per RDP anmelden können und dort das CRM Tool Cobra ausführen.
Hört sich nicht gut an.

Bisher war ich ja der Meinung, dass die Anmeldung über RDP auf einem Server für maximal 2 Benutzer
2 Administrative Benutzer. Standard ist nur Admins dürfen sich lokal und per RDP anmelden.

dass dieser Server auch als Terminalserver fungiert und daher diese Verzeichnisse
Deine Verzeichnisse haben nichts mit Terminal Server zu tun. Also ein DC der TS spielt ist schon schlimm genug. nach deiner Beschreibung mauss dort kein echter TS laufen, scheint das dort jemnad heftig innerhalb der registrierung und DLLs sein eignens Süppchen gekocht hat.

Wird also vermutlich ein Terminalserver sein, bzw. ist ein Terminalserver.
Sind die benötigten Rollen installiert / Konfiguriert und am laufen?

Kann mir jemand sagen, wie ich diese Sysvol Geschichte richten kann,
Schon oben genannt.

Ist es überhaupt möglich, einen TS zu virtualisieren
Ja, natürlich.

und dann einfach weiter so zu arbeiten wie gehabt?
Was willst du damit sagen?

Der neue Server wird natürlich mit in die Domäne integriert
Der Hyper-V selbst oder nur die VMs?

und erhält auch ein AD, so dass er als Domänen Controller arbeitet
Der Hyper-V als DC. Ein NoGo und Lizenzrechtlich nicht OK.

Gruß,
Peter
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud
VisuciusVor 1 TagInformationDatenschutz34 Kommentare

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ...

Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
1nCoreVor 1 TagFrageFestplatten, SSD, Raid14 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 15 StundenTippErkennung und -Abwehr3 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

LAN, WAN, Wireless
WLAN Bridge mit VLAN Übertragung
kcmurdocVor 1 TagFrageLAN, WAN, Wireless18 Kommentare

ich bin leider im Netzwerk Thema nicht so drinne. Daher wende ich mich an euch. Folgende Aufgabe habe ich. Aktuell gibt es in einem ...