silversurfer
Goto Top

Umstellung auf neuen Server 2003 (Datenübernahme, Active Directory)

Dringend Hilfestellung benötigt

Hallo an alle (bin neu hier)

wir haben in unserer Firma einen Windows 2000 Server. Über ihn arbeiten ca. 50 Clients(2000, 98, NT).
Es ist der einzige Server, deshalb übernimmt er auch alle Aufgaben.
Da aber die Performance, bzw. Speicherkapazität nicht mehr ausreicht, soll ein neuer Server angeschafft werden, auf dem 2003 Server laufen soll.
Jetzt treten aber einige Probleme im voraus auf:

Da der neue Server genauso aufgebaut sein soll wie der Alte (Ip Konfiguration, Name, usw.)., kann ich ihn nicht zusammen mit dem Alten ans Netz hängen.

1. Wie kann ich das Active directory auf den neuen Server überspielen???

2. Wie kann ich die Daten von dem Alten Server, auf den neuen Server, incl. der Zugriffsberechtigungen überspielen, damit nicht die ganze Berechtigungsstruktur neu aufgebaut werden muss???

Vielen Dank im voraus für die Antworten.
Gruß silversurfer

Content-ID: 1761

Url: https://administrator.de/forum/umstellung-auf-neuen-server-2003-datenuebernahme-active-directory-1761.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

Atti58
Atti58 02.08.2004 um 10:45:19 Uhr
Goto Top
Das Problem geht damit los, dass der Win2k3 Server nicht so ohne Vorbereitung des alten Servers integriert werden kann, soweit ich mich erinnere, muss das Dateisystem auf dem Win2k-Server irgendwie an Win2k3 angepasst werden. Wir haben uns bisher davor gedrückt und werden es wohl auch nicht machen.
Solltest Du aber diesen Schritt aber gehen wollen, vorher unbedingt alles sichern! Das AD wird dann durch die Heraufstufung des neuen Servers zu einem Domain-Controller automatisch übertragen. Die Berechtigungesstruktur (ich nehme an, Datei- und Verzeichnisberechtigungen kansst Du dann eigentlich durch Kopieren übernehmen.
Schwieriger wird es sein, die IP-Adresse und den Namen zu übernehmen, es wäre denkbar, nach der Datenübernahme den alten DC durch herabstufen mit "dcpromo" aus der Domäne zu entfernen, ihn abzuschalten und den neuen Serever unzubenennen, ich halte das aber für recht gefährlich.

Gruß

Atti.
GPO
GPO 02.08.2004 um 12:03:05 Uhr
Goto Top
Hallo,

ich würde versuchen eine Testumgebung einzurichten.
D.h. , wenn der Windows 2000 Server in einem 192.168.0.x Subnetz läuft, den Windows 2003 Server in einem 192.168.1.x einrichten.

Die wichtigen Daten vom Windows 2000 Server auf den Windows 2003 Server "spiegeln" und mit den verschiedenen Clients testen, ob diese mit dem neuen Server zurechtkommen.

Problemlos wird das Ganze sicherlich nicht von statten gehe, wie Atti58 es schon beschrieben hat.

Vielleicht hilft der Kauf von Fachliteratur oder die Tech-Ratgeber von MS bei der Umsetzung.

GPO
Atti58
Atti58 02.08.2004 um 12:40:52 Uhr
Goto Top
Vorsicht! 192.168.0.x mask 255.255.255.0 ist kein Subnetz von 192.168.1.x mask 255.255.255.0, die Server sehen sich gegenseitig nicht!! Wenn, dann müsste man das Netz 192.168.0.x mit einer Maske wie 255.255.255.128 in zwei Subnetze teilen, in jedes Subnetz einen Server bringen und dann die Clients einzeln in das andere Subnetz umziehen.

Ich würde vielleicht einen temporären, zweiten Win2k Server (ein normaler PC tut's da, denke ich) als "Backup"-Domaincontroller einrichten, den Hauptserver ausschalten und dann Win2k und Win2k3 replizieren ...

Gruß

Atti.
silversurfer
silversurfer 02.08.2004 um 14:45:12 Uhr
Goto Top
Hallo,

also wenn ich das richtig verstanden habe, kann ich einen normalen PC als BDC einrichten und in das bestehende Netz mit einklinken.
Wird das Active Directory sofort automatisch repliziert von dem ursrünglichen Server?
Wenn ja, kann ich ja dann später den Datenbestand auf den Testserver kopieren (Datei- und Zugriffsberechtigungen sind dann weg, oder?) .
Jetzt den neuen 2003 Server ins Netz lassen und dann zurück replizieren (Active Directory), oder?

Gibt es da keine Tools, oder Programme?

Gruß silversurfer
Atti58
Atti58 02.08.2004 um 15:03:46 Uhr
Goto Top
Das AD wirrd dann "automatisch" repliziert, wenn Du den PC mit Win2k-Serversystem zum "Zusätzlichen Domaincontroller" Deiner bestehenden Domäne machst, ihm die fünf Roles "Schema master", "Domain naming master", "RID master", "PDC Emulator" und "Infrastructure master" überträgst, den "Original-Server" ausschaltest, das Dateisystem des temp. Servers an Win2k3 anpasst (die Meldung, was Du machen musst,erhältst Du, wenn Du versucht, den Win2k3 Server zum zusätzlichen DC zu machen) und dann den Win2k3 Server hochstufst ... Die Replikation dauert aber mehrere Stunden und Du solltest unbedingt das Ereignisprotokoll beachten.
Beim Kopieren des Datenbestandes bleiben die Berechtigungen auf Datei- und Verzeichnisebene erhalten.
Das ist ein Weg, wie es gehen könnte, ... solche Dinge sind aber immer mit einem Risiko verbunden, dafür hast Du ja dann noch Deinen Original-Server face-wink ...

Gruß

Atti.
Atti58
Atti58 02.08.2004 um 16:52:29 Uhr
Goto Top
Nachtrag: Den "globalen Katalog" muss man natürlich auch auf den Testrechner übertragen (SnapIn "AD Sites und Services" -> "Sites" -> "Standort" -> "Server" -> "NTDS-Settings" rechte Maustate "Eigenschaften" ein Häckche zu setzen bei Globaler Katalog (sorry, wir haben nur eng. BS hier ...)
silversurfer
silversurfer 03.08.2004 um 10:11:37 Uhr
Goto Top
Erst einmal Danke für die vielen Tips.
Ich werde die Sache noch ein bisschen aufschieben bevor ich mich daran wage.


Gruß silversurfer
kerstine1981
kerstine1981 06.08.2004 um 09:59:53 Uhr
Goto Top
Hi
bist du dir sicher, dass beim kopieren des datenbestandes die File-Berechtigungen erhalten bleiben?
Also ich hab hier andere erfahrung - musste alle Berechtigungen neu setzen.
Probleme dabei machten auch die alten SIDs, die auf dem neuen Server nur noch elends lange Nummern waren und somit unbrauchbar waren.

lg, kerstin
Atti58
Atti58 06.08.2004 um 11:47:48 Uhr
Goto Top
Wenn sich beide Server in einer Domäne befinden, sind auch die Benutzer identisch, damit muss das Kopieren der Dateiverzeichnisstruktur unter Berücksichtigung der Berechtigungen erfolgen. Ich vermute, Dein Server war nicht mit der Domäne synchronisiert, dann musstest Du ja auch die Benutzer neu anlegen, oder wie soll es sonst zu den unterschiedlichen SIDs gekommen sein?

Gruß

Atti.
kerstine1981
kerstine1981 06.08.2004 um 12:05:02 Uhr
Goto Top
ja richtig, wir haben 2 domänen parallel betrieben - daher auch die alten sid's...
Baxxter
Baxxter 06.08.2004 um 12:28:05 Uhr
Goto Top
Hallo,

Wir haben die Benutzer migriert und damit auf den neuen PDC übertragen dabei bleibt die SID erhalten Passwörter. Dafür gibts von Microsoft ein Miigrationstool.
kerstine1981
kerstine1981 06.08.2004 um 12:32:18 Uhr
Goto Top
Ja, diese Möglichkeit haben wir auch überlegt - nur hatten die Daten der NT Domäne extrem aktualisiert werden müssen und somit haben wir uns gleich für eine Neuinstallation entschieden.