12
Umstellung auf neuen Server 2003 (Datenübernahme, Active Directory)
Dringend Hilfestellung benötigt
Hallo an alle (bin neu hier)
wir haben in unserer Firma einen Windows 2000 Server. Über ihn arbeiten ca. 50 Clients(2000, 98, NT).
Es ist der einzige Server, deshalb übernimmt er auch alle Aufgaben.
Da aber die Performance, bzw. Speicherkapazität nicht mehr ausreicht, soll ein neuer Server angeschafft werden, auf dem 2003 Server laufen soll.
Jetzt treten aber einige Probleme im voraus auf:
Da der neue Server genauso aufgebaut sein soll wie der Alte (Ip Konfiguration, Name, usw.)., kann ich ihn nicht zusammen mit dem Alten ans Netz hängen.
1. Wie kann ich das Active directory auf den neuen Server überspielen???
2. Wie kann ich die Daten von dem Alten Server, auf den neuen Server, incl. der Zugriffsberechtigungen überspielen, damit nicht die ganze Berechtigungsstruktur neu aufgebaut werden muss???
Vielen Dank im voraus für die Antworten.
Gruß silversurfer
Hallo an alle (bin neu hier)
wir haben in unserer Firma einen Windows 2000 Server. Über ihn arbeiten ca. 50 Clients(2000, 98, NT).
Es ist der einzige Server, deshalb übernimmt er auch alle Aufgaben.
Da aber die Performance, bzw. Speicherkapazität nicht mehr ausreicht, soll ein neuer Server angeschafft werden, auf dem 2003 Server laufen soll.
Jetzt treten aber einige Probleme im voraus auf:
Da der neue Server genauso aufgebaut sein soll wie der Alte (Ip Konfiguration, Name, usw.)., kann ich ihn nicht zusammen mit dem Alten ans Netz hängen.
1. Wie kann ich das Active directory auf den neuen Server überspielen???
2. Wie kann ich die Daten von dem Alten Server, auf den neuen Server, incl. der Zugriffsberechtigungen überspielen, damit nicht die ganze Berechtigungsstruktur neu aufgebaut werden muss???
Vielen Dank im voraus für die Antworten.
Gruß silversurfer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1761
Url: https://administrator.de/contentid/1761
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
12 Kommentare
Neuester Kommentar
Das Problem geht damit los, dass der Win2k3 Server nicht so ohne Vorbereitung des alten Servers integriert werden kann, soweit ich mich erinnere, muss das Dateisystem auf dem Win2k-Server irgendwie an Win2k3 angepasst werden. Wir haben uns bisher davor gedrückt und werden es wohl auch nicht machen.
Solltest Du aber diesen Schritt aber gehen wollen, vorher unbedingt alles sichern! Das AD wird dann durch die Heraufstufung des neuen Servers zu einem Domain-Controller automatisch übertragen. Die Berechtigungesstruktur (ich nehme an, Datei- und Verzeichnisberechtigungen kansst Du dann eigentlich durch Kopieren übernehmen.
Schwieriger wird es sein, die IP-Adresse und den Namen zu übernehmen, es wäre denkbar, nach der Datenübernahme den alten DC durch herabstufen mit "dcpromo" aus der Domäne zu entfernen, ihn abzuschalten und den neuen Serever unzubenennen, ich halte das aber für recht gefährlich.
Gruß
Atti.
Solltest Du aber diesen Schritt aber gehen wollen, vorher unbedingt alles sichern! Das AD wird dann durch die Heraufstufung des neuen Servers zu einem Domain-Controller automatisch übertragen. Die Berechtigungesstruktur (ich nehme an, Datei- und Verzeichnisberechtigungen kansst Du dann eigentlich durch Kopieren übernehmen.
Schwieriger wird es sein, die IP-Adresse und den Namen zu übernehmen, es wäre denkbar, nach der Datenübernahme den alten DC durch herabstufen mit "dcpromo" aus der Domäne zu entfernen, ihn abzuschalten und den neuen Serever unzubenennen, ich halte das aber für recht gefährlich.
Gruß
Atti.
Hallo,
ich würde versuchen eine Testumgebung einzurichten.
D.h. , wenn der Windows 2000 Server in einem 192.168.0.x Subnetz läuft, den Windows 2003 Server in einem 192.168.1.x einrichten.
Die wichtigen Daten vom Windows 2000 Server auf den Windows 2003 Server "spiegeln" und mit den verschiedenen Clients testen, ob diese mit dem neuen Server zurechtkommen.
Problemlos wird das Ganze sicherlich nicht von statten gehe, wie Atti58 es schon beschrieben hat.
Vielleicht hilft der Kauf von Fachliteratur oder die Tech-Ratgeber von MS bei der Umsetzung.
GPO
ich würde versuchen eine Testumgebung einzurichten.
D.h. , wenn der Windows 2000 Server in einem 192.168.0.x Subnetz läuft, den Windows 2003 Server in einem 192.168.1.x einrichten.
Die wichtigen Daten vom Windows 2000 Server auf den Windows 2003 Server "spiegeln" und mit den verschiedenen Clients testen, ob diese mit dem neuen Server zurechtkommen.
Problemlos wird das Ganze sicherlich nicht von statten gehe, wie Atti58 es schon beschrieben hat.
Vielleicht hilft der Kauf von Fachliteratur oder die Tech-Ratgeber von MS bei der Umsetzung.
GPO
Vorsicht! 192.168.0.x mask 255.255.255.0 ist kein Subnetz von 192.168.1.x mask 255.255.255.0, die Server sehen sich gegenseitig nicht!! Wenn, dann müsste man das Netz 192.168.0.x mit einer Maske wie 255.255.255.128 in zwei Subnetze teilen, in jedes Subnetz einen Server bringen und dann die Clients einzeln in das andere Subnetz umziehen.
Ich würde vielleicht einen temporären, zweiten Win2k Server (ein normaler PC tut's da, denke ich) als "Backup"-Domaincontroller einrichten, den Hauptserver ausschalten und dann Win2k und Win2k3 replizieren ...
Gruß
Atti.
Ich würde vielleicht einen temporären, zweiten Win2k Server (ein normaler PC tut's da, denke ich) als "Backup"-Domaincontroller einrichten, den Hauptserver ausschalten und dann Win2k und Win2k3 replizieren ...
Gruß
Atti.
Hallo,
also wenn ich das richtig verstanden habe, kann ich einen normalen PC als BDC einrichten und in das bestehende Netz mit einklinken.
Wird das Active Directory sofort automatisch repliziert von dem ursrünglichen Server?
Wenn ja, kann ich ja dann später den Datenbestand auf den Testserver kopieren (Datei- und Zugriffsberechtigungen sind dann weg, oder?) .
Jetzt den neuen 2003 Server ins Netz lassen und dann zurück replizieren (Active Directory), oder?
Gibt es da keine Tools, oder Programme?
Gruß silversurfer
also wenn ich das richtig verstanden habe, kann ich einen normalen PC als BDC einrichten und in das bestehende Netz mit einklinken.
Wird das Active Directory sofort automatisch repliziert von dem ursrünglichen Server?
Wenn ja, kann ich ja dann später den Datenbestand auf den Testserver kopieren (Datei- und Zugriffsberechtigungen sind dann weg, oder?) .
Jetzt den neuen 2003 Server ins Netz lassen und dann zurück replizieren (Active Directory), oder?
Gibt es da keine Tools, oder Programme?
Gruß silversurfer
Das AD wirrd dann "automatisch" repliziert, wenn Du den PC mit Win2k-Serversystem zum "Zusätzlichen Domaincontroller" Deiner bestehenden Domäne machst, ihm die fünf Roles "Schema master", "Domain naming master", "RID master", "PDC Emulator" und "Infrastructure master" überträgst, den "Original-Server" ausschaltest, das Dateisystem des temp. Servers an Win2k3 anpasst (die Meldung, was Du machen musst,erhältst Du, wenn Du versucht, den Win2k3 Server zum zusätzlichen DC zu machen) und dann den Win2k3 Server hochstufst ... Die Replikation dauert aber mehrere Stunden und Du solltest unbedingt das Ereignisprotokoll beachten.
Beim Kopieren des Datenbestandes bleiben die Berechtigungen auf Datei- und Verzeichnisebene erhalten.
Das ist ein Weg, wie es gehen könnte, ... solche Dinge sind aber immer mit einem Risiko verbunden, dafür hast Du ja dann noch Deinen Original-Server
...
Gruß
Atti.
Beim Kopieren des Datenbestandes bleiben die Berechtigungen auf Datei- und Verzeichnisebene erhalten.
Das ist ein Weg, wie es gehen könnte, ... solche Dinge sind aber immer mit einem Risiko verbunden, dafür hast Du ja dann noch Deinen Original-Server
...Gruß
Atti.
Nachtrag: Den "globalen Katalog" muss man natürlich auch auf den Testrechner übertragen (SnapIn "AD Sites und Services" -> "Sites" -> "Standort" -> "Server" -> "NTDS-Settings" rechte Maustate "Eigenschaften" ein Häckche zu setzen bei Globaler Katalog (sorry, wir haben nur eng. BS hier ...)
Erst einmal Danke für die vielen Tips.
Ich werde die Sache noch ein bisschen aufschieben bevor ich mich daran wage.
Gruß silversurfer
Ich werde die Sache noch ein bisschen aufschieben bevor ich mich daran wage.
Gruß silversurfer
Hi
bist du dir sicher, dass beim kopieren des datenbestandes die File-Berechtigungen erhalten bleiben?
Also ich hab hier andere erfahrung - musste alle Berechtigungen neu setzen.
Probleme dabei machten auch die alten SIDs, die auf dem neuen Server nur noch elends lange Nummern waren und somit unbrauchbar waren.
lg, kerstin
bist du dir sicher, dass beim kopieren des datenbestandes die File-Berechtigungen erhalten bleiben?
Also ich hab hier andere erfahrung - musste alle Berechtigungen neu setzen.
Probleme dabei machten auch die alten SIDs, die auf dem neuen Server nur noch elends lange Nummern waren und somit unbrauchbar waren.
lg, kerstin
Wenn sich beide Server in einer Domäne befinden, sind auch die Benutzer identisch, damit muss das Kopieren der Dateiverzeichnisstruktur unter Berücksichtigung der Berechtigungen erfolgen. Ich vermute, Dein Server war nicht mit der Domäne synchronisiert, dann musstest Du ja auch die Benutzer neu anlegen, oder wie soll es sonst zu den unterschiedlichen SIDs gekommen sein?
Gruß
Atti.
Gruß
Atti.
ja richtig, wir haben 2 domänen parallel betrieben - daher auch die alten sid's...
Hallo,
Wir haben die Benutzer migriert und damit auf den neuen PDC übertragen dabei bleibt die SID erhalten Passwörter. Dafür gibts von Microsoft ein Miigrationstool.
Wir haben die Benutzer migriert und damit auf den neuen PDC übertragen dabei bleibt die SID erhalten Passwörter. Dafür gibts von Microsoft ein Miigrationstool.
Ja, diese Möglichkeit haben wir auch überlegt - nur hatten die Daten der NT Domäne extrem aktualisiert werden müssen und somit haben wir uns gleich für eine Neuinstallation entschieden.
