Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Umstellung auf neuen Server 2003 (Datenübernahme, Active Directory)

Mitglied: silversurfer

Dringend Hilfestellung benötigt

Hallo an alle (bin neu hier)

wir haben in unserer Firma einen Windows 2000 Server. Über ihn arbeiten ca. 50 Clients(2000, 98, NT).
Es ist der einzige Server, deshalb übernimmt er auch alle Aufgaben.
Da aber die Performance, bzw. Speicherkapazität nicht mehr ausreicht, soll ein neuer Server angeschafft werden, auf dem 2003 Server laufen soll.
Jetzt treten aber einige Probleme im voraus auf:

Da der neue Server genauso aufgebaut sein soll wie der Alte (Ip Konfiguration, Name, usw.)., kann ich ihn nicht zusammen mit dem Alten ans Netz hängen.

1. Wie kann ich das Active directory auf den neuen Server überspielen???

2. Wie kann ich die Daten von dem Alten Server, auf den neuen Server, incl. der Zugriffsberechtigungen überspielen, damit nicht die ganze Berechtigungsstruktur neu aufgebaut werden muss???

Vielen Dank im voraus für die Antworten.
Gruß silversurfer

Content-Key: 1761

Url: https://administrator.de/contentid/1761

Ausgedruckt am: 27.10.2021 um 05:10 Uhr

Mitglied: Atti58
Atti58 02.08.2004 um 10:45:19 Uhr
Goto Top
Das Problem geht damit los, dass der Win2k3 Server nicht so ohne Vorbereitung des alten Servers integriert werden kann, soweit ich mich erinnere, muss das Dateisystem auf dem Win2k-Server irgendwie an Win2k3 angepasst werden. Wir haben uns bisher davor gedrückt und werden es wohl auch nicht machen.
Solltest Du aber diesen Schritt aber gehen wollen, vorher unbedingt alles sichern! Das AD wird dann durch die Heraufstufung des neuen Servers zu einem Domain-Controller automatisch übertragen. Die Berechtigungesstruktur (ich nehme an, Datei- und Verzeichnisberechtigungen kansst Du dann eigentlich durch Kopieren übernehmen.
Schwieriger wird es sein, die IP-Adresse und den Namen zu übernehmen, es wäre denkbar, nach der Datenübernahme den alten DC durch herabstufen mit "dcpromo" aus der Domäne zu entfernen, ihn abzuschalten und den neuen Serever unzubenennen, ich halte das aber für recht gefährlich.

Gruß

Atti.
Mitglied: GPO
GPO 02.08.2004 um 12:03:05 Uhr
Goto Top
Hallo,

ich würde versuchen eine Testumgebung einzurichten.
D.h. , wenn der Windows 2000 Server in einem 192.168.0.x Subnetz läuft, den Windows 2003 Server in einem 192.168.1.x einrichten.

Die wichtigen Daten vom Windows 2000 Server auf den Windows 2003 Server "spiegeln" und mit den verschiedenen Clients testen, ob diese mit dem neuen Server zurechtkommen.

Problemlos wird das Ganze sicherlich nicht von statten gehe, wie Atti58 es schon beschrieben hat.

Vielleicht hilft der Kauf von Fachliteratur oder die Tech-Ratgeber von MS bei der Umsetzung.

GPO
Mitglied: Atti58
Atti58 02.08.2004 um 12:40:52 Uhr
Goto Top
Vorsicht! 192.168.0.x mask 255.255.255.0 ist kein Subnetz von 192.168.1.x mask 255.255.255.0, die Server sehen sich gegenseitig nicht!! Wenn, dann müsste man das Netz 192.168.0.x mit einer Maske wie 255.255.255.128 in zwei Subnetze teilen, in jedes Subnetz einen Server bringen und dann die Clients einzeln in das andere Subnetz umziehen.

Ich würde vielleicht einen temporären, zweiten Win2k Server (ein normaler PC tut's da, denke ich) als "Backup"-Domaincontroller einrichten, den Hauptserver ausschalten und dann Win2k und Win2k3 replizieren ...

Gruß

Atti.
Mitglied: silversurfer
silversurfer 02.08.2004 um 14:45:12 Uhr
Goto Top
Hallo,

also wenn ich das richtig verstanden habe, kann ich einen normalen PC als BDC einrichten und in das bestehende Netz mit einklinken.
Wird das Active Directory sofort automatisch repliziert von dem ursrünglichen Server?
Wenn ja, kann ich ja dann später den Datenbestand auf den Testserver kopieren (Datei- und Zugriffsberechtigungen sind dann weg, oder?) .
Jetzt den neuen 2003 Server ins Netz lassen und dann zurück replizieren (Active Directory), oder?

Gibt es da keine Tools, oder Programme?

Gruß silversurfer
Mitglied: Atti58
Atti58 02.08.2004 um 15:03:46 Uhr
Goto Top
Das AD wirrd dann "automatisch" repliziert, wenn Du den PC mit Win2k-Serversystem zum "Zusätzlichen Domaincontroller" Deiner bestehenden Domäne machst, ihm die fünf Roles "Schema master", "Domain naming master", "RID master", "PDC Emulator" und "Infrastructure master" überträgst, den "Original-Server" ausschaltest, das Dateisystem des temp. Servers an Win2k3 anpasst (die Meldung, was Du machen musst,erhältst Du, wenn Du versucht, den Win2k3 Server zum zusätzlichen DC zu machen) und dann den Win2k3 Server hochstufst ... Die Replikation dauert aber mehrere Stunden und Du solltest unbedingt das Ereignisprotokoll beachten.
Beim Kopieren des Datenbestandes bleiben die Berechtigungen auf Datei- und Verzeichnisebene erhalten.
Das ist ein Weg, wie es gehen könnte, ... solche Dinge sind aber immer mit einem Risiko verbunden, dafür hast Du ja dann noch Deinen Original-Server ;-) face-wink ...

Gruß

Atti.
Mitglied: Atti58
Atti58 02.08.2004 um 16:52:29 Uhr
Goto Top
Nachtrag: Den "globalen Katalog" muss man natürlich auch auf den Testrechner übertragen (SnapIn "AD Sites und Services" -> "Sites" -> "Standort" -> "Server" -> "NTDS-Settings" rechte Maustate "Eigenschaften" ein Häckche zu setzen bei Globaler Katalog (sorry, wir haben nur eng. BS hier ...)
Mitglied: silversurfer
silversurfer 03.08.2004 um 10:11:37 Uhr
Goto Top
Erst einmal Danke für die vielen Tips.
Ich werde die Sache noch ein bisschen aufschieben bevor ich mich daran wage.


Gruß silversurfer
Mitglied: kerstine1981
kerstine1981 06.08.2004 um 09:59:53 Uhr
Goto Top
Hi
bist du dir sicher, dass beim kopieren des datenbestandes die File-Berechtigungen erhalten bleiben?
Also ich hab hier andere erfahrung - musste alle Berechtigungen neu setzen.
Probleme dabei machten auch die alten SIDs, die auf dem neuen Server nur noch elends lange Nummern waren und somit unbrauchbar waren.

lg, kerstin
Mitglied: Atti58
Atti58 06.08.2004 um 11:47:48 Uhr
Goto Top
Wenn sich beide Server in einer Domäne befinden, sind auch die Benutzer identisch, damit muss das Kopieren der Dateiverzeichnisstruktur unter Berücksichtigung der Berechtigungen erfolgen. Ich vermute, Dein Server war nicht mit der Domäne synchronisiert, dann musstest Du ja auch die Benutzer neu anlegen, oder wie soll es sonst zu den unterschiedlichen SIDs gekommen sein?

Gruß

Atti.
Mitglied: kerstine1981
kerstine1981 06.08.2004 um 12:05:02 Uhr
Goto Top
ja richtig, wir haben 2 domänen parallel betrieben - daher auch die alten sid's...
Mitglied: Baxxter
Baxxter 06.08.2004 um 12:28:05 Uhr
Goto Top
Hallo,

Wir haben die Benutzer migriert und damit auf den neuen PDC übertragen dabei bleibt die SID erhalten Passwörter. Dafür gibts von Microsoft ein Miigrationstool.
Mitglied: kerstine1981
kerstine1981 06.08.2004 um 12:32:18 Uhr
Goto Top
Ja, diese Möglichkeit haben wir auch überlegt - nur hatten die Daten der NT Domäne extrem aktualisiert werden müssen und somit haben wir uns gleich für eine Neuinstallation entschieden.
Heiß diskutierte Beiträge
question
Suche guten Virenscanner für Windows Server 2019 bzw Exchange 2019Nummer-5Vor 1 TagFrageExchange Server16 Kommentare

Hallo, ich habe leider das Problem, das von unserem Exchange Server 2019 Spam Mails versendet werden. Ich habe jetzt den Relais-Server erst einmal stillgelegt, es ...

question
Mail-Relay für interne AnwendungenredhorseVor 1 TagFrageExchange Server10 Kommentare

Hallo, wir verwenden einen Exchange 2016 mit einer Sophos UTM als Smarthost. Der Exchange wird u.a. als SMTP-Relay von internen Anwendungen benutzt, für den anonymen ...

question
Firewall Hardware (VM)v4rrimka-sanVor 1 TagFrageNetzwerkmanagement10 Kommentare

Hey, Ich habe eine Frage, die wahrscheinlich schon öfter gestellt wurde, zum Thema Hardware Anforderung für eine Firewall in einer VM. Zur Auswahl stehen OPNsense ...

question
Teamviewer stürzt ab unter Win 11ben1300Vor 1 TagFrageWindows 118 Kommentare

Hallo zusammen, habe mein Notebook auf Windows 11 umgestellt. Seitdem kann ich den Teamviewer (aktuellste Version) nicht mehr nutzen. Programm startet, aber sobald ich z.B. ...

question
Speicherkarten (SD) im Netzwerk verfügbar machen (NAS) gelöst mathuVor 1 TagFrageSpeicherkarten7 Kommentare

Guten Morgen liebe Gemeinde :-) Ich habe eine Frage zu NAS Speichersystemen mit Speicherkartenkunktion. Bisher haben wir die folgenden Geräte von Synology (EDS14) genutzt. Diese ...

question
Intune Geräte DESKTOP vs. LAPTOPmarkaurelVor 1 TagFrageMicrosoft2 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab zwei Geräte: 1x Dell Inspiron 5301 1x Lenovo 20VD Beide Geräte eindeutig Kategorie Laptop/Notebook. Wenn ich ...

question
Datenreplikation unabhängige Domänensupport-itVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kann mir jemand ein Programm empfehlen, das sich so ähnlich verhält wie die DFS-Replikation von Windows, blos zwischen verschiedenen Domänen? Ich habe die ...

question
Linux End-to-Site VPN mit Sophos SGukulele-7Vor 1 TagFrageLinux Netzwerk12 Kommentare

Hallo und Hilfe. Ich habe eine Sophos SG, die unterstützt laut Menü "Remote Access" SSL PPTP L2TP over IPsec IPsec Cisco™ VPN Client Dabei ist ...