10
Umstellung W2k auf W2k3 - aber nur die wichtigsten Inhalte des AD sollen übernommen werden, um Altlasten loszuwerden...
Hallo zusammen, ich arbeite als Hiwi an der Uni und bin für die Administration eines Institutes zuständig. Vor mir haben sich da schon einige andere dran versucht und dementsprechend chaotisch und strukturlos ist das ganze System. Keiner blickt mehr durch, welche Konten noch benötigt werden und wie konfiguriert sind...
Nun habe ich den Chef überreden können, einen neuen w2k3-Server aufzubauen.
Bisher läuft ein steinalter W2k-Server mit AD als DC und ein win-xp-Rechner als File-Server. Beide sollen nun in dem neuen System vereint werden.
Am liebsten würde ich die Domäne komplett neu aufbauen, um die ganzen Altlasten los zu werden, aber dann würde ich meines Wissens ja die ganzen SIDs verlieren und wir kämen an die ganzen freigegebenen Dateien nicht mehr heran - oder?
Was muss denn vom alten W2k-AD alles übertragen werden? Ich möchte so wenig wie möglich...
Und wie stelle ich das dann an? Habe hier im Forum schon einige Beiträge dazu gelesen... Muss ich das alte AD irgendwie vorbereiten und hochstufen? Oder kann ich die benötigten Daten einfach irgendwie exportieren?
Ich wäre euch für jederlei Hilfe sehr dankbar! Bin leider kein Experte und komme da gerade alleine nicht mehr weiter ;(
mfg, Stefan
Nun habe ich den Chef überreden können, einen neuen w2k3-Server aufzubauen.
Bisher läuft ein steinalter W2k-Server mit AD als DC und ein win-xp-Rechner als File-Server. Beide sollen nun in dem neuen System vereint werden.
Am liebsten würde ich die Domäne komplett neu aufbauen, um die ganzen Altlasten los zu werden, aber dann würde ich meines Wissens ja die ganzen SIDs verlieren und wir kämen an die ganzen freigegebenen Dateien nicht mehr heran - oder?
Was muss denn vom alten W2k-AD alles übertragen werden? Ich möchte so wenig wie möglich...
Und wie stelle ich das dann an? Habe hier im Forum schon einige Beiträge dazu gelesen... Muss ich das alte AD irgendwie vorbereiten und hochstufen? Oder kann ich die benötigten Daten einfach irgendwie exportieren?
Ich wäre euch für jederlei Hilfe sehr dankbar! Bin leider kein Experte und komme da gerade alleine nicht mehr weiter ;(
mfg, Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 18224
Url: https://administrator.de/contentid/18224
Printed on: April 24, 2024 at 23:04 o'clock
10 Comments
Latest comment
Ich find immer nur den Hinweis, dass der neue Server als Member-Server in die Domäne genommen werden soll, der w2k "vorbereitet" werden muss, per DCPromo irgendwie das AD übertragen wird und dann der alte w2k-dc herabgestuft werden kann.
Gibt es auch eine andere Möglichkeit??? Ich brauch die Daten eigentlich gar nicht sondern nur die Sicherheitsdinger mit den Zugriffsberechtigungen, da die Bezeichnungen in Zukunft endlich alle nach einem einheitlichen Standard werden sollen, und ich deshalb sowieso jedes Konto bearbeiten muss. Es geht halt bloß um die SIDs (richtig?).
Danke für jegliche Hinweise,
Stefan
Gibt es auch eine andere Möglichkeit??? Ich brauch die Daten eigentlich gar nicht sondern nur die Sicherheitsdinger mit den Zugriffsberechtigungen, da die Bezeichnungen in Zukunft endlich alle nach einem einheitlichen Standard werden sollen, und ich deshalb sowieso jedes Konto bearbeiten muss. Es geht halt bloß um die SIDs (richtig?).
Danke für jegliche Hinweise,
Stefan
Hallo Stefan,
also grundsätzlich kann Dein AD nicht wissen, was / und was nicht mehr benötigt wird.
Da wird also schon Handarbeit notwendig werden.
Aber was gaaaaaaanz anderes:
Ich bin gerade schwer am grübeln...
Las ich nicht gerade hier im Board, dass ein AD-DC automatisch den HD-Cache in Hinsicht auf HD-Operationen deaktiviert (um [u.A.] AD-Fehler durch Cache zu vermeiden) [ich finde den Thread nicht mehr...].
(@all: Wie war das? RAM oder HD beim Fileserver zum cachen?)
Vorausgesetzt, meine Vermutung ist richtig: Wenn Du nun den Rechner als File-Server verwenden möchtest (mit fehlendem Cache), kann das arge Performance-Probleme bringen.Wenn irgend möglich, dann versuche als File-Server einen (wie bisher) zweiten "Server" zu integrieren.
Das Thema "Sicherheit" sollte auch eine große Rolle spielen.
Auf einen File-Server sollte schon unbedingt ein guter (entsprechender) AV-Schutz. Auch dieser kann unagenehme Folgen für einen AD-DC bringen (Script-Blocker usw...)
Einen AD-DC sollte man immer nur als solchen konfigurieren, alle andere werden Member-Server (Mail, File, Data ...) (ich weiss, viele Firmen wollen den finanziellen Background nicht stellen).
Da ja noch der alte W2K vorhanden ist, bietet es sich wunderbar an, mit den beiden Servern die neue Struktur zu errichten. Übertrage das AD (Betriebsmaster-Rollen nicht vergessen!) und alles notwendige (DNS usw) auf den neuen W2K3 und stufe den dann rauf, bzw, den W2K runter ? Anleitungen/Tipps findest Du hier einige.
Gruß, Rene
also grundsätzlich kann Dein AD nicht wissen, was / und was nicht mehr benötigt wird.
Da wird also schon Handarbeit notwendig werden.
Aber was gaaaaaaanz anderes:
Bisher läuft ein steinalter W2k-Server mit AD als DC und ein win-xp-Rechner als File-
Server. Beide sollen nun in dem neuen System vereint werden.
Server. Beide sollen nun in dem neuen System vereint werden.
Ich bin gerade schwer am grübeln...
Las ich nicht gerade hier im Board, dass ein AD-DC automatisch den HD-Cache in Hinsicht auf HD-Operationen deaktiviert (um [u.A.] AD-Fehler durch Cache zu vermeiden) [ich finde den Thread nicht mehr...].
(@all: Wie war das? RAM oder HD beim Fileserver zum cachen?)
Vorausgesetzt, meine Vermutung ist richtig: Wenn Du nun den Rechner als File-Server verwenden möchtest (mit fehlendem Cache), kann das arge Performance-Probleme bringen.Wenn irgend möglich, dann versuche als File-Server einen (wie bisher) zweiten "Server" zu integrieren.
Das Thema "Sicherheit" sollte auch eine große Rolle spielen.
Auf einen File-Server sollte schon unbedingt ein guter (entsprechender) AV-Schutz. Auch dieser kann unagenehme Folgen für einen AD-DC bringen (Script-Blocker usw...)
Einen AD-DC sollte man immer nur als solchen konfigurieren, alle andere werden Member-Server (Mail, File, Data ...) (ich weiss, viele Firmen wollen den finanziellen Background nicht stellen).
Da ja noch der alte W2K vorhanden ist, bietet es sich wunderbar an, mit den beiden Servern die neue Struktur zu errichten. Übertrage das AD (Betriebsmaster-Rollen nicht vergessen!) und alles notwendige (DNS usw) auf den neuen W2K3 und stufe den dann rauf, bzw, den W2K runter ? Anleitungen/Tipps findest Du hier einige.
Gruß, Rene
Hallo,
Ja, ich glaube ich habe auch in Erinnerung, dass der HD-Cache abgeschaltet wird.
Für mehr oder weniger teures Geld kann man z.B. bei HP ProLiant-Servern als Ergänzung fürs RAID ein BBWC (Battery Backed Write Cache) mit 64-256 MB kaufen, der (angeblich) die Daten auch beim Stromausfall puffert. Somit hat der Server nicht nur nen Lese-Cache sondern auch einen Schreib-Cache. Mit so einem BBWC betreibe ich einen AD-DC als File- und SQL-Server. Die anderen AD-DCs laufen als Exchange bzw. App-Server.
Unbedingt den alten W2K-Server als zweiten DC behalten!
Wenn man das AD auf mehrere Server verteilt braucht man natürlich keinen selbständigen AD-Server. Und bei einem Server hat man natürlich einen höheren Single Point of Failure. Was tun, wenn ausgerechnet mal der eine AD-Server ausfällt?!
Das hängt natürlich auch von der Größe des Netzes ab; wenn Comping den ganzen Uni-Campus damit betreuen soll wäre es vielleicht schon angebracht, mehrere dedizierte AD-Server zu haben....
Marco
Las ich nicht gerade hier im Board, dass ein
AD-DC automatisch den HD-Cache in Hinsicht
auf HD-Operationen deaktiviert (um [u.A.]
AD-Fehler durch Cache zu vermeiden) [ich
finde den Thread nicht mehr...].
(@all: Wie war das? RAM oder HD beim
Fileserver zum cachen?)
AD-DC automatisch den HD-Cache in Hinsicht
auf HD-Operationen deaktiviert (um [u.A.]
AD-Fehler durch Cache zu vermeiden) [ich
finde den Thread nicht mehr...].
(@all: Wie war das? RAM oder HD beim
Fileserver zum cachen?)
Ja, ich glaube ich habe auch in Erinnerung, dass der HD-Cache abgeschaltet wird.
Für mehr oder weniger teures Geld kann man z.B. bei HP ProLiant-Servern als Ergänzung fürs RAID ein BBWC (Battery Backed Write Cache) mit 64-256 MB kaufen, der (angeblich) die Daten auch beim Stromausfall puffert. Somit hat der Server nicht nur nen Lese-Cache sondern auch einen Schreib-Cache. Mit so einem BBWC betreibe ich einen AD-DC als File- und SQL-Server. Die anderen AD-DCs laufen als Exchange bzw. App-Server.
Unbedingt den alten W2K-Server als zweiten DC behalten!
Wenn man das AD auf mehrere Server verteilt braucht man natürlich keinen selbständigen AD-Server. Und bei einem Server hat man natürlich einen höheren Single Point of Failure. Was tun, wenn ausgerechnet mal der eine AD-Server ausfällt?!
Das hängt natürlich auch von der Größe des Netzes ab; wenn Comping den ganzen Uni-Campus damit betreuen soll wäre es vielleicht schon angebracht, mehrere dedizierte AD-Server zu haben....
Marco
der HD-cache wird defaultmäßig deaktiviert.
j.
j.
Erstmal vielen Dank für eure Hinweise!
Es geht hier nur um ein Institut und nicht den ganzen Campus
Das bedeutet, ca. 30 Rechner, die am DC hängen und auf den File-Server zugreifen. Dieser wird aber auch im Normalfall sehr wenig benutzt. Mit einer Ausnahme: Da laüft auch ein MySQL-Server drauf, der für zwei Mitarbeiter wichtig ist und genutzt wird.
An Hardware hängt da ein 2,8er Sempron mit 1 GB Ram drin, und zwei RAID-Systeme, eines Level 1 und eines Level 5.
Was für eine Ausstattung sollte denn eurer Meinung nach ein AD-DC haben für so 30 Workstations? Wenn man ihn getrennt vom File-Server nutzt?
@Rene: Was meinst Du mit Betriebsmaster-Rollen? Das ist mir neu...
Und an AV-Software läuft hier generell eine Sophos-Uni-Version. Firewall wird vom Rechenzentrum gestellt.
Thx, Stefan
Es geht hier nur um ein Institut und nicht den ganzen Campus
Das bedeutet, ca. 30 Rechner, die am DC hängen und auf den File-Server zugreifen. Dieser wird aber auch im Normalfall sehr wenig benutzt. Mit einer Ausnahme: Da laüft auch ein MySQL-Server drauf, der für zwei Mitarbeiter wichtig ist und genutzt wird.An Hardware hängt da ein 2,8er Sempron mit 1 GB Ram drin, und zwei RAID-Systeme, eines Level 1 und eines Level 5.
Was für eine Ausstattung sollte denn eurer Meinung nach ein AD-DC haben für so 30 Workstations? Wenn man ihn getrennt vom File-Server nutzt?
@Rene: Was meinst Du mit Betriebsmaster-Rollen? Das ist mir neu...
Und an AV-Software läuft hier generell eine Sophos-Uni-Version. Firewall wird vom Rechenzentrum gestellt.
Thx, Stefan
Hallo Stefan,
Das ist ja noch ein sehr überschaubare Größe. Meiner Meinung nach braucht man da keinen dedizierten AD-Server.
Fürs AD und DNS reicht bei der Größe jeder 08/15 Marken-Server. Ich würde da ein >= 2,4 Ghz Xeon und 1GB nehmen. Platten ist ja nicht so wichtig, wenn er nur AD machen soll. Es würde ein kleiner, preiswerter 2HE-Server mit gespiegelten Platten reichen - oder so etwas, was Du oben beschrieben hast.
Soll der MySQL-Server nun auch DC werden?
Ich habe nen HP ML350G3 mit 2,8 Ghz Xeon, 2GB Ram mit AD, DNS, SQL2000 (5 User), Masterservice für Trendmicro Officescan-AV und für 30 Leute Fileserver. Der Server langweilt sich mit 2-10 % Auslastung...
Es geht hier nur um ein Institut und nicht
den ganzen Campus Das bedeutet, ca. 30
Rechner, die am DC hängen und auf den
File-Server zugreifen.
den ganzen Campus
Das bedeutet, ca. 30Rechner, die am DC hängen und auf den
File-Server zugreifen.
Das ist ja noch ein sehr überschaubare Größe. Meiner Meinung nach braucht man da keinen dedizierten AD-Server.
Was für eine Ausstattung sollte denn
eurer Meinung nach ein AD-DC haben für
so 30 Workstations? Wenn man ihn getrennt
vom File-Server nutzt?
eurer Meinung nach ein AD-DC haben für
so 30 Workstations? Wenn man ihn getrennt
vom File-Server nutzt?
Fürs AD und DNS reicht bei der Größe jeder 08/15 Marken-Server. Ich würde da ein >= 2,4 Ghz Xeon und 1GB nehmen. Platten ist ja nicht so wichtig, wenn er nur AD machen soll. Es würde ein kleiner, preiswerter 2HE-Server mit gespiegelten Platten reichen - oder so etwas, was Du oben beschrieben hast.
Soll der MySQL-Server nun auch DC werden?
Ich habe nen HP ML350G3 mit 2,8 Ghz Xeon, 2GB Ram mit AD, DNS, SQL2000 (5 User), Masterservice für Trendmicro Officescan-AV und für 30 Leute Fileserver. Der Server langweilt sich mit 2-10 % Auslastung...
Naja, mangels Geld und Mitteln soll leider alles vereint sein. Also AD-DC, File-Server und MySQL-Server. Letzterer wird aber nur recht selten genutzt.
Achja, und die Bandsicherung über SCSI/DLT-VS80 muss dann nachts auch noch laufen...
Noch ne Frage: Ich würd bei der Migration gern einen neuen Domänennamen verwenden. Kann ich den einfach so ändern, oder gilt da: Einmal "domainxy.de" bleibt immer "domainxy.de"???
Thx, Stefan
Achja, und die Bandsicherung über SCSI/DLT-VS80 muss dann nachts auch noch laufen...
Noch ne Frage: Ich würd bei der Migration gern einen neuen Domänennamen verwenden. Kann ich den einfach so ändern, oder gilt da: Einmal "domainxy.de" bleibt immer "domainxy.de"???
Thx, Stefan
Hallo Stefan,
da guckst Du hier:
<a href"Alte Domain User auf neue Domain übertragen (Beide Windows Standard Server 2003)</a>
Wichtig ist dort das letzte Posting!
Gruß, Rene
PS: Ich liebe die Suchmaske im oberen Fensterbereich
da guckst Du hier:
<a href"Alte Domain User auf neue Domain übertragen (Beide Windows Standard Server 2003)</a>
Wichtig ist dort das letzte Posting!
Gruß, Rene
PS: Ich liebe die Suchmaske im oberen Fensterbereich
Danke für den Wink mit dem Zaunpfahl Rene
Das hört sich schon mal sehr gut an. Wenn ich das aber nicht per Script schaffe, sondern auch wie laptop47 mit dem admt machen möchte, wie muss ich dann vorgehen? Wenn ich eine andere Domäne erzeugen will?
Eine nähere Beschreibung dazu habe ich auch mit Suchmaske hier noch nicht finden können.
Bisher kenne ich bloß folgende Vorgehensweise: alten Server mit adprep vorbereiten, neuen Server mit dcpromo als Memberserver in die bestehende Domäne mit aufnehmen, per ADMT die Daten schaufeln, wenn alles läuft alten w2k-server mit dcpromo herunterstufen.
So weit so schön, aber wie läuft das wenn die neue Domäne einen anderen Namen tragen soll??? Dann kann ich ja nicht einfach als Memberserver beitreten. Muss ich dann mit einer Gesamtstruktur und Betriebsmasterrollen arbeiten? Kann mir da jemand einen Tipp zu geben?
Das hört sich schon mal sehr gut an. Wenn ich das aber nicht per Script schaffe, sondern auch wie laptop47 mit dem admt machen möchte, wie muss ich dann vorgehen? Wenn ich eine andere Domäne erzeugen will?
Eine nähere Beschreibung dazu habe ich auch mit Suchmaske hier noch nicht finden können.
Bisher kenne ich bloß folgende Vorgehensweise: alten Server mit adprep vorbereiten, neuen Server mit dcpromo als Memberserver in die bestehende Domäne mit aufnehmen, per ADMT die Daten schaufeln, wenn alles läuft alten w2k-server mit dcpromo herunterstufen.
So weit so schön, aber wie läuft das wenn die neue Domäne einen anderen Namen tragen soll??? Dann kann ich ja nicht einfach als Memberserver beitreten. Muss ich dann mit einer Gesamtstruktur und Betriebsmasterrollen arbeiten? Kann mir da jemand einen Tipp zu geben?
Hallo,
wenn noch mal jemand diesen Artikel hier liest und verzweifelt nach Tipps zur Umstellung w2k auf w2k3 sucht, dann möge er bitte hier weiter lesen. (Hab da damals leider nen neuen Thread zu eröffnet...):
DNS-Problem: Kein mscds-Eintrag vorhanden!
Da ist dann auch ne Schritt-für-Schritt-Anleitung für Dummis (wie mich damals...) dabei...
Viele Grüße,
Stefan
wenn noch mal jemand diesen Artikel hier liest und verzweifelt nach Tipps zur Umstellung w2k auf w2k3 sucht, dann möge er bitte hier weiter lesen. (Hab da damals leider nen neuen Thread zu eröffnet...):
DNS-Problem: Kein mscds-Eintrag vorhanden!
Da ist dann auch ne Schritt-für-Schritt-Anleitung für Dummis (wie mich damals...
) dabei...Viele Grüße,
Stefan
