teheron
Goto Top

Wechsel von Windows Server 2003 auf Windows Server 2012 R2 - Benutzerprofile in der Domäne übertragbar? Anderes....

Gute Tag,

vorneweg: Ich bin neu hier in diesem Forum und würde mich selber als "ehfahrenen" IT-ler bezeichen, der jedoch weit vom Vollprofi entfernt ist. Ich beschäftige mich seit Jahren mit der EDV, auch als Hobby, und bin in die Rolle des Administrators in unserer Firma mehr oder minder hinein gewachsen. Mit ganz gutem Erfolg, unser System läuft seit diesen 7 Jahren ohne Ausfall und alle Probleme konnten bisher gelöst und Änderungen an der Infrastruktur umgesetzt werden. Will sagen... einiges weiß ich, vieles noch nicht... ;)

Problematik: Seit 7 Jahren läuft unser Netzwerk mit einem Windows Server 2003 als Fileserver und Domaincontroller. Aigentlich ist es nicht nötig, dass sich jeder an den einzelnen Arbeitsplätzen mit seinem Zugang anmelden können muss, da jeder Mitarbeiter einen festen Arbeitsplatzrechner hat. Und tatsächlich ist es auch so, dass diese so eingerichtet sind, dass sie sich schon beim starten gleich anmelden. Jedoch braucht die von uns benutze Software eine zentrale Datenbank und wegen der Rechtevergabe der installierten Software (Softwareschutzmodul, Nutzungskontrolle, aktive Lizenzvergabe) Benutzerprofile in der Domäne. Auch nutzen wir die automatische Sicherung der eigenen Userdaten zum Backup lokaler Daten (Desktop, Eigene Dateien, Outlook-Datendateien der einzelnen Anwender). Diese Daten werden vom nächtlichen Backup noch gleich mit gesichert. Führt also kein Weg an einer Domäne vorbei.

Der Server ist alt... zu alt. Und die Software ist darauf eigentlich nicht mehr lauffähig. Also haben wir einen neuen Server geordert nach Vorgaben unseres Softwarelieferanten. Schönes Maschine mit guter Leistung und Windows Server 2012 R2. Essentials. Wir haben haben nur 7 Arbeitsplätze im Moment, das genügt also.

Gestern wollte ich diesen Einrichten und ihm die Verwaltung der Domäne übertragen. Unser Softwarelieferant gibt uns allgemein sehr gute Anleitungen an die Hand zur Einrichtung und konfiguration. Aber wie das so ist... wenn man nicht jeden Tag damit zu tun steht man irgendwann vor Problemen. Jetzt läuft erst erinmal der alte Server noch ein paar Tage weiter... ;)

Meine Idee war eigentlich: Der Server bekommt den gleichen Namen wie der alte, die Domäne wird mit gleichem Namen weiter geführt, die Freigaben bleiben gleich, die paar Benutzer im AD lege ich von Hand mit gleichem Namen und Passwort neu an. Und das dann eben alles so weiter läuft wie bisher. Die Leute ganz normal weiter arbeiten können. Wohl falsch gedacht?

Nun zu den Fragen:

1) Am Ende lief der Server. Die Domäne stand, ich konnte mich von meinem Arbeitplatzrechner auch in der Domäne anmelden. Hatte zugriff auf die frei gegebenen Verzeichnisse. Also eigentlich Alles so wie es sein sollte. Die Domäne hatte auch unter dem neuen Domaincontroller exakt den gleichen Namen. domain.local Der Benutzer hieß gleich. Sagen wir mal "teheron". Lokal am Arbeitsplatz legte er jedoch ein neues Profil an. Meine Hoffnung war ja: Wenn der Server den gleichen Namen behält (was er muss, sonst müssen wir auf allen Arbeitsplatzrechner die komplette Software neu installieren, was Tage dauern würde... und dann ist Stillstand), die Domäne den gleichen Namen hat, dann benutzt er auch das alte Profil weiter, das lokal auf dem Arbeitsplatzrechner liegt. Ist das möglich, oder kommt man um eine Migration oder gar eine vollkommene Neueinrichtung der Profile nicht herum?

2) Ja... da fehlt einfach die tägliche Erfahrung... bei der Ersteinrichtung des Server muss man den Namen der Domäne vergeben. An sich kein Problem. In anbetracht der Anelitung unseres Softwareanbeiters vergab ich den Namen "DOMAIN". Was dazu führte, dass die Dömane dann später "DOMAIN.local" hieß. Ich musste die Zertifizierungsrolle entfernen, den Controller herabstufen und konnte es dann in "domain.local" ändern. Dann wieder herauf stufen. Erst dann hieß die Domäne so wie sie immer hieß.. komplett klein geschrieben. Das ist doch eigentlich nicht case-sensitiv, oder doch? Liegen die Probleme von oben vielleicht daran? Wegen dieser Änderung des Namens der Domäne?

3) Kann es sein, dass durch das nachträgliche ändern des Domänennamens Probleme verursacht werden? Im Serverprotokoll wurde eine Fehlermeldung ausgegeben, weil ein Dienst nicht starten konnte, weil die Anmeldung an "DOMAIN" (also groß geschrieben) nicht ging. Ich habe nun den Eindruck, als müßte ich die Serversotware komplett neu installieren. Oder hat da jemand vielleicht einen Tipp wo ich nachsehen könnte um das Problem zu lösen?

4) Wir haben den Server geordert mit der Bitte, gleich das BS zu installieren. Man sagte uns da werde dann noch ein Technikter sich melden wegen der spezifieschen Vorgaben. Was nicht passierte.... Nach 5 Tagen war der Server einfach da. Das Hardware-Raid-10 ist zwar eingerichtet... aber die Partitionierung ist so eigentlich nicht sinnig. Unser Softwarelieferant empfihlt eine Aufteilung in mindestens zwei Partitionen. Eine für das Betriebssystem und eine für die Software und die Datenbanken. Auch haben die den Server 24h lang gestestet. Stabil läuft er. Nur finde ich im DNS nun nicht den Servernamen den ich vergeben habe, sondern eine IP-Adresse, die wir so bei uns nicht verwenden. Ich vermute, dass der Server bei denen zu Testzwecken am Netz hing und von dort die nun hinterlegte Adresse kommt... lange Rede... kurzer Sinn... würdet ihr empfehlen die Partitionierung zu Ändern? Das BS komplett neu aufzusetzen? Wie lange wird das Dauern? Ich tendieren dazu die Partitionierung so zu lassen wie sie ist und einfach nur das BS neu aufzusetzen..

Alles in allem... wir... oder ich... möchten das System eigentlich selber zum laufen bringen, ohne allzu sehr auf externe Fachkräfte angewiesen zu sein. Damit fahren wir ganz gut, weil ich als dafür zuständiger unser System bisher in und auswenig kannte und bei Problemen sofort Abhilfe geschaffen werden konnte. Das wollen wir so beibehalten. Deswegen will ich es selber machen. Man lernt dabei ja auch.

Ich hoffe ihr könnt mir helfen. Dafür wäre ich euch dankbar.

Liebe Grüße,

Teheron

Content-ID: 224010

Url: https://administrator.de/contentid/224010

Ausgedruckt am: 18.11.2024 um 13:11 Uhr

Pjordorf
Lösung Pjordorf 08.12.2013 aktualisiert um 17:53:19 Uhr
Goto Top
Hallo,

Zitat von @Teheron:
Meine Idee war eigentlich:
face-smile Falsche Idee, egal welche face-smile Eine Domäne ist eben keine WorkGroupface-smile


1) Meine Hoffnung war ja: Wenn der Server den gleichen Namen behält
face-smile Falsch gedacht. Name sind Schall und Rausch und interessieren deinen Domänen Controller gar nicht
Schon mal Sio komische lange Zahlen Buchstaben Kombination in der rehistrierung gesehen? das sind GUIDs. Diese sind alles was dein Domänencontroller wissen muss. Diese sind in einer jeden Domäne eindeutig. Da ist der Benutzer, der Rechner , die Domäne usw. alles drin. Und nein, diese kannst du nicht selbst bestimmen. Und nein, diese nachträglich zu Ändern willst du nicht wirklich, vor allem weil dir jegliche Grundlagen dazu fehlen. Selbst MS wagt es nur unter Laborbedingungen da dran zu drehen...

das alte Profil weiter, das lokal auf dem Arbeitsplatzrechner liegt.
Ein Profil besteht mehr als nur aus dem Namen des Ordners. GUID etc...

Ist das möglich
Profwizard könnte dein Freund sein http://www.forensit.com/downloads.html oder eben Servergespeicherte Profile usw.

2) komplett klein geschrieben. Das ist doch eigentlich nicht case-sensitiv, oder doch?
Nein, ist es nicht. Nur dein Optischer Schönheitssinn wird hier angesprochen. Hätte also bleiben können.

Liegen die Probleme von oben vielleicht daran?
Nein.

Wegen dieser Änderung des Namens der Domäne?
Du hast ja zur Änderung des Domänen Namens das AD weggeschmissen udn ein neues AD gemacht, also nein.

3) Kann es sein, dass durch das nachträgliche ändern des Domänennamens Probleme verursacht werden?
Nur wenn der Name in der bestehenden Domänen gemacht werden würde was du aber nicht getan hast.

"DOMAIN" (also groß geschrieben) nicht ging.
Ob du dort Fridriechshaven\Teheron oder fridriechshaven verwendest ist vollkommen wurscht. Die GUID ist entscheidend welche sich hinter Friedrichshaven sowie hinter Teheron verbirgt. (PS. Friedrichshaven ist hier der Domänenname) Bei Windows ist Großklein/kleinschreibung nur beim Passwort relevant.

Oder hat da jemand vielleicht einen Tipp wo ich nachsehen könnte um das Problem zu lösen?
Ereignissprotokolle? Dienstkonto nachschauen bzw. ändern?

4) Das Hardware-Raid-10
Nur 1 HW Raid 10 oder har zwei getrennte HW Raid 1(0)? Waru?. Ihr habt den wegen eurer SQL Datenbank extra angeschafft. Wo ist die eigene Spindel für deine Datenbank? Eine Partition ist keine eigene Spindel und mus sich somit auch um die anderen belange der anderen partition kümmern. Bei einer eigenen Spindel (HW Raid 1) kannst du das maximum aus den Platten deiner SQL datenbank zukommen lassen. (nur so nebenbei...)

ist zwar eingerichtet... aber die Partitionierung ist so eigentlich nicht sinnig.
Dann änder die Partitionierung so wie du es für Richtig hälst. Ist dein Server nach deinen Vorgaben, oder?

Unser Softwarelieferant empfihlt eine Aufteilung
ist so korrekt
.
in mindestens zwei Partitionen
Eher 2 getrennte Platten bzw. Spindeln.

Eine für das Betriebssystem und eine für die Software und die Datenbanken.
Eine Spindel für das OS, Eine Spindel für die Anwendung(en) und eine Spindel für deine SQL Datenbank = 3 getrennte Platten bzw. 3 * HW Raid 1 (Wobei die SQL Transaktionslogs mit auf der SQL Platte liegen). Hast du nur eine Spindel wie in deinem Fall, macht eine Partionierung nicht wirklich sinn. Es trennt dir nur die Laufwerke Optisch auf aber nicht leistungsmäßig. Egal wer die Platten beansprucht, ob OS oder deine Anwedung, deine SQL Datenbank wird daduch einfach nur behindert.

Nur finde ich im DNS nun nicht den Servernamen den ich vergeben habe,
Wo kommt den dieser NS Server her? Warum sind die Daten deines lieferanten bzw. deren Netz da drin noch vergraben? Du hast doch ein neues AD aufgesetzt und dazu auch den DNS neu gemacht, oder?

sondern eine IP-Adresse, die wir so bei uns nicht verwenden
Anstatt dies alles zu suchen und irgendwie zu bereinigen, Löschen deinen Server, legt die DVd rein und mach neu. dauer = 1 Stunde. Dann hast du auch deine Vorgaben.

Ich vermute, dass der Server bei denen zu Testzwecken am Netz hing
Nicht vermuten, Frage deinen Lieferanten. Oder mach Platt und neu, dann hast du auch keine Kopfschmerzen mehr.

würdet ihr empfehlen die Partitionierung zu Ändern?
Wenn du mit der Partitionierung nicht klarkommst bzw. deinen geäußerten Wünschen entspricht, Ja.

Das BS komplett neu aufzusetzen?
Ja.

Wie lange wird das Dauern?
Häng davon ab ob du die Partitionen noch "langsam" Formatieren, willst, sowie wie deine CPU es schafft die Befehle der Software zu interpretieren damit das OS auf deine Platte kommtface-smile Aktuelle XEON CPU und 32 GB und C60x Chipsatz udn SATA 7200 Platten sollte das nicht länger als eine Stunde daueren. Das Fpormatieren eines HW RAID 1 (LSI) mit 1 TB Platten kann allerdings schon 2 Stunden dauern.

Ich tendieren dazu die Partitionierung so zu lassen wie sie ist und einfach nur das BS neu aufzusetzen..
Du kannst dort tun was immer du willst. Es ist dein Serverface-smile Aber warum fragst du nach anderen Meinungen wenn deine Entscheidung schon feststeht? face-smile

Alles in allem... wir... oder ich... möchten das System eigentlich selber zum laufen bringen,
Dann tu es.

Ich hoffe ihr könnt mir helfen.
Dann warten wir auf deine zukünftigen konkreten Fragen und aussagefähige Fehlermeldungenface-smile

Gruß,
Peter
keine-ahnung
Lösung keine-ahnung 08.12.2013 aktualisiert um 17:53:25 Uhr
Goto Top
Moin,

es macht Sinn, keine DIN-A4-Blätter voller Prosa als Problembeschreibung hier reinzusetzen ... das erschwert den Überblick.
Du kannst Deine Domäne nur weiter nutzen, wenn Du den alten Server migrierst. Da das von Windows 2003 nach 2012 nicht unbedingt trivial ist und Deine Kenntnisse vermutlich dafür nicht ausreichen, mach es wie Perter gesagt hat:

1. plattmachen
2. sinnvolle Array-Konfiguration überlegen. Wenn Du 4 Platten nutzt, mach statt eines RAID 10 zwei RAID 1 - einmal für das System, einmal für die Daten.
3. OS neu aufsetzen
4. Clients in die neue Domäne bringen - eine neue Domäne hast Du ohne Migration immer, Wurst wie das Teil heisst.
5. Freuen

LG, Thomas
Teheron
Teheron 08.12.2013 aktualisiert um 18:22:29 Uhr
Goto Top
Danke für die sehr ausführliche Antwort. ^^

Der Link zu dem Tool war extrem hilfreich und ich hoffe damit die Profile dann übernehmen zu können in das neue AD, so daß es für die Benutzer nachher wieder genauso aussieht wie vorher. Ich habe es hier am Laptop gerade getestet und das funktionierte wunderbar. Ist ja was ich erreichen will, dass die Leute sich, wenn sie den Rechner einschalten, in ihrer gewohnten Arbeitsumgebung vorfinden und sie vor allem auch die rein lokal installierten Programme, die jeder hat, weiter benutzen können wie vorher.

Auch um Zeit zu sparen werde ich nicht neu partitionieren sondern es nun so lassen wie es ist.

Werde das OS komplett neu installieren und die Rechner dann eben alle in die neue Domäne anschließen. ist halt Arbeit... kostet eben Zeit. Führt wohl aber kein Weg dran vorbei.

Danke euch Beiden für die guten Antworten! face-smile
Pjordorf
Pjordorf 08.12.2013 um 20:02:28 Uhr
Goto Top
Hallo,

Zitat von @Teheron:
Auch um Zeit zu sparen werde ich nicht neu partitionieren
Keine 10 Minuten dafür mehr vorhanden. face-smile

Werde das OS komplett neu installieren
Aber dafür hast du Zeit? face-smile

Heul uns hinterher nicht alles voll weil dir das Partitionsschema nicht gefällt und du es trotz Daten ändern willst. face-smile Sofern du das OS eh neu aufsetzt, hast du auch die 5 - 10 Minuten für ein neues Partitionsschema.face-smile Das ist Sparen an der absolut falschen Stelle, nämlich 10 Minuten.

Gruß,
Peter