mandorallen
Goto Top

Wie verschiebe ich servergespeicherte Profile von einem Windows 2003 auf einen Windows 2008 R2 Server?

Hallo!

Bevor ich hier gleich Amok laufe, weil mal wieder nichts so funktioniert, wie man sich das wünscht, frage ich doch lieber hier nochmal nach.

Eine Migration der Serverhard- und software steht bevor. Aktuell im Einsatz ist ein Netz aus einigen Windows 2003 Servern, die durch neue Hardware und Windows 2008 R2 Server ersetzt werden sollen. Die neuen Server sollen nach der Migration dieselben IPs, DNS-Namen, etc. bekommen, die jetzt die alten Maschinen haben. Soweit eigentlich auch bisher kein Problem.
In dem Zusammenhang will ich jedoch auch die vorhandenen servergespeicherten auf den neuen ersten DC verschieben, auf die ich (dank nicht gesetztem Flag in den Gruppenrichtlinien) keinen Zugriff habe.
Ansatz 1 (Besitz übernehmen, Profil kopieren, Besitz bzw. Berechtigungen wiederherstellen) hat bisher nur dazu geführt, dass bei der Anmeldung behauptet wird, dass kein Zugriff auf das Profil stattfinden konnte.
Ansatz 2 (Backup der Profile mit NTBackup und Wiederherstellung auf dem neuen Server) scheitert daran, dass es unter 2008 R2 kein NTBackup mehr gibt und sich das NTBackupRestore-Tool (http://support.microsoft.com/?scid=kb%3Ben-us%3B974674&x=10&y=1 ..) nicht installieren lässt (Fehlermeldung: "Das Update ist nicht für Ihren Computer geeignet.").

Sind meine Ansätze korrekt? Woran kann es liegen, dass es nicht funktioniert? Was habe ich für Alternativen (außer Counterstrike zu installieren und Amok zu laufen ;))?


Grüße
Lars

Content-ID: 134710

Url: https://administrator.de/contentid/134710

Ausgedruckt am: 13.11.2024 um 06:11 Uhr

48507
48507 29.01.2010 um 16:55:34 Uhr
Goto Top
Die neuen Server sollen nach der Migration dieselben IPs,
DNS-Namen, etc. bekommen, die jetzt die alten Maschinen haben.

Wozu?

In dem Zusammenhang will ich jedoch auch die vorhandenen servergespeicherten auf den neuen ersten DC verschieben, auf die ich
(dank nicht gesetztem Flag in den Gruppenrichtlinien) keinen Zugriff habe.

Brauchst du nicht. Gib den neuen Ort für die Profile in der GPO an und lass die Profile von den Benutzern neu ablegen (geschieht bei der Abmeldung automatisch)
Mandorallen
Mandorallen 29.01.2010 um 17:15:20 Uhr
Goto Top
Zitat von @48507:
> Die neuen Server sollen nach der Migration dieselben IPs,
> DNS-Namen, etc. bekommen, die jetzt die alten Maschinen haben.

Wozu?

Weil ich nicht mit DNS-"Krücken" arbeiten will. Auf die Server greifen etliche andere Systeme über den Namen zu, die ich teilweise nichtmal in meinem Verantwortungsbereich habe.

> In dem Zusammenhang will ich jedoch auch die vorhandenen servergespeicherten auf den neuen ersten DC verschieben, auf die
ich
> (dank nicht gesetztem Flag in den Gruppenrichtlinien) keinen Zugriff habe.

Brauchst du nicht. Gib den neuen Ort für die Profile in der GPO an und lass die Profile von den Benutzern neu ablegen
(geschieht bei der Abmeldung automatisch)

Das hilft mir bei ca. 500 Usern leider nicht, weil ich zu einem Stichtag X die Migration durchführen will und dann entweder bereits vorher oder nachher nicht alle Profile aktuell sind (Urlaub, Schichtbetrieb, etc.).
Der-Phil
Der-Phil 29.01.2010 um 17:15:34 Uhr
Goto Top
Hallo,

ich würde den zweiten Server ins Netz nehmen und per DFS die Daten syncen..

Phil
maragello
maragello 29.01.2010 um 18:03:48 Uhr
Goto Top
Ihr habt doch sicher irgendeine Art Sicherungssoftware im Einsatz.
Vielleicht Backup Exec von Symantec oder so.
Welche auch immer.

diese sichern auch die NTFS Berechtigungen. Einfach sichern und am neuen Ort wiederherstellen.

Leider kenne ich selbst keine möglichkeit wie du die Profilpfade im Active Directory automatisiert ändern könntest. Bei 500 usern wird das eine Heiden Arbeit.

d.h.

Registerkarte Profil in den Eigenschaften des Benutzers:

\\Neuer_Server\Ordner\%username% kopieren und bei jedem Benutzer einmal mit Strg + C hinzufügen
48507
48507 29.01.2010 um 18:12:15 Uhr
Goto Top
Zitat von @Mandorallen:
> Zitat von @48507:
> ----
> > Die neuen Server sollen nach der Migration dieselben IPs,
> > DNS-Namen, etc. bekommen, die jetzt die alten Maschinen haben.
>
> Wozu?

Weil ich nicht mit DNS-"Krücken" arbeiten will. Auf die Server greifen etliche andere Systeme über den Namen
zu, die ich teilweise nichtmal in meinem Verantwortungsbereich habe.

Genau für diesen Fall gibt es DFS...

Fügt man einen neuen DC mit alten Namen hinzu, wird Active Directory meckern, wirst du schon sehen.
maragello
maragello 29.01.2010 um 18:17:31 Uhr
Goto Top
Und überhaupt:

Die Änderung des Namen und die IP eines Domain-Controllers (So Microsoft) sollte man möglichst vermeiden, da es unter Umständen mehr Probleme verursacht als löst. Wenn alles perfekt durchdacht und ausgeführt wird, ist es natürlich machbar. Aber ich würde auch davon abraten.
Edi.Pfisterer
Edi.Pfisterer 29.01.2010 um 18:44:16 Uhr
Goto Top
Hmm...
Bisher hab ich hier kaum brauchbare Antworten für dich entdeckt, drum misch ich mich mal ein...

Für mich klingt Deine Frage nicht gerade danach, als hättest Du das Konzept einer Domäne voll durchschaut... (sorry, wenn ich das vermute, und doppelt sorry, wenn ich deine Frage falsch interpretiere...)

Du kannst in einer Domäne nicht einfach Domänencontroller an- und abschalten wies dir gefällt. DC sollten immer heruntergestuft werden, ansonsten gibts BIG TROUBLE!
Einen DC einfach ausschalten und auf einer anderen Serverhardware ein anderes Betriebssystem installieren, dem dann den alten Namen geben und hoffen, dass die verbliebenen DCs nicht den Unterschied bemerken ist eine verwegene Idee face-wink

Ich würde folgendes machen
1.) gesamte Domäne auf Schema 47 ändern (einfach mal googlen, es gibt eine spitzen Anleitung von Yussuf)
2.) Neuen DC 2008R2 in die Domäne aufnehmen
2a) DNS und DHCP übersiedeln! in DHCP den DNS neu eintragen nicht vergessen...
3.) Profile übersiedeln (XCOPY copiert ACLs mit) oder Windows Commander (falls Du die grafische Oberfläche präferierst)
4.) Benutzerkonten mit einem Tool (einfach mal googeln) entsprechend abändern, sodass alle das neue Share gemappt bekommen (in diesem Punkt bin ich mir nicht sicher, da ich Deine Frage nicht ganz verstehe...) oder den Usern das Share so per batch zuzuweisen:
NET USE J: \\SERVERNEU\userverzeichnisse\%Username%
5.) vergiss Deine Drucker nicht...
6.) Alte DCs herunterstufen und abdrehen

Ich verstehe - wie gesagt - folgenden Satz leider nicht:
In dem Zusammenhang will ich jedoch auch die vorhandenen servergespeicherten auf den neuen ersten DC verschieben, auf die ich (dank nicht gesetztem Flag in den Gruppenrichtlinien) keinen Zugriff habe
Wenn Du keine Zugriff auf die Profile hast, dann wirds mit dem kopieren wohl eher nichts werden.
Dann ist ein grundsätzlicher Fehler allerdings schon passiert und die eigentliche Frage muss lauten: Wie bekomme ich als Domänenadministrator Zugriff auf Ordner?

Falls dies der Fall ist, dann würde Ansatz 1 (Besitz übernehmen, Profil kopieren, Besitz bzw. Berechtigungen wiederherstellen) hat bisher nur dazu geführt, dass bei der Anmeldung behauptet wird, dass kein Zugriff auf das Profil stattfinden konnte. gut dazupassen...

Dann dürfte Dein Ansatz teilweise richtig sein (Besitz übernehmen [dann kannst du allerdings am neuen Server Kontingentierung vergessen], Administratoren Vollzugriff gewähren), aber du kopierst die ACLs nicht mit (verwendest Du den windows explorer?). Schau mal in die Sicherheitseinstellungen Deiner bereits kopierten Profile und du wirst erkennen, dass der jeweilige USER verschwunden ist...

Falls dem so sein sollte:
Siehe obigen Punkt 3)

Im Prinzip keine Kleinigkeit, aber da gibts doch sicher jede Menge Anleitungen im Netz, wie du eine Migration richtig über die Bühne bekommst ...

btw: Amoklaufen ist generell eine ungute Idee face-wink
und - aber das ist wohl eine Privatmeinung: wenn du CS als Alternative zu Serveradministration siehst, dann hilft es vielleicht wirklich gegen Deine Probleme face-wink
nix für ungut
würde mich freuen, wenn ich Dir ein bissl geholfen habe...
lg
Mike.ekiM
Mike.ekiM 31.01.2010 um 17:34:41 Uhr
Goto Top
Hi,

Was du auf jeden Fall einführen solltest ist DFS (Distributed File System). Damit wirst du zukünftig solche Probleme umgehen, da es nur noch logische Freigabenpfade gibt. Auf welchen Server diese dann führen kannst du steuern.

Also vor dem Umzug der Roaming Profile: DFS einrichten!

Um die Profile mit Berechigungen auf einen anderen Server zu transferieren gibt es eine Lösung vom Microsoft :

- Fileserver Migration Tool

Schau dir beides mal an!

mfg