Wie verschiebe ich servergespeicherte Profile von einem Windows 2003 auf einen Windows 2008 R2 Server?
Hallo!
Bevor ich hier gleich Amok laufe, weil mal wieder nichts so funktioniert, wie man sich das wünscht, frage ich doch lieber hier nochmal nach.
Eine Migration der Serverhard- und software steht bevor. Aktuell im Einsatz ist ein Netz aus einigen Windows 2003 Servern, die durch neue Hardware und Windows 2008 R2 Server ersetzt werden sollen. Die neuen Server sollen nach der Migration dieselben IPs, DNS-Namen, etc. bekommen, die jetzt die alten Maschinen haben. Soweit eigentlich auch bisher kein Problem.
In dem Zusammenhang will ich jedoch auch die vorhandenen servergespeicherten auf den neuen ersten DC verschieben, auf die ich (dank nicht gesetztem Flag in den Gruppenrichtlinien) keinen Zugriff habe.
Ansatz 1 (Besitz übernehmen, Profil kopieren, Besitz bzw. Berechtigungen wiederherstellen) hat bisher nur dazu geführt, dass bei der Anmeldung behauptet wird, dass kein Zugriff auf das Profil stattfinden konnte.
Ansatz 2 (Backup der Profile mit NTBackup und Wiederherstellung auf dem neuen Server) scheitert daran, dass es unter 2008 R2 kein NTBackup mehr gibt und sich das NTBackupRestore-Tool (http://support.microsoft.com/?scid=kb%3Ben-us%3B974674&x=10&y=1 ..) nicht installieren lässt (Fehlermeldung: "Das Update ist nicht für Ihren Computer geeignet.").
Sind meine Ansätze korrekt? Woran kann es liegen, dass es nicht funktioniert? Was habe ich für Alternativen (außer Counterstrike zu installieren und Amok zu laufen ;))?
Grüße
Lars
Bevor ich hier gleich Amok laufe, weil mal wieder nichts so funktioniert, wie man sich das wünscht, frage ich doch lieber hier nochmal nach.
Eine Migration der Serverhard- und software steht bevor. Aktuell im Einsatz ist ein Netz aus einigen Windows 2003 Servern, die durch neue Hardware und Windows 2008 R2 Server ersetzt werden sollen. Die neuen Server sollen nach der Migration dieselben IPs, DNS-Namen, etc. bekommen, die jetzt die alten Maschinen haben. Soweit eigentlich auch bisher kein Problem.
In dem Zusammenhang will ich jedoch auch die vorhandenen servergespeicherten auf den neuen ersten DC verschieben, auf die ich (dank nicht gesetztem Flag in den Gruppenrichtlinien) keinen Zugriff habe.
Ansatz 1 (Besitz übernehmen, Profil kopieren, Besitz bzw. Berechtigungen wiederherstellen) hat bisher nur dazu geführt, dass bei der Anmeldung behauptet wird, dass kein Zugriff auf das Profil stattfinden konnte.
Ansatz 2 (Backup der Profile mit NTBackup und Wiederherstellung auf dem neuen Server) scheitert daran, dass es unter 2008 R2 kein NTBackup mehr gibt und sich das NTBackupRestore-Tool (http://support.microsoft.com/?scid=kb%3Ben-us%3B974674&x=10&y=1 ..) nicht installieren lässt (Fehlermeldung: "Das Update ist nicht für Ihren Computer geeignet.").
Sind meine Ansätze korrekt? Woran kann es liegen, dass es nicht funktioniert? Was habe ich für Alternativen (außer Counterstrike zu installieren und Amok zu laufen ;))?
Grüße
Lars
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134710
Url: https://administrator.de/contentid/134710
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
8 Kommentare
Neuester Kommentar
Die neuen Server sollen nach der Migration dieselben IPs,
DNS-Namen, etc. bekommen, die jetzt die alten Maschinen haben.
DNS-Namen, etc. bekommen, die jetzt die alten Maschinen haben.
Wozu?
In dem Zusammenhang will ich jedoch auch die vorhandenen servergespeicherten auf den neuen ersten DC verschieben, auf die ich
(dank nicht gesetztem Flag in den Gruppenrichtlinien) keinen Zugriff habe.
(dank nicht gesetztem Flag in den Gruppenrichtlinien) keinen Zugriff habe.
Brauchst du nicht. Gib den neuen Ort für die Profile in der GPO an und lass die Profile von den Benutzern neu ablegen (geschieht bei der Abmeldung automatisch)
Ihr habt doch sicher irgendeine Art Sicherungssoftware im Einsatz.
Vielleicht Backup Exec von Symantec oder so.
Welche auch immer.
diese sichern auch die NTFS Berechtigungen. Einfach sichern und am neuen Ort wiederherstellen.
Leider kenne ich selbst keine möglichkeit wie du die Profilpfade im Active Directory automatisiert ändern könntest. Bei 500 usern wird das eine Heiden Arbeit.
d.h.
Registerkarte Profil in den Eigenschaften des Benutzers:
\\Neuer_Server\Ordner\%username% kopieren und bei jedem Benutzer einmal mit Strg + C hinzufügen
Vielleicht Backup Exec von Symantec oder so.
Welche auch immer.
diese sichern auch die NTFS Berechtigungen. Einfach sichern und am neuen Ort wiederherstellen.
Leider kenne ich selbst keine möglichkeit wie du die Profilpfade im Active Directory automatisiert ändern könntest. Bei 500 usern wird das eine Heiden Arbeit.
d.h.
Registerkarte Profil in den Eigenschaften des Benutzers:
\\Neuer_Server\Ordner\%username% kopieren und bei jedem Benutzer einmal mit Strg + C hinzufügen
Zitat von @Mandorallen:
> Zitat von @48507:
> ----
> > Die neuen Server sollen nach der Migration dieselben IPs,
> > DNS-Namen, etc. bekommen, die jetzt die alten Maschinen haben.
>
> Wozu?
Weil ich nicht mit DNS-"Krücken" arbeiten will. Auf die Server greifen etliche andere Systeme über den Namen
zu, die ich teilweise nichtmal in meinem Verantwortungsbereich habe.
> Zitat von @48507:
> ----
> > Die neuen Server sollen nach der Migration dieselben IPs,
> > DNS-Namen, etc. bekommen, die jetzt die alten Maschinen haben.
>
> Wozu?
Weil ich nicht mit DNS-"Krücken" arbeiten will. Auf die Server greifen etliche andere Systeme über den Namen
zu, die ich teilweise nichtmal in meinem Verantwortungsbereich habe.
Genau für diesen Fall gibt es DFS...
Fügt man einen neuen DC mit alten Namen hinzu, wird Active Directory meckern, wirst du schon sehen.
Hmm...
Bisher hab ich hier kaum brauchbare Antworten für dich entdeckt, drum misch ich mich mal ein...
Für mich klingt Deine Frage nicht gerade danach, als hättest Du das Konzept einer Domäne voll durchschaut... (sorry, wenn ich das vermute, und doppelt sorry, wenn ich deine Frage falsch interpretiere...)
Du kannst in einer Domäne nicht einfach Domänencontroller an- und abschalten wies dir gefällt. DC sollten immer heruntergestuft werden, ansonsten gibts BIG TROUBLE!
Einen DC einfach ausschalten und auf einer anderen Serverhardware ein anderes Betriebssystem installieren, dem dann den alten Namen geben und hoffen, dass die verbliebenen DCs nicht den Unterschied bemerken ist eine verwegene Idee
Ich würde folgendes machen
1.) gesamte Domäne auf Schema 47 ändern (einfach mal googlen, es gibt eine spitzen Anleitung von Yussuf)
2.) Neuen DC 2008R2 in die Domäne aufnehmen
2a) DNS und DHCP übersiedeln! in DHCP den DNS neu eintragen nicht vergessen...
3.) Profile übersiedeln (XCOPY copiert ACLs mit) oder Windows Commander (falls Du die grafische Oberfläche präferierst)
4.) Benutzerkonten mit einem Tool (einfach mal googeln) entsprechend abändern, sodass alle das neue Share gemappt bekommen (in diesem Punkt bin ich mir nicht sicher, da ich Deine Frage nicht ganz verstehe...) oder den Usern das Share so per batch zuzuweisen:
NET USE J: \\SERVERNEU\userverzeichnisse\%Username%
5.) vergiss Deine Drucker nicht...
6.) Alte DCs herunterstufen und abdrehen
Ich verstehe - wie gesagt - folgenden Satz leider nicht:
In dem Zusammenhang will ich jedoch auch die vorhandenen servergespeicherten auf den neuen ersten DC verschieben, auf die ich (dank nicht gesetztem Flag in den Gruppenrichtlinien) keinen Zugriff habe
Wenn Du keine Zugriff auf die Profile hast, dann wirds mit dem kopieren wohl eher nichts werden.
Dann ist ein grundsätzlicher Fehler allerdings schon passiert und die eigentliche Frage muss lauten: Wie bekomme ich als Domänenadministrator Zugriff auf Ordner?
Falls dies der Fall ist, dann würde Ansatz 1 (Besitz übernehmen, Profil kopieren, Besitz bzw. Berechtigungen wiederherstellen) hat bisher nur dazu geführt, dass bei der Anmeldung behauptet wird, dass kein Zugriff auf das Profil stattfinden konnte. gut dazupassen...
Dann dürfte Dein Ansatz teilweise richtig sein (Besitz übernehmen [dann kannst du allerdings am neuen Server Kontingentierung vergessen], Administratoren Vollzugriff gewähren), aber du kopierst die ACLs nicht mit (verwendest Du den windows explorer?). Schau mal in die Sicherheitseinstellungen Deiner bereits kopierten Profile und du wirst erkennen, dass der jeweilige USER verschwunden ist...
Falls dem so sein sollte:
Siehe obigen Punkt 3)
Im Prinzip keine Kleinigkeit, aber da gibts doch sicher jede Menge Anleitungen im Netz, wie du eine Migration richtig über die Bühne bekommst ...
btw: Amoklaufen ist generell eine ungute Idee
und - aber das ist wohl eine Privatmeinung: wenn du CS als Alternative zu Serveradministration siehst, dann hilft es vielleicht wirklich gegen Deine Probleme
nix für ungut
würde mich freuen, wenn ich Dir ein bissl geholfen habe...
lg
Bisher hab ich hier kaum brauchbare Antworten für dich entdeckt, drum misch ich mich mal ein...
Für mich klingt Deine Frage nicht gerade danach, als hättest Du das Konzept einer Domäne voll durchschaut... (sorry, wenn ich das vermute, und doppelt sorry, wenn ich deine Frage falsch interpretiere...)
Du kannst in einer Domäne nicht einfach Domänencontroller an- und abschalten wies dir gefällt. DC sollten immer heruntergestuft werden, ansonsten gibts BIG TROUBLE!
Einen DC einfach ausschalten und auf einer anderen Serverhardware ein anderes Betriebssystem installieren, dem dann den alten Namen geben und hoffen, dass die verbliebenen DCs nicht den Unterschied bemerken ist eine verwegene Idee
Ich würde folgendes machen
1.) gesamte Domäne auf Schema 47 ändern (einfach mal googlen, es gibt eine spitzen Anleitung von Yussuf)
2.) Neuen DC 2008R2 in die Domäne aufnehmen
2a) DNS und DHCP übersiedeln! in DHCP den DNS neu eintragen nicht vergessen...
3.) Profile übersiedeln (XCOPY copiert ACLs mit) oder Windows Commander (falls Du die grafische Oberfläche präferierst)
4.) Benutzerkonten mit einem Tool (einfach mal googeln) entsprechend abändern, sodass alle das neue Share gemappt bekommen (in diesem Punkt bin ich mir nicht sicher, da ich Deine Frage nicht ganz verstehe...) oder den Usern das Share so per batch zuzuweisen:
NET USE J: \\SERVERNEU\userverzeichnisse\%Username%
5.) vergiss Deine Drucker nicht...
6.) Alte DCs herunterstufen und abdrehen
Ich verstehe - wie gesagt - folgenden Satz leider nicht:
In dem Zusammenhang will ich jedoch auch die vorhandenen servergespeicherten auf den neuen ersten DC verschieben, auf die ich (dank nicht gesetztem Flag in den Gruppenrichtlinien) keinen Zugriff habe
Wenn Du keine Zugriff auf die Profile hast, dann wirds mit dem kopieren wohl eher nichts werden.
Dann ist ein grundsätzlicher Fehler allerdings schon passiert und die eigentliche Frage muss lauten: Wie bekomme ich als Domänenadministrator Zugriff auf Ordner?
Falls dies der Fall ist, dann würde Ansatz 1 (Besitz übernehmen, Profil kopieren, Besitz bzw. Berechtigungen wiederherstellen) hat bisher nur dazu geführt, dass bei der Anmeldung behauptet wird, dass kein Zugriff auf das Profil stattfinden konnte. gut dazupassen...
Dann dürfte Dein Ansatz teilweise richtig sein (Besitz übernehmen [dann kannst du allerdings am neuen Server Kontingentierung vergessen], Administratoren Vollzugriff gewähren), aber du kopierst die ACLs nicht mit (verwendest Du den windows explorer?). Schau mal in die Sicherheitseinstellungen Deiner bereits kopierten Profile und du wirst erkennen, dass der jeweilige USER verschwunden ist...
Falls dem so sein sollte:
Siehe obigen Punkt 3)
Im Prinzip keine Kleinigkeit, aber da gibts doch sicher jede Menge Anleitungen im Netz, wie du eine Migration richtig über die Bühne bekommst ...
btw: Amoklaufen ist generell eine ungute Idee
und - aber das ist wohl eine Privatmeinung: wenn du CS als Alternative zu Serveradministration siehst, dann hilft es vielleicht wirklich gegen Deine Probleme
nix für ungut
würde mich freuen, wenn ich Dir ein bissl geholfen habe...
lg
Hi,
Was du auf jeden Fall einführen solltest ist DFS (Distributed File System). Damit wirst du zukünftig solche Probleme umgehen, da es nur noch logische Freigabenpfade gibt. Auf welchen Server diese dann führen kannst du steuern.
Also vor dem Umzug der Roaming Profile: DFS einrichten!
Um die Profile mit Berechigungen auf einen anderen Server zu transferieren gibt es eine Lösung vom Microsoft :
- Fileserver Migration Tool
Schau dir beides mal an!
mfg
Was du auf jeden Fall einführen solltest ist DFS (Distributed File System). Damit wirst du zukünftig solche Probleme umgehen, da es nur noch logische Freigabenpfade gibt. Auf welchen Server diese dann führen kannst du steuern.
Also vor dem Umzug der Roaming Profile: DFS einrichten!
Um die Profile mit Berechigungen auf einen anderen Server zu transferieren gibt es eine Lösung vom Microsoft :
- Fileserver Migration Tool
Schau dir beides mal an!
mfg