kuero

 

Was hat die geringe Anzahl an Usern mit der Migration zu tun?

Bei ca. 25 Client ist es zumnutbar, wenn auch nicht der Elegante weg. Bei mehreren hundert Clients wäre meine vorgehensweise undenkbar.

 

 

Ohne Migration musst du jeden Client aus der Domäne nehmen

Das wollte ich eigentlich vermeiden, würde ich aber hinnehmen.

 

Ich möchte noch kurz erklären warum ich vor einer automatischen Migration Bauchschmerzen habe.

1. Ich habe noch nie eine Migration durchgeführt
2. Ich befürchte bei fehlern meinerseits durch den Versuch eine Migration durchzuführen beide Maschinen zu beschädigen
3. Habe einen besseren Überblick "Was wo gemacht wurde" wenn ich es manuell durchführe
4. Wenn Probleme auftreten wird es schwierig bis unmöglich sein über die Weihnachtstage kurzfristig hilfe zu erhalten

Es existieren noch andere Gründe, aber wir wollen nicht kleinlich werden ;)

 

Ich werde erkundigen, ob es import + export Möglichkeiten zur migration existieren.

 

Vielen Dank für die Info mit den Clients, habe gehofft die würden übernommen werden.

Und wer Arbeitet sowas freiwillig über die Weihnachtsfeiertage ab?

 

Hätte auch lieber Urlaub, aber in dieser Zeit stört es niemanden wenn der Server down ist und es herrscht Ruhe ;)

Hallo zusammen,

 

ich plane über die Weihnachtstage unseren SBS 2003 durch den Server 2012 R2 zu ersetzen.

Durch die geringe Anzahl unserer User werde ich alles manuell erstellen und keine plane keine automatische Migration.

Wir nutzen den SBS 2003 als Domänen Controller + Druck + Fileserver.

 

In meiner Umsetzung möchte ich dem Server 2012 R2 den Hostnamen und IP des SBS 2003 geben.

Am Server 2012 R2 werden die selben User + Kennwörter + Freigaben angeegt die auch bereits im SBS 2003 vergebegen wurden.

 

Dies hört sich für mein laienhaftes Verständnis alles durchaus plausibel an.

Mich würdest allerdings nicht wundern wenn dem nicht so ist.

Ich wollte mich kurz erkundigen, ob ihr mir diese Vorgehensweise empfehlen würdet?

 

In diesem Sinne allen fröhliche Festtage.

Kurz ein Fazit meinerseits:

 

Ich habe AceBackup3.02.exe, backtozip_10.10.exe, backupmaker_6.408.exe, Cobian Backup 11.exe, Duplicati 1.3.2.msi und SyncoverySetupDE_6.05.exe getestet.

 

Die besten Produkte für meinen zweck, waren Duplucati und Syncrovery, wobei Syncrovery flexibler und einfacher zu bedienen ist. Die Ordnerstruktur kann übernommen werden. Ich habe mich für Syncrovery entschieden, da es noch weitere nette Features hat, wie z.B. das erkennen von verschobenen Dateien. Diese werden nicht neu kopiert.

Das müsste mal getestet werden, ich habe das gefühl es übernimmt keine Ordnerstruktur.

In meinem Fall müsste die erzeugte enc.fs Datei aber Lokal abgelegt werden und nicht direkt übertragen. Denn ich werde nicht Dropbox oder skydrive nutzen.

TO=Thread Opener=du

 

Ich kenne das ganze nur mit Container (bsp Truecrypt), vielleicht hat jemand anders ein Lösung. Wäre mal interessant zum testen.

 

Mit Containern müsste jedesmal ein neuer riesen Container und eine riesen Datei hochgeladen werden, eine inkrementelle Lösung wäre besser.

 

Die Software des Anbieters erkennt welche Datei bereits hochgeladen wurde und würde entsprechend nur neue hochladen. Ob auch geänderte Daten ausgetauscht werden muss ich noch prüfen.

Und was soll der TO dann damit machen ?

 

Hi, was meinst du mit TO bitte?

Hallo,

 

das sagt mir im Zusammenhangt mit meinem Thema gerade garnichts. Möchte es ehrlich gesagt auch nicht über irgendwelche Serverdienste lösen. Kann mir eigentlich nicht vorstellen das es keine gescheite Software gibt.

Hallo zusammen,

 

es ist jetzt keine spezifische Windows Frage, allerdings finde ich irgendwie nicht die passende Lösung.

 

Ich möchte Daten über einen Cloud Backup Anbieter sichern. Natürlich bietet der Anbieter auch eine Software zum Verschlüsseln mit eingenem Kennwort oder Schlüssel an. Die Daten werden vor der Übertragung über die Software des Ansbiters verschlüsselt. Hört sich alles super an. Ich würde aber lieber die Daten bereits Verschlüsseln, ohne das ich die Software des Anbieters benötige.

 

Szenario:

• Festplatte A - beinhaltet Daten die verschlüsselt werden sollen
  

• Software verschlüsselt die einzelnen Daten von Festplatte A auf Festplatte B
  

• Festplatte B - soll die verschlüsselten Daten enthalten, die Verzeichnissstruktur soll aber übernommen werden
  

• Software des Cloud Anbieters überträgt die in die Cloud
  

 

Welche Software zum Verschlüsseln der einzelnen Daten benötige ich, sodass ich nicht am Ende nicht eine großen Container habe, sondern wirklich einzeln verschlüsselte Dateien in der jeweiligen Ordnerstruktur?

Freigaben richtest du im NAS ein, was haben diese mit dem AD zu tun?

 

Sorry, da habe ich etwas verwechselt. Ich danke für eure Unterstützung.

Moin,

 

wie oben schon gesagt: Nimm das NAS in die Domäne auf, dann kann es direkt mit den vorhandenen Usern, Gruppen und Berechtigungen umgehen. Die User greifen dann direkt auf das NAS zu.

 

Sofern das NAS keine Domänenintegration unterstützt, steige auf eins um, das das kann.

 

Das ist selbstverständlich, die Teile kosten zwar ca. 800€, aber da muss der Igel in der Tasche zur Seite rücken.

 

Nein, das solltest du nicht tun.

 

faq-o-matic.net » Darf man einen Domänencontroller virtualisieren?

 

faq-o-matic.net » Warum Images nicht als Datensicherung taugen

 

Zwei wirklich sehr interessante Beiträge. Wir betreiben nur einen einzigen Server, der einzige Umstand der uns treffen könnte sind die Computerkennwörter. Somit wäre eine Neuanmeldung am DC erforderlich. Eine Maßnahme die zu verkraften wäre. Das muss jeder für sich entscheiden.

 

Für alle die mehrere Server betreiben, aber zwei Must Read Beiträge.

 

Kenn jemand eine How To wo erklärt wird wie ein NAS Server mit AD integration richtig eingesetzt wird?

Ich weiß immernoch nicht, ob die Freigabeinformationen automatisch über die AD an NAS übergeben werden oder ich mittel Import/Export User und Gruppenrechte vergeben muss. Kann ich per Anmeldeskript die Netzwerkfreigaben des NAS zuweisen usw.

 

Nur zum testen ein zu kaufen ist doch zuviel des guten.

 

Im Idealfall wäre es gut zu Wissen, ob ich mit einem NAS (inkl. AD integration) die selben Möglichkeiten habe, wie auch mit einer lokalen Festplatte am Server.

Wo siehst du die Vorteile deines Konzeptes?

 

Die Virtuelle Maschine wird extrem groß wenn diese auch die Daten beinhaltet, diesen Umstand möchte ich vermeiden, denn das Sichern der VM Datei würde somit extrem lange dauern.

 

Wenn aber auf der VM nur das Betriebssystem liegt, kann ich vor gravierenden Eingriffen mal eben ein Snapshot erstellen oder die Datei der VM kopieren.

Hallo Dukel, danke für deine Unterstützung.

 

Werden die Gruppen und User die ich auf dem NAS einrichte dann automatisch von Win Server übernommen?

Guten morgen,

 

ich würde gerne eure Meinung dazu erfahren. Ich plane unsere SBS 2003 R2 durch einen Win 2008 R2 zu ersetzen. Ich plane das Betriebssystem Virtuell auf einer VM ESXi zu betreiben, die Daten des Unternehmens allerdings auf einem NAS Laufwerk zu speichern und nicht in der virtuellem Win 2008 R2. Daten und System würden somit auf zwei unterschiedlichen Geräten arbeiten.

 

Das Management der Daten vom NAS (Freigaben und Sicherheit) soll über den virtuellen Win 2008 R2 erfolgen. Unser Netzwerk umfasst ca. 40 Clients.

 

Als möglichen NAS Server könnte der qnap TS-469 Pro dienen.

 

Kann der virtuelle Win Server die Rechte überhaupt auf einem NAS Server managen?

 

Wie groß ist der Performance Verlust?

 

Werden die Daten des NAS nach der authentifizierung des Users am Win Server beim kopieren, direkt vom NAS Server zum Client verschoben?

 

Es gibt bestimmt noch viele weitere Fragen. Ich würde einfach mal gerne eure Meinung dazu erfahren, vielleicht bin ich auch auf dem Holzweg ;)

Sind die Nutzer beim fehlgeschlagenen Installationstest wirklich zu lokalen Admins heraufgestuft worden? Wenn Du mit den Domänen-Gruppen getestet hast, so geschieht dies in der Tat per default nur über Mitgliedschaft in 'Domänen-Admins', welche den lokalen Admins angehören. Notwendig und empfehlenswert ist diese Vorgehensweise aber nicht, um lokalen Vollzugriff bereitzustellen.

 

Absolut richtig, genau so verhält es sich bei mir. Es scheiden sich zwar die Geister, weil andere meinen das dem nicht so sein kann und ich streite dies sicher nicht ab, allerdings verhält sich mein system wie auch von dir und zuvor von mir erläutert.

 

Habe allerdings noch keine andere Lösung die funktioniert gefunden. Ich werde wohl oder übel damit leben müssen.

Moin,

 

 

 

bis zu einem schlüssigen Beweis glaube ich das nicht. Ein Domänen-Admin hat auf einer Maschine keine höheren Rechte als ein Administrator. Wer anderes behauptet, hat das Berechtigungsmodell von Windows nicht verstanden (oder so lange an seinem Windows rumgeschraubt, bis er einen Gegenbeweis simuliert hat).

 

Ich kann nicht ausschließen, das anpassungen an den Client PCs zu diesem Fehler führen. Das muss ich prüfen.

 

Und ansonsten gilt, was immer gilt:

 

1. User haben keine Adminrechte
   
2. Ein Admin ist ein Admin ist ein Admin
   
3. Ein Admin ist nicht wirksam einzuschränken
   

 

Das würde ich auch gerne so ausführen, daher mein Post.

Erstmal vielen Dank für eure Anregungen.

 

Ich habe das Problem auch nur mit dieser Software, es handelt sich auch um eine Software die im laufenden Betrieb aufs Netzwerk des Kunden zurückgreifen muss.

 

Ich werde mittels Process Monitor prüfen auf welche Dateien der Zugriff fehlschlägt.

Hallo, danke erstmal für deine Nachricht.

 

Ich bin genau so verwundert. Ich habe es getestet. Wenn der User nur Mitglied von Administrator ist. Läuft es nicht.

 

Den Namen der Software möchte ich hier nicht nennen (Kundensoftware). Ich bitte um Verständnis.

 

PS: Ich gehe davon aus, das wenn ich auf dem Server beim Userkonto unter Mitglied, nur Administrator auswaähle, damit der Lokale Admin gemeint ist.

Hallo zusammen,

 

ich bin mir nicht sicher wie ich dieses Problem lösen kann. Ich hoffe ihr habt eine idee.

 

Wir haben User die Software benötigen welche nur mit Administratorrechten läuft. Da es oft Updates für die Software gibt müssen diese auch selbstständig installiert werden können. Die Software funktioniert nur wenn der User Mitglied von Domain-Admins ist.

 

Jetzt ist es aber auch für diesen User möglich sich remote oder lokal am Server anzumelden. Wie kann der User weiterhin Mitglied von Domain Admins sein, sich aber NICHT Remote oder Lokal am Server anmelden können?

 

PS: Selbst wenn die Mitgliedschaft Domain-Admins entzogen wird und nur Administrator gegeben ist, kann sich remote am Server angemeldet werden.

Warum wird der interne Name (wie auch immer der lautet) denn vom Provider aufgelöst?

 

Sorry da habe ich mich falsch ausgedrückt.

Wenn ich einen ping auf den Hostname durchführe wird die Ip vom Mailserver (Intern und arbeitet als Smarthost) ausgegebe.

Gebe ich einen ping auf den FQDN wird die Ip vom Provider ausgegeben. Das dürfte schonmal nicht sein.

 

Du solltest für deine interne Domain ja wohl eine Zone auf dem SBS haben und den sollte dein Mailserver und CRM Serverauch als einzigen DNS Server eingetragen haben

.

 

Das habe ich.

 

Und dort solltest du dann ggf. alle sich nicht selbst registrierenden Hosts einfach manuell anlegen. Alle Domänenmitglieder tun das automatisch.

 

Muss ich mich erkundigen wie das funktioniert.

 

 

Ich glaub "du Knoten im Hirn". ;)

Absolut

Sollte ich total daneben liegen, müßtest du einfach genauer beschreiben, wie deine Umgebung inklusive Namen (DNS Zonen) aussieht.

Die DNS Zone hat der SBS Installationsassisten angelegt. Wie du mit Sicherheit schon erfahren hast fehlt mir einfach das Verständnis. Ich habe mal ein Screenshot vom DNS Server gemacht. Vielleicht hilfe es weiter.

Ip Adresse funktioniert leider nicht und beim internen Namen (Hostname) wird die IP von meinem Provider aufgelöst. Muss ich es mit einer Zone machen, dann habe ich wahrscheinlich das problem, dass die Website (diese liegt beim Provider) nicht zu erreichen ist.

Hallo, erstmal danke für deine Unterstützung.

 

Der Mailserver steht bei uns intern im Netzwerk. Mit dem Provider hat es eigentlich nichts gemeinsam. Denn ich kann über deb Smarthost (Netzintern) Mails empfangen und verschicken. Es ist ein DNS Problem ich weiß einfach nicht wie ich den DNS Server einstellen muss.

Hallo zusammen,

 

wir setzen SBS 2003 R2 mit AD z.B. firma.local (Exchange ist zwar installiert wird aber nicht genutzt) und einen Mailserser als Smarthost für Mails ein. (FQDN/Hostname = mail.banane.de) Name der AD und FQDN sind nicht gleich.

 

Unser Mailserver ist nicht in die AD integriert.

Bisher haben wir ausschlißlich über die Browser GUI des Mailservers gearbeitet.

 

Der Zugriff wurde einfach durch die Firewall und einer Statischen Route ermöglicht.

 

Ein Beispiel:

Ein User gibt in den Browser mail.apfel ein, unsere DNS der AD kann es nicht auflösen und leitet die Anfrage an die Firewall weiter. Diese erkennt die statische Route und leitet den User an die IP 192.168.x.x weiter.

 

Jetzt möchten wir wir aus einem crm direkt mails einsehen und verschicken können. Egal welche schreibweise ich für den Servernamen benutze, es kann keine Verbindung aufgebaut werden.

 

Mir ist z.B. ausgefallen das wenn ich ping mail.banane.de eingebe, die IP von meinen Webhoster angezeigt wird. Netzintern müsste doch mein Smarthost angezeigt werden.

 

Ich habe den überblick verloren und würde mich über eine hilfestellung freuen.

Entschuldigt meine späte Reaktion,

 

das Thema mit dem nicht mehr erhältlichen Raid Controller ist der Klassiker. Ich würde mich im Zweifel auch nicht darauf verlassen, dass der Server bei einem anderen Mainboard wieder sofort durchstartet und (fehlerfrei) Einsatzfähig ist - die Erfahrung lehrt etwas anderes...

Das glaube ich dir, ein Ausfall des Servers wäre unangenehm, allerdins einfach nur mit Zeit und Arbeit verbunden. Das bereitet keine große Sorge. 1 Tag Arbeit, dann läuft alles wieder. Um aus der Not eine Tugend zu machen würde ich direkt ein Upgrade durchführen ;) Macht dann vielleicht 2 Tage Arbeit ;)

 

Mögliche Szenarien wären z. B. Feuer, logischer Fehler in der Datenstruktur, versehentliches Löschen, Virus, Trojaner. In jedem der Fälle wären auf jeden Fall die Daten bis zum letzten Backup weg.

In diesem Fall verlieren wir insgesamt 2 Tage, das letzte Backup wäre davon unberührt.

 

Wenn du wirklich keinen Datenverlust verkraftest, dann hast du das falsche Konzept und vermutlich ein zu kleines Budget... Ich habe die Fragen sehr bewußt gestellt und du solltest dir auch ernsthaft überlegen welches Risiko tragbar ist und welches nicht. Weder ein Raid noch eine USB Festplatte garantieren dir den gewünschten Sicherheitslevel für deine Daten.

Hier Frage ich mich was noch zur Sicherheit der Daten ausgeführt werden kann? Wir haben die Daten in dreifacher ausfühung, davon eine physikalisch getrennt.

Ich danke für eure Meinungen, für mich bedeutet es erstmal den Katastrophenfall zu Simnulieren, dieses Acronis Universalrestore muss ich mir anscheint näher ansehen.