Moin moin,
Zur Zeit nervt mich ein anstehendes Projekt bei dem ich gerne auf ein paar mehr Meinungen zurückgreifen möchte und bei dem ich in manchen Dingen auch ein wenig Hilfe bräuchte. Leider kann mir in meiner Firma keiner so recht helfen und da ich hier schon viele Interessante und qualitativ gute Postings gelesen habe, hoffe ich nun auf euch.
Zuerst aber ein mal zum aktuellen Szenario.
Vorhanden:
Standorte:
- 1 Zentrale
- 5 Zweigstellen
Server:
- 1 NT4.0 PDC (mit SQL-Datenbank)
- 2 NT4.0 Terminalserver (Citrix)
- 1 Win2K Fileserver
- 2 Win2k3 Server
Struktur:
- 1 Domäne
- Kein Exchange
- Eine SQL Datenbank auf dem PDC
- Zugriff der beiden Terminalserver auf die Datenbank
- Zweigstellen Clients sind nicht in der Domäne (zwischen 2 und 8 Clients)
- Zweigstellen nutzen Netzwerkfunktionen nur über Terminalserver
- OS der Clients in der Zentrale: 98, NT4.0, 2000, XP
- Anbindung der Zweigstellen per VPN-Router (beidseitig Lancoms >= 1621)
Aktuell arbeiten ca. 35 Personen in der Zentrale nur im Netzwerk.
Die Mitarbeiter in den Zweigstellen brauchen nur den Citrix Zugang zur Zentrale.
Dieses Netzwerk soll nun endlich umgestellt werden auf AD.
Im Detail soll folgendes geschehen:
- Umstellung des PDC auf AD (NT4.0 -> 2K3)
- Datenbank soll redundant vorhanden sein
- Erweiterung um einen neun 2K8 Datenbankserver (bereits vorbereitet)
- Änderung des Domänennamens im Hinblick auf Exchange wünschenswert
- Ausfallzeit für die Umstellung möglichst gering
Ich sehe diesbezüglich 3 Möglichkeiten.
Nr.1
Manuell alle Benutzer und Computerkonten neu einrichten.
--> Ungünstig im Bezug auf Zeit und räumlicher Distanz.
Nr.2
Upgrade-Installation des NT4.0 Clients auf 2003.
--> Habe ich leider keine eigenen Erfahrungen mit und kenne den Prozess nur ungenügend.
Nr.3
Mittels VM-Ware und ADMT die Domäne migrieren
--> Namensänderung der Domäne und müsste relativ einfach zu realisieren sein.
Nr.1 habe ich gedanklich schon gestrichen, da mir dies einfach zu umfangreich ist und zu viel Zeit benötigt.
Bei Nr.2 habe ich leider keine Vorstellung davon wie dies genau abläuft und was dort zu beachten ist.
Nummer 3 habe ich schon teilweise in einer Testumgebung simuliert.
und zwar habe ich eine Kopie des NT4.0 PDC erstellt und diese zusammen mit einem frischen 2003R2 auf einem VMware Host laufen.
Für Testzwecke hängt ein Windows XP Client an der alten Domäne.
Im ersten Schritt habe ich den 2003er zum primären DC einer neuen Domäne hochgestuft und zwischen dieser und der alten eine Vertrauensstellung erstellt.
Nachfolgend habe ich zur Migration der SID und der Kennwörter einen Kennwortmigrationsserver installiert und das PES KeyFile erstelt und verbreitet.
Als nächsten Schritt habe ich dann einen Benutzer sowie das Computerkonto des XP Clients mit ADMT migriert und dabei auch Kennwort und SID mit übernommen.
Nach diesem Schritt hatte ich nur leider ein paar Schwierigkeiten.
Zum Einen wird nach dem Durchlauf der Computerkontomigration die Vor- und Nachüberprüfung nicht ausgeführt und zum Anderen dauert die Anmeldung des Clients an der neuen Domäne gerne mal 30-45 Minuten und hat danach trotz migration nicht das alte Profil.
Darüber hinaus, bekomme ich es nicht hin, dass der Server 2003 nicht automatisch beim Benutzer die Option aktiviert, dass das Passwort geändert werden muss.
Meine Fragen:
- Welche Lösung erachtet ihr als die sinnvollste?
- Habe ich eine andere Lösung übersehen?
- Können sich Win98 Clients ohne weiteres an einer 2k3 Domäne anmelden?
- Können sich die NT4.0 Terminalserver an der neuen Domäne anmelden?
- Wie schaffe ich es, dass die Profile der Clients 1zu1 übernommen werden?
- Wie kann ich die Anmeldezeit wieder normalisieren?
- Sind Probleme zu erwarten wenn eine Anwendung der NT4.0 Terminalserver auf die Datenbank auf dem neuen Server 2008 zugreifen muss?
Ich hoffe ich habe nichts vergessen...
Vielen Dank im vorraus!
Gruß
Neno