Hi,
demnächst muss ich wegen Software-Inkompatibilitäten einen Win2000 Server mit AD durch einen Win2008R2 Server ersetzen. Der alte Server ist "stand alone", der neue soll es ebenfalls sein. Ein reiner Fileserver, der die Windows-Anmeldungen ermöglicht und nebenbei einen simplen Datenbankserver beherbergt.
Ca. 20 PCs melden sich dort an.
Leider ist jedes Umstiegszenario, das ich mir überlege, mit massiven Nachteilen verbunden, soweit ich dies bisher recherchiert habe.
Deshalb wollte ich mal fragen, wie Ihr die Sache angehen würdet.
a) Weg über DCPromo:
Nachteile:
- Neuer Server bekommt neue Adresse, neuen Servernamen -> an den Clients muss verschiedenes neu installiert werden wegen geänderter URL-Pfade, da manche Software intern die Laufwerksbuchstaben in die URL-Pfade auflöst.
- Seitens Microsoft wird der Umstieg per DCPromo von 2000 nach 2008R2 offiziell gar nicht unterstützt, Risiko (?)
- Die ganzen AD-Altlasten würden mit auf den neuen Server übernommen.
(Eigentlich gibt es außer 2 Benutzergruppen und den Benutzer-SIDs rein gar nichts, was ich übernehmen müsste bzw. wollte.)
Vorteil: Die Benutzer-SIDs würden übernommen und an den Clients müsste ich nicht die Benutzerprofile manuell in neue Profile kopieren. Außerdem könnte ich die Dateien mitsamt der alten Benutzerinformationen (Name des Erstellers) auf den neuen Server übernehmen - was aber nicht wirklich wichtig ist - es wäre nur nett.
b) Komplett-Ersatz, Server unter selbem Namen, selber IP-Adresse, selber Domain ganz neu aufsetzen:
Die Lösung, die mir am meisten zusagen würde. Ich hätte keine Altlasten, das System wäre in sich 100%ig konsistent, ich könnte es schon vor der Umstellung weitestgehendst vorbereiten ohne das laufende System zu gefährden.
Nachteil: Neue SIDs, alle Benutzerprofile müssen an allen den Clients neu erstellt werden.
Vorteil: "Sauberes" System, ..
Die Neueinrichtung der Maschinenkonten wäre eher das allerkleinste Übel, das mich nicht weiter stört.
FRAGE: Gibt es nicht DOCH eine Möglichkeit, wie ich einfach nur die SIDs von Benutzer, Gruppen, Domain, evtl. Maschinenkonten auf den ansonsten neu eingerichteten Server transferieren oder per Kommandozeilentool manuell setzen kann? Ähnlich wie beim Samba-Server, wo ich einfach die TDB.secrets auf den neuen Server kopieren muss und alles ist gut? Oder wo ich auch die SIDs per Hand setzen kann?
c) Auch ein Neu-Aufsetzen wie b), aber unter dem Wissen, dass ich eh an allen Client-PCs massive Nacharbeiten erledigen muss, unter der Option, ihn als zweiten Domain-Controller im Netz als Übergangslösung zu etabliereren (mit eigener Domain). Einziger Vorteil gegenüber b): ein etwas langsamerer Übergang bezüglich der installierten Programme an den Clients wäre möglich, ich könnte nach und nach die Programme auf den neuen Server übertragen..
Wie würdet Ihr die Sache angehen?
P.S.: Von AD wird im Prinzip nichts benutzt. Ich brauche lediglich Homedirs und ein Skript zum Zuweisen von Laufwerksbuchstaben - eine Funktionalität weit unterhalb von der von NT reicht mir völlig...
Danke,
Knut
