Hallo mcseboard,
ich habe ein nettes Projekt "geerbt" zu welchem ich die Community um input bitten möchte.
Ein DomainController mit (tatsächlich) Stand Windows Server 2003 und ein Fileserver Windows Server 2003 R2 sollen migiert werden. Zwei Server Windows 2016 Standard sind vorhanden.
ActiveDirectory:
Ich überlege ob es Sinn macht, den Primary DC auf den zweiten Replizieren zu lassen. Wenn der DC 1 ausfällt, wie können sich die clients weiterhin an der Domäne anmelden? Müsste nicht in allen Clients als DNS-Server die IP des zweiten DC hinterlegt werden bzw. direkt beide IPs im DNS hinterlegt werden? Und dan funktioniert das direkt ohne Weiteres?
Was wäre hierbei Vor- und Nachteil? Das Sicherungskonzept sieht vor, dass im Fall der Fälle der Server der DC 1 virtuell auf dem zweiten Server hochgezogen wird, somit bräuchte man kein repliziertes AD, da der DC 1 binnen Stunden wieder laufen würde.
Ich überlege auch, ob es beim zweiten DC, der dann ja die ActiveDirectory-Rolle installiert hat, zu Problemen kommt wenn dieser auch Hyper-V und sonstiges dazu installiert bekommt.
(Weiß jemand, wie das in diesem Fall mit der Lizensierung ist: Wenn der physische Server innerhalb der Domäne einen Service übernimmt, also DC 2 oder Printserver oder sowas, dann darf er NICHT mehr die 2 VM mit Windows-Server OS im Hyper-V hosten? [Wenn dieser physische Server nur workgroup server ist, darf er 2 VM mit Windows Server OS laufen haben und hierbei wird der gleiche Key des Host-Servers verwendet?])
Fileserver:
Die 1 TB an Daten (Millionen von Dateien und Tausende Ordner) haben noch nie eine Active-Directory Gruppe gesehen, es wurde bislang alles via "AD-Benutzer über rechts-klick, Sicherheit, Hinzufügen" auf Ordner-Ebene "verwaltet". An jeder Datei hängen doch nun "NTFS-Permissions". Was passiert, wenn diese Dateien auf ein NTFS-Medium kopiert und auf dem neuen Fileserver in die neuen Server-Freigaben kopiert werden.
Müssen dann die Userrechte der neuen Domäne über die Dateien "drübergebügelt" werden (wenn ja, wie macht man das genau) oder was wäre hierbei das eleganteste Vorgehen? Ich denke an sowas wie die Dateistruktur mit robocopy und dem flag "dont copy NTFS permissions" auf eine NFS-Netzwerkfreigabe zu kopieren und von dort dann wieder auf den Ziel-Windows-Server.
Hat hier jemand Erfahrungswerte?
Vielen Dank Euch.