Alt wird Neu?

Hallo erstmal an alle Leute! :D

Freu mich an eurem Forum teilhaben zu dürfen und hoffe den ein oder anderen Tip zu bekommen.

Sachlage:

Ich möchte meinen alten Fileserver(DC, W2000 Server) gegen einen neuen austauschen (W2003 Server). Nun habe ich auch noch die ein oder anderen servergespeicherten Profile, und die sollen auf jeden Fall erhalten bleiben.

Meine erste Frage:

Wie ziehe ich generell den DC um? (Einfach nur den Neuen als BDC in die bestehende Domäne reinhängen, und dann den anderen herunterstufen?)

Meine zweite Frage:

Wie mach ich es das die servergespeicherten Profile vom Alten auf den Neuen mitkommen???

Vielen Dank jetzt schon mal für die Antworten.

Gruß,

TheOne.

Willkommen an Board!

Das Konzept PDC/BDC hat sich mit dem Erscheinen von Windows 2000 Server erledigt. Es gibt heute eigentlich nur mehr DCs.

Die Migration oder Aktualisierung von Windows 2000 Server zu Windows Server 2003 ist hier ausführlich beschrieben:

http://www.microsoft.com/windowsserver2003/evaluation/whyupgrade/win2k/w2ktows03-2.mspx

Hierzu noch ein Trick aus der ganz üblen Ecke, allerdings nicht unbedingt für alle geeignet:

Wenn man die servergespeicherten Profile mit in die Sysvol-Ordner packen kann, werden die automatisch auf die DCs mit repliziert.

Hat folgenden Vorteil:

- auf allen DCs sind die Profile vorhanden. Raucht der Server mit den Profilen ab -> egal, man hat ja ein Replikat

- mit einem Script oder manuell kann ich die User bequem mit neuen Speicherorten ausstatten, brauche also nicht erst wild hin und herkopieren. Macht auch Sinn, wenn beispielsweise ein Mitarbeiter oder eine Abteilungen den Firmenstandort wechselt.

- Serverprofilumzug ist nach 5 Min. gegessen (ok etwas übertrieben, aber trotzdem um Längen schneller als Rücksicherungen, kopieren etc., ist ja nur der Profilpfad zu ändern)

Nachteil:

- auf allen DCs ist der notwendige Plattenplatz und Backupplatz vorzuhalten

- Replikation kann/wird länger dauern

Das aber nur mal so als wirklich "dreckigen trick" (vielleicht für die Zukunft) erwähnt.

Grüße

dippas

PS: Ansonsten natürlich M$ konsultieren.

Wenn man die servergespeicherten Profile mit in die Sysvol-Ordner packen kann, werden die automatisch auf die DCs mit repliziert.

Hallo,

mit dem dirty Trick haben sich einige Leute schon ein dickes Ei gelegt.

Mit Robocopy geht das Replizieren sehr schön. Man ruft eine Batch in Zeiten geringer Last mit dem Scheduler auf

robocopy \\1fs-lubeca\E$ \\2fs-lubeca\E$ /e /v /r:1 /W:1 /mir /purge /sec

Gruß

Edgar

Hallo,

 

mit dem dirty Trick haben sich einige Leute schon ein dickes Ei gelegt.

@edgar

stimmt sicherlich, funktioniert aber trotzdem (zumindest in einem Netz, welches ich kenne).

Kurze Anmerkung zu Robocopy:

Die Software ist aus dem ResourceKit, also nicht irrsinnig suchen, sondern dowloaden. Nur für den Fall, das Mitleser das nicht kennen/wissen. Kleiner Hinweis am Rande an dieser Stelle.

Frage meinerseits:

Da ich selbst mit dem Prog bisher nicht gearbeitet habe: Klappt das denn auch trotz der restriktiven Berechtigungen bei servergespeicherten Profilen?

Ach ja, ein weiterer kleiner Hinweis - wo wir doch schon so schön mit der Console arbeiten:

Es gibt ein nettes Büchlein mit dem Titel "Windows-Befehler für XP & Server 2003 - kurz und gut", von AEleen Frisch & Helde Klein, O´Reilly-Verlag, ISBN 3-89721-503-9, 9,90 Euro.

Falls diese "Werbung" unerlaubt sei: bitte tilgen - wobei ich nichts daran verdiene!

Ich finde das Büchlein aber sehr hilfreich, denn da stehen sehr viele kleine Befehle (thematisch sortiert) drin, die sicherlich auch in anderen Bereichen weiterhelfen.

Grüße

dippas

... Klappt das denn auch trotz der restriktiven Berechtigungen bei servergespeicherten Profilen?

Hallo,

eine gute, berechtigte, wichtige Frage.

Die Replikation funktioniert. Die restriktiven Berechtigungen und der Besitzstatus werden nicht übertragen.

Das wäre zu untersuchen. Die Frage hat damit (für mich) einen wichtigen Anstoss gegeben.

Noch etwas zum dirty Trick: Bei relativ kleinen Datenmengen durchaus anwendbar(meine Ansicht).

Wie ist das aber bei goßen? Nehmen wir mal an > 1GB und =< 100Gb. Es ist nicht nur der Netztraffik, sondern auch auf Plattenbus. Bremst das?

Kannst Du bitte etwas über die eigene Erfahrung damit sagen? Wie sind die Grössen, wie macht sich das auf den Netz-Traffik und den Zugriff bemerkbar?

Ich habe die Datenverzeichnisse i.d.R. nicht auf den Systemplatten. In einigen Fällen hat jede Division eine eigene Platte.

Der Gedanke, die Replikation von Windows zu nutzen ist (auch für mich) verführerisch. Da kommt die Frage, ist diese Replikation auch ausserhalb von Sysvol anwend- und Replikationszeitpunkt oder Intervall einstellbar?

Gruß

Edgar

Noch etwas zum dirty Trick: Bei relativ kleinen Datenmengen durchaus anwendbar(meine Ansicht).

Wie ist das aber bei goßen? Nehmen wir mal an > 1GB und =< 100Gb. Es ist nicht nur der Netztraffik, sondern auch auf Plattenbus. Bremst das?

Hallo Edgar,

fairerweise muss ich zugeben, dass es nicht allein damit getan ist, die servergespeicherten Profile ins Sysvol zu packen. Und zwar aus genau dem von Dir genannten Grund: Traffic, Netzlast.

Aber, zu fast jedem Problem gibt es eine Lösung (sofern das Problem richtig erkannt ist ;-)

Der Trick ist folgender:

1. Das Sysvol-Verzeichnis wird auf einer anderen (möglichst physikalisch anderen) Platte installiert als es die Systemplatte ist. Sollte man meiner Meinung nach immer machen (Sicherheit, Geschwindigkeit der Plattenzugriffe etc.)

2. Die Größe eines Profils summiert sich (grob gesagt) aus den vorgenommenen Einstellungen, dem was auf dem Desktop liegt und den Eigenen Dateien. Bedeutet: Eigene Dateien umleiten auf ein ganz anderes Laufwerk vielleicht sogar auf einen anderen Server als den mit den Profilen. Gruppenrichtlinien lassen grüßen ;-)

3. Die User eindringlich anweisen NICHTS lokal zu speichern, also nicht auf c:\ etc. Also Netzlaufwerke sinnvoll einrichten, per Script zuordnen und den Usern erklären, dass sie darin speichern sollen, weil der Server ja gesichert wird und der PC nicht. Mit Datenverlust drohen wirkt manchmal Wunder.

Wenn diese Kombination in der Summe durchsetzbar ist, klappt es wunderbar.

Kannst Du bitte etwas über die eigene Erfahrung damit sagen? Wie sind die Grössen, wie macht sich das auf den Netz-Traffik und den Zugriff bemerkbar?

In den meisten Fällen bleiben die Profile (bei oben genannten Randbedingungen) bei unter 20 MB. Für die Mitarbeiter macht sich das nicht bemerkbar - 100MBit sei Dank ;-). Würde sich aber auch nur bei der An- und Abmeldung bemerkbar machen.

Auch Zugriffe auf die umgeleiteten Eigenen Dateien sind bei den meisten Daten keiner Verzögerung unterworfen. OK, ein 700 MB-Image verursacht immer viel Wartezeit, wenn es übers Netz gezogen wird, aber das brauche ich ja nicht zu erwähnen.

Ich habe die Datenverzeichnisse i.d.R. nicht auf den Systemplatten. In einigen Fällen hat jede Division eine eigene Platte.

Was ja auch Sinn macht. Aber bei dieser Konfiguration merken die Leute ja im Allgmeinen auch nichts von Zugriffen anderer auf Daten dieses Servers, oder?

Der Gedanke, die Replikation von Windows zu nutzen ist (auch für mich) verführerisch. Da kommt die Frage, ist diese Replikation auch ausserhalb von Sysvol anwend- und Replikationszeitpunkt oder Intervall einstellbar?

Ich nutze mit dieser Idee ja nur aus, dass Windows das AD und seine Inhalte repliziert. OK, die von M$ haben sicherlich nicht erwartet, dass man da auch mehr als nur Einstellungen und User repliziert, aber unterbunden haben Sie es auch nicht, denn sonst könnte man ja keine Ordner unterhalb des Domainnamens im Sysvol anlegen.

Replikationszeitpunkte und Intervalle richten sich in diesem Falle nach den AD-Replikationszeitpunkten/-intervallen.

Eine Möglichkeit andere Ordner (also nicht AD) mit der bordeigenen Windows-Replikation zu replizieren ist mir bisher nicht untergekommen. Was aber nicht heisst, dass es die nicht gibt. Ich kenne sie nur nicht.

Unterm Strich bleibt zu sagen:

Wenn die Regeln eingehalten werden, ist es nach meiner Erfahrung kein Problem das so umzusetzten. Es verursacht auch keinen exorbitant hohen Traffic. Selbst über Standorte hinweg ist das eine machbare Sache, den Windows repliziert doch schon ziemlich intelligent zwischen den Standorten. Aber da kann man ja bei Bedarf auch noch ein wenig feintunen ;-)

grüße

dippas

Hallo Dippas,

danke für dein Statement.

Mir fällt zum Punkt Netzlast bei der Replikation noch ein, man kann zwischen den Servern mit je einem zweiten Interface eine Querverbindung bauen und zur Namensauflösung die Hosts zur Hilfe nehmen. So etwas wurde schon beschrieben. Was hältst Du davon?

Gruß

Edgar

Mir fällt zum Punkt Netzlast bei der Replikation noch ein, man kann zwischen den Servern mit je einem zweiten Interface eine Querverbindung bauen und zur Namensauflösung die Hosts zur Hilfe nehmen. So etwas wurde schon beschrieben. Was hältst Du davon?

Hallo Edgar,

zugegebenermaßen bin ich ob Deiner Frage ein klein wenig irritiert.

Will meinen: So ganz kann ich das nicht nachvollziehen, was Du nun meinst.

Ich interpretiere mal:

In die Server soll je eine weitere NIC rein, mit eigenem IP-Kreis und über diesen "internen" IP-Kreis (in dem die anderen Server dann auch mit ihrer zweiten NIC sind) soll dann quasi "hintenrum" repliziert werden. habe ich das so richtig verstanden?

Falls ja, würde ich folgendes machen:

Dem DNS-Server, der ja auf einem der Server läuft, auch den "internen" IP-Kreis beibringen. Die doppelten NICs entsprechend konfigurieren. Also sinngemäß ein komplettes neues Netz einrichten.

Dann ein wenig in "Active Directory - Standorte und Dienste" konfiguriert ("internes" Subnetz einrichten, "internen" Standort einrichten, NTDS-Settings und Replikationspartner einrichten) und für mein dafürhalten sollte das wohl dann "hintenrum" klappen.

In meinem Kopf ist somit dieses "interne" Netz einfach ein anderer Standort, wie bei echten Filialen auch. Von der Bearbeitung der HOSTS-Datei halte ich grundsätzlich nichts, wenn es sich vermeinden lässt.

grüße

dippas

Dem DNS-Server, der ja auf einem der Server läuft, auch den "internen" IP-Kreis beibringen. Die doppelten NICs entsprechend konfigurieren. Also sinngemäß ein komplettes neues Netz einrichten.

 

Dann ein wenig in "Active Directory - Standorte und Dienste" konfiguriert ("internes" Subnetz einrichten, "internen" Standort einrichten, NTDS-Settings und Replikationspartner einrichten) und für mein dafürhalten sollte das wohl dann "hintenrum" klappen.

 

In meinem Kopf ist somit dieses "interne" Netz einfach ein anderer Standort, wie bei echten Filialen auch. Von der Bearbeitung der HOSTS-Datei halte ich grundsätzlich nichts, wenn es sich vermeinden lässt.

Hallo Dippas,

da habe ich wieder etwas dazugelernt.

Dank & Gruß

Edgar

Dann ein wenig in "Active Directory - Standorte und Dienste" konfiguriert ("internes" Subnetz einrichten, "internen" Standort einrichten, NTDS-Settings und Replikationspartner einrichten) und für mein dafürhalten sollte das wohl dann "hintenrum" klappen.

Sorry, noch was vergessen:

Die "vornerum"-Replikation natürlich lösen ;-)

grüße

dippas

Die Migration oder Aktualisierung von Windows 2000 Server zu Windows Server 2003 ist hier ausführlich beschrieben: http://www.microsoft.com/windowsser...2ktows03-2.mspx

Ok ok, mal abgesehen davon, dass in diesem Dok nicht wirklich etwas brauchbares über Migration von meinem alten DC auf den neuen DC drin steht, bleibt bei mir immernoch folgende Frage offen:

Reicht es wenn ich nach erfolgreicher Aufnahme des neuen DC in die Domäne und der Replikation ( + Übertragung der servergespeicherten Profile [auch wenn ich da auch noch nicht wirklich weiß wie das geht, abgesehen von dem "Dirty Trick"]) einfach den alten DC herabstufe???

Nochmal ein paar Fragen zu den Profilen:

1.) Wie zieh ich die servergespeicherten Profile am besten um? (bitte nicht "dirty trick", da ich eine Lösung brauche, die auch seriös veröffentlicht werden kann....ich hoffe ihr versteht was ich meine)

2.) Hab bis jetzt nur die bestehenden Profile von einem Vorgänger. Wie erstelle ich am besten ein servergespeichertes Profil mit dem ich testen kann ob der Umzug klappt???

Vielen Dank nochmal für die Antworten, die vorher schon kamen und die, die hoffentlich noch folgen werden...

Gruß,

TheOne

Ok ok, mal abgesehen davon, dass in diesem Dok nicht wirklich etwas brauchbares über Migration von meinem alten DC auf den neuen DC drin steht,

... und dabei geben wir uns soviel Mühe entsprechende Denkanstöße zu liefern

Nochmal ein paar Fragen zu den Profilen:

 

1.) Wie zieh ich die servergespeicherten Profile am besten um? (bitte nicht "dirty trick", da ich eine Lösung brauche, die auch seriös veröffentlicht werden kann....ich hoffe ihr versteht was ich meine)

 

2.) Hab bis jetzt nur die bestehenden Profile von einem Vorgänger. Wie erstelle ich am besten ein servergespeichertes Profil mit dem ich testen kann ob der Umzug klappt???

zu 1)

Besitz der Profile übernehmen, kopieren, Besitz wieder zurückgeben, Profilpfad in den Eigenschaften des Users anpassen

zu 2)

benutze doch den User Theo Test

grüße

dippas

Reicht es wenn ich nach erfolgreicher Aufnahme des neuen DC in die Domäne und der Replikation ( + Übertragung der servergespeicherten Profile [auch wenn ich da auch noch nicht wirklich weiß wie das geht, abgesehen von dem "Dirty Trick"]) einfach den alten DC herabstufe???

Nein, das reicht nicht. Der neue DC soll ja in Zukunft die Rolle des 1.DC übernehmen. Dazu muss er die FSMO-Rollen tragen, ausserdem muss er der GC-Server sein.

Fange um des Himmelswillen nicht blauäugig an! Besorge Literatur über die Migration, sichte diese, lese, mache einen Plan!

Ich nehme mal an, Du hast ein produktives System, keines im Kinderzimmer, Hobbykeller.

Fange um des Himmelswillen nicht blauäugig an! Besorge Literatur über die Migration, sichte diese, lese, mache einen Plan!

ACK!

alles was wir hier von uns geben sind Anhaltspunkte, Tips, Ideen, Erfahrungsberichte, Lösungsvorschläge etc. Auch mein "dirty Trick" gehört in diese Rubrik. Findest Du bestimmt nicht in der Literatur und falls doch, wird dieser sicherlich nicht unter den meistempfohlenen How-To´s stehen ;)

Für einen detailierten Migrationsleitfaden ist weder der Platz noch die Möglichkeit gegeben, denn JEDES Netz ist auf seine Art einmalig, von daher gibt es mehr als nur einem Unterschied zwischen Deinem und meinem Netz, selbst wenn wir die gleiche OS-Basis verwenden sollten.

Versuch bitte Edgars Hinweis oben zu beherzigen und fülle diesen, für dich idealen Leitfaden, mit hier gelesenem. Dann wird es prima klappen.

Weiterhin die Frage nach der Heraufstufung des DC und späterer Herabstufung des anderen:

1. Der neue DC muss zwingend alle notwendigen Rollen haben BEVOR der alte rausfliegt, damit es sauber bleibt. Stichwort NTDSUTIL

2. Die Replikation dauert! Auch wenn es nicht so aussieht, braucht es doch manchmal viel länger als erwartet. Ich kalkuliere 1 - 2 Tage bis ich mir sicher bin, dass auch wirklich alles repliziert ist. Aber das Wochenende ist ja Admins Freund: Freitags morgens den neuen DC rein und Montags abends den alten raus. Voraussetzung natürlich das alles glatt lieft ;-)

Vielleicht kannst Du doch eine Testumbebung aufbauen?

Auf jeden Fall achte darauf, dass Du ein funktionierendes Backup hast. Wird immer wieder gerne "vergessen"

grüße

dippas