Jump to content

Umstieg NT4.0 auf 2003 Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich bin neu hier und habe folgende mehr oder weniger knifflige aufgabe vor mir: Vorhandener NT 4.0 Server soll durch einen neuen Windows 2003 Server ersetzt werden. (Hardware ist vorhanden)

Das Netzwerk besteht aus 2 verschiedenen IP Bereichen(insgesamt 40PC Betriebssystem 2000/XP).

Der NT Server läuft als PDC, die Benutzerprofile sind jedoch lokal gespeichert. Ansonsten gibt es keine weiteren Server im Netzwerk.

Der alte NT Server soll quasi durch neue hardware mit win 2003 Server ersetzt werden, jedoch muss das reibungslos laufen, d.h. keine allzu lange Ausfallzeit des Servers.

 

Zum aktuellen Server ist zu sagen, dass er eigentlich nur die Funktion eine Domäncontrollers hat, d.h. kein Fileserver, Printserver oder ähnliches. Der neue Server soll also als PDC fungieren und zusätzlich als Printserver.

Soviel zum überblick wie das Umfeld aussieht

(Wenn ich was wichtiges vergessen hab einfach melden)

 

Mein Vorgänger hatte sich der Aufgabe schon angenommen, jedoch hat er es nicht hinbekommen. Das Problem waren immer die LOKAL gespeicherten Benutzerprofile. Diese wurden anscheinend als Win2003server mal gelaufen ist nicht berücksichtig und somit wurde für jeden User neue lokale profile angelegt. Z.B. heißt ein Benutzer vor der Umstellung XAVAC, danach meldet er sich an der Domäne an und bekommt einen neuen lokalen Benutzerdatenordner der dann Xavac.000 heißt.

Soviel zu den Problemen die es bisher gab, mein Kollege meinte das liegt daran, dass man bei der Anmeldung mit XAVAC irgendeine ID, Schlüssel was weiß ich was zugeteilt bekommt und diese nach der Serverumstellung nicht mehr passt, und daher ein neuer Benutzerordner angelegt wird.

 

 

Da ich noch wenig Erfahrung habe wie ich die Aufgabe angehen soll wollte ich euch mal fragen wie ihr vorgehen würdet ?

 

Dachte mir ich baue mir eine Testumgebung mit einem BDC vom aktuellen server, einem Client und teste das mal durch bevor es ernst wird.

 

Was vielleicht mal zuerst geklärt werden sollte, ist die Frage ob ich von NT auf 2003 updaten soll, oder ob ich direkt 2003 installiere und dann die Benutzerrichtlinien von Hand eingebe oder wie auch immer

 

Bin für alle Anregungen offen

 

Auch per ICQ bin ich erreichbar wenn mir jemand direkt helfen würde.

 

Danke schonmal im vorraus

Link zu diesem Kommentar

Hallo und Willkommen am Board,

 

es ist richtig mit der ID, eine neue Domäne hat trotz gleichen Namen eine andere Identität. Davon werden auch für die darin angelegten Benutzer neue SID abgeleitet.

 

Das Updaten oder Migrieren einer Domäne ist ohne Kenntnisse keine triviale Sache; es ist ratsam, vorher darüber zu lesen. Es gibt im Web wohl alles darüber, auch in diesem Forum gibt es Empfehlungen mit Links zu den Texten.

 

Ich habe das Buch Windows 2000 Server, Das Handbuch von Martin Kuppinger gelesen, dann ein Update, In-Place-Migration durchgeführt auf der vorhandenen Hardware von NT4.0 zu Windows 2000, dabei blieben IDs, Profile und sonstige Einstellungen erhalten. Später habe ich dann die Domäne aus dem mixed in den 2000 nativ Mode genommen, einen zweiten DC auf neuer HW hinzugefügt, den den 1.DC depromotet, aus der Domäne genommen. Ohne Kenntnisse und Sicherungen, sorgfältige Vorbereitungen sollte man sowas nicht einfach durchführen.

 

Ob das im Versuch mit einem BDC so funktioniert? Nunja, man muss ihn wohl hochstufen zum PDC. Man kann auch den PDC klonen. Ein paar Testclients sollte man auch haben, ich habe gottseidank immer genügend Festplatten gehabt für Klones, konnte diese am Wochenende in der Originalhardware austesten an Client und Server.

 

Viel Erfolg wünsche ich.

 

Gruß

 

Edgar

Link zu diesem Kommentar

Hallo,

 

- wenn die Hardware des NT-PDCs noch tauglich ist, wäre das einfachste, wenn du ein In-Place Upgrade fährst. Das bedeutet, Windows Server 2003 CD in das CD-Rom Laufwerk des NT-PDCs einschieben und updaten. Danach das AD installieren (DCPROMO startet nach dem ersten Neustart).

 

- Wenn die NT-Maschine nicht mehr tauglich ist, könntest du auf der neuen Maschine ebenfalls NT installieren. Das Problem dabei sind die Treiber. Wenn das NT installiert wäre, fügst du diesen als BDC in deine NT Domäne, stufst ihn hoch zum PDC (somit wird der Ursprungs-PDC zum BDC) und aktualisierst dann die neue Mschine auf 2003 und nistallierst das AD.

 

- Oder Du installierst auf einem bestehenden PC Virtual PC und installierst darin einen weiteren BDC wie im zweiten Punkt erklärt.

 

- Eine weitere alternative wäre, du erstellst mit der neuen Maschine eine neue Domäne und migrierst mit ADMT die Benutzer- sowie Computerkonten in die neue Domäne.

 

Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To

 

 

Fakt ist, die Profile bleiben dir in allen Szenarien erhalten. Natürlich nur, wenn man es richtig macht ;).

Link zu diesem Kommentar

erstmal danke für die schnellen antworten

 

@lefg

 

ich habe bis jetzt diverse Schriften zu Windows 2003 Server als auch zur migration gelesen, nur das Problem mit den IDs ist mir da nicht genügend erläutert worde. Zum einen lese ich moment noch Windows 2003 Server in 21 Tagen, und zum anderen diverse Skripte des RRZN Hannover zum Thema Migratrion, und Windows 2003 Server.

 

@ Daim

 

danke für diese Optionen, welche ist die mit wenigsten Problemen ?

dieses ADTM Tool oder wie das genau heißt wurde wohl auch mal ausprobiert aber ohne erfolg, weiß aber leider nicht ob man bei der verwendung was falsch machen kann....

 

Zu dem Vorschlag auf dem neuen Server NT zu installieren, muss ich sagen, dass ich das auch machen wollte jedoch geht das leider nicht, da NT die Hardware nicht erkennt...

 

allgemein:

 

an dem aktuellen NT server kann man nichts mehr machen, da er total veraltet ist, möchte daher möglichst den Server mit neuer HW irgendwie hinbekommen, dass ich den alten durch den neuen einfach ersetzen kann. Dazu habe ich auch die möglichkeit mir von dem aktuellen Server einen BDC zu machen und auf dem dann nachdem ich ihn vom Netz getrennt habe ein Update auf 2003 zu machen und diesen dann zum PDC zu promoten.

Aber wie gesagt, ich muss es irgendwie hinbekommen, dass diese IDs zu den Benutzerprofilen nicht verändert werden

Link zu diesem Kommentar
danke für diese Optionen, welche ist die mit wenigsten Problemen ?

 

Da die NT-Maschine schon alt ist, wäre das der einfachste Weg:

 

- Oder Du installierst auf einem bestehenden PC Virtual PC und installierst darin einen weiteren BDC wie im zweiten Punkt erklärt.

 

 

dieses ADTM Tool oder wie das genau heißt wurde wohl auch mal ausprobiert aber ohne erfolg, weiß aber leider nicht ob man bei der verwendung was falsch machen kann....

 

Dann habt ihr etwas falsch gemacht ;).

Natürlich gibt es beim ADMT einiges zu beachten, wie z.B. die Namensauflösung sowie Vertrauensstellung muss existieren.

Teste das ADMT in einer (VM) Testumgebung erneut aus, wenn es läuft, wirst du sehen, wie einfach das ist. Einen Artikel zu ADMT hatte ich dir bereits gepostet.

Link zu diesem Kommentar

okay danke Daim

 

also werde ich das mit dem ADTM Tool erstmal in meiner Testumgebung versuchen.

Dort habe ich zumeinen den Server auf dem später Win2003 laufen soll, einen Rechner den ich als Testclient nutzen kann und einen weiteren den ich eigentlich als BDC machen wollte jedoch stellt der sich bei der Installation von NT quer, da kommt immer ein fehler bzgl. der Festplattengröße (80GB).

 

Mit Virtual PC soll ich also jetzt einen BDC machen? Auf welchem rechner soll ich das installieren? Habe mit Virtual PC bis jetzt leider noch nichts gemacht.

 

Danke

Link zu diesem Kommentar
...und einen weiteren den ich eigentlich als BDC machen wollte jedoch stellt der sich bei der Installation von NT quer, da kommt immer ein fehler bzgl. der Festplattengröße (80GB).

 

Das deutet auf ein BIOS Problem hin. Ggf. hilft ein BIOS Update.

 

Mit Virtual PC soll ich also jetzt einen BDC machen?

 

Ja.

Auf welchem rechner soll ich das installieren? Habe mit Virtual PC bis jetzt leider noch nichts gemacht.

 

Nicht auf einer alten Maschine. Es muss nicht die neuste Hardware sein, aber vernünftig genug, damit ein NT in einer VM einigermaßen läuft, sollte es schon sein.

Link zu diesem Kommentar

okay, also zu der 80GB festplatte, das ist ein medion pc auf dem XP installiert war da lief alles ohne probleme, nur wenn ich NT installieren will stellt er sich quer.

 

 

Kannst du mir noch erklären oder einen link posten, um zu verstehen wie das mit dem Virtual PC funktioniert ? Also für was ich das genau brauche ?

Um auf einem PC der NT nicht mehr unterstützt trotzdem NT laufen zu lassen ? Welches Betriebssystem soll ich dafür installieren ?

Soll ich das mit dem Virtual PC machen um einen BDC zu haben den ich dann promoten kann ?

Soll ich Virtual PC dann auf dem zukünftigen Server installieren ?

 

ist gerade etwas zu schnell gegangen ;)

 

meinst du den hier: CHIP Online - Download - Virtual PC 2007 v1.0 Deutsch

 

ps: Wäre die 4te option von deinem 2ten Post nicht auch eine möglichkeit ? Kann ich nachdem ich alle benutzerdaten in die 2te Domän mit dem Tool migriert habe den alten server rausnehmen, den neuen domännamen in den alten ändern und es läuft ?

Link zu diesem Kommentar
okay, also zu der 80GB festplatte, das ist ein medion pc auf dem XP installiert war da lief alles ohne probleme, nur wenn ich NT installieren will stellt er sich quer.

 

Entferne alle Partitionen und erstelle eine 4 GB Partition.

Dann solltest du NT installieren können.

 

Um auf einem PC der NT nicht mehr unterstützt trotzdem NT laufen zu lassen ?

 

So in etwa. Du installiert z.B. auf deinem XP-Client Virtual PC, erstellst darin einen Guest und installierst darauf NT. Das musst du einfach austesten. Es erklärt sich schnell von alleine.

 

Welches Betriebssystem soll ich dafür installieren ?

 

Als Host kannst du die Versionen verwenden, auf denen sich das Virtual PC installieren lässt.

 

Soll ich das mit dem Virtual PC machen um einen BDC zu haben den ich dann promoten kann ?

 

Exakto Mundo.

Du installierst als Guest einen NT und fügst diesen als BDC in deine bestehende NT-Domäne wie eine andere Maschine dazu. Danach stufst du den virtuellen NT-BDC (V-BDC) zum PDC hoch und aktualisierst dann den V-PDC auf 2003 und installierst das Active Directory.

Soll ich Virtual PC dann auf dem zukünftigen Server installieren ?

 

ist gerade etwas zu schnell gegangen ;)

 

Das kann ich mir vorstellen. Genauso das du mit diesem Post von mir, auch nicht viel schlauer geworden bist. Du musst dich damit beschäftigen, dann verstehst du es schon. Dir fehlen einige Grundlagen, sonst wäre es leichter für dich. Aber nur Mut, man wächst mit seinen Aufgaben ;).

 

 

Si Senior :)

 

ps: Wäre die 4te option von deinem 2ten Post nicht auch eine möglichkeit ? Kann ich nachdem ich alle benutzerdaten in die 2te Domän mit dem Tool migriert habe den alten server rausnehmen, den neuen domännamen in den alten ändern und es läuft ?

 

Du meinst mit ADMT in eine neue Domäne migrieren? Ja, das kannst du machen.

Aber du hattest gefragt: danke für diese Optionen, welche ist die mit wenigsten Problemen ?

 

Aber um mit ADMT zu arbeiten, müssen die Domänen-Namen verschieden sein, sonst bekommt man keine Vertrauensstellung hin. Du kannst zwar nach der Migration die 2003-Domäne umbenennen, aber:

 

1. ICH würde eine Domänenumbenennung immer umgehen, denn eher installiere ich eine Domäne neu als das ich sie umbenenne.

2. Würde ich eine neue Domäne nicht gleich zu Beginn mit einer Umbennenung konfrontieren.

3. Diese Aufgabe für dich noch schwieriger ist.

4. Weil der Osterhase gar keine Eier bringt.

5. Die Gefahr das du Schiffbruch erleidest hoch ist.

6. Brauchst du noch ein paar Argumente das man eine Umbenennung vermeiden sollte?

 

 

Bitte bitte.. tue mir einen Gefallen. Kauf dir ein Buch und/oder lies auf den Microsoft Seiten was die Netzwerkadministration anbetrifft. Dein Vorhaben von NT auf 2003 zu migrieren ist nicht gerade eine einfache Aufgabe für blutige Anfänger.

Link zu diesem Kommentar

Dein Szenario habe ich schon des öfteren durchgeführt. ADMT ist dabei für mich die letzte Möglichkeit, weil ich denke, eine Migration ist wesentlich einfacher zu bewerkstelligen.

Die Erfahrung, dass sich auf neuer Hardware kein NT mehr installieren lässt habe ich auch durch. Deshalb dann Virtual PC. Du hast also einen neuen PC mit XP und kannst dann in der virtuellen Maschine einen NT Server als BDC in das bestehende Netz installieren. Danach kannst Du diesen temporären Domänencontroler zum PDC machen und dort das Update der Domäne nach Windows 2003 machen. Deinen eigentlichen Server installierst Du dann ganz normal und nimmst ihn als als zusätzlichen Domänencontroler in die Domäne auf. Nach dem Due die FSMO-Rollen umgelegt hast führst Du auf der virtuellen Maschine DCPROMO aus um diesen temporäören Server aus der Domäne zu entfernen.

 

Ich würde niemals (unabhängig sdavon, das es eh nicht geht) auf dem neuen Server ein NT hochziehn und dann die aktualisierte Maschine als DCim Netz lassen. Da habe ich dann gleichein schlechtes Gefühl bei...

Link zu diesem Kommentar

okay soweit so gut, bin dabei mich einzulesen, aber nur lesen bringt meiner meinung nach nix, ich muss an dem ding einfach selbst was machen ;)

 

angenommen ich bin soweit, hab auf einem rechner XP installiert, dann Virtual PC und darin dann NT den ich als BDC konfiguriert hab. Dann soll ich den zum PDC hochstufen ? Wie kann das gehen wenn der vorhandene NT server schon PDC ist ?

 

Dann update ich auf 2003 Server....was passiert dann mit meinen Benutzereinstellungen und den SIDs ?

 

Was mir auch nicht in den Kopf geht, was danach ist zu tun ist wenn ich dann auf dem XP rechner im VM nen 2003 Server laufen hab ...

 

@ Hubert

 

Danke in so wenigen zeilen hast du mir es schon sehr viel verständlicher gemacht ;)

bis zu den FSMORollen hab ich es verstanden, nur was das genau ist weiß ich leider noch nicht ;)

 

hier das: Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

 

funktioniert diese methode ohne beeinträchtigung des laufenden netzwerkbetriebs ?

wie muss ich weiter vorgehen, nachdem ich den VM-PDC aus dem netzwerk entfernt habe? habe ja immernoch den NT PDC drin oder?

Link zu diesem Kommentar
...ich muss an dem ding einfach selbst was machen ;)

 

Nein... ist nicht wahr... ;)

 

Dann soll ich den zum PDC hochstufen ? Wie kann das gehen wenn der vorhandene NT server schon PDC ist ?

 

Ja, dass geht im Server-Manager. Dadurch wird automatisch der ursprungs-PDC zum BDC gestuft.

 

Dann update ich auf 2003 Server....was passiert dann mit meinen Benutzereinstellungen und den SIDs ?

 

Die bleiben bei einer Inplace-Migration erhalten.

 

Was mir auch nicht in den Kopf geht, was danach ist zu tun ist wenn ich dann auf dem XP rechner im VM nen 2003 Server laufen hab ...

 

Dann installierst du auf deiner neuen Maschine 2003 und fügst diesen als zusätzlichen DC in deine bereits existierenden Domäne hinzu. Wie das geht, lies selbst:

 

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

Link zu diesem Kommentar

wenn der ursprungs PDC zum BDC runtergestuft wird kann der netzwerkbetrieb aber ohne einschränkungen weitergehen ?

 

wenn der rechner mit dem VM-PDC abgeschaltet ist und der neue Server als PDC läuft entferne ich einfach den alten und alles ist gut ?

hört sich ja gar nicht mal soooo schwer an ;)

 

ist es möglich dieses szenario in einer testumgebung durchzuspielen ? also das gesamte einfach mal für eine andere Domän machen, so dass das aktuelle netzwerk davon nichts mitbekommt ?

Link zu diesem Kommentar

Nein,

 

wenn der 2. DC sauber läuft (es gibt im AD keine PDCs), dann schaltest du den virtuellen DC AUF KEINEN FALL einfach ab. Ausser du hast Lust auf ne Session mit ntdsutil. Du musst, wenn alles läuft den virtuellen DC wieder mit dcpromo herunterstufen.

 

Natürlich kannst du das testen. Würde ich auch dringend empfehlen. Nimm einfach ein oder zwei PCs mit VMWare/VirtualPC.

Link zu diesem Kommentar

Der BDC ist ja in der Lage Benutzeranmeldungen zu verarbeiten. Du kannst halt nichts mehr in der Domäne verändern - das geschieht auf dem PDC ujn wird an die BDCs repliziert.

Replikation ist auch ein gutes Stcihwort: Bedenke bei allen Aktionen, dass die Server Zeit brauchen, um sich untereinander abzugleichen. Wenn Du alles direkt nacheinander machst, ist der Crash garantiert.

 

Und noch eine Rat hinterher: Wenn solche Tätigkeien nicht Dein tägliches Geschäft sind, dann sollte man da als Firma nicht am falschen Ende sparen. Wenn Du auf Probleme stößt, dann hast Du ganz klar die A****karte gezogen und es wird dann richtig teuer, weil die dann georderte Unterstützung durch professionellen Support erst einmal eine ganze Zeit beschäftigt ist das Chaos wieder zu ordnen

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...