Pumuckel 10 Geschrieben 7. Mai 2008 Melden Geschrieben 7. Mai 2008 Hallo, wir haben einen Windows 2003 Server ohne AD. Dieser soll umziehen, auf einen anderen Win 2003 Server. Wie kann ich die 150 Benutzerkonten einschließlich der Gruppen und Rechte übernehemen? Vielen Dank !
woiza 10 Geschrieben 7. Mai 2008 Melden Geschrieben 7. Mai 2008 Ähm, ihr habt 150 lokale Benutzerkonten? Nur zum Verständnis...
Pumuckel 10 Geschrieben 7. Mai 2008 Autor Melden Geschrieben 7. Mai 2008 Wir haben 150 Pc in der Firma. Die benutzer und Gruppen sind auf dem Wind. Server angelegt, und jeder Benutzer lokal auf seinem PC. Die Benutzer speichern ihre Arbeiten (NLW verbunden) auf dem Server. Um dort zu verhindern, das sie sich gegenseitg Daten löschen und ähnliches, haben wir sie zur Beschränkung der Zugriffe auf dem Server angelegt, dh. jeder kann nur seinen eigen ordner ändern. Die Strukurierung war viel arbeit, die man sich nicht gern 2 mal macht.... Vielen Dank.
Daim 12 Geschrieben 7. Mai 2008 Melden Geschrieben 7. Mai 2008 Servus, es ist ja kaum zu glauben. Eine Umgebung mit 150 Clients in einer Arbeitsgruppe.. Gibt es wirklich so etwas noch? Dringende Empfehlung: Erstelle dir eine Domäne, gerade bei diese Benutzer-/Client Anzahl. Das erleichtert dir und den produktiven Einheiten unheimlich das Arbeitsleben. Wenn du den Server zum Domänencontroller deklarierst (du führst dazu DCPROMO auf dem Server aus), werden automatisch die lokalen Benutzer- sowie Gruppenkonten auf dem Server, in die Domäne übernommen. Du hast dann zwar etwas Arbeit am Anfang, die Clients zur Domäne hinzufügen und mit den Profilen usw. Aber wenn das dann alles eingerichtet ist, hast du für die Zukunft ein leichteres Administrationsleben.
NorbertFe 2.281 Geschrieben 7. Mai 2008 Melden Geschrieben 7. Mai 2008 es ist ja kaum zu glauben. Eine Umgebung mit 150 Clients in einer Arbeitsgruppe.. Gibt es wirklich so etwas noch? Jupp. :) Frag mich jetzt nicht, woher ich das weiß... Bye Norbert
Pumuckel 10 Geschrieben 8. Mai 2008 Autor Melden Geschrieben 8. Mai 2008 Ja, so ist es. Sieht auch so aus, als ob das so bleiben soll. Hat jemand eine Idee, wie ich die Benutzerkonten rüber bekomme. Hochstufen wird auf dem Rechner nichts, deshalb soll ich ja einen neuen aufsetzen. Vielen Dank!
woiza 10 Geschrieben 8. Mai 2008 Melden Geschrieben 8. Mai 2008 Ich wüsste spontan nicht, wie du die Einstellungen auf den neuen Rechner kriegst. Klar, du kannst per Skript die User auslesen und dann wieder per Skript auf dem anderen einspielen. Aber ehrlich gesagt it die Fragestellung ein bißchen nach dem Motto "ICh darf mein Auto nicht fahren, sondern muss schieben. Wie geht das am Besten?" Wenn du den vorhandenen Server als DC einsetzst, kostet das doch nix. Mach DCPromo auf dem ersten, dann auf dem neuen, warte die Replikation ab und werf den ersten raus. Voila, alles da!
Pumuckel 10 Geschrieben 8. Mai 2008 Autor Melden Geschrieben 8. Mai 2008 Vielen Dank. Ich würde das ja auch gern so machen, aber der Server darf nicht ausfallen. Gehen die Benutzerdaten nicht verloren, wenn ich den als Dc hochstufe? Und dann brauch ich ja noch einen DNS, bzw. muß ihn anpassen, oder? (läuft auf einem Linux, bind9, den darf ich nicht verwalten). Meine Befürchtung ist, das nach dem dcpromo nichts mehr geht...
Daim 12 Geschrieben 8. Mai 2008 Melden Geschrieben 8. Mai 2008 Ich würde das ja auch gern so machen, aber der Server darf nicht ausfallen. Ach? Und der jetzige Standalone Arbeitsgruppenserver darf ausfallen oder wie? Oder anders formuliert, wenn der AG-Server ausfallen würde, hätte man richtigen Stress. Gehen die Benutzerdaten nicht verloren, wenn ich den als Dc hochstufe? Verloren geht erstmal garnichts. Wie ich bereits geschrieben hatte, du hast am Anfang beim erstellen der Domäne einen "Mehraufwand". Aber wenn die Domäne dann mal steht, wird der Administrator und vorallem die produktiven Einheiten der Technik die Füße küssen. Idealerweise, gerade wegen der Ausfallsicherheit, sollte dann ein zweiter Domänencontroller (DC) installiert werden. Dieser lässt sich aber auch auf einer Client-Hardware (1 GHZ mit 512MB RAM) installieren, denn schließlich dient er nur zur Redundanz. Und dann brauch ich ja noch einen DNS, bzw. muß ihn anpassen, oder? Ja. Um eine Active Directory-Umgebung aufzusetzen, wird DNS benötigt. Idealerweise installiert man auf einem DC auch das DNS und nutzt das Windows DNS. Du könntest aber auch BIND nutzen, dann müsste aber manuell Anpassungen am BIND vorgenommen werden. Aber durch das Aufsetzen einer Domäne (samt Windows DNS) hat sich das mit dem BIND doch sicherlich erübrigt. Denn dann kann alles über den DC laufen. Meine Befürchtung ist, das nach dem dcpromo nichts mehr geht... Falsche Formulierung. Nach DCPROMO hast du Arbeit. Danach Urlaub. ;)
Pumuckel 10 Geschrieben 8. Mai 2008 Autor Melden Geschrieben 8. Mai 2008 Vielen Dank für die Antwort. Konnte meinen Chef noch nicht ganz überzeugen (der "alte" läuft so zuverlässig und dann auch noch DNS....) Ich darf es aber versuchen, indem ich ein Image vom Server nutze, und dort das Senario durchspiele. Bin schon beim installieren. Mein Chef möchte auf c: eine Dos partition, zur Systemwiederherstellung. Ich halte das für ein Sicherheitsrisiko (keine Rechte) und auch für sinnlos, da es ja eine Wiederherstellungskonsole gibt. Wie seht ihr das? Und wo finde ich gute konzepte zum Aufbau einer Domaine? Vielen Dank für eure Hilfe!
nschlueter 10 Geschrieben 8. Mai 2008 Melden Geschrieben 8. Mai 2008 Moin, unter Yusuf`s Directory - Blog! Gruß aus Hamburg Nils
Daim 12 Geschrieben 8. Mai 2008 Melden Geschrieben 8. Mai 2008 (der "alte" läuft so zuverlässig und dann auch noch DNS....) Und nochmals; Wenn die Domäne steht, wirst du, dein Chef und der Papst sehen wie einfach doch das Leben sein kann. Und für dich gilt, man wächst mit seinen Aufgaben. Schau auf den Link den nschlueter gepostet hat, denn dort wirst du sicherlich einiges an Informationen die du benötigst bekommen. Ich halte das für ein Sicherheitsrisiko (keine Rechte) und auch für sinnlos, da es ja eine Wiederherstellungskonsole gibt. Wie seht ihr das? Genau so. Ich weiß, dass das zu NT-Zeiten von vielen Administratoren genutzt wurde. Aber zu Zeiten Windows Server 2003/2008 gibt es weit mehr Möglichkeiten als damals. Ergo, lasst die DOS-Partition weg. Der Windows Server 2003 bringt einiges mit. Zusätzlich noch das SYSTEM STATE sichern (für die Domänendaten wie z.B. Benutzerkonten etc.), ein für eure Ansprüche angepasstes Backup und gut ist.
Pumuckel 10 Geschrieben 8. Mai 2008 Autor Melden Geschrieben 8. Mai 2008 Vielen Dank für eure Antworten. – Da fällt mir noch was ein, kann ich getrennte Netze verwalten? Einige MA müssen über einen Proxy raus, andere hämgen in einem anderen Subnetz direkt am Router.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden