neno 10 Geschrieben 6. Februar 2009 Melden Teilen Geschrieben 6. Februar 2009 Moin moin, Zur Zeit nervt mich ein anstehendes Projekt bei dem ich gerne auf ein paar mehr Meinungen zurückgreifen möchte und bei dem ich in manchen Dingen auch ein wenig Hilfe bräuchte. Leider kann mir in meiner Firma keiner so recht helfen und da ich hier schon viele Interessante und qualitativ gute Postings gelesen habe, hoffe ich nun auf euch. Zuerst aber ein mal zum aktuellen Szenario. Vorhanden: Standorte: - 1 Zentrale - 5 Zweigstellen Server: - 1 NT4.0 PDC (mit SQL-Datenbank) - 2 NT4.0 Terminalserver (Citrix) - 1 Win2K Fileserver - 2 Win2k3 Server Struktur: - 1 Domäne - Kein Exchange - Eine SQL Datenbank auf dem PDC - Zugriff der beiden Terminalserver auf die Datenbank - Zweigstellen Clients sind nicht in der Domäne (zwischen 2 und 8 Clients) - Zweigstellen nutzen Netzwerkfunktionen nur über Terminalserver - OS der Clients in der Zentrale: 98, NT4.0, 2000, XP - Anbindung der Zweigstellen per VPN-Router (beidseitig Lancoms >= 1621) Aktuell arbeiten ca. 35 Personen in der Zentrale nur im Netzwerk. Die Mitarbeiter in den Zweigstellen brauchen nur den Citrix Zugang zur Zentrale. Dieses Netzwerk soll nun endlich umgestellt werden auf AD. Im Detail soll folgendes geschehen: - Umstellung des PDC auf AD (NT4.0 -> 2K3) - Datenbank soll redundant vorhanden sein - Erweiterung um einen neun 2K8 Datenbankserver (bereits vorbereitet) - Änderung des Domänennamens im Hinblick auf Exchange wünschenswert - Ausfallzeit für die Umstellung möglichst gering Ich sehe diesbezüglich 3 Möglichkeiten. Nr.1 Manuell alle Benutzer und Computerkonten neu einrichten. --> Ungünstig im Bezug auf Zeit und räumlicher Distanz. Nr.2 Upgrade-Installation des NT4.0 Clients auf 2003. --> Habe ich leider keine eigenen Erfahrungen mit und kenne den Prozess nur ungenügend. Nr.3 Mittels VM-Ware und ADMT die Domäne migrieren --> Namensänderung der Domäne und müsste relativ einfach zu realisieren sein. Nr.1 habe ich gedanklich schon gestrichen, da mir dies einfach zu umfangreich ist und zu viel Zeit benötigt. Bei Nr.2 habe ich leider keine Vorstellung davon wie dies genau abläuft und was dort zu beachten ist. Nummer 3 habe ich schon teilweise in einer Testumgebung simuliert. und zwar habe ich eine Kopie des NT4.0 PDC erstellt und diese zusammen mit einem frischen 2003R2 auf einem VMware Host laufen. Für Testzwecke hängt ein Windows XP Client an der alten Domäne. Im ersten Schritt habe ich den 2003er zum primären DC einer neuen Domäne hochgestuft und zwischen dieser und der alten eine Vertrauensstellung erstellt. Nachfolgend habe ich zur Migration der SID und der Kennwörter einen Kennwortmigrationsserver installiert und das PES KeyFile erstelt und verbreitet. Als nächsten Schritt habe ich dann einen Benutzer sowie das Computerkonto des XP Clients mit ADMT migriert und dabei auch Kennwort und SID mit übernommen. Nach diesem Schritt hatte ich nur leider ein paar Schwierigkeiten. Zum Einen wird nach dem Durchlauf der Computerkontomigration die Vor- und Nachüberprüfung nicht ausgeführt und zum Anderen dauert die Anmeldung des Clients an der neuen Domäne gerne mal 30-45 Minuten und hat danach trotz migration nicht das alte Profil. Darüber hinaus, bekomme ich es nicht hin, dass der Server 2003 nicht automatisch beim Benutzer die Option aktiviert, dass das Passwort geändert werden muss. Meine Fragen: - Welche Lösung erachtet ihr als die sinnvollste? - Habe ich eine andere Lösung übersehen? - Können sich Win98 Clients ohne weiteres an einer 2k3 Domäne anmelden? - Können sich die NT4.0 Terminalserver an der neuen Domäne anmelden? - Wie schaffe ich es, dass die Profile der Clients 1zu1 übernommen werden? - Wie kann ich die Anmeldezeit wieder normalisieren? - Sind Probleme zu erwarten wenn eine Anwendung der NT4.0 Terminalserver auf die Datenbank auf dem neuen Server 2008 zugreifen muss? Ich hoffe ich habe nichts vergessen... Vielen Dank im vorraus! Gruß Neno Zitieren Link zu diesem Kommentar
frr 11 Geschrieben 6. Februar 2009 Melden Teilen Geschrieben 6. Februar 2009 Hallo, warum willst Du die Domäne umbenennen, nur weil Du Exchange einsetzen willst? Der interne Domänenname ist eigentlich für den Exchange nur Schall und Rauch. Wenn die Domänenumbenennung vom Tisch ist, dann würde ich eine abgewandelte Version 2 empfehlen. Du installierst in eine VM einen NT Server mit allen Updates und SPs und machst aus dem Ding einen BDC. Nach der Installation stufst Du das gute Stück zum PDC über den Servermanager hoch. Jetzt kannst Du das Ding direkt auf w2k3 aktualisieren. Danach kannst Du den ersten physischen DC ins Netz bringen und zum DC hochstufen. Wenn das alles läuft, dann stufst Du den virtuellen DC einfach runter. Dadurch ist die Migration gelaufen. Jetzt musst Du nur noch Stück für Stück die Memberserver aktualisieren. Grüße Frank Zitieren Link zu diesem Kommentar
NilsK 2.791 Geschrieben 6. Februar 2009 Melden Teilen Geschrieben 6. Februar 2009 Moin, Wenn die Domänenumbenennung vom Tisch ist ... was ich auch empfehle ... Du installierst in eine VM einen NT Server mit allen Updates und SPs und machst aus dem Ding einen BDC. He, Frank: NT! Den Server muss man gleich als BDC installieren. Nachträglich geht bei NT noch nicht. Der Rest kommt wieder hin. ;) @neno: Dieses In-place Upgrade hat den großen Vorteil, dass du dich um Clients, Server, Profile, Berechtigungen usw. nicht kümmern musst. Die Domäne bleibt erhalten und wird in ein AD konvertiert. Zu deinem 2008-Server: Dir ist klar, dass du dafür auch 2008-CALs brauchst? Gruß, Nils der gerade vor einem großen NT-Migrationsprojekt steht ... vermutlich endlich eins der letzten ... Zitieren Link zu diesem Kommentar
neno 10 Geschrieben 6. Februar 2009 Autor Melden Teilen Geschrieben 6. Februar 2009 Moin moin, Schon mal Danke für die schnellen Antworten. Die CALs für den 2008er sind bereits vorhanden, der komplette Server steht sogar schon im Serverraum. Jedoch kann man einen 2008er nicht in eine NT4.0 Domäne hängen. ;) Bezüglich der Namensänderung war die Idee dahinter folgende: Die E-Mail Adressen so wie die Website tragen momentan den Namen der produzierten Zeitung. Die Domäne läuft aber noch über den Namen des nicht exklusiv dahinterstehenden Verlages. Da es durchaus zu dem Fall kommen kann, dass der Verlag im gleichen Gebäude eine eigene Domäne bekommt wollte ich im vorraus schon einmal sicherstellen, dass ich nachher nicht die Domäne umbennen muss. Aber zurück zur In-Place Migratoin. Wenn ich den Weg über VM gehe muss ich nach dem finalen Schritt des Upgrades nicht noch manuell Einstellungen vornehmen? Das wäre ja grandios einfach. Da bleibt bei mir nurnoch die Frage offen ob die alten NT4.0 und Win98 Clients problemlos an der 2003er Domäne arbeiten. Rein aus Interesse. Habt ihr irgendwelche Vermutungen was bei meinem ADMT Versuch schief gelaufen sein kann? Denn mich würde brennend interessieren was da gelaufen ist. Denn eigentlich hab ich mich bei der Sache relativ sicher gefühlt, denn mein Weg war mit den Beschreibungen im TechNet und in anderen Dokumentation häufig identisch. MfG Neno Zitieren Link zu diesem Kommentar
NilsK 2.791 Geschrieben 6. Februar 2009 Melden Teilen Geschrieben 6. Februar 2009 Moin, Jedoch kann man einen 2008er nicht in eine NT4.0 Domäne hängen. ;) wenn man es wirklich will, geht es schon. Es ist nur nicht supportet, aber das liegt vor allem daran, dass NT eben schon seit jahren nicht mehr supportet wird. http://www.brett.at/index2.php?option=com_content&do_pdf=1&id=147 http://www.mcseboard.de/windows-forum-ms-backoffice-31/win2008-memberserver-nt4-domain-141988.html Da es durchaus zu dem Fall kommen kann, dass der Verlag im gleichen Gebäude eine eigene Domäne bekommt wollte ich im vorraus schon einmal sicherstellen, dass ich nachher nicht die Domäne umbennen muss. Deine NT-Domäne hat nur einen NetBIOS-Namen. Der hat mit DNS nichts zu tun. Den DNS-Namen des AD weist du beim Upgrade völlig neu zu. Und ein NetBIOS-Name stört technisch in deinem Fall nirgends. faq-o-matic.net Welcher Name ist der beste für eine AD-Domäne? Wenn ich den Weg über VM gehe muss ich nach dem finalen Schritt des Upgrades nicht noch manuell Einstellungen vornehmen? Äh - wie meinen? Was für Einstellungen? Natürlich musst du noch Einstellungen vornehmen. Aber was genau meinst du jetzt? Jedenfalls gibt es nichts, was da irgendwie grundsätzlich problematisch wäre. Den Weg über die VM gehst du nur deshalb, weil es der einfachste Weg ist, eine Maschine zu haben, die sowohl mit NT4 als auch mit Windows 2003 läuft. (Vorsicht: Nimm eine virtuelle IDE-Disk, denn der von NT unterstützte SCSI-Treiber läuft nicht mit Windows 2003.) Das wäre ja grandios einfach. Naja, falsch machen kann man schon eine Menge. Aber wenn man sorgfältig ist, ist es durchaus einfach. Da bleibt bei mir nurnoch die Frage offen ob die alten NT4.0 und Win98 Clients problemlos an der 2003er Domäne arbeiten. Problemlos u.U. nicht, aber man kann sie davon überzeugen. Du solltest die aber schnell loswerden, vor allem die 98-Clients, die sind ein echtes Sicherheitsrisiko. Zugriff von DOS, 9x oder Linux auf einen Windows 2003 Server Gruß, Nils Zitieren Link zu diesem Kommentar
neno 10 Geschrieben 7. Februar 2009 Autor Melden Teilen Geschrieben 7. Februar 2009 Hi, Wiedermal Danke für die fixe Antwort. Bezüglich des Servers 2008 hat mich mein Arbeitskollege dann wohl verschaukelt. Denn von ihm habe ich die Info bekommen, dass ich den Server nur vorbereiten soll, da er nicht in die Domäne aufgenommen werden kann.... Aber jetzt ist es eh zu spät. Jetzt kommt der Server direkt ins neue AD. Der Tip mit der virtuellen IDE-Disk ist gut, denn den Fehler hätte ich bestimmt begangen. Äh - wie meinen? Was für Einstellungen? Natürlich musst du noch Einstellungen vornehmen. Aber was genau meinst du jetzt? Jedenfalls gibt es nichts, was da irgendwie grundsätzlich problematisch wäre. Ok meine Ausgangsformulierung war vlt. nicht ganz glücklich gewählt. Mir war schon klar, dass ich alle Funktionen die der 2003er mehr bietet schon noch selbst konfigurieren muss. Jedoch wusste ich nicht ob ich für den Konvertierungsprozess jetzt noch komplexere Einstellungen vornehmen muss. Da dem nicht so scheint, kann man sich ja schon fast auf die Umstellung freuen. ;) Die alten Clients will ich schon lange loswerden. Denn zum einen sind zumindest Win2000 Lizenzen spot billig geworden und zum anderen ist sogar XP schon abgekündigt und ich will keine Kombination von 5 Generationen Micrsoft OS in einem Netz haben. Jedoch hab ich bisher nicht die Freigabe dafür bekommen. Denn noch laufen auf den beiden 98ern alte Programme die nicht mehr unter 2000 und aufwärts lauffähig sind. Was aber in meinen Augen totaler Unfug ist. Denn wenn lassen die sich bestimmt einfach ersetzen, da diese Programme nicht zum Kerngeschäft gehören und zum anderen kommt immer dieser abwegige Spruch von der Verlagsleitung: "Warum Porsche wenn es auch ein Golf tut." Auf meine Antwort, dass es sich hierbei um einen Trabi handelt ist leider keiner eingegangen. Aber dafür rächt sich jetzt die Verwaltungssoftware und unterstützt offiziell auch keine prä 2000 Clients mehr. In Kombination mit dem geposteten Artikel zum Domänenzugriff werde ich das Thema noch einmal angehen und hoffentlich neue Lizenzen durchboxen können. Vielen Dank für die Hilfe! Gruß Neno Zitieren Link zu diesem Kommentar
NilsK 2.791 Geschrieben 7. Februar 2009 Melden Teilen Geschrieben 7. Februar 2009 Moin, Die alten Clients will ich schon lange loswerden. Denn zum einen sind zumindest Win2000 Lizenzen spot billig geworden und zum anderen ist sogar XP schon abgekündigt und ich will keine Kombination von 5 Generationen Micrsoft OS in einem Netz haben. hui-ui. Dann pass aber auf, dass die "Lizenzen", die dir da so spottbillig angeboten werden, überhaupt rechtmäßig sind. Microsoft verkauft jedenfalls keine mehr, und bezüglich der Nutzbarkeit gebrauchter Software gehen die juristischen Meinungen dann doch sehr auseinander. Und bedenke, dass für den Zugriff auf WIndows 2008 nun mal 2008-CALs nötig sind, unabhängig von der Client-OS-Version. Warum überhaupt noch Lizenzen für ein OS kaufen, das seit fast vier Jahren nicht mehr supportet wird? "Warum Porsche wenn es auch ein Golf tut." Weil einem ein kaputter Golf ohne TÜV nun mal nichts nützt. Gruß, Nils Zitieren Link zu diesem Kommentar
neno 10 Geschrieben 8. Februar 2009 Autor Melden Teilen Geschrieben 8. Februar 2009 Weil einem ein kaputter Golf ohne TÜV nun mal nichts nützt. Deswegen war ja auch mein Vergleich eher ein Trabi. ;) Bezüglich des gesamten Projekts sollte ich vieleicht einmal klarstellen, dass ich nicht in der Firma arbeite sondern für die Firma die IT Betreue. Das macht vieleicht klarer warum ich zwar Versuche das Netzwerk zu aktualisieren aber nicht mein gesamter Tagesablauf dadurch bestimmt wird. Erst recht wenn ich als noch nicht ganz ausgelernter Fachinformatiker für Systemintegration noch Zeit für Fortbildung und ähnliches benötige. ;) Was die Lizenzen betrifft sollte eigentlich alles geklärt sein. Diese Information stammt zwar vom selben Kollegen, welcher auch behauptet das der 2008er nicht in die NT4.0 Domäne zu integrieren sei, aber bei Lizenzfragen ist er eigentlich relativ fit und ich gehe mal davon aus, dass er wusste was er tat als er ausrangierte 2000er Lizenzen angeboten hat. ;) LG und einen schönen Sonntag Neno Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.