Jump to content

DC von SBS 2003 auf neue Hardware mit Server 2008


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

in zwei Wochen soll in einem Netzwerk ein Server gewechselt werden. Bisheriger Aufbau wie folgt:

 

Windows SBS 2003 als Domänencontroller

Windows Server Std. 2003 mit Tobit David V8 als Mailserver.

Clients alls Windows XP Pro und ein Windows 2000 Pro

 

Bisher melden sich ja alle Clients am SBS 2003 an weil dort ja auch die Benutzer und Passwörter hinterlegt sind. Profile liegen lokal auf den PC's.

 

Jetzt fängt der SBS 2003 aber an Probleme zu machen. Von der Hardware her. Und da der jetzt schon fast fünf Jahre seinen Dienst getan hat soll ein neuer her.

 

Es wird als Betriebssystem der Windows Server 2008 Std. installiert sein. Wie bekomme ich jetzt am einfachsten alle Benutzer mit den Passwörtern von dem alten auf den neuen Server? Vor allem: von Haus aus ist der neue ja auch noch kein Domänen-Controller. Es wäre schön wenn jemand ein paar Tipps für mich hat. Vor allem auch wegen der bisherigen Benutzerprofile. Es wäre schön wenn die auch weiterhin genutzt werden könnten, ist aber nicht zu 100% erforderlich.

Link zu diesem Kommentar

Servus,

 

Wie bekomme ich jetzt am einfachsten alle Benutzer mit den Passwörtern von dem alten auf den neuen Server?

 

in dem du den neuen Server als zusätzlichen DC zur bereits bestehenden SBS-Domäne hinzufügst.

 

Vor allem: von Haus aus ist der neue ja auch noch kein Domänen-Controller.

 

Diesen musst du dann selbstverständlich mit DCPROMO zum DC stufen.

 

Vor allem auch wegen der bisherigen Benutzerprofile. Es wäre schön wenn die auch weiterhin genutzt werden könnten, ist aber nicht zu 100% erforderlich.

 

Grob gesagt: Du fügst den neuen Server als zusätzlichen DC hinzu, verschiebst alle Daten, Dienste sowie die FSMO-Rollen auf den neuen DC und entfernst dann den SBS aus der Domäne. Lass dir dabei aber nicht all zu viel Zeit, sonst wandelt sich der SBS zum Fahrstuhl-SBS. Denn wenn die FSMO-Rollen verschoben wurden, nimmt es einem der SBS übel. ;)

 

LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen

Link zu diesem Kommentar

Mir ist da jetzt was eingefallen :rolleyes:

 

Es gibt einen weiteren Server 2003. Ist aber ein Standart. Wenn ich den jetzt vorher zum DC hochstufe, ein Profilverzeichnis erstelle und allen Usern ein servergespeichertes Profil zuweise, dann könnte doch danach der SBS 2003 "abgeschaltet" werden und der Server 2008 erst mal als Client in die Domäne.

 

Danach würde ich dann den 2008er als zusätzlichen DC einrichten und danach den 2003 Standart wieder runterstufen. Denn hier: LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben

 

steht ja:

 

Man kann alle Rollen auf einen anderen DC im laufenden Betrieb, ohne das die Benutzer dadurch beeinträchtigt werden geschweige denn davon etwas mitbekommen, seit Windows 2000 entweder über die grafische Oberfläche oder in der Kommandozeile mit NTDSUTIL verschieben. Mittels der MMCs lassen sich die FSMO-Rollen in den Snap-Ins Active Directory-Schema, Active Directory-Domänen- und -Vertrauensstellungen sowie Active Directory-Benutzer und -Computer übertragen.

 

Die Rollen werden aber auch automatisch während dem Herunterstufen des Rolleninhabers auf einen anderen DC übertragen.

 

 

Wie wäre diese Lösung?

Link zu diesem Kommentar
Wie wäre diese Lösung?

Für ein "Jugend forscht"-Projekt vielleicht eine Erfahrung. ;)

So richtig erschliesst sich mir deine Idee noch nicht. Gerade der Teil mit der Weiterverwendung der nur lokalen Profile stimmt mich etwas nachdenklich. Lass die Profile da, wo sie sind und deine Anforderungen diesbezüglich sind voll abgedeckt.

 

1. den neuen Server in die Domäne aufnehmen und mit DCPROMO hochstufen

2. auf dem neuen Server auch ruhig direkt DNS und ggfls. WINS installieren, als GC definieren

3. Kopieren der Daten, evtl. Installieren der Anwendungen und Übernahme der Daten (je nachdem, ob an dieser Stelle schon sinnvoll), evtl. DHCP/WINS-Replikation

4. Runterstufen des SBS und aufräumen des AD/DNS/WINS

eventuell 5.

Server umbenennen, dass dieser den alten Namen bekommt, IP-Adresse auf die alte IP-Adresse ändern und danach evtl. Softwareinstallationen

(Ist nicht unbedingt notwendig, kann in manchen Umgebungen aber viel Arbeit ersparen. Gerade bei nicht ganz kleinen Steuerberatern ist das mein bevorzugte Vorgehensweise, da dabei keinerlei Arbeiten an den Clients erforderlich sind)

Link zu diesem Kommentar

Wo die Profile sind ist im Grunde auch egal. Ich habe nur angst, dass die Mitarbeiter sich am Montag alle beschweren, dass sie nicht mehr "ihren" Desktop vorfinden. ebenfalls auch, dass sich die SID der User nachher ändert. Es wird als Mail-Software David von Tobit genutzt (das läuft auf dem 2003 Std. Server)

 

Aber deine Vorgehensweise schaint tatsächlich ganz gut zu sein, vor allen wenn ich wirklich nicht großartig an den Cliets fummeln muss. Ich habe den 2008er noch hier zu Hause, wird aber morgen am ca. 16 Uhr beim kunden eingerichtet. es ist mein erster Austausch eines DC im mehr oder weniger laufenden Betrieb...aber ich denke, das wird kein so ganz großes Drama, es laufen keine Datenbanken oder so. Im Grunde "nur" ein Fileserver.

 

 

EDIT: du schreibst "als GC definieren"...****e frage, aber was ist ein "GC"?

Link zu diesem Kommentar
Wo die Profile sind ist im Grunde auch egal. Ich habe nur angst, dass die Mitarbeiter sich am Montag alle beschweren, dass sie nicht mehr "ihren" Desktop vorfinden. ebenfalls auch, dass sich die SID der User nachher ändert.

[...]

EDIT: du schreibst "als GC definieren"...****e frage, aber was ist ein "GC"?

 

1. die SID ändert sich nicht, da die Domäne ja bestehen bleibt.

2. GC = Global Catalog.

3. Lass sowas am besten jemand machen der sich mit dem ganzen auskennt.

bzw. hole dir für die Aktion unterstützung.

Link zu diesem Kommentar
Wo die Profile sind ist im Grunde auch egal. Ich habe nur angst, dass die Mitarbeiter sich am Montag alle beschweren, dass sie nicht mehr "ihren" Desktop vorfinden. ebenfalls auch, dass sich die SID der User nachher ändert. Es wird als Mail-Software David von Tobit genutzt (das läuft auf dem 2003 Std. Server)

Ähh, neeee......

 

Warum sollte sich die SID oder das Profil der Benutzer ändern? Du sollst ja keine neue Domain aufbauen, sondern die alte weiterhin nutzen. Ist zwar ein anderer DC, aber das interessiert die SIDs doch nicht.

Wenn die SID sich ändern würde, dann wäre es viel nerviger, dem Tobit das klar zu machen als den Profilen.

 

 

EDIT: du schreibst "als GC definieren"...****e frage, aber was ist ein "GC"?

Gegenfrage: Hast du Yusufs geposteten Link wirklich aufmerksam gelesen?

Okay, vergiss die Frage! Also: nachholen! :)

 

Wenn du morgen daran willst, dann solltest du das soweit draufhaben, wie es dort steht. (Na ja, die Sache dem dem EINZIGSTEN natürlich besser nicht. ;))

Link zu diesem Kommentar

So, das Netz läuft. aber es gab Probleme...

 

Der alte SBS 2003 war defekt. Er hatte zwar zwei HDD's zu einem RAID 1. Eine der platten hatte wohl einen defekt. Seltsamer weise funktionierte auch ein Rebuild des Arrys mit einer neuen Platte nicht. Ebenso ließ sich die letzte Sicherung (vom Donnerstag, mit Acronis True Image Server) nicht booten. Hatte diese auf einer neuen Platte zurückgespielt und dann den Rebuild versucht.

 

Ich wollte zuerst mit adprep /Forestprep den SBS auf das Server 2008 Schema aktualisieren. Nur leider hatte er sich dabei irgendwann beim Versuch, sich mit sich selber zu verbinden, Probleme gehabt. Lief also nicht. Und wenn ich den 2008er als DC hochstufen wollte sagte er mir, das ich auf dem SBS 2003er erst adprep laufen lassen sollte. Ging aber ja nicht.

 

Nach langem Überlagen habe ich dann, und jetzt bitte nicht schlagen, mehr oder weniger zum Test, den SBS 2003 AUF dem Server 2008 in einer virtuellen Maschine (Virtual PC 2007) installiert und als DC der Gesammtstruktur (es gibt auch nur eine Domäne) hinzugefügt.

 

Soweit klappe es auch :rolleyes:

 

Dann habe ich die 5 FSMO-Rollen mit Hilfe der Konsole verschoben, zusätzlich

die Rolle des Infrastrukturmasters mit ADSIEdit. Auch das klappte wunderbar.

 

Jetzt habe ich (ich hoffe ich habe jetzt nicht vergessen einen Zwischenschritt hier zu schreiben) versucht den ursprünglichen SBS 2003 herabzustufen. Nur er bringt mir dann eine Meldung, dass kein weiterer DC vorhanden wäre. also Maschine erst mal ausgeschaltet. Zwischendurch hatte ich wohl mal die Möglichkeit ohne Warnung, aber irgendwie hab ich es mir nicht getraut :suspect:

 

Dann bin ich an den virtuellen SBS gegangen, habe hier adprep durchgeführt und dann den 2008er heraufgestuft. Da kamen zwar Hinweise das es in der Konfiguration nicht möglich wäre, einen schreibgeschützten DC zu erstellen, aber das war mir egal, wollte ich ja auch nicht.

 

So, jetzt habe ich nur ein "Problem": wenn ich den Server 2008 starte und dann z.B. den DNS-Server aufrufe, kommt eine Meldung das der nicht gestartet sein. Sowieso, es ist kein Verzeichnisdienst aktiv.

 

Wenn ich aber dann den virtuellen SBS hochfahre, dann sind auch die Verzeichnisdienste des 2008er aktiv.

Ich habe auch da alle 5 Rollen + ADSIEdit verschoben, den GC aktivert.

 

Aber auch hier habe ich den virtuellen SBS noch nicht heruntergestuft. Er hatte zwar erkannt das da ein anderer DC ist...aber ich bin forh das es wieder läuft :)

 

Liegt aber das daran weil er noch ein DC ist?

 

 

Und wie gesagt, bitte nicht schlagen für die Vorgehensweise...ich weiß das es so sicher nicht ideal ist.

Link zu diesem Kommentar
Da kamen zwar Hinweise das es in der Konfiguration nicht möglich wäre, einen schreibgeschützten DC zu erstellen, aber das war mir egal, wollte ich ja auch nicht.

 

Das ist eine Standardanzeige die du getrost ignorieren kannst. Ist ja nur ein Hinweis.

 

So, jetzt habe ich nur ein "Problem": wenn ich den Server 2008 starte und dann z.B. den DNS-Server aufrufe, kommt eine Meldung das der nicht gestartet sein. Sowieso, es ist kein Verzeichnisdienst aktiv.

 

Funktioniert es denn, wenn du nach dem Starten ein paar Minuten wartest? Wenn ja, ist alles in Ordnung.

 

Wenn ich aber dann den virtuellen SBS hochfahre, dann sind auch die Verzeichnisdienste des 2008er aktiv.

 

Bis der virtuelle SBS hochgefahren ist dauert auch ein wenig, daher vermute ich das es daran liegt, dass nach dem hochfahren des SBS 2008 das AD länger benötigt um bereit zu sein, als das DNS. Starte den SBS 2008 und gib ihm mal 5 Minuten Zeit, ehe du eine MMC aufrufst.

 

Liegt aber das daran weil er noch ein DC ist?

 

Nein, keineswegs. Du darfst dieses Szenario, dass zwei SBS in der geichen Domäne laufen nicht länger als 14 Tage betreiben. Sonst wird Fahrstuhl gefahren.

Link zu diesem Kommentar

Es ist nur ein SBS "online", nämlich der virtuelle SBS 2003. Der Server 2008 ist ein Standart, kein SBS.

 

Der ursprüngliche SBS 2003 ist zwar physikalisch noch vorhanden aber nicht eingeschaltet. Der sollte auch nicht wieder in betrieb genommen werden. Habe aber an seiner Konfiguration nichts weiter verändert, für den Fall das doch noch was sein sollte.... aber wie gesagt, es ist nur ein SBS "online".

Link zu diesem Kommentar

Ich hätte gedacht, dass das AD gar nicht erst läuft wenn DNS nicht aktiv ist.

 

Ich werde es in den nächsten Tagen mal testen. Es sind eh noch zwei externe Platten für die Datensicherung bestellt.

 

 

Da wäre jetzt auch meine nächste Frage: es wird jede nacht um 22 Uhr mit dem windows Backup Tool der ganze Server auf eine extere HDD gesichert. Morgens soll dann die Platte gewechselt werden damit sich eine Sicherung immer außerhalb des Betriebes befindet.

 

Angenommen jetzt kackt der Server 2008 ab. Wie kann ich dann am schnellsten die Sicherung des Vorabend wiederherstellen? Kann ich eine art Boot-CD in der neuen sicherung erstellen mit der dann der Server gestartet werden kann?

Link zu diesem Kommentar
Angenommen jetzt kackt der Server 2008 ab. Wie kann ich dann am schnellsten die Sicherung des Vorabend wiederherstellen? Kann ich eine art Boot-CD in der neuen sicherung erstellen mit der dann der Server gestartet werden kann?

Interessante Wortwahl. :rolleyes:

 

Ich kann nicht verstehen, warum man sich für ein Backup-Konzept festgelegt hat, ohne zu wissen, wie der Restore-Prozess abläuft und ob das ganze für die eigene Umgebung brauchbar ist.

 

Recovering Your Server

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...