-hannes- 10 Geschrieben 30. Juli 2010 Melden Teilen Geschrieben 30. Juli 2010 Hallo, unsere Domäne und Gesamtstruktur sind Windows Server 2003 R2. Es gibt 3 DC`s, wovon 1x Server 2003 R2 und 2x Server 2008 R2 sind. Auf dem Server 2003 R2 läuft AD DFS. Da wir Windows 7 bereits auf einigen Rechnern laufen haben und demnächst die komplette Umstellung von XP auf Windows 7 geplant ist, würden wir gerne die Domänen- und Gesamtstrukturfunktionsebene von Windows Server 2003 R2 auf Windows Server 2008 R2 umstellen und den 2003 R2 DC herabstufen. Ein Testlauf mit 3 Clones der DC`s verlief was das Heraufstufen angeht zwar positiv, jedoch ist das DFS - natürlich vor dem Herabstufen des 2003 R2 DC`s - auf diesem anschließend unbrauchbar. Eine Replikation zwischen einem 2003 R2 DFS und einem 2008 R2 DFS ist, wie technet (siehe folgende links) angibt, scheinbar nicht möglich und ein praktischer Versuch in der Testumgebung schlug auch bereits fehl: Migrate a Domain-based Namespace to Windows Server 2008 Mode Choose a Namespace Type Folgender Link aus dem Technet Forum bestätigt dies ebenfalls: Migrating DFS from Windows 2003 to Windows 2008 Da auf dem AD DFS alle Benutzerprofile, Home-Laufwerke und jede Menge Freigaben laufen, ist ein einfaches Copy-Paste Verfahren ausgeschlossen, da unbedingt!! alle Benutzerrechte beim Umzug auf das 2008 R2 AD DFS erhalten bleiben müssen. Somit böte sich evtl. ROBOCOPY an um alle Inhalte des bisherigen DFS inklusive aller Benutzerrechte zwischen zu sichern, das DFS auf dem neuen 2008 R2 DC anzulegen und anschließend die Inhalte zurück zu spielen. Hierzu ergeben sich folgende Fragen: 1.) funktioniert das so überhaupt theoretisch einwandfrei und muss ich zwingend den bei technet beschriebenen Weg über die Kommandozeile mit dfsutil gehen (siehe Link oben), wenn der neue DFS-Stamm wieder den selben Namen haben soll (andernfalls müsste ich alle User und deren Home-Laufwerke im AD bearbeiten, Anmeldeskripts bearbeiten, ... zuviel arbeit :) ) 2.) Hat das schon mal jemand gemacht? Was sind die Stolpersteine? Worauf muss man gesondert und besonders achten? Ein Best-Practice oder ein Link zu einem How-To wären für mich, ebenso wie eure Erfahrungen, sehr hilfreich. Dank und Gruß, hannes Zitieren Link zu diesem Kommentar
-hannes- 10 Geschrieben 31. Juli 2010 Autor Melden Teilen Geschrieben 31. Juli 2010 was dfsutil.exe angeht, gibt es hier einen interessanten Beitrag: Migrating your DFS Namespaces in three (sorta) easy steps - Ask the Directory Services Team - Site Home - TechNet Blogs scheint ja ziemlich einfach zu sein. Frage mich nur noch, wie ich die Ordner mit z. B. den Homelaufwerken dann am besten Kopiere, so dass alle Benutzerrechte erhalten bleiben und ob sich die Pfade denn dann nicht doch verschieben ? Kennt sich mit Robocopy hier jemand in diesem Zusammenhang genau aus? Oder wäre das FSMT (File Server Migration Toolkit) die bessere wahl? http://www.microsoft.com/windowsserver2008/en/us/fsmt.aspx Alternativ habe ich noch ein anderes Tool für den Vorgang gefunden, dass auch gleich die Ordner mitkopieren soll. FRS to DFSR Migration Tool Released - Ask the Directory Services Team - Site Home - TechNet Blogs Hat das FRS to DFSR Migration Tool vielleicht schon mal jemand ausprobiert? Gruß, hannes Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 1. August 2010 Melden Teilen Geschrieben 1. August 2010 Erm, ich versteh nicht ganz was dein Problem ist. Ein WS08/WS08R2 Server kann auch DFS Namespaces im Windows 2000-Modus hosten, das geht völlig problemlos. Du hast dann einfach die Skalierbarkeitsvorteile des 2008 Modus nicht, was aber in kleineren Umgebungen zu vernachlässigen ist. Zitieren Link zu diesem Kommentar
-hannes- 10 Geschrieben 1. August 2010 Autor Melden Teilen Geschrieben 1. August 2010 was genau meinst Du mit "Skalierbarkeitsvorteile" ? Es handelt sich um eine mittlere Umgebung mit ca. 200 Usern. Außerdem denke ich, wenn ich jetzt den 2000er Modus (FSR) verwende, statt DFS-R, habe ich das Problem eher vertagt als gelöst, da der 2000er Modus in zukünftigen Versionen evtl. nicht mehr verfügbar sein wird und spätestens dann die Umstellung notwendig werden würde. Außerdem wäre die ABE (Access Based Enumeration) ein wünschenswertes Feature, damit die User nur noch die Ordner sehen, auf die auch wirklich Zugriff besteht und auch die Delta-Replikation würde Vorteile bringen, da der Inhalt des DFS ziemlich angewachsen ist. Meinst Du es brächte trotzdem eine Vereinfachung, wenn ich zuerst mal den 2008er server im 2000er Modus mit DFS ausstatte, dann die Replikation laufen lasse um dann mit DFSutil das 2000er DFS zu exportieren und in den 2008er Modus zurück zu importieren? Somit lägen zumindest die Ordner und Freigaben schon mal auf dem 2008er Server und ich könnte evtl. auf das FSMT verzichten? Mein Problem liegt momentan eher daran mich für eine Vorgehensweise zu entscheiden, da ich den Vorgang, wie man sieht, bisher noch nicht praktisch durchgeführt habe und zu verstehen, wie das mit den Ordner-Pfaden im DFS und den Benutzerrechten auf die Ordner ohne Probleme hinzubekommen ist. Die Info, dass die Replikation nicht funktioniert, habe ich vom vorherigen Admin, mit dem ich das ganze 1x kurz durchgespielt habe. Evtl. gibt es hier noch ein anderweitiges Problem, dass die Replikation verhindert, welches ich noch nicht genau eingrenzen kann, oder er hatte einfach den 2008er Modus verwendet, wobei er glaube ich sagte, es hätte mit beiden Modi nicht korrekt funktioniert (irgend eine Fehlermeldung wg. Sysvol, ... sind beides DC`s auf denen das DFS läuft/ laufen soll). Er hatte jedensfalls empfohlen den Weg über Robocopy oder FSMT zu gehen. Gruß, hannes Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 1. August 2010 Melden Teilen Geschrieben 1. August 2010 ;1035087']was genau meinst Du mit "Skalierbarkeitsvorteile" ? Es handelt sich um eine mittlere Umgebung mit ca. 200 Usern. D.h. klein. Die Vorteile des neuen 2008er DFS-N Modus kommen erst bei 5000 oder mehr Ordnern in einem Namespace zum Zuge. ;1035087']Außerdem denke ich' date=' wenn ich jetzt den 2000er Modus (FSR) verwende, statt DFS-R, habe ich das Problem eher vertagt als gelöst, da der 2000er Modus in zukünftigen Versionen evtl. nicht mehr verfügbar sein wird und spätestens dann die Umstellung notwendig werden würde.[/quote'] FRS erwähnst du jetzt zum ersten Mal. Reden wir jetzt von DFS-N, DFS-R oder FRS? Was hast du heute genau wie im Einsatz und wohin willst du das migrieren? ;1035087']Außerdem wäre die ABE (Access Based Enumeration) ein wünschenswertes Feature Für ABE auf DFS-Level benötigst du den 2008er-Namespace Modus. Für Share-Level benötigst du das nicht. ;1035087']damit die User nur noch die Ordner sehen' date=' auf die auch wirklich Zugriff besteht und auch die Delta-Replikation.[/quote'] DFS-N repliziert nichts. Das kann nur DFS-R und FRS. ;1035087']Mein Problem liegt momentan eher daran mich für eine Vorgehensweise zu entscheiden' date=' da ich den Vorgang, wie man sieht, bisher noch nicht praktisch durchgeführt habe und zu verstehen, wie das mit den Ordner-Pfaden im DFS und den Benutzerrechten auf die Ordner ohne Probleme hinzubekommen ist. [/quote'] Erklär doch erstmal ausführlich die Ausgangslage, was du vorhast, und was du wohin migrieren willst. Sonst wird das nur ein Rätselraten. Zitieren Link zu diesem Kommentar
-hannes- 10 Geschrieben 1. August 2010 Autor Melden Teilen Geschrieben 1. August 2010 Windows Server How-To Guides: Teil 1 - Grundsätzliche Informationen rund um Microsofts DFS - ServerHowTo.de Die Ausgangslage: der alte 2003 R2 ist momentan ein DC auf dem Root-Server (DFS-N) läuft. Gleichzeitig ist er auch das Ziel der Links (DFS-N), d. h. er hostet die Freigaben selbst. es gibt derzeit keinen (funktionierenden) DFS-Replikationspartner für diesen 2003 R2 Jeder User hat in seinem AD Profil ein Home-Laufwerk, dessen Pfad "\\myroot\home\username" lautet. Das DFS-Ziel von "myroot" ist der 2003er DC selbst, d. h. hier liegen diese Home-Laufwerke und auch weitere unternehmenskritische Freigaben Da Windows 7 eingeführt werden soll, wurden bereits 2 neue 2008 R2 DC`s in der gleichen Domäne installiert nun soll der 2003 R2 DC herabgestuft werden, damit die Gesamtstruktur- und Domänenfunktionsebene wegen Windows 7 auf 2008 R2 angehoben werden kann. hebt man die beiden Funktionsebenen des AD an, funktioniert logischerweise das DFS auf dem 2003 R2 Server nicht mehr, da dieser Server ja zuvor per DCPROMO herabgestuft werden muss und das AD integrierte DFS ja momentan nicht mit einem der 2008 R2 DC`s repliziert. also gibt es kein Heraufstufen des AD`s, ohne zuvor das DFS auf einen der beiden 2008 R2 DC`s zu transferieren. leider hat es beim vorherigen Admin mit der Replikation zwischen dem 2003 R2 DC und einem der 2008 R2 DC`s nicht geklappt und er empfiehlt deshalb alle DFS-Ziele (die Freigaben) manuell per Robocopy oder FSMT auf den 2008 R2 DC zu übertragen. Anschließend soll das DFS-Root mit dfsutil.exe auf dem 2003 R2 Server exportiert und auf dem 2008 R2 Server importiert werden. anschließend soll zwischen den beiden 2008 R2 DC`s noch eine Replikation, d. h. "Data Distribution" zwecks Ausfallsicherheit als Ersatz für ein Clustering mittels DFS-R erfolgen. die entscheidende Frage ist jetzt, ob ich bei diesem Verfahren nach dem Import des DFS-Root auf dem 2008 R2 Server die DFS-Ziele in der DFS-Konsole wieder alle manuell auf die Freigaben umbiegen muss, die ja dann vom 2003 R2 DC auf den 2008 R2 DC mit allen Benutzerrechten verschoben worden waren. Also praktisch betrachtet lauten die UNC-Pfade derzeit: \\server2003\home\username und die DFS-Pfade: \\myroot\home\username Nach dem kopieren der Freigaben mit Robocopy oder FSMT lauten die UNC-Pfade: \\server2008\home\username und die DFS-Pfade ja nach wie vor: \\myroot\home\username ---> muss ich jetzt in der DFS-Konsole jeden einzelnen Ordner aufrufen und den geänderten UNC-Pfad auf den neuen Server2008 manuell angeben ?? ich würde wirklich sehr gerne das 2008er DFS verwenden. Wenn Du aber meinst, am einfachsten wäre es zu versuchen die Replikation zwischen dem 2003 R2 DC und dem 2008 R2 DC zum laufen zu bringen, muss ich am Montag noch mal nach der genauen Fehlerursache suchen. Vielleicht hatte der vorherige Admin ja auf dem 2008 R2 auch einfach den falschen, also nicht den 2000er Modus installiert und wollte dann replizieren, was ja nicht funktionieren kann, wie ich mittlerweile gegoogelt habe (siehe Links erster Beitrag). Danke, für deine Unterstützung, Lukas :) Gruß, hannes PS: die 5000 Freigaben erreichen wir locker. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 1. August 2010 Melden Teilen Geschrieben 1. August 2010 Verwendest du einen Standalone-DFS Namespace oder einen Active Directory basierenden Namespace? DFS-R ist kein Ersatz für einen Fileserver-Cluster. DFS-R repliziert keine Locks und kann dir daher keine Datenkonsistenz in irgendeiner Weise garantieren. Last Writer Wins - stell dir mal vor wie das rauskommt wenn zwei User länger an einer .mdb arbeiten. Grundsätzlich hast du zwei Probleme die nichts miteinander zutun haben - du hast derzeit einen Standalone oder AD-Basierenden DFS-Namespace auf dem 2003er Server, und du willst Shares von dem 2003er Server auf die 2008er Server zügeln. Du kannst deine Shares, wenn du willst, mit DFS-R zügeln, falls der 2003er Server ein R2 ist. Robocopy oder FSMT würden aber genauso funktionieren, und wären aus meiner Sicht auch besser geeignet. Du musst deine AD-Funktionsebene wegen Windows 7 nicht anheben. Das heraufstufen der AD-Funktionalität hat keinen Einfluss auf das funktionieren von DFS-N oder DFS-R auf Windows 2003-Maschinen. Ahja: Terminologie ist wichtig: DFS ohne Suffixe war vor 2003 R2 eindeutig - heute haben wir zwei Technologien, DFS Namespaces und DFS Replication. Mir ist jeweils unklar welche der beiden Technologien du meinst. Zitieren Link zu diesem Kommentar
-hannes- 10 Geschrieben 1. August 2010 Autor Melden Teilen Geschrieben 1. August 2010 Verwendest du einen Standalone-DFS Namespace oder einen Active Directory basierenden Namespace? Der Namespace ist Active Directory basierend. DFS-R ist kein Ersatz für einen Fileserver-Cluster. DFS-R repliziert keine Locks und kann dir daher keine Datenkonsistenz in irgendeiner Weise garantieren. Last Writer Wins - stell dir mal vor wie das rauskommt wenn zwei User länger an einer .mdb arbeiten. Die Datenbanken liegen gesondert - nur normale Shares werden über den DFS-Namespace publiziert. Persönlich wäre mir Clustering auch lieber als DFS, was HA angeht. Aber da der DFS-Namespace nun mal da ist und Verwendung findet, werde ich ihn auch nicht so einfach wieder lost. Du kannst deine Shares, wenn du willst, mit DFS-R zügeln, falls der 2003er Server ein R2 ist. Robocopy oder FSMT würden aber genauso funktionieren, und wären aus meiner Sicht auch besser geeignet. Ja, der 2003er Server ist R2. Was meinst Du genau mit "mit DFS-R zügeln"? Verstehe ich überhaupt nicht. Ich denke ein DFS-Namespace nutzt, sofern Replikationspartner vorhanden sind, DFS-R für die Replikation. Du musst deine AD-Funktionsebene wegen Windows 7 nicht anheben. Wir haben schon einige "Merkwürdigkeiten", die nur auf den Windows 7 PC`s auftreten, wo ich mir Abhilfe erhoffe durch das anheben. Laufen tut`s zwar momentan auch, aber eben nicht wirklich rund. Das heraufstufen der AD-Funktionalität hat keinen Einfluss auf das funktionieren von DFS-N oder DFS-R auf Windows 2003-Maschinen. Das ist soweit klar und auch nicht der Grund für den Wunsch heraufstufen zu wollen. Es geht hier eher um Funktionalitäten des 2008 R2 Modus und Fehlervermeidung. Ahja: Terminologie ist wichtig: DFS ohne Suffixe war vor 2003 R2 eindeutig - heute haben wir zwei Technologien, DFS Namespaces und DFS Replication. Mir ist jeweils unklar welche der beiden Technologien du meinst. DFS-Namespace: \\myroot\... DFS-Replikation: Server A repliziert die Shares mit Server B Wenn du auch eher Robocopy oder FSMT empfiehlst, weißt Du dann, wie das mit den DFS-Zielen wird - siehe Punkt 10 meiner Auflistung? Gruß, hannes Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 1. August 2010 Melden Teilen Geschrieben 1. August 2010 ;1035105']Der Namespace ist Active Directory basierend. Okay. Dann kannst du ja die WS08R2 Maschinen einfach als zusätzliche Namespace-Server hinzufügen. ;1035105']Die Datenbanken liegen gesondert - nur normale Shares werden über den DFS-Namespace publiziert. Persönlich wäre mir Clustering auch lieber als DFS' date=' was HA angeht.[/quote'] Die Last-Write-Wins Problematik besteht bei ALLEN Files. Auch Excel und Word. ;1035105'] Aber da der DFS-Namespace nun mal da ist und Verwendung findet' date=' werde ich ihn auch nicht so einfach wieder lost.[/quote'] Der ist ja auch nicht schlecht - dadurch kannst du ganz einfach Files verschieben ohne das es ein Problem mit den Pfaden gibt. ;1035105']Ja' date=' der 2003er Server ist R2. Was meinst Du genau mit "mit DFS-R zügeln"? Verstehe ich überhaupt nicht. Ich denke ein DFS-Namespace nutzt, sofern Replikationspartner vorhanden sind, DFS-R für die Replikation. [/quote'] DFS-Namespaces haben mit der DFS-Replikation ausser dem Namen und dem Fakt das sie in der gleichen MMC administriert werden nichts miteinander zutun. Nur weil etwas in einem Namespace ist wird es nicht repliziert und man kann auch DFS-R einsetzen, ohne einen Namespace zu haben. Ich glaube da ist bei dir die grösste Verwirrung vorhanden. ;1035105']Wir haben schon einige "Merkwürdigkeiten"' date=' die nur auf den Windows 7 PC`s auftreten, wo ich mir Abhilfe erhoffe durch das anheben. Laufen tut`s zwar momentan auch, aber eben nicht wirklich rund.[/quote'] Der DFL/FFL hat nur Auswirkungen auf Anwendungen die Active Directory nutzen (uU) und hauptsächlich die DCs. Auf die Clients hat der DFL/FFL keinen Einfluss. ;1035105']Das ist soweit klar und auch nicht der Grund für den Wunsch heraufstufen zu wollen. Es geht hier eher um Funktionalitäten des 2008 R2 Modus und Fehlervermeidung. Du benötigst also ABE auf DFS-N-Ebene? ;1035105']Wenn du auch eher Robocopy oder FSMT empfiehlst' date=' weißt Du dann, wie das mit den DFS-Zielen wird - siehe Punkt 10 meiner Auflistung?[/quote'] Ich verstehe die Frage in Punkt 10 nicht. Nur weil du mehrere Namespace-Server hast ändert sich doch nichts an den DFS Links. Setz dich doch bitte erstmal mit den Technologien auseinander - wenn du so schlecht informiert eine Migration startest, noch dazu aus föllig Zweifelhaften Gründen, dann kann das nur schiefgehen. Ziehe einen erfahrenen Partner bei, der dich bei der Migration unterstützt, oder mach deine Hausaufgaben bevor du damit anfängst. Zitieren Link zu diesem Kommentar
-hannes- 10 Geschrieben 1. August 2010 Autor Melden Teilen Geschrieben 1. August 2010 (bearbeitet) Ich verstehe die Frage in Punkt 10 nicht. Nur weil du mehrere Namespace-Server hast ändert sich doch nichts an den DFS Links. Ich verweise hierzu mal auf das White-Paper zum FSMT: http://download.microsoft.com/download/4/e/b/4eb8df62-08cb-420f-a41b-6d10452335cc/FSMT%20Whitepaper.doc Sollte Punkt 10 im Anschluss nicht klar sein, tut`s mir leid :wink2: Edit: Okay. Dann kannst du ja die WS08R2 Maschinen einfach als zusätzliche Namespace-Server hinzufügen. ich will doch in den 2008er Modus wecheln ?! Vielleicht reden wir hier aneinander vorbei. Die Last-Write-Wins Problematik besteht bei ALLEN Files. Auch Excel und Word. Das hätte ich aber bei normalen Shares, ohne DFS genauso. Ich weiß nicht, warum Du dieses Thema hier mit einbringst? Der ist ja auch nicht schlecht - dadurch kannst du ganz einfach Files verschieben ohne das es ein Problem mit den Pfaden gibt. Klar. Das ist der Vorteil von DFS. Jedoch müssen die Ziele innerhalb des DFS angepasst werden, wenn die Shares von einem Fileserver zum anderen verschoben werden. Der User hat natürlich keine Probleme mit den Pfaden. Aber ich, da ich nicht alle Ziele von Hand ändern möchte ?! DFS-Namespaces haben mit der DFS-Replikation ausser dem Namen und dem Fakt das sie in der gleichen MMC administriert werden nichts miteinander zutun. Nur weil etwas in einem Namespace ist wird es nicht repliziert und man kann auch DFS-R einsetzen, ohne einen Namespace zu haben. Ich glaube da ist bei dir die grösste Verwirrung vorhanden. Das ist mir absolut klar. Ein Namespace kann Shares auf x-verschiedenen Servern unter einem einheitlichen root zusammen fassen. Der User muss nur den Namen des root und den Namen den Ordner angeben, um auf das Ziel zu zugreifen. Sollen die Ziele aber redundant auf mehreren Fileservern liegen, benötige ich die Replikation. Eben diese Redundanz ist zusätzlich als Ersatz für einen Cluster gewünscht und soll zwischen den beiden 2008 R2 DC`s hergestellt werden. Das mit den Funktionsebenen lasse ich mal außen vor, sonst wird`s hier zu unübersichtlich. War nur zum Verständnis. Edit2: Was auch noch eine Option wäre, ist den 2003 R2 Server, der momentan das DFS-Root/DFS-N hält nicht völlig aus der Organisation zu nehmen, sondern nur die DFS-N Rolle zu entfernen, nachdem der export mit dfsutil.exe vorgenommen wurde. Somit müsste ich die Shares erst gar nicht verschieben und Ziele anpassen, auch wenn ich dann einen Server zusätzlich hätte, den man sich eigentlich sparen könnte. Anschließend auf dem 2008 R2 Server noch DFS-N im 2008-Mode installieren und mit dfsutil.exe das root importieren. Was meint Ihr? Klappt dann im Anschluß die Replikation zwischen dem 2003 R2 Fileserver und einem 2008 R2 Fileserver zwecks Redundanz? Gruß, hannes bearbeitet 1. August 2010 von [hannes] Zitieren Link zu diesem Kommentar
karlh 10 Geschrieben 4. Oktober 2010 Melden Teilen Geschrieben 4. Oktober 2010 Kurze Frage, wir habe auch von w2k3 auf w2k8 migriert (nur die reinen Fileserver, nicht die Domäne). Die Namespace Server laufen auf den Fileservern und wir haben jetzt das Problem, dass nach jedem Reboot die Rechte unterhalb von DFS-Roots zurückgesetzt werden. Da wir ABE verwenden ist das natürlich sehr unschön. Hat jemand das gleiche Problem, bzw. eine Lösung? Habe schon mal die Technet gewälzt und festgestellt, dass es beim w2k8 Modus einen PROTECT für die Verzeichnisse gäbe, was aber im DFS-Util mit der 2003-er Domäne noch nicht supported ist. Gibt es einen Workaround? Gruß Karl Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.