2x Domäne -> Clients anmelden -> Domänenauswahl möglich?

[NeMiX 76]

Evtl. hast du ja die Möglichkeit den Linux Server mittels p2v als VM in einem Vm Player zu starten um dann zuhause in Ruhe damit testen zu können.

Je nach Samba Version ist eine Migration möglich, aber nicht trivial.

 

Was spricht den dagegen auf dem neuen Server mittels virtualisierung einen neuen DC und den RDS mit der neuen Software aufzubauen?

Die User melden sich weiterhin an Ihren PCs an mit den bekannten Credentials und müssten sich dann per RDP am neuen AD anmelden. Wenn man dort den gleichen Username/Passwort vergibt, umgeht man auch den Stolperstein das Passwörter vergessen werden. Das ist sicherlich eine Hilfskrücke und sauberer wäre der Weg von Norbert, aber vlt. reicht es ja für den Anfang.

[jankoenig 10]

Fetchmail / Maildir? Evtl. läuft auf diesem Linux Server dann noch ein Mailserver.

 

 

- Auf dem Linux-Server laufen sogar 2x Mailserver und ein Webmailtool: fetchmail, qmail und Squirrelmail (Webmail Zugang)

Eine Doku hierfür ist leider nie angelegt worden, so dass ich mich :(

 

Auch ein Grund aus dem ich den Linux-server, zumindest übergangsweise, noch bereithalten will.

 

[..] Schon gar nicht, wenn du sowas noch nie gemacht hast. Ich würde schauen, ob es sinnvoller ist, alles neu aufzubauen (Aufwand aber hinterher wahrscheinlich sauber), oder ob man irgendwie "sinnvoll" migrieren kann.

 

Naja, ist ja nicht so dass ich das ganz uninteressant finde ;)

 

 

Noch ein Hinweis zu RDS, Du bist dir über die benötigten Lizenzen für RDS auf Windows Server im Klaren? Auch zum Thema Office Lizenzen?

 

[..]

Nachtrag 2: Manchmal treibt es mich ja. Ich würde es wohl doch mal versuchen, ob ich einen 2003 in die Samba bekomme, zum DC der Samba hochstufen kann, ob die Replikation funktioniert. Man muss sich dabei aber auch im Klaren sein, das Funktionieren von DNS ist ist ein Dreh und Angelpunkt solch einer Operation. Wie ist das aber in der Samba mit den FSMO-Rollen, gibt es die da, sind die verschiebbar auf den DC 2003?

 

Den 2003 würde ich wohl nicht auf der Hardware des neuen 2012 installieren, zumindest nicht auf dessen Platte, für einen ersten Versuch würde ich entweder eine andere Platte nehmen oder einen anderen Rechner, in den eine andere Platte einbauen.

 

Falls das so klappen sollte, dann würde ich wohl ein Profil rüberkopieren und die SID ändern. Ich habe das mal händisch gemacht mit dem Regedit, es ist aber insgesamt nicht einfach. Ich empfehle das so nicht. Ob es dafür ein anderes Tool gibt.

 

Es sind Windows Remote Desktop Services Device CAL und Windows Server Device CAL vorhanden.

Wären noch Office Lizenzen nötig?

 

 

Es scheint der Praktikabelste Weg zu sein von 2003 -> 2008 -> 2012 zu gehen.

Nach einigen User-Berichten kann das recht Abenteuerlich enden, und bis der 2012ér Server läuft will ich möglichst wenige an dem Linux-Server ändern.

-Ein Image wieder einzuspielen dauert ewig ..

 

 

Zwecks besseren Verständnis habe ich mir ein "mini-linux" (eisfair) und einen Server 2012 virtualisiert und teste einfach mal bzw. sehe mir die Möglichkeiten von Samba 3.5.x nochmal genauer an.

 

 

Gruß und thx

Jan

 

[Dukel 439]

Es laufen keine 2 Mailserver. Fechtmail ist ein MRA (Mail Retrieval Agent, es holt Mails von anderen Systemen ab).

Qmail ist ein MTA. Das ist der eigentliche Mailserver. Squirrelmail ist das Webmail.

Bei dir fehlt eine Komponente, die die Mails den Usern per Pop3 oder Imap zur Verfügung stellt. Vermutlich läuft dovecot oder courier imap auch auf dem Server.

 

Hast du dir schon Gedanken über einen Ersatz für den Mailserver gemacht?

[lefg 276]

Der Linux mit Mail muss ja nicht beseitigt werden, es muss daran nichts geändert werden, Es ist zu unterscheiden zwischen dem Linux und dem Samba, Samba ist der Fileserver(dienst) auf dem Linux.

 

Lässt sich der Sambadomäne ein 2003 hinzufügen, kann dieser zu einm DC der Sambadomäne hochgestuft werden, kann der 2003 Betriebsmaster der Domäne werden? Geschieht eine Replikation der Benutzer- und Computerkonten vom Samba zum Windows?

 

Falls das wie von mir beschrieben nicht möglich, oder zu aufwändig, dann kann man gleich eine Windowsdomäne neu bauen, Benutzerkonten anlegen, Computer der Domäne hinzufügen, ..... . Das sind doch keine 30 Objekte oder?

bearbeitet 26. Februar 2014 von lefg

[Dukel 439]

Vielleicht will der TO den alten Linux Server (nicht unbedingt sofort) komplett abschaffen.

AD geht unter Samba erst mit Samba 4.0.

Man könnte einen NT 4.0 Server installieren, diesen in die Domäne joinen und langsam auf aktuellere OS migrieren. Würde ich aber nicht empfehlen.

[lefg 276]

Vielleicht will der TO den alten Linux Server (nicht unbedingt sofort) komplett abschaffen.

 

Nun, Abschalten ist wohl das Endziel.

 

Wie ich gelesen, ist ein Samba 3.5 in Betrieb.

bearbeitet 26. Februar 2014 von lefg

[jankoenig 10]

Vielen Dank für die Antworten :)

In der Zwischenzeit war ich mal vor Ort und habe mir die ganzen Profile genauer angesehen und festgestellt das die teilweise 20-40 GB groß sind..

 

Als Lösung habe ich mir jetzt folgendes ausgedacht, bzw recherchiert;

mit dem Programm "User Profile Wizard" lassen sich Benutzer Profile auf andere (auch Domänen-) Benutzer übertragen, hierbei werden SID GUID angepasst damit keine Berechtigungsprobleme auftauchen.

Verloren gehen die Informationen aus der ntuser.dat, zumindest hab ich hierzu noch keine Lösung gefunden.

 

 

Wie lefgt und Dukel vorgeschlagen, werde ich Domäne, AD und Benutzerkonten neueinrichten.

Die Servergespeicherten Profile werden auf lokale Benutzerkonten der Workstations übertragen und Office, Mailclients etc. auf dem RDS zur Verfügung gestellt, das oben erwähnte Programm ist hierfür Gold wert.

 

Sollte was wichtiges fehlen, können sich die Benutzer lokal anmelden und wie gewohnt weiterarbeiten.

Das vermeidet "Schnell, Du musst kommen" anrufe und gibt den Leuten gleichzeitig Zeit aich an das arbeiten auf dem RD zu gewöhnen ;)

Wenn dann neue Dateien auch noch auf Netzlaufwerken gespeichert werden, sollte es auch keine Schwierigkeiten mit unterschiedlichen Datei Versionen geben.

 

 

Gibt´s Einwände oder Gründe das nicht so zu machen? 

 

Es laufen keine 2 Mailserver. Fechtmail ist ein MRA (Mail Retrieval Agent, es holt Mails von anderen Systemen ab).
Qmail ist ein MTA. Das ist der eigentliche Mailserver. Squirrelmail ist das Webmail.
Bei dir fehlt eine Komponente, die die Mails den Usern per Pop3 oder Imap zur Verfügung stellt. Vermutlich läuft dovecot oder courier imap auch auf dem Server.

 

Hast du dir schon Gedanken über einen Ersatz für den Mailserver gemacht?

 

Danke für den Hinweiss!

ich muss sagen das mich die Mailgeschichte am Linux-Server etwas verwirrt.

Fetchmail behauptet plötzlich das es nicht konfiguriert sei, Mails werden aber dennoch abgeholt.

Für´s erste ist das nebensächlich, da ich die Mailarchive quasi per drag-n-drop zwischen den imap-konten verschieben würde.

(Mailclient mit 2 accs verbinden und dann Ordner Kopieren / Verschieben)

Sicherlich nicht dasProfessionalste aber zweckmäßig  :)

 

 

Ich wollte mich Zwischenzeitlich mal an Exchange versuchen, werde jetzt aber etwas kleineres nehmen.

Bis jetzt gefällt mir hmailserver am besten, hab aber bis jetzt auch nur Dokus gelesen.

 

Schön wäre noch eine Groupware-Lösung aber im Augenblick geht Freizeit vor Features ;)

 

 

Vielleicht will der TO den alten Linux Server (nicht unbedingt sofort) komplett abschaffen.

ertappt :)

 

 

Von lefg gab es die Frage nach den Lizenzen.

Wären zu den erwähnten Windows Remote Desktop Services Device CALs und Windows Server Device CALs noch weitere nötig?

 

 

Noch einen Schönen Tag und vielen Dank für eure Unterstützung und Tipps

Jan

bearbeitet 5. März 2014 von jankoenig

[Dukel 439]

Willst du AD, Fileserver, RDS und Mailserver auf einen Host installieren?

[jankoenig 10]

Ich dachte an einen RD + Fileserver im Hyper-V und AD + Mailserver in einer zweiten VM.

bearbeitet 5. März 2014 von jankoenig