Jump to content
pfc

Migration DC und Fileserver w2003 auf w2016: NTFS Permissions /Benutzerrechte und DC Replizierung

Empfohlene Beiträge

Hallo mcseboard,

 

ich habe ein nettes Projekt "geerbt" zu welchem ich die Community um input bitten möchte.

 

Ein DomainController mit (tatsächlich) Stand Windows Server 2003 und ein Fileserver Windows Server 2003 R2 sollen migiert werden. Zwei Server Windows 2016 Standard sind vorhanden.

ActiveDirectory:
Ich überlege ob es Sinn macht, den Primary DC auf den zweiten Replizieren zu lassen. Wenn der DC 1 ausfällt, wie können sich die clients weiterhin an der Domäne anmelden? Müsste nicht in allen Clients als DNS-Server die IP des zweiten DC hinterlegt werden bzw. direkt beide IPs im DNS hinterlegt werden? Und dan funktioniert das direkt ohne Weiteres?

Was wäre hierbei Vor- und Nachteil? Das Sicherungskonzept sieht vor, dass im Fall der Fälle der Server der DC 1 virtuell auf dem zweiten Server hochgezogen wird, somit bräuchte man kein repliziertes AD, da der DC 1 binnen Stunden wieder laufen würde.

Ich überlege auch, ob es beim zweiten DC, der dann ja die ActiveDirectory-Rolle installiert hat, zu Problemen kommt wenn dieser auch Hyper-V und sonstiges dazu installiert bekommt.

 

(Weiß jemand, wie das in diesem Fall mit der Lizensierung ist: Wenn der physische Server innerhalb der Domäne einen Service übernimmt, also DC 2 oder Printserver oder sowas, dann darf er NICHT mehr die 2 VM mit Windows-Server OS im Hyper-V hosten? [Wenn dieser physische Server nur workgroup server ist, darf er 2 VM mit Windows Server OS laufen haben und hierbei wird der gleiche Key des Host-Servers verwendet?])

 

Fileserver:

Die 1 TB an Daten (Millionen von Dateien und Tausende Ordner) haben noch nie eine Active-Directory Gruppe gesehen, es wurde bislang alles via "AD-Benutzer über rechts-klick, Sicherheit, Hinzufügen" auf Ordner-Ebene "verwaltet". An jeder Datei hängen doch nun "NTFS-Permissions". Was passiert, wenn diese Dateien auf ein NTFS-Medium kopiert und auf dem neuen Fileserver in die neuen Server-Freigaben kopiert werden.

Müssen dann die Userrechte der neuen Domäne über die Dateien "drübergebügelt" werden (wenn ja, wie macht man das genau) oder was wäre hierbei das eleganteste Vorgehen? Ich denke an sowas wie die Dateistruktur mit robocopy und dem flag "dont copy NTFS permissions" auf eine NFS-Netzwerkfreigabe zu kopieren und von dort dann wieder auf den Ziel-Windows-Server.

Hat hier jemand Erfahrungswerte?

 

Vielen Dank Euch.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Du brauchst für den Umzug des Fileservers erst einmal Konzept zur neuen Datenablage. Dazu ein Konzept für die Zugriffsberechtigungen. Da der bestehende Fileserver wegen des Ursprungszustandes wolh nicht in einer planmäßigen down time migriert werden kann benötigst du auch Konzept für die Umstellung, welches möglicherweise auf den Umzug pro Abteilung basiert. Und Du brauchst einen Projektleiter der die Kommunikation mit dem Kunden übernimmt und ihn dir vom Leib hält. Sonst kommst Du nämlich nicht dazu deine Arbeit sinnvoll durchzuführen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mir geht es hierbei im Moment tatsächlich nur um die technsiche Umsetzung.

Neue Domäne = alles neu. Es wird alles neu aufgesetzt, am Ende des Tages müssen nur die Daten als Solche "übertragen" werden. Hierzu meine Überlegungen oben.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Und wieso alles neu? Überflüssige Arbeit nenne ich das mal. Aber du wirst deine Gründe haben.

ich rate mal:

altlasten loswerden

grüne wiese

alles richtig machen

 

;)

 

bye

norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Als ich meine Kollegen fragte, auf welchem board man denn heute noch Informationen erhält, sagte man mir, "frag bloß nicht auf dem mcseboard". Dort, so sagte man mir, würden die allermeisten user nur unspezifisches von sich geben und versuchen, hauptsächlich andere Leute darauf hinzuweisen, wie ***isch sie seien, nicht aber unterstützen.

 

Es ist famos: Es werden technische Fragen gestellt und von 3 Antworten ist rein gar nichts sachdienlich: Wieso ich "alles neu mache"? Es ist beim Kunde ein DC mit 1GB RAM und w2k3 im Einsatz, natürlich mache ich alles neu und migriere nicht. Wieso wird den Ersteller sowas überhaupt gefragt? "BDC gäbe es seit 20 Jahren nicht mehr" Eine Meinung von 10 unterschiedlichen, durch nichts untermauert. Wieso denn kein BDC mehr? Wegen UUID Problem, oder was meint DocData? Er sagt nichs, möchte nur irgendwas ohne Beleg oder Ansatz Sonntagsmorgens um 8h rumposaunen. Kommst Du so auf deine Beitragsanzahl? Oh Mann.

Dann noch ein Tipp zum Projektmanagement. Aber rein gar nichts zum Thema.

 

Moderator, am liebsten Thread löschen oder close. Oder lasst es als Blaupause dafür bestehen, weshalb die Menscheit durch die Annonymisierung im Internet zu Grunde geht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Dein Post zeugt eher davon, dass du dich anscheinend noch nicht wirklich mit der Materie beschäftigt hast. Ein 2003er DC ist absolut KEIN Grund ne neue Domäne aufzuziehen. Und für den Fileserver solltest du dir ein neues Konzept überlegen - mit den alten NTFS Rechten auf neuen Server kopieren geht zwar, hier würde ich aber eher ein neues Konzept mit AD Gruppen und entsprechenden Freigaben aufzuziehen. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Schönen Sonntagvormittag,

 

Schade, dass der Eindruck entsteht, dass nichts Hilfreiches zurückkommt.

 

Ich bitte alle Beteiligten darum konstruktive Hilfestellungen zu geben.

Wer nichts zum Thema beitragen will, der muss das auch nicht.

 

Kritik am Umgang ist angekommen, ebenso am TO, dem Ansinnen, dem Klimawandel, der Dieselaffäre usw. usf. ... 

 

Daher: Zurück zum Thema. 

 

Wer helfen will - gerne. Alle anderen bitte ich darum sich anderweitig einen schönen Sonntag zu gestalten.

 

Danke für Euer Verständnis.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo pfc,

 

vll. mal eins nach dem anderen.

Zitat

Zwei Server Windows 2016 Standard sind vorhanden.

Leider fehlen hierzu genauere Angaben. Heisst dies, du hast 2 phys. Server mit je einer Windows Server 2016 Standard Lizenz?

 

Gehe ich jedoch richtig in der Annahme, das du planst zu virtualisieren? Zumindest nach dieser Aussage:

Zitat

Ich überlege auch, ob es beim zweiten DC, der dann ja die ActiveDirectory-Rolle installiert hat, zu Problemen kommt wenn dieser auch Hyper-V und sonstiges dazu installiert bekommt.

Falls ja, sollst du auf dem jew. Host nur (und ich meine NUR) die Hyper-V Rolle installieren - sonst nix. Ein Hyper-V Host ist ein Hyper-V Host, kein DC, kein FS, kein TS, ...

Solltest du in deinem Falle 2 Windows Server 2016 Standard Lizenzen besitzen, so könntest du insgesamt 4 virtuelle Windows Server 2016 einsetzen (2 je Windows Standard Lizenz).

Achte aber auf die korrekte Lizenzierung (unter 2016 mit Einfluss der Prozessoren und phys. Server). Hierzu findest du sicherlich genügend Hilfen im Internet.

 

Gruß Sebastian

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ein paar stichwortartige Empfehlungen:

 

  • die Domäne nicht "neu machen", sondern beibehalten. Auch in kleinen Umgebungen ist das fast immer die bessere Wahl.
  • Dazu einen neuen DC als zusätzlichen DC in die vorhandene Domäne einbinden und "normal" replizieren lassen.
    • Korrekt, alle Clients (also auch alle anderen Server) müssen die IP-Adresse des neuen DCs als DNS-Server eingetragen bekommen.
  • Die Fileserver-Daten kannst du dann einfach 1:1 auf den neuen Server kopieren, z.B. mit robocopy, das nimmt auch die Berechtigungen mit.
  • Einen Neuaufbau der Beechtigungen würde ich immer nach einer Migration machen, alles andere ist so gut wie immer unpraktikabel. Also: Nach der Übertragung auf den neuen Server läuft alles wie bisher, und dann macht man sich in Ruhe Gedanken, was man wie neu strukturieren möchte und wie man das umsetzt.
  • In einer Umgebung mit mehr als ca. 10 Benutzern sollte man immer mehr als einen DC haben. Trotzdem muss der 2003-DC weg, also einen "dritten" DC  installieren und dann den 2003 geordnet entfernen.
  • AD-Backups niemals mit irgendwelchen Kopien, VM-Konzepten oder sonstwas machen, sondern nur auf unterstütztem Weg. Als o über ein Systemstate-Backup (Bordmittel) oder einen AD-Agenten.
  • AD niemals mit Hyper-V auf einem physischen Server kombinieren.

Gruß, Nils

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Sanches, Hallo Nils, vielen Dank für die Infos. Besonders "nur Hyper-V" werde ich berücksichtigen und die Rollen auf beide physikalischen Hosts aufteilen.

 

BG

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×