Jump to content

Migration Domäne 2012 R2 zu 2019


Recommended Posts

Hallo zusammen,

 

es steht kurzfristig die Migration einer Windows-Domäne von 2012R2 zu 2019 an. Alte und Neue Domäne sind unterschiedlich. Habt ihr Links zu einem How To? Meine Bedieneinheit für die allwissende Müllhalde läßt mich leider im Stich.

 

Vielen Dank im Voraus.

Link to post

Migration?
Nicht ohne

 

Das ADMT ist offiziell nicht länger supportet, warum auch immer - max OS Version 2012R2

 

Warum eine Migration in eine andere Domain?

Ist ein Exchange dabei wird es lustig...

 

Evgenij hat das neulich bei mir gemacht...

Link to post
Posted (edited)

Es geht darum das von einem Storage cifs-Freigaben auf WORM-Volumes gereicht werden. Das Storage wird in eine neue Windows-Ad-Domäne gehoben. Auf dem Worm Bereich kann ich Freigaben neu setzen und Berechtigen aber auf den bestehenden Files keine neuen ACLs setzen (WORM eben). Exchange ist nicht vorhandenen.

Edited by djmaker
Link to post

Moin,

 

ADMT könnte funktionieren, wenn Du keine Clients > Windows 8 umziehen und dort die Benutzerprofile Re-ACLen willst willst. Aber, wie @Nobbyaushb richtig schrieb, supported ist max 2012R2.

 

Links zu diversen Walk throughs findet Tante Google noch recht zuverlässig. Ich mag aber den offiziellen Guide lieber, auch wenn der etwas sehr ausführlich ist: https://www.microsoft.com/en-us/download/details.aspx?id=19188

Link to post

Moin,

 

Spannend ist jetzt die Frage, was denn da migriert werden soll. Das mit dem Storage hab ich nicht verstanden (offenbar NetApp, niemand sonst redet heute noch von cifs).

 

Was für Applikationen sind da zu migrieren? Das ist die Frage, die über die Komplexität entscheidet.

 

Gruß, Nils

Link to post

Hi Nils,

 

eine Applikation legt auf dem Worm - Volume Dateien ab. Irgendwem ist eingefallen man könnte ja eine neue Domäne aus dem Boden stampfen (ja es geht um NetApp). Stand jetzt sollen keine Objekte von Domäne_alt nach Domäne_neu migriert werden ( Das kläre ich heute noch einmal in einer Telko ab). Wie gesagt das Problem liegt hier in den ACLs der Files (für die Berechtigungen werden Gruppen verwendet). Den Namen der Applikation kann ich bestimmt noch in Erfahrung bringen.

Link to post

Hallo,

 

vielen Dank für die Unterstützung. SID-History ist nicht gewünscht weil diese nicht "mitgeschleppt" werden soll. Die Lösung sieht jetzt wie folgt aus:

 

-es wird ein neues WORM / Snaplock Enterprise Volume angelegt mit einer sinnvollen Autocommit-Zeit

-die Files des origianalen Volumes werden per robocopy in das neu Volume kopiert

-dort werden dann wieder die richtigen Berechtigungen gesetzt, später zieht dann wieder das Autocommit

 

Vielen Dank Zahni für den Hinweis mit den lokalen Gruppen, die Idee ist prima. 

vor 6 Stunden schrieb NilsK:

Moin,

 

Versteh ich auch gerade nicht. Entweder sind hier große Missverständnisse im Spiel oder sehr großer Beratungsbedarf.

 

Gruß, Nils

 

Die Situation ergab sich da ich vorab nicht nachgefragt hatte ob WORM-LW im Spiel sind. Die Frage viel mir dann am Wochenende ein. :-(

 

Ohne WORM ist das kein Problem. 

 

-shares per script exportieren (die shares gehen verloren) https://github.com/DatacenterDudes/cDOT-CIFS-share-backup-restore

-vFiler /SVM aus der alten Domäne nehmen und dann in die neue Domäne fahren

-Output des Scripts editieren mit den neuen Gruppen

-per Script die Freigaben neu erstellen (mit den korrekten Berechtigungen)

-ACLs neu setzen

 

 

Link to post

Moin,

 

Ich versteh trotzdem nicht, was ihr da macht. Wozu eine neue Domäne, wenn dort keine Objekte übernommen werden? Oder ist die Domäne schon vollständig und es ging nur noch um den einen Schritt, diesen Filer zu übernehmen?

 

Gruß, Nils

 

Link to post
vor 11 Minuten schrieb NilsK:

Moin,

 

Ich versteh trotzdem nicht, was ihr da macht. Wozu eine neue Domäne, wenn dort keine Objekte übernommen werden? Oder ist die Domäne schon vollständig und es ging nur noch um den einen Schritt, diesen Filer zu übernehmen?

 

Gruß, Nils

 

Es werden mehrere  Domänen konsolidiert und es sollen laut AG keine Objekte Übernommen werden ("grüne Wiese", ist nicht meine Entscheidung). Und damit habe ich Problem wenn die neuen Gruppen die Alte SID nicht haben und ich das im WORM-LW nicht ändern kann. Die Alt-Domänen werden zeitnah abgeschaltet. Fü mich geht es nur um den Schritt den Filer in die neue Domäne zu integrieren und dort die korrekten Berechtigungen zu setzen.

Link to post

Moin,

 

Ah, okay, dann wird ein Schuh draus. Dann werden dir aber allgemeine Anleitungen nichts nützen.

 

Was aus meiner Sicht jetzt ansteht, ist eine genaue Analyse und Dokumentation der bestehenden Berechtigungen, damit man dann ein Verfahren entwerfen kann, wie man die nachbaut oder umsetzt. Aus Erfahrung: analysiert das vollständig, es ist nicht damit zu rechnen, dass alles nach demselben Prinzip berechtigt ist.

 

Wenn ohnehin neue Objekte im AD erzeugt werden und wenn ohnehin die WORM-Daten neu gemacht werden, dann sollte man auch die Gelegenheit nutzen, die Berechtigungen richtig strukturiert und zukunftssicher neu zu entwerfen. Technisch gehört dazu, auf lokale Gruppen zu setzen, wie hier schon angemerkt wurde.

 

Gruß, Nils

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...