Alter SBS2011 -> AD in Server 2019 "kopieren"

[TR79 0]

Hallo,

 

ich habe zu Test-, Spaß- und Probier-Zwecken bei mir zu Hause einen SBS2011 stehen. Es gibt keine produktiven Daten und entsprechend auch kein Backup.

Beim "rumprobieren" habe ich diesen SBS2011 geschrottet. Aktuell fährt er hoch, Freigaben und DLNA-Server arbeiten. Am System kann man sich anmelden - ein Desktop erscheint aber man kann absolut nichts starten! Nicht mal den Taskmgr oder eine CMD kann man öffnen.

 

Ist egal, der sollte sowieso weg und durch einen Test-Server 2019 ersetzt werden.

 

Dummerweise habe ich einst meinen privaten PC an dieser SBS-Domäne angemeldet (zum Testen von GPOs).

Wenn ich nun einen Server 2019 nagelneu installiere, dann entsteht dort eine neue Domäne. Ich müsste meinen PC aus der SBS-Domäne entfernen und in die 2019er-Domäne einbinden.

 

Und das kommt einem Desaster gleich! Mein Benutzerkonto weg... alle Einstellungen weg... alles auf 0 :(

 

 

 

Gibt es daher eine Möglichkeit, den 2019er blanko zu installieren (vorerst ohne AD-Rolle) und ihm dann die alte NTDS.dit unterzuschieben?

Danach evtl. erst AD installieren? Oder doch AD installieren und dann per "Verzeichniswiederherstellung"?

 

Das Ziel ist einfach zu benennen: mein PC soll in der Domäne bleiben, damit mein Benutzerkonto nicht verfällt. Aber der Server muss neu.

 

 

Besten Dank für Ideen!

 

 

 

P.S.

ich weiß: man könnte auch das User-Profil am PC sichern und alles neu einrichten. Dabei geht erfahrungsgemäß immer wieder etwas verloren. Bis alles wieder exakt gleich konfiguriert ist brauche ich wohl ne ganze Woche. Outlook-Konten, diverse Windows-Einstellungen, mein XBox-Account, Savegames, Browser, Drucker, MRU-Listen (z.B. vom Remotedesktop), das mühselig zurechtgeschobene Startmenü, ... endlose Katastrophe :(

[Dukel 436]

Das wird so nicht gehen.

 

Mit https://www.forensit.com/domain-migration.html kannst du dein vorhandenes Profil anpassen (ACL's) so dass du so gut wie nicht mehr (du wirst ggf. aus verschiedenen Tools oder Webseiten abgemeldet) anpassen musst.

 

EDIT: Wenn der SBS hochfährt muss man sich ja nicht anmelden. Hier ist die Frage, ob die Domäne / DNS erreichbar ist.

Dann kann man den neuen Server in die Domäne aufnehmen, zum zweiten DC machen und den SBS danach entfernen.

bearbeitet 8. Januar von Dukel

[Sunny61 773]

Du kannst dein Profil auch ohne SBS weiter verwenden und langsam schwenken. Normalerweise ist es dem Rechner egal, ob ein DC erreichbar ist oder nicht. Was machst Du wenn die Hardware unter dem Profil sich innerhalb 1 Sekunde verabschiedet? Wo sind dann die Daten?

[NorbertFe 1.805]

vor 24 Minuten schrieb TR79:

Wenn ich nun einen Server 2019 nagelneu installiere, dann entsteht dort eine neue Domäne. Ich müsste meinen PC aus der SBS-Domäne entfernen und in die 2019er-Domäne einbinden.

 

Dann installiere ihn nicht nagelneu, sondern migriere das AD und die Daten. Dann gibts auch keinen GAU.

[NilsK 2.785]

Moin,

 

vor 26 Minuten schrieb TR79:

Und das kommt einem Desaster gleich! Mein Benutzerkonto weg... alle Einstellungen weg... alles auf 0 :(

 

nö. Du kannst dich an dem Client auch dann mit dem Domänenkonto anmelden, wenn der DC nicht erreichbar ist. Voraussetzung ist nur, dass du dich dort mindestens einmal erfolgreich angemeldet hast. Also anmelden, Daten sichern, dann den Client in die neue Domäne und Daten wieder reinkopieren.

 

Gruß, Nils

 

bearbeitet 8. Januar von NilsK

[TR79 0]

Ach Gott...

so viele Antworten, so schnell :)

 

Wo fange ich an?

 

@Dukel

Das Forensit-Tool klingt vielversprechend. Das probiere ich aus.

 

@Sunny61

Für meine wichtigen Daten (nur Dateien) habe ich ein Backup. Da fehlt ja aber alles an Einstellungen, Startmenü, Favoriten, gespeicherte PWs, MRUs, ..

Im Backup befindet sich ein Export von Outlook und sonst nur Dateien (Fotos, Word, Excel, ..)

 

Aber ich kann doch nicht endlos meinen PC ohne DC betreiben!? Neben den vielen Fehlern im Ereignisprotokoll, keine Netzwerklaufwerke mehr, ..

Und war es nicht so, dass irgendwann (nach nem halben Jahr?) das Passwort meines Users nicht mehr akzeptiert wird, da zu lange kein DC gesehen wurde?

 

@NorbertFe

Eine "ordentliche" Migration bekomme ich (vermutlich) aus 2 Gründen nicht hin:

1. ich habe physikalisch nur die eine Test-Maschine -> kann also nicht 2 Server gleichzeitig am Laufen haben

2. am alten SBS geht nichts mehr! Ich kann dort keinen Befehl mehr ausführen. Ich fürchte, dass man in dem Fall keine Migration durchführen kann, da man doch am Altsystem zumindest mal nen Befehl irgendwo eingeben muss..?

 

@NilsK

Wenn es nur die Daten (im Sinne von Dateien) wären... Dann wäre das trivial und schnell möglich.

Aber wie kopiere ich alle Einstellungen (teils vergessen, was man in den letzten 2 Jahren so gesetzt hat)? Outlook neu einrichten, Browser neu einrichten (Favs, Passwörter, AddOns, Cookies, ..), diverse Programmeinstellungen (bspw. Scanner-Tool), Druckereinstellungen, ... selbst Tastatur und Maus haben bei mir Einstellungen

Dazu hab ich ne Freigabe auf meinem PC mit definierten Zugriffsrechten. Ach Gott. Je mehr ich drüber nachdenke...... :)

[NorbertFe 1.805]

Tjo, dann weißt du ja, worauf du demnächst beim Backup achten solltest. ;) Wenn dein Server sich nicht aus dem Backup recovern läßt, dann hast du jetzt was gelernt. Ohne das wirds eben schwer. Man könnte versuchen, was du da kaputt gemacht hast zu reparieren, aber wie erfolgversprechend das ist, kann ich dir nicht sagen.

[NilsK 2.785]

Moin,

 

also, wenn der Kleinkram bei dir schon unter "Katastrophe" läuft, solltest du dringend was für deinen Blutdruck tun. Das ist nicht gesund.

 

Flapsig gesagt, aber ich meine das ernst. Vielleicht bzw. wahrscheinlich hilft dir Forensit da weiter, aber ganz ehrlich: das bisschen Einrichten ist doch killefit.

 

vor 9 Minuten schrieb TR79:

Aber ich kann doch nicht endlos meinen PC ohne DC betreiben!?

 

Doch, im Prinzip könntest du sogar das tun. Ob es sinnvoll ist, steht auf einem anderen Blatt. technisch stände dem wenig entgegen.

 

Gruß, Nils

 

[TR79 0]

Alles klaro. Dieses Wochenende werde ich es probieren.

 

 

 

Aber @NilsK ist das private Benutzerprofil bei euch nur "Kleinkram"?

Im Büro, wo vieles per GPO eingestellt ist und alle PCs relativ gleich sind ist es OK.

 

Aber mein Privat-PC.... wo ich penible Details eingestellt habe. Hier ein paar Beispiele:

- SysTray -> habe definiert, welche Symbole angezeigt werden und welche nicht

- Wallpaper -> definiert aus welchen verschiedenen Ordnern die Diashow ablaufen soll

- Scan-Tool -> 3 Profile zum Scannen eingerichtet

- Startmenü -> Anordnung Symbole inkl. Unterordner, dazu alphabetisch sortiert (Win11), locker 30 "Kacheln"

- Maus -> Beschleunigung, Zeigergröße eingestellt

- Tastatur -> NUM-Lock aktiviert, CapsLock deaktiviert

- Browser AddOns -> mein ScriptBlock und die vielen Ausnahmen

- Outlook -> meine Regeln (die mit "nur Client"), die Signatur

- Word -> Einstellungen für die Rechtschreibkorrektur

- MP3Tag -> mein Tagging-Automatismus

- Windows-Explorer -> die ganzen Häkchen unter "Ansicht"

- die MRUs, Sprunglisten, das Autovervollständigen, ..

 

Jeder einzelne Punkt ist absolut Kleinkram. Aber die Masse machts.

Diese Liste hat bei mir sicherlich 100 Einträge. Und man kann sich ja nicht erinnern. Dass etwas nicht korrekt ist, merkt man teils erst 4 Wochen später.

Also als "Kleinkram" empfinde ich das nicht

[NorbertFe 1.805]

Tjo, eigentlich alles Kleinkram. Lästiger Kleinkram, aber Kleinkram. Und zum Rest hatte ich ja schon geschrieben, was man versuchen könnte. Da aber niemand außer dir selbst weiß, was du kaputt gemacht hast, wirds halt an dir hängenbleiben.

[TR79 0]

irreparabel :)

 

Ich habe (wissend, dass der 2011er sowieso weg soll) versucht, was man keinesfalls versuchen soll:

- Deinstallation Exchange

- Deinstallation Sharepoint

- Deinstallation SQL-Server

- Deinstallation IIS

...usw...

 

Quasi aus einem 2011er SBS einen 2008R2 machen

Just for fun und weil alle behaupten, das ginge nicht. (geht übrigens wirklich nicht)

 

 

Dabei eben nur vergessen, dass mein Privat-PC Mitglied der Domäne ist. Ich dachte ich hätte ein lokales Konto.

[NorbertFe 1.805]

vor 29 Minuten schrieb TR79:

Just for fun und weil alle behaupten, das ginge nicht. (geht übrigens wirklich nicht)

 

Klar geht das. Schon zigmal gemacht. Aber hilft dir jetzt auch nix mehr ;)

[Gulp 226]

Gibts (man müsste ja eigentlich eher "Gab's" sagen ....) da nicht das "Transition Kit" zum Wandeln in einen Standard?

 

Grüsse

 

Gulp

 

[NorbertFe 1.805]

AFAIR nur für den 2003er SBS. Aber SBS war sowieso nie wirklich mein Steckenpferd. Ich hab nur genügend wegmigriert, dass ich weiß, dass man ordnungsgemäß den Exchange und Sharepoint deinstallieren konnte.

[daabm 1.185]

Im Business-Bereich sind Benutzerprofile stateless - das regelt man anders. Wenn wir jedesmal Diskussionen führen müssten über das Löschen eines Benutzerprofils... Jeder User, dessen Profil einmal gelöscht wurde, lernt das notfalls hart. Private Favoriten? Gibt's nicht. Gespeicherte Zugangsdaten? Gibt's nicht. Und den Desktop oder das Startmenü sollte ein User ohnehin nie sehen - der soll in der Fullscreen-Business-Anwendung arbeiten und Profit erwirtschaften, nicht seine persönlichen Spielereien ausleben.