Domänenumstieg von NT auf Server 2003

[Gast mat2bond]

Liebe Leute,

 

folgende Problemstellung habe ich:

 

ich möchte die NT-Domäne "soft" auf eine Server 2003 Domäne umstellen. D.h. ich möchte nicht sofort alle NT-Server bzw. Clients abdrehen sondern es sollen einige Zeit NT-Server bzw. 2003 Server und NT-Clients und XP-Clients nebeneinander bestehen.

 

Auch sollen diese im gleichen IP-Bereich sein.

 

So würde ich mir den Umstieg vorstellen:

 

NT-Clients finden die dazugehörigen NT-Server über den WINS-Server, der wiederum nur auf dem NT-Server installiert ist. Ein DNS-Server ist wiederm auch nur für den NT-Bereich auf dem NT-Server installiert.

 

Die XP-Clients wiederum finden die dazugehörigen 2003 Server ausschließlich über den DNS-Server und benötigen ihrerseits den WINS-Server nicht mehr.

 

Könnte es bei dieser Konstellation Probleme geben oder nicht? Wie seid ihr vorgegangen?

 

Eines kann ich leider nicht machen. Einen eigenen IP-Bereich für die NT- bzw. 2003 Umgebung erstellen.

 

Allerdings möglich wäre es 2 Domänen zu erstellen. Da muß aber auch ermöglicht werden, daß diese wiederum gegenseitig zugreifen können, was ich durch Vertrauensstellungen hinkriegen könnte. Aber bedeutend schwieriger.

 

Hoffe, ihr könnt mir weiterhelfen

 

 

liebe Grüße

 

 

Martin

[IvkovicD 10]

Hi Martin,

 

du hast dir, im großen und ganzen, deine Frage selber beantwortet?

 

Falls deine Clients nur auf die NT ODER AD Ressourcen zugreifen, dann bist du mit deiner Mutmaßung auf dem richtigen Weg.

 

Da du nicht geschrieben hast, wie du mit den vorhandenen Benutzerkonten vorgehen wirst, ist dein Vorschlag, rein auf das Domänenupgrade (nicht Inplace) bezogen, eine legitime Lösung.

 

Wenn du den Clients jeweils den richtigen DNS/WINS verpasst, sollten die meisten Probleme damit erledigt sein (Ausnahme der legendäre Computersuchdienst, der könnte ein bisserl "stocken", da du allerdings einen Trust zwischen beiden Domänen aufbaust, sollte sich das minimieren)

 

Gruß

 

Dejan

[Gast mat2bond]

Also könnte der Umstieg mit 1 Domäne funktionieren oder würdest du sagen, daß ich eine neue Server2003 Domäne erstellen muß??

 

 

Martin

[IvkovicD 10]

*weiße-Fahne-schwingen*,

 

bevor ich auf die Frage eingehe, erkläre mir deinen Wunsch, warum du die Clients so strikt trennen willst während des Umstiegs?

 

Gruß

 

Dejan

[Gast mat2bond]

ich denke, daß es auf jeden Fall Probleme gibt, falls sich XP-Clients auf einem NT-Server anzumelden versucht und umgekehrt.

 

oder wenn ein XP-Client auf eine Ressource (d.h. z.b. Drucker) auf einem NT-Server zugreift.

 

Was macht der NT-Client mit AD inkl. Richtlinien.

 

Das sind wohl Probleme, denen ich gerne aus den Weg gehen möchte oder meinst du das ich das falsch angehe??

 

 

Martin

 

P.S. Natürlich wäre mir 1 gemischte Domäne am liebsten.

[IvkovicD 10]

Hi Martin,

 

ok, aus der Sicht von XP zu einer NT-Domäne:

 

Solange dur NetBIOS auf deinen XP-Cients anwendest (aktiviert hast), gepaart mit einem WINS-Server und einer entsprechenden Konfiguration der XP-Clients bzgl. WINS, hast du gar keine Probleme zu erwarten; zumindest nicht mehr, als NT-Wkst erzeugen würden. Im schlimmsten Fall musst du Druckertreiber manuell installieren, wenn du die Treiber nicht auf deinem NT-Server für W2000/XP zur Verfügung stellst.

 

NT zu AD:

 

Der AD simuliert ja einen PDC, und auch hier gilt, NetBIOS/WINS wird benötigt für die NT-Landschafft.

 

Es ist auch nicht dringend erforderlich, den AD-Clienten auf den NTs zu installieren, das kommt immer darauf an, ob du die Dienste des ADClients benötigst.

 

Klar, GPOs ist nicht, und bei der Replikation der Netlogon-Scripe musst du ein bisserl zaubern, aber alles halb so schlimm.

 

Eine Mischform zwischen NT und AD (nicht die Domänen sind gemeint, sondern die Systeme) stellt kaum ein Problem dar (du bist doch MCSE, sollte kein Problem sein für dich, beide Systeme auch noch länger nebeneinander zu fahren).

 

Eine NT und AD-Domäne in der gleichen Domäne ist net, das weisst du ja auch.

 

Gruß

 

Dejan

[Gast mat2bond]

Also zusammengefaßt:

 

1 NT und 1 Server 2003 Domäne mit XP und NT-Clients wird nicht funktionieren.

 

Du rätst mir also 1 NT-Domäne und 1 Server2003 Domäne zu konfigurieren.

 

Da wir so und so die NT-Domäne sterben lassen (d.h. inkl. Server und teile der PC's) wäre es nicht mal so schlecht zwei getrennte Domänen zu erstellen. Nun ersetzt man die NT-Clients nach und nach mit XP-Clients.

 

Das einzige sind wohl die Dateifreigaben und Druckerfreigaben. Hier müßte man wohl noch eine zeitlang auf den NT-Server zugreifen können, egal ob nt oder xp. Erst nachdem alle NT-Clients auf XP umgestellt sind, sollte die Daten auf den Server 2003 überspielen und bereitstellen. Dies würden wir soundso mit Logonskripts bewerkstelligen

 

Ist das so richtig??

 

Wie würdest du die neue Domäne benennen?

 

Die Internetdomäne lautet sagen wir mal: test-bank.at

Intern nannten wir unsere NT-Domäne "TEST"

 

Wie sollten wir nun die Server 2003 Domäne benennen? (die nich t über Internet erreichbar ist)

test.at (weil Österreich)

test-bank.at oder intern.test-bank.at

oder test-bank

 

was schlägt hier wohl microsoft vor?

 

einmal noch ne hilfe dann gebe ich eine ruhe, ich versprechs,

 

 

martin

 

P.S. Leider bin ich nur für Windows 2000 zertifiziert, nicht für Server 2003 bzw. NT.

[IvkovicD 10]

He martin, nur keine falsche Bescheidenheit :)

 

das mit den Domänen, da haben wir uns mißverstanden, ich meinte, dass in der selben Domäne nicht ein NT-PDC und ein AD-DC gleichzeitig existieren können und gleichzeitig die selbe Domäne verwalten. In diesem Fall übernimmt der AD eine PDC-Emulation für die restlichen BDCs.

 

- Der vorgeschlagene Weg ist, (jetzt wird es theoretisch) migriere deinen NT-Server zu einem W2K oder W2K3-Server (incl. einem Promote zu einem AD.

 

- Baue einen neuen W2K(3) Server auf (aktuelle Hardware), und ziehe deine Dienste peu-á-peu um.

 

- Baue deinen alten Server ab (oder lasse ihn stehen, wenn du dir keinen anderen W2K(3) Server als zweit-DC leisten kannst/willst.

 

Der Übergang von NT-Domäne zur AD-Domäne kann sehr fliessend erfolgen.

 

Wenn du, in deinen Augen, zu wenig Know-How hast für W2K(3), dann solltest du Dir mindestens DNS Know-How aneignen, alles andere musst du nicht von Anfang an verwenden (GPOs, OUs, RIS, Sites, etc....) Tip: VMWare, und das ganze in einer virtuellen Umgebung einfach nachspielen, hat schon manches böse Erwachen erspart!)

 

Zu der Benennung der Domäne:

 

Im ggstz zu früher ist MS davon abgekommen, die interne Domäne anders zu nennen, als die externe/offizielle.

 

Da eure Domäne nicht von aussen erreichbar ist (heisst es auch, dass aus diesem Netz nicht nach aussen gesurft wird?), kannst du sie nennen, wie du willst.

 

Vielerorts hat sich dafür der Syntax: Domäne.local eingebürgert, d.h. bei Dir test.local.

 

Falls du gleich auf W2K3-AD umsteigst, dann ist die Wahl deines AD-Namens nicht so schlimm, unter W2K3 (unter bestimmten Umständen) kann man den Namen der Domäne wechseln, ohne das ganze neu zu machen...

 

Trotzdem: Ein Pauschalvorschlag ist das nicht, du muss dir sicher sein, warum du was machst, bevor du upgradest, ein selbstläufer ist das nicht

 

Gruß

 

Dejan

[Gast mat2bond]

Hi Dejan,

 

es gibt nur ein Problem bei der Sache, der NT-Server wird sound so nicht mehr unter Server 2003 laufen wegen veralteter HW.

 

Da ich ihn nicht sofort abziehen kann und will, mußte ich nun eine möglichkeit suchen, den Übergang fließend zu gestalten.

 

lg

 

 

Martin

[IvkovicD 10]

hi Martin,

 

ich habe eine Gegenfrage, die du dir jetzt etwas gefallen lassen musst:

 

Wahrscheinlich bekomme ich jetzt ein Brett von einem der Moderatoren :D

 

MCP, MCSA, MCSE Windows 2000

 

Erfahrungswerte austauschen geht total in Ordnung, nicht jeder migriert NT-Domänen als Tagesgeschäft, aber das Basis-”Doing“ solltest du als MCSE schon im Griff habe ;)

 

Back to Business:

 

Nimm zwei WKSTs (PIII 600, 128-192mb, irgend eine HD)- (falls dein neuer Server für NT noch ein Zertifikat hat, dann nur eine WKST) mach aus beiden BDCs deiner NT-Domäne, eine stellst du in den Schrank (Backup) die andere (oder den Server) promotest du zu einem AD, danach kannst du deinen alten NT abschalten...

 

Gruß

 

Dejan

 

...nimms nicht persönlich... :)

[günterf 45]

Hi!

 

Nix Brett! :D

 

Sagt mal über was schreibt ihr hier eigentlich?

 

1 NT Server und 5 Clients?

 

5 NT Server und 500 Clients?

 

@mat2bond

 

Einmal ganz direkt die Frage, was weißt Du über Migration?

[Gast mat2bond]

Ich rede hier über 4 NT-Server, wo 1 Server als PDC fungiert und 1 Server als BDC fungiert. Außerdem gibt es noch 2 Terminalserver, die unter NT-laufen

 

Alle NT-Server werden ausnahmslos ersetzt.

 

Was ich über ne Migration weiß. Das Wissen, was ich habe entspricht dem eines MCSElers Windows 2000.

 

Zumeist wird in meinen Unterlagen davon ausgegangen, daß man ein Upgrade macht, dies habe ich auf keinen Fall vor.

 

Wie schon erwähnt möchte ich die Server und Clients fließend austauschen und so kam mir die Idee eine reine Windows 2003 Windows XP Domänenumgebung neu zu erstellen. Denn es darf auf keinen Fall passieren, daß die NT-Server dem 2003 Server reinpfuschen.

 

Das heißt also als Übergangslösung 2 Domänen.

 

Was hälst du grundsätzlich davon?

 

Oder wie sind denn die anderen vorgegangen, die von NT auf 2003 fließend umgestiegen sind?

 

Ich hoffe, daß ich mit euch diskutieren kann ohne das irgendwelche Beleidigungen fallen.

 

 

 

martin

[the_brayn 10]

Hiho mat2bond,

 

lies das hier mal:

 

http://groups.google.de/groups?hl=de&lr=&ie=UTF-8&threadm=c123uc%24b67%2401%241%40news.t-online.com&rnum=1&prev=/groups%3Fq%3Dmichael%2Bmusa%2BMigration%2BNT4%2B-%253E%2BWin2000%26hl%3Dde%26lr%3D%26ie%3DUTF-8%26selm%3Dc123uc%2524b67%252401%25241%2540news.t-online.com%26rnum%3D1

 

ist denke ich mal eine ähnliche Situation.

 

Gruß Guido

[Gast mat2bond]

danke guido für deine schnelle antwort und den nützlichen link

 

So stelle ich mir nun die migration auf server 2003 vor. Bitte verbessere mich, wenn ich einen fehler gemacht habe:

 

Anfang gibt es nur 1 NT-Domäne namens TEST.

In dieser NT-Domäne gibt es 1 PDC und BDC und 2 weitere NT-Terminalserver. Außerdem natürlich ne Menge NT-Clients

 

Nun installiere ich einen Windows Server 2003 auf einer komplett neuen Maschine. Ich erstelle eine Domäne Test.at

 

Die physikalische Netzwerkumgebung besteht aber im gleichen IP-Bereich.

 

D.h. 172.16.10.0 wird von NT oder XP Clients benutzt.

 

Nun installiere ich alle benötigten Dienste d.h. DNS, Wins??, usw. auf dem Server 2003 neu.

 

In diese Windows Server 2003 Umgebung gebe ich anfangs nur die

XP-Clients. Da wir hier von einer Benutzeranzahl von ca. 45 Mitarbeitern mit ca. 60 Computerkonten sprechen erstelle ich alles manuell.

 

D.h. Computerkonto von NT-löschen und in Server 2003 Umgebung neu erstellen.

 

Benutzer sollten sich sowohl in der NT-Umgebung als auch Server 2003 Umgebung anmelden können. Daher bleiben die auch in der NT-Umgebung.

 

Mit der Zeit habe ich alle NT-PCs auf XP-PCs ersetzt. Hier werden wir ausschließlich eine Neuinstallation mit einem vorher festgelegten XP-Image vornehmen.

 

Nun habe ich in der NT-Umgebung nur mehr die NT-Terminalserver und den PDC und BDC. Jetzt wird es wohl schwierig. Da wir aber vor haben die Terminalserver mit der Zeit aus dem Netz zu nehmen, werde ich mich für die Variante entscheiden mit dem Mixed Type (wo auch NT-Server) vorhanden sein dürfen. Zumindest solange bis wir die Terminalserver raushauen.

 

Dann kann ich ja noch immer auf den einheitlichen Modus umsteigen.

 

Zum Schluß schalten wir die NT-PDC und NT-BDCs ab und hauen sie auf den Mist.

 

Das wars. Fällt das nun in die Kategorie, wie sich das der kleine Martin vorstellt oder ist das eine gangbare Variante??

 

Kritisch ist die Frage, ob das geht, das sich 2 Domänen den gleichen IP-Bereich teilen. Ich denke ja, da ich die Domänenzugehörigkeit ja strikt trenne. Aber was meinst du??

 

Eine offene Frage ist auch wie das mit den Ressourcen zu handhaben ist. Der PDC fungiert auch als Druckserver und Datenserver.

 

Ist es hier eine gute Variante, wenn ich eine Vertrauensstellung zwischen den beiden Domänen erstelle und auch hier die XP-Clients zum Zugriff auf die NT-Ressourcen und Daten berechtige.

 

Oder wie sollte ich hier vorgehen?

 

Das wars erstmals,

 

ich hoffe, daß mir noch jemand ne antwort gibt.

 

liebe grüße,

 

 

Martin

[Gast mat2bond]

einmal schieb ich meine Frage noch nach vorn. Würde mich freuen, wenn jemand eine Antwort weiß.

 

 

danke

 

martin