Jump to content

Migration NT 4.0 auf Windows 2003


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich habe mir schon mehrere Beiträge im Forum zu diesem Thema durchgelesen, hätte aber dennoch ein paar Meinungen zum folgenden Vorhaben gehabt.

 

Die NT 4.0 Domain soll von einer W2K3 Domain abgelöst werden. Dazu wird ein neuer Server angeschafft. Auf diesem wird der NT 4.0 Server installiert und zum BDC gemacht, dieser zieht sich dann die Nutzerkonten. Danach soll der BDC auf W2K3 migriert werden.

 

Die Frage(n) ist/sind, ob das so einfach geht, was mit dem NT 4.0 PDC wird/werden sollte, gibt es einfachere Wege die Nutzer in das ADS zu integrieren (Stichwort ADMT)?

Link to comment

Hy there,

 

die Geschichte mit dem neuen Server, Integration als BDC und Hochstufen zum PDC, dann Update auf W2K3 ist natürlich das, was man langläufig als InPlace-Migration bezeichnet.

Seit das ADMT in der Version 2.0 draussen ist und die Benutzerpasswörter nicht mehr bei der Migration mittels Paralleldomäne über die Klinge springen, gibt es meiner Meinung nach eigentlich keinen Grund mehr für eine InPlace-Migration.

 

Bei der InPlace-Migration werden eventuelle Leichen, die in der Domäne schlummern natürlich voll mit übernommen.

 

Die meisten unserer Kunden nutzen daher die Möglichkeit, mittels einer Parallelmigration neu anzufangen.

 

Wenn es also keinen triftigen Grund für eine InPlace-Migration gibt, rate ich ganz klar zur Parallelmigration übers ADMT.

 

Ist ein Exchangeserver vorhanden ?

 

Grüsse

 

schroeder750

Link to comment

Da ein Exchangeserver vorhanden ist, bei einer InPlace-Migration auf jeden Fall darauf achten, daß das AD vor der Exchange-Migration im native mode ist. Universelle Gruppen werden benötigt, um die ehemaligen Verteilerlisten in Gruppen zu verschachteln.

 

Bei einer Parallelmigration erledigt sich dies ja eh, da man die parallele Domäne direkt in den native mode setzen kann.

 

Spassig wird es bei der InPlace-Migration halt, wenn der Exchange 5.5 auf einem BDC läuft ... sollte das der Fall sein, melde Dich am Besten vorher, O.K. ?

 

Grüsse

 

schroeder750

Link to comment

Hy User7070,

 

schnell erklärt:

 

Um die Verteilerlisten des Exchange 5.5 ins AD zu übernehmen, muss das AD im native mode sein, damit universelle Gruppen angelegt werden können.

 

Um das AD bei einer InPlace-Migration in den native mode schalten zu können, müssen vorher die NT4 BDCs entfernt werden.

 

Um den BDC, auf dem der Exchange läuft, entfernen zu können, muss der Exchange weg... und da sind wir wieder am Anfang, keine Exchange-Migration ohne native mode ... ;-))

 

Lösung: der Exchange muß vorher vom BDC auf einen Memberserver verschoben werden, dann raus mit dem BDC, Schalten in den native mode und dann Migration des Exchange ...

 

Beim Verschieben des Exchange müssen halt ein paar Dinge beachtet werden... daher der etwas erhöhte Schwierigkeitsgrad.

 

Grüsse

 

schroeder750

Link to comment

Es wird wohl eine Migration mit ADMT werden.

 

Mal ne dumme Frage. Muss der W2K3 nicht eh im kompatiblen Modus installiert werden, damit er mit den NT Server kommunizieren kann???

 

Was ist bei einer Domain Migration von NT4 auf W2K3 mit ADMT in Bezug auf Exchange zu beachten?

 

Leider kann ich mir den Spruch "Exchange Profi" nicht auf die Brust schreiben, von daher bin ich für jeden Tipp dankbar!

 

Gibt es sonst noch wichtige Punkte, die bei der Installation des W2K3 in Bezug auf die ADMT Migration zu beachten sind?

Link to comment

Hy Wolke24,

 

Hauerha, da solltest Du Dir aber mal nen Kurs oder sowas geben ... bitte nicht falsch verstehen, aber ohne ein nettes Grundwissen solltest Du so eine Migration gar nicht angehen.

 

Mal der Reihe nach, etwas aus dem Nähkästchen:

 

Wenn Du mit ADMT arbeitest, haeißt das automatisch, dass Du eine Parallelmigration planst.

Bei einer InPlace-Migration wird ADMT eigentlich nicht benötigt.

 

Wenn Du eine neue Domäne unter W2K3 AD nackt auf der grünen Wiese aufbaust, hat die vorerst mit der alten, produktiven NT4-Domäne nichts zu tun.

Es ist absolut egal, in welchem Modus (mixed oder native) sich diese Domäne befindet.

Sie wird anschließend über einen Trust mit der NT4-Domäne verbunden und die Gruppen der Domänen (Administratoren und Benutzer) entsprechend über Kreuz berechtigt.

 

Danach geht man daran, die Benutzer und Benutzergruppen aus der alten Domäne in die neue zu übernehmen. Hier kommt dann das ADMT ins Spiel. Da die Benutzer aus der alten Domäne entsprechend die gleichen Berechtigungen auf die Ressourcen in der neuen Domäne haben müssen, ist es unerlässlich, die SIDs der User und der Gruppen mit rüberzunehmen (Stichwort SID-History).

 

Anschliessend kann man dann Server für Server in die neue Domäne integrieren.

Wenn Du beispielsweise den Fileserver aus der alten in die neue Domäne rübergenommen hast, ergibt sich folgende Situation: User meldet sich in der NT4-Domäne an, will was vom Fileserver. Der steht aber schon in der neuen Domäne. Dort existiert nach der ADMT-Migration ein User, der genau gleich heißt und die SID vom alten User zusätzlich an seine angehängt hat. Die Anfrage wird also vom NT4-PDC an den W2K3-DC gereicht, die Authentifizierung funktioniert sauber, der User bekommt seine Daten.

 

Hierbei ist die W2K3-Domäne eine eigenständige Struktur, es ist absolut egal, in welchem Modus sie sich befindet, die Authentifizierung zwischen den Domänen findet über den Trust (und das ADMT) statt.

 

Weiter in der nächsten Box, die hier wird mir wieder mal zu klein… ;-))

Link to comment

Und jetzt zum Exchange: Exchange 5.5 konnte man mit mehreren Exchange Servern als Organisation über verschiedene Domänen (Standorte) stülpen.

Beim Exchange ab 2000 ist das etwas anders, da klebt der Exchange am AD dran, d.h., die Exchange-Organisationsstrukturen sind eng mit der Domänenstruktur verflochten.

 

Man muss bei einer Parallelmigration also über den Trust hinweg den neuen Exchange2K oder 2K3 in die bestehende 5.5 Organisation der NT4-Domäne einbringen, um dann die öffentlichen Ordner zu replizieren und die Postfächer zu moven. Hier kommt dann der ADC ins Spiel. Und um die (evtl. tief verschachtelten) Verteilerlisten als Gruppen ins neue AD zu bekommen, muss dieses spätestens dann im native mode sein…

 

Sooo, dies als kurzen Abriss… wie gesagt, bitte vorher in Ruhe schlau machen.

Ich habe einige Microsoft-Schulungen zu diese Thema belegt, war aber jedes Mal recht enttäuscht, da hier leider leider oft lang und breit über die Theorie geredet wird, eine Parallelmigration wurde dort aber live nie durchgezogen. Dies geht auch vielen unserer Kunden so, die schule ich dann in drei Tagen sauber in der Praxis auf Servern unter VMWare.

Ist ganz was anderes, wenn man das mal live gesehen hat.

 

Grüsse

 

schroeder750

Link to comment

Kleiner Nachtrag noch zu meinem Satz von oben:

 

Daß mir das keiner falsch versteht, ich will hier nicht die MS-Schulungen schlecht machen, es sind nur einfach Erfahrungswerte, die ich von meinen Schulungskunden immer wieder bestätigt bekomme.

NT4-Administratoren, die einfach nur eine Domäne migrieren wollen, sind oft völlig erschlagen, wenn erstmal einen Tag lang über weltweite DNS-Strukturen einer Firma mit 50 Standorten und so einfachen Namen wie "Serverxyz.Stadteil.bronx.New-York.southamerica.nwtraders.msft" sinniert wird.

 

Meiner Meinung nach wird da sehr viel Theorie durchgekaut, die die meisten Administratoren eigentlich nur am Rande interessiert.

 

Schade ist, daß diese Leute dann später vor Ihren Servern sitzen, eine Parallelmigration durchziehen wollen und ruckzuck merken, daß sie erst einmal eine Woche Technet-Recherchen durchführen müssen, um die Fehler wegzubekommen, die Ihnen die Migrationstools melden.

 

Dies als kleine Anregung, bitte als positive Kritik zu verstehen ... ;-))

 

schroeder750

Link to comment

Hy User7070,

 

nach meinen Erfahrungen gibt es eine 50 / 50 – Chance:

 

ich selber habe es bei einem Kunden bei einer InPlace-Migration mal durchgeführt, den Exchange zu migrieren, ohne dass die Domäne im native mode war. Damals wurden aus den Verteilerlisten ominöse Kontakte im AD, mit denen wirklich nicht allzu viel anzufangen war.

Bei diesem Kunden war es nicht sehr schlimm, da die Verteilerlisten recht übersichtlich waren, da konnte man es per Hand wieder zurechtbiegen. In größeren Umgebungen wird das natürlich sehr unschön…

 

Einer meiner Schulungsteilnehmer hat es vor ca. einem ¾ Jahr trotz meiner Warnungen während der Schulung wissen wollen und die Domäne im mixed mode gelassen, bevor er den Exchange migriert hat. Danach hat er mich ganz stolz angerufen und mir mitgeteilt, dass er durch die Exchange-Migration nun plötzlich universelle Gruppen im AD hat, obwohl es NICHT im native mode ist… manuell per Hand konnte er natürlich weiterhin keine universellen Gruppen erstellen…

Wenn ER mit diesem haarsträubenden Zustand leben kann, ICH könnte es nicht unbedingt …

Die alten Verteiler waren nun zwar migriert, aber sauber verschachtelte neue kann man nicht anlegen… möchte mal wissen, was der Kunde seinen Leuten erklärt, wenn mal ein Verteiler gelöscht wurde und er den so nicht wieder herstellen kann …

 

Da ich bei meinen Kunden eine saubere Consulting-Leistung abliefern möchte, mache ich solche „Va Bangue“-Spielchen nicht …

 

Ich tendiere in Umgebungen, in denen ich aus weiß-der-henker-was-für Gründen NICHT in den native mode gehen kann dazu, für den Exchange 2K oder 2K3 eine nette kleine AD-Domäne dranzuploppen und eine MINI-Parallel-Migration durchzuführen. Diese Domäne existiert dann eben nur so lange, wie ich genötigt bin, die alte Domäne im mixed mode zu halten. Danach kann ich den Exchange ja wieder „eingemeinden“

 

Ciao

 

Schroeder750

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...