AndiW 10 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 Hallo allerseits, wir führen gerade eine Domänen Migration (mittels ADMT 2) durch und ich bin fast fertig. Was noch fehlt ist unser Windows 2000 Cluster (mit 2 Nodes). Wie gehe ich da am besten vor, hat schon jemand Erfahrungen damit? Auf dem Cluster laufen folgende Services - File Server - Print Server - Intranet Server Die ACL Listen in den NTFS Berechtigungen hätte ich generell mal während dem Migrationsvorgang über ADMT 2 ändern lassen. Spricht etwas dagegen? Gibts bessere Tools? Erfahrungswerte? Meine Vorgehensweise wäre wie folgt: - Alle Cluster Dienste auf Node1 verlegen - Cluster Dienst auf Node2 beenden und deaktivieren - Node2 mit deaktiviertem Cluster Dienst in die neue Domäne migrieren - Nach erfolgreicher Migration Node2 mit deaktiviertem Cluster Dienst herunterfahren - Node1 mit allen Cluster Services migrieren - Node2 wieder hochfahren und Cluster Dienst reaktivieren Was haltet ihr davon? Wird das so klappen? Wäre für Erfahrungsberichte, Tipps & Verbesserung sehr dankbar! Gruß Andi Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 Hi, lies dich mal hier durch: http://support.microsoft.com/kb/269196/de (Vielleicht besser die Englische Variante... Zitieren Link zu diesem Kommentar
AndiW 10 Geschrieben 27. Dezember 2005 Autor Melden Teilen Geschrieben 27. Dezember 2005 Hi weg5st0, die Informationen in dem Artikel (ist übrigens wirklich nur auf englisch zu lesen) hören sich zwar nicht gerade optimistisch an, sind aber genau das was ich gesucht haben. Danke!! LG Andi Zitieren Link zu diesem Kommentar
AndiW 10 Geschrieben 27. Dezember 2005 Autor Melden Teilen Geschrieben 27. Dezember 2005 Die Migration des Clusters hab ich mal für morgen Abend angesetzt ... vielleicht hat ja noch jemand Erfahrungswerte in diesem Gebiet? Microsoft macht einem ja nicht gerade Hoffnung wenn man den Beitrag so liest, Zitat: "The steps in this article allow the Cluster service to start in the new domain. However, you may or may not be able to bring the resources online in the new domain, and the resources that can be brought online may or may not work properly." Sind doch die besten Voraussetzungen für eine Cluster Migration oder? :D Andi Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 Und ein neu aufbau des Clusters? Zumindest File- und Printservices lassen sich auf die neuen OS migrieren - die Boardsuche hilft dir da vielleicht weiter, und sonst fragen. ;) Um den IIS zu mgireren könnte das hier helfen: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/637e4ec0-d9ef-4115-935b-47087870e01a.mspx Wahrscheinlich muss man die IIS Verzeichnisse noch rüberschaufeln. Gruss Velius Zitieren Link zu diesem Kommentar
AndiW 10 Geschrieben 27. Dezember 2005 Autor Melden Teilen Geschrieben 27. Dezember 2005 Hi Velius, leider hab ich recht wenig KnowHow im Aufbau eines Clusters. Ich habe zwar schon mal fast alle Ressourcen was den File-Server Dienst betrifft neu erstellen müssen, aber generell fehlt mir das Knowhow und was noch schlimmer ist, die Zeit. Ich muss alle Server (nur der Cluster fehlt jetzt noch) bis Ende des Jahres migriert haben, ein Update auf 2003 würde den Zeitrahmen auch in jedem Fall sprengen. Werd wohl leider den Versuch wagen müssen, wie im MS Artikel beschrieben. Heute Nacht wird in jedem Fall noch ein Full Backup aller Daten sowie morgen vor der Migration dann noch System Images von beiden Cluster Nodes gemacht, falls was schief laufen sollte muss ich den Status von vor der Migration wieder herstellen und mir was anderes überlegen. Ein Feedback von jemandem der schon mal erfolgreich einen W2K Cluster migriert hat ohne ihn neu zu erstellen würde mir auf alle Fälle helfen. Natürlich bin ich auch für Tipps von allen anderen dankbar. Auf alle Fälle dank ich dir mal für deine Tipps und den Link bez. IIS, obwohl ich sagen muss dass unser Intranet keine allzugrosse Priorität hat, wenn das ein paar Tage ausfällt ist das nicht weiter dramatisch, die File & Print Services machen mir da bedeutend mehr Sorgen. Den IIS könnte ich zur Not auch neu aufbauen falls was schief laufen sollte. LG Andi Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 War klar, dass dir die Migration lieber sein würde. ;) Drucker Sichern und Wiederherstellen (auch auf anderen Systemen): http://www.mcseboard.de/showpost.php?p=443335&postcount=6 File Shares Sichern und Wiederherstellen: http://www.mcseboard.de/showpost.php?p=375206&postcount=2 Im selben Thread findest du auch das Microsoft File Server Migration Toolkit, bin jetzt aber nicht sicher ob das auch für W2K als Zielsystem geht. Der Weg direkt über die Registry sollte aber dennoch klappen. Just in case.... ;) Gruss Velius Zitieren Link zu diesem Kommentar
AndiW 10 Geschrieben 28. Dezember 2005 Autor Melden Teilen Geschrieben 28. Dezember 2005 Hi Velius, @Drucker Sichern und Wiederherstellen Hab mir das Druckertool mal angesehen, die Sicherung der Drucker ist, zumindest auf den ersten Blick, auf einem Cluster nicht möglich. Die Drucker können generell nur über den virtuellen Print-Cluster-Namen angesprochen werden und mit einem virtuellen Namen kann das Tool nicht umgehen. Fehlermeldung: Bad Machine Name Egal ob ich es direkt am Cluster Node der gerade die Print Services ausführt aufrufe oder im Tool selbst den virtuellen Clusternamen angebe, die Drucker können nicht angezeigt oder exportiert werden. @Microsoft File Server Migration Toolkit Das Tool ist laut MS nur geeignet wenn man auf einen Windows Server 2003 migriert und scheidet somit mal aus für mich. @File Shares Sichern und Wiederherstellen Danke für den Tipp, ich werde zwar von beiden Notes eine Sysstate Sicherung machen wo die Registry ja auch dabei ist aber zusätzlich noch den Registry Zweig extra sichern in dem die Shares definiert sind. Ich muss gestehen ganz wohl ist mir bei der Migration nicht, im Grunde kann mir niemand sagen ob es klappen wird oder nicht und die Aussage von MS selbst is auch ein Hammer. Ich danke jedenfalls allen für eure Unterstützung, werde dann mal meinen Migrations Plan posten, vielleicht hat ja noch jemand Anregungen - bin für jede Erfahrung dankbar!! :) Gruß Andi Zitieren Link zu diesem Kommentar
AndiW 10 Geschrieben 28. Dezember 2005 Autor Melden Teilen Geschrieben 28. Dezember 2005 Unterstützende Quellen MS Artikel 1 "How to manually re-create the Cluster service account" --> http://support.microsoft.com/kb/269229/en-us#XSLTH3145121123120121120120 MS Artikel 2 "How to move a Windows Cluster Server from one domain to another" --> http://support.microsoft.com/kb/269196/en-us Plan Hier wäre mein Plan, Verbesserungen/Anregungen sind jederzeit willkommen. - Image Kopie von beiden Cluster Nodes - NTFS Berechtigungsexport von allen File Server Verzeichnissen durch DumpSec (so habe ich zumindestens die Möglichkeit die ACL's manuell nachzubessern, auch wenn das das Horror Szenario schlechthin ist) - Share Berechtigungsexport über DumpSec - Erstellen eines neuen Cluster Accounts in der EMEA Domäne wie im MS Artikel 1 beschrieben - Berechtigen des neuen Accounts wie im MS Artikel 1 beschrieben - Hinzufügen des neuen Service Accounts zu den lokalen Administrators Gruppen der Cluster Nodes - Cluster Services auf allen Nodes auf manuell stellen - Cluster Services auf allen Nodes stoppen - Node2 herunterfahren - Migration über ADMT V2 von Node1 - Änderung der Startart des Cluster Services mit dem neuen Service Account auf Node1 - Berechtigungen der lokal Security Settings des neuen Service Accounts erneut auf Node1 prüfen (wie in MS Artikel 1 beschrieben) - Cluster Service auf Node1 starten (auf ein Wunder hoffen) :D - Test aller Cluster Services (zu diesem Zeitpunkt sind noch keine NTFS- oder Share Berechtigungen migriert!!) - Wenn alle Services normal arbeiten -> Migration von Node2 (gleiche Vorgehensweise wie bei Node1) - Cluster Service auf Node2 starten - Über ADMT V2 den Security Translation Wizzard starten und File Berechtigungen migrieren (zuerst testen, danach migrieren) Probleme - NTFS Berechtigungsfrage Bei den NTFS Berechtigungen wurde oft die Gruppe Domain Admins verwendet, wie wir ja alle wissen :) werden keine Built-In Accounts migriert - was bedeuten würde ich müsste überall wo die Gruppe Domain Admins vorgekommen ist eine neue equivalente Gruppe manuell hinzufügen. Gibt es eine Möglichkeit NTFS Berechtigungen so zu ergängen, dass alle NTFS-Berechtigungsstrukturen unangetastet bleiben aber sich überall eine Gruppe hinzufügen lässt? Z.B. wenn alle Dateien auf einem Laufwerk F liegen, dass ich ganz oben auf Laufwerksebene eine Gruppe voll berechtige und alle Berechtigungen bis ganz nach unten erzwungen werden, auch bei Ordnern wo die Vererbung deaktiviert ist? Ich kann zwar über Sicherheit->Erweitert->Haken bei "Berechtigungen für alle untergeordneten Objekte durch die angezeigten Einträge, sofern anwendbar, ersetzen" erzwingen dass die neuen Berechtigungen überall gelten, allerdings werden bei dieser Variante die bereits bestehenden überschrieben, was in meinem Fall nicht der Sinn der Sache ist. Was meinst ihr zum Plan? Hat jemand eine Idee das NTFS Problem betreffend? Grüße, Andi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.