7
Win2k-DC Servertausch zwecks neuer Hardware (ActiveDirectory, Userprofile etc.)
Servertausch ohne Verlußt der lokalen Userprofile
Grüße an alle,
endlich habe ich eine Alternative zu Microsoft-Foren gefunden
und ich hofe das mir hier wer helfen kann.
Um es vorne weg zu sagen: Auf meiner jetzigen Arbeitsstelle bin ich nicht von Anfang an dabei und ein derartiger Ausbau der EDV war nie geplant. Trotzdem ist ständig was dazugekommen, ohne das sich irgendwer mal einen Kopf gemacht hat das das auf die Art früher oder später mal heftig Probleme machen wird. Naja nun sind die Probleme da und ich muß es richten.
Problembeschreibung:
Wir haben imo 1 Administrative Domäne (hier sind alle Admin-Clienten drinn sowie der Exchange, WSUS-Server, Firewall, Switche, diverse Virenscanner-Server etc.)
und 5 andere Domänen.
In jeder dieser 5 Domänen gibt es einen DC der aber auch alle anderen Aufgaben erledigen muß.
Außerdem ist diese Masse an Domänen leider notwendig weil wir soviele verschiedene Abteilungen haben die alle das selbe Warenwirtschaftssystem nutzen aber ansonsten nichts miteinander zu tun haben (auch nicht dürfen).
Beim Warenwirtschaftssystem ist das Problem das die Datenbank immer den selben Namen trägt, auch die Benutzer sind vom Namen her in allen Domänen vorhanden.
Als Beispiel: Der User DBR1 ist in allen 5 Domänen vorhanden, ist aber immer ein anderer User.
Das liegt am Warenwirtschaftssystem bei dem es 2 verschhiedene Arten von Clienten gibt und deren Anzahl ist auch noch beschränkt.
Das ist alles mächtig besch...eiden aber leider nicht zu ändern.
Den Administrativen Aufwand könnt ihr Euch sicher vorstellen :/
Nun ist es so das einer der Server getauscht werden muß, die Hardware ist einfach zu alt und reicht nicht mehr aus.
Und damit zum eigentlichem Problem (sind ehrlich gesagt leider 2):
1. der neue Server hat komplett andere Hardware als der alte Server, der Servername MUß aber gleich sein wie der alte wegen der Datenbank (ansonsten gehen mehrere jahre Zuordnungen den Bach runter=mächtig große Katastrophe!).
Ist ja eigentlich kein Problem ... einfach den neuen Server ordendlich ziehen, alles installieren und einrichten, Datenbank kopieren ... fertig.
Aber: Wir haben in dieser Domäne an die 100 Clienten welche alle lokale Profile verwenden, es gibt verschiedene lokal installierte Zertifikate und auch verschiedene Anwendungssoftware.
Soll heißen das kaum einer der 100 Clienten gleich ist.
Ich muß irgendwie verhindern das die Clienten was vom Servertausch mitbekommen weil die ja sonst neue Profile erstellen und das wäre ebenfals eine mächtig große Katastrophe.
Die Rechner laufen wirklich 6 Tage die Woche, einige sogar alle 7 Tage. Ich habe also mit hängen und würgen maximal 12 Stunden Ausfallzeit zur Verfügung und in der Zeit ist es unmöglich zu schaffen irgendwie die Profile zu restaurieren.
Ich dachte mir nun das ich einfach das Active Directory vom altem Server auf den neuen Server ... irgendwie ... übertrage.
Damit sollten ja die Clienten alle wie gewohnt gehen. Nur das ich ebend nicht beide Server (alter + neuer) zur selben Zeit im Netz haben kann.
Wie kann man das lösen, also den Server tauschen OHNE das die Clienten davon was bemerken?
2. Quasi so als Schmankerl:
es kommen noch weitere Domänen dazu und eine davon hat selbige Konstellation von sowohl Rechneranzahl und benutzter Software als auch der DomänenName ist leider gleich.
Daher muß der DomänenName geändert werden, zu selbigen Bedingungen: Die Clienten dürfen auf keinen Fall ihre Profile verliehren.
Die Lösung von 1. ist vorrangig, aber um 2. komme ich leider auch nicht drumrum.
So, viel Text. Kann wer helfen?
Schon mal vielen Dank im Voraus, schon alleine fürs Grübeln
mfG Sandro
endlich habe ich eine Alternative zu Microsoft-Foren gefunden
und ich hofe das mir hier wer helfen kann.Um es vorne weg zu sagen: Auf meiner jetzigen Arbeitsstelle bin ich nicht von Anfang an dabei und ein derartiger Ausbau der EDV war nie geplant. Trotzdem ist ständig was dazugekommen, ohne das sich irgendwer mal einen Kopf gemacht hat das das auf die Art früher oder später mal heftig Probleme machen wird. Naja nun sind die Probleme da und ich muß es richten.
Problembeschreibung:
Wir haben imo 1 Administrative Domäne (hier sind alle Admin-Clienten drinn sowie der Exchange, WSUS-Server, Firewall, Switche, diverse Virenscanner-Server etc.)
und 5 andere Domänen.
In jeder dieser 5 Domänen gibt es einen DC der aber auch alle anderen Aufgaben erledigen muß.
Außerdem ist diese Masse an Domänen leider notwendig weil wir soviele verschiedene Abteilungen haben die alle das selbe Warenwirtschaftssystem nutzen aber ansonsten nichts miteinander zu tun haben (auch nicht dürfen).
Beim Warenwirtschaftssystem ist das Problem das die Datenbank immer den selben Namen trägt, auch die Benutzer sind vom Namen her in allen Domänen vorhanden.
Als Beispiel: Der User DBR1 ist in allen 5 Domänen vorhanden, ist aber immer ein anderer User.
Das liegt am Warenwirtschaftssystem bei dem es 2 verschhiedene Arten von Clienten gibt und deren Anzahl ist auch noch beschränkt.
Das ist alles mächtig besch...eiden aber leider nicht zu ändern.
Den Administrativen Aufwand könnt ihr Euch sicher vorstellen :/
Nun ist es so das einer der Server getauscht werden muß, die Hardware ist einfach zu alt und reicht nicht mehr aus.
Und damit zum eigentlichem Problem (sind ehrlich gesagt leider 2):
1. der neue Server hat komplett andere Hardware als der alte Server, der Servername MUß aber gleich sein wie der alte wegen der Datenbank (ansonsten gehen mehrere jahre Zuordnungen den Bach runter=mächtig große Katastrophe!).
Ist ja eigentlich kein Problem ... einfach den neuen Server ordendlich ziehen, alles installieren und einrichten, Datenbank kopieren ... fertig.
Aber: Wir haben in dieser Domäne an die 100 Clienten welche alle lokale Profile verwenden, es gibt verschiedene lokal installierte Zertifikate und auch verschiedene Anwendungssoftware.
Soll heißen das kaum einer der 100 Clienten gleich ist.
Ich muß irgendwie verhindern das die Clienten was vom Servertausch mitbekommen weil die ja sonst neue Profile erstellen und das wäre ebenfals eine mächtig große Katastrophe.
Die Rechner laufen wirklich 6 Tage die Woche, einige sogar alle 7 Tage. Ich habe also mit hängen und würgen maximal 12 Stunden Ausfallzeit zur Verfügung und in der Zeit ist es unmöglich zu schaffen irgendwie die Profile zu restaurieren.
Ich dachte mir nun das ich einfach das Active Directory vom altem Server auf den neuen Server ... irgendwie ... übertrage.
Damit sollten ja die Clienten alle wie gewohnt gehen. Nur das ich ebend nicht beide Server (alter + neuer) zur selben Zeit im Netz haben kann.
Wie kann man das lösen, also den Server tauschen OHNE das die Clienten davon was bemerken?
2. Quasi so als Schmankerl:
es kommen noch weitere Domänen dazu und eine davon hat selbige Konstellation von sowohl Rechneranzahl und benutzter Software als auch der DomänenName ist leider gleich.
Daher muß der DomänenName geändert werden, zu selbigen Bedingungen: Die Clienten dürfen auf keinen Fall ihre Profile verliehren.
Die Lösung von 1. ist vorrangig, aber um 2. komme ich leider auch nicht drumrum.
So, viel Text. Kann wer helfen?
Schon mal vielen Dank im Voraus, schon alleine fürs Grübeln
mfG Sandro
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34037
Url: https://administrator.de/contentid/34037
Printed on: April 20, 2024 at 00:04 o'clock
7 Comments
Latest comment
Also erstmal der Rat: Holt euch eine vernünftige Firma ins Haus, die sich das alles mal anschaut und in saubere Bahnen bringt.
Dein Problem ansich ist mir nicht so ganz klar. Ihr habt einen DC, der auch die Datenbank hält und der muss ausgetauscht werden?
Wenn ja, dann würde ich die zwei Funktionen erstmal trennen. Neuen DC als zweiten DC rein hängen, damit die Domäne weiter läuft. Dan den neuen DB Server aufsetzen nd ihn soweit fertig machen, dass er läuft, nachdem er umbenannt wird. Auf dem alten Server dcpromo ausführen, so das der neue DC alleiniger DC ist, dann ganz aus der Domäne raus. Neuen DB Server umbennen, fertig.
Dein Problem ansich ist mir nicht so ganz klar. Ihr habt einen DC, der auch die Datenbank hält und der muss ausgetauscht werden?
Wenn ja, dann würde ich die zwei Funktionen erstmal trennen. Neuen DC als zweiten DC rein hängen, damit die Domäne weiter läuft. Dan den neuen DB Server aufsetzen nd ihn soweit fertig machen, dass er läuft, nachdem er umbenannt wird. Auf dem alten Server dcpromo ausführen, so das der neue DC alleiniger DC ist, dann ganz aus der Domäne raus. Neuen DB Server umbennen, fertig.
Tja so einfach ist das leider nicht...
Problem auch hier wieder das Warenwirtschaftssystem...
Um die Supportberechtigung aufrecht zu erhalten MUß es genau die Konstellation sein die es jetzt gibt:
DC mit der DB. Ändere ich das -> verliere ich den Supportanspruch, auch wenn es ein Fehler in der Software wäre...dann heiß es einfach "kein System wie wir es vorschreiben...kein Supportanspruch".
Die machen es sich also recht einfach: Unsere Software benötigt das und das System und damit läuft es dann...und es ist nur für diese Software zu benutzen, alles andere auf eigene Gefahr und ohne Supportanspruch.
Außerdem habe ich früher genau in der Firma gearbeitet und weis daher das es da keine Leute mehr gibt die unser System in der Konfiguration supporten könnten.
Und das kommt nicht mals als Idee in Frage weil wir arbeiten im Gesundheitswesen und da gibt es auch leider entsptrechende Gesetzesvorlagen welche ich auch noch beachten muß.
Ich hatte ja auch schon die Idee den DC extra zu machen aber das geht schon alleine darum nicht weil in der Nacht gewisse Jobs laufen die einfach davon ausgehen das der DB-Server auch der DC ist...sonst laufen die nicht mehr.
Und ändern kann ich die auch nicht weil wir dann von mehreren hundert Scriptjobs reden ... die noch dazu mindestens 1 mal im Monat geupdatet werden.
mfG Sandro
Problem auch hier wieder das Warenwirtschaftssystem...
Um die Supportberechtigung aufrecht zu erhalten MUß es genau die Konstellation sein die es jetzt gibt:
DC mit der DB. Ändere ich das -> verliere ich den Supportanspruch, auch wenn es ein Fehler in der Software wäre...dann heiß es einfach "kein System wie wir es vorschreiben...kein Supportanspruch".
Die machen es sich also recht einfach: Unsere Software benötigt das und das System und damit läuft es dann...und es ist nur für diese Software zu benutzen, alles andere auf eigene Gefahr und ohne Supportanspruch.
Außerdem habe ich früher genau in der Firma gearbeitet und weis daher das es da keine Leute mehr gibt die unser System in der Konfiguration supporten könnten.
Und das kommt nicht mals als Idee in Frage weil wir arbeiten im Gesundheitswesen und da gibt es auch leider entsptrechende Gesetzesvorlagen welche ich auch noch beachten muß.
Ich hatte ja auch schon die Idee den DC extra zu machen aber das geht schon alleine darum nicht weil in der Nacht gewisse Jobs laufen die einfach davon ausgehen das der DB-Server auch der DC ist...sonst laufen die nicht mehr.
Und ändern kann ich die auch nicht weil wir dann von mehreren hundert Scriptjobs reden ... die noch dazu mindestens 1 mal im Monat geupdatet werden.
mfG Sandro
Gesundheitswesen? Von was für einer Software redest du denn?
Eine ganz andere Idee, die mir in den Sinn kommt, wäre das ganze zu virtualisieren. Es gibt dann Software, die den realen Rechner in eine virtuelle Maschine umwandelt. Damit hättest du deine Probleme auch für die Zukunft gelöst und ein sehr gutes Backup der Maschine.
Die Frage wäre aber auch wie weit du mit einem Image kommst, dass du einfach auf die neue Maschine spielst.
Noch ein Ansatzpunkt. 2003 bietet die Möglichkeit den DC auch umzubennen.
Alles in allem werden da aber viele Tests auf dich zukommen. An deiner Stelle würde ich das Ganze wahrscheinlich bei der Firma beauftragen wo ihr eh den Support habt.
Eine ganz andere Idee, die mir in den Sinn kommt, wäre das ganze zu virtualisieren. Es gibt dann Software, die den realen Rechner in eine virtuelle Maschine umwandelt. Damit hättest du deine Probleme auch für die Zukunft gelöst und ein sehr gutes Backup der Maschine.
Die Frage wäre aber auch wie weit du mit einem Image kommst, dass du einfach auf die neue Maschine spielst.
Noch ein Ansatzpunkt. 2003 bietet die Möglichkeit den DC auch umzubennen.
Alles in allem werden da aber viele Tests auf dich zukommen. An deiner Stelle würde ich das Ganze wahrscheinlich bei der Firma beauftragen wo ihr eh den Support habt.
Ok ok sagen wir es mal so: Umstellen muß ich das ganze so oder so irgendwann mal. nur machen muß ich das so das keine Ausfallzeit entsteht.
In dem Zusammenhang ist mir gerade ganz dunkel im Kopf gewurden als ich daran dachte was denn passiert wenn einer der Server mal komplett ausfällt und die Ersatzhardware nicht mehr zu bekommen ist ... weia
Es muß also ne andere Lösung her, hab da auch schon eine Idee aber die Frage ist ob das so geht:
Nehmen wir mal an ich hätte da einen Server über...der steht halt imo nur so rum.
Mit dem setze ich eine komplett neue Domäne auf...also wird der auch DC.
Alle bereits vorhandenen DC kommen als weitere DC's ... als Standortserver in die selbe Domäne.
Auf denen läuft dann auch die Datenbank des Warenwirtschaftssystems.
Wenn ich das richtig verstehe bedeudet dieser Aufbau nur Vorteile:
- fällt einer der secundären DC aus ... wurscht weil gibt ja noch den eigentlichen DC...nur die Datenbank geht dann nicht
- fällt der DC aus ... auch wurscht weil dann hätte ja jeder Standort seinen eigenen secundären DC
Mit Standort meine ich in diesem Falle "echte" Standorte also z.B. per VPN angebundene oder aber das was jetzt die eigenen verschiedenen Domänen sind.
Soweit so gut...bleiben nur ein paar kleine Fragen offen:
- ich habe das AD-Migrationstool noch nie benutzt ... inwieweit kann man alle Clienten Verlußtfrei in die neue Domäne verschieben? Gehen da wirklich keine Profile verlohren?
- wie gehe ich sicher das sich die entsprechenden Clienten definitiv sicher nur an ihrem sekundären DC anmelden?
mfG Sandro
In dem Zusammenhang ist mir gerade ganz dunkel im Kopf gewurden als ich daran dachte was denn passiert wenn einer der Server mal komplett ausfällt und die Ersatzhardware nicht mehr zu bekommen ist ... weia
Es muß also ne andere Lösung her, hab da auch schon eine Idee aber die Frage ist ob das so geht:
Nehmen wir mal an ich hätte da einen Server über...der steht halt imo nur so rum.
Mit dem setze ich eine komplett neue Domäne auf...also wird der auch DC.
Alle bereits vorhandenen DC kommen als weitere DC's ... als Standortserver in die selbe Domäne.
Auf denen läuft dann auch die Datenbank des Warenwirtschaftssystems.
Wenn ich das richtig verstehe bedeudet dieser Aufbau nur Vorteile:
- fällt einer der secundären DC aus ... wurscht weil gibt ja noch den eigentlichen DC...nur die Datenbank geht dann nicht
- fällt der DC aus ... auch wurscht weil dann hätte ja jeder Standort seinen eigenen secundären DC
Mit Standort meine ich in diesem Falle "echte" Standorte also z.B. per VPN angebundene oder aber das was jetzt die eigenen verschiedenen Domänen sind.
Soweit so gut...bleiben nur ein paar kleine Fragen offen:
- ich habe das AD-Migrationstool noch nie benutzt ... inwieweit kann man alle Clienten Verlußtfrei in die neue Domäne verschieben? Gehen da wirklich keine Profile verlohren?
- wie gehe ich sicher das sich die entsprechenden Clienten definitiv sicher nur an ihrem sekundären DC anmelden?
mfG Sandro
was denn passiert wenn einer der Server mal
komplett ausfällt und die
ersatzhardware nicht mehr zu bekommen
komplett ausfällt und die
ersatzhardware nicht mehr zu bekommen
War mit ein Grund für meine Idee der Virtualisierung. Danach bist du Hardwareunabhängig.
Nehmen wir mal an ich hätte da einen
..Soweit so gut...bleiben nur ein paar kleine
Hmm, also alle Domänen in eine schieben?
Vom Ansatz her sicher ein guter Gedanke.
Fragen offen:
- ich habe das AD-Migrationstool noch nie
benutzt...inwieweit kann man alle Clienten
Verlußtfrei in die neue Domäne
verschieben? Gehen da wirklich keine Profile
verlohren?
- ich habe das AD-Migrationstool noch nie
benutzt...inwieweit kann man alle Clienten
Verlußtfrei in die neue Domäne
verschieben? Gehen da wirklich keine Profile
verlohren?
Ich hab sowas noch nie gemacht. Aber es sollte prinzipiell gehen. Wobei ich da bei dir das Problem sehe, daß deine User ja die gleichen Namen haben. Die werden auf jeden Fall umbenannt werden müssen.
- wie gehe ich sicher das sich die
entsprechenden Clienten definitiv sicher nur
an ihrem sekundären DC anmelden?
entsprechenden Clienten definitiv sicher nur
an ihrem sekundären DC anmelden?
Vielleicht könntest du den primären DC in einen eigenen (logischen) Standort stellen. Dann sollten die Clients ihn nach Möglichkeit meiden.
Dann hoffe ich mal es findet sich noch jemand der mit dem Migrations-Tool schon mal gearbeitet hat, wäre echt sehr hilfreich.
Das mit den Usern geht klar, wenn ich alle bereits benutzten Namen und die noch verfügbaren in einen Topf werfe sind immer noch ein paar in Reserve.
Von der Umstellung merken die User auch nichts weil Anmeldung etc. geht automatisch, muß sich also keiner umgewöhnen.
mfG Sandro
Das mit den Usern geht klar, wenn ich alle bereits benutzten Namen und die noch verfügbaren in einen Topf werfe sind immer noch ein paar in Reserve.
Von der Umstellung merken die User auch nichts weil Anmeldung etc. geht automatisch, muß sich also keiner umgewöhnen.
mfG Sandro
Da niemand mehr was schreibt gehe ich mal davon aus das alle Admins irgendwo am Strand liegen und die Wasserkühlung testen *seufz*
Vielleicht schreibt ja doch noch einer...später
mfG Sandro
PS:Viel Spaß beim dümpeln
Vielleicht schreibt ja doch noch einer...später
mfG Sandro
PS:Viel Spaß beim dümpeln
