6
Migration von Win NT 4.0 auf Active Directory Service
Installation von MS Exchange Server 2003 setzt ADS voraus, bei uns ist aber nur eine NT 4 Domain vorhanden.
Hallo ihr Netzwerkprofis 
,
habe mich schon im Netz "schlau" gemacht (natürlich auch auf der ms knowledge base), aber da es ja überall andere Netzstrukturen gibt, trifft keine der Lösungen wirklich bei uns zu.
Unser Firmennetz ist mit einer Linux-Firewall (derzeit auch sendmail mail server) vom Internet getrennt. Im Internet hängen noch ein paar Linux-Kisten, u.a. auch unserer DNS.
Bei der Installation von ADS unter Win2k wird ja nun ein Domain-Name verlangt, macht es da Sinn, die wirkliche Internet-Domain zu benutzen, oder sollte man eine subdomain angeben (zB intern.meinedomain.at anstatt meinedomain.at)? Inwieweit ist der Exchange-Server von diesen Angaben abhängig, bzw. inwieweit ist das ADS von unserem (linux) DNS abhängig, da dieser ja die Internen Computer nicht kennt.
Auch haben wir mehrere registrierte Internet-Domains, auf welche wir eMails empfangen, kann man diese Problemlos im Exchange hinzufügen?
Stand ist jetzt, dass wir einen linux Mailserver mit sendmail im Intranet haben, an den die eMails von der Firewall durchgereicht werden. Dieser soll durch den Exchange Server ersetzt werden bzw. anfangs nur für bestimmte Benutzer die eMails empfangen und deren (auch gemeinsame) Terminkalender verwalten.
Bei der Installation (testweise unter Win2k3, eigentlicher Server sollte aber ein nur Win2k sein) schimpft das Exchange über die nicht vorhandene Windows ADS (NNTP und SMTP Support für IIS hab ich inzwischen schon hinzugefügt), aber da es für uns bisher keinen Grund gab, von NT4 Domain auf ADS umzusteigen, hatte ich das bisher aufgeschoben.
Es gibt 2 alte NT 4.0 Server, die als PDC & BDC dienen, wobei auf dem PDC eine heikle Datenbank läuft, weshalb ich diesen nicht einfach per Darüberinstallation (war ein Vorschlag im Netz) von Domain PDC auf ADS anheben will. 2 Win2k Server, welche hauptsächlich als Drucker und Dateiserver dienen, und dann noch 2 Win2k3 Server, auf denen unsere wichtigsten SQLs liegen. Darüber hinaus gibt es noch einen NT 4.0 Terminalserver, auf welchem ca. 20 ThinClients arbeiten. Die restlichen ca. 30 Workstations laufen inzwischen alle unter Win2k oder WinXP (bis auf einen einzigen mit Win98SE).
Welche Vorgehensweise zur Migration von NT4 auf ADS wäre für uns die beste? Gibt es große Unterschiede zwischen ADS unter Win2k und Win2k3, oder ist das das selbe?
Wäre es Möglich, einfach einen Server neu aufzusetzen, auf ihm das ADS zu konfigurieren, und die vorhandene NT-Domain als "Trusted" o.ä. einzutragen?
Vielleicht hat ja jemand von euch schon einen ähnlichen heterogenen Fall gehabt und kann mir ein paar Tipps geben?
grüße aus wien
alex
,habe mich schon im Netz "schlau" gemacht (natürlich auch auf der ms knowledge base), aber da es ja überall andere Netzstrukturen gibt, trifft keine der Lösungen wirklich bei uns zu.
Unser Firmennetz ist mit einer Linux-Firewall (derzeit auch sendmail mail server) vom Internet getrennt. Im Internet hängen noch ein paar Linux-Kisten, u.a. auch unserer DNS.
Bei der Installation von ADS unter Win2k wird ja nun ein Domain-Name verlangt, macht es da Sinn, die wirkliche Internet-Domain zu benutzen, oder sollte man eine subdomain angeben (zB intern.meinedomain.at anstatt meinedomain.at)? Inwieweit ist der Exchange-Server von diesen Angaben abhängig, bzw. inwieweit ist das ADS von unserem (linux) DNS abhängig, da dieser ja die Internen Computer nicht kennt.
Auch haben wir mehrere registrierte Internet-Domains, auf welche wir eMails empfangen, kann man diese Problemlos im Exchange hinzufügen?
Stand ist jetzt, dass wir einen linux Mailserver mit sendmail im Intranet haben, an den die eMails von der Firewall durchgereicht werden. Dieser soll durch den Exchange Server ersetzt werden bzw. anfangs nur für bestimmte Benutzer die eMails empfangen und deren (auch gemeinsame) Terminkalender verwalten.
Bei der Installation (testweise unter Win2k3, eigentlicher Server sollte aber ein nur Win2k sein) schimpft das Exchange über die nicht vorhandene Windows ADS (NNTP und SMTP Support für IIS hab ich inzwischen schon hinzugefügt), aber da es für uns bisher keinen Grund gab, von NT4 Domain auf ADS umzusteigen, hatte ich das bisher aufgeschoben.
Es gibt 2 alte NT 4.0 Server, die als PDC & BDC dienen, wobei auf dem PDC eine heikle Datenbank läuft, weshalb ich diesen nicht einfach per Darüberinstallation (war ein Vorschlag im Netz) von Domain PDC auf ADS anheben will. 2 Win2k Server, welche hauptsächlich als Drucker und Dateiserver dienen, und dann noch 2 Win2k3 Server, auf denen unsere wichtigsten SQLs liegen. Darüber hinaus gibt es noch einen NT 4.0 Terminalserver, auf welchem ca. 20 ThinClients arbeiten. Die restlichen ca. 30 Workstations laufen inzwischen alle unter Win2k oder WinXP (bis auf einen einzigen mit Win98SE).
Welche Vorgehensweise zur Migration von NT4 auf ADS wäre für uns die beste? Gibt es große Unterschiede zwischen ADS unter Win2k und Win2k3, oder ist das das selbe?
Wäre es Möglich, einfach einen Server neu aufzusetzen, auf ihm das ADS zu konfigurieren, und die vorhandene NT-Domain als "Trusted" o.ä. einzutragen?
Vielleicht hat ja jemand von euch schon einen ähnlichen heterogenen Fall gehabt und kann mir ein paar Tipps geben?
grüße aus wien
alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 18132
Url: https://administrator.de/contentid/18132
Printed on: April 19, 2024 at 23:04 o'clock
6 Comments
Latest comment
Hallo,
also so viele Fragen auf einmal kann ich leider nicht beantworten ... mal schauen....
Also obwohl ich auch schon öfter gehört habe, man sollte eine Subdomain nehmen ... es geht auch mit der Stamm-Domäne. Das ist aber auch eine Frage der Organisation eurer Firma.
Da wirst Du wohl einen eigenen DNS-Server fürs internet Netz brauchen. ADS geht sonst nicht
Ja.
Also anders als den PDC durch drüberinstallieren kannst Du die Domäne aber nicht migrieren. Stufe doch den BDC zum PDC hoch. Den würde ich dann aber auch nicht laufen lassen, sondern nach dem sauberen Hochziehen einen andern Win2000 oder Server2003- Rechners den dann zum DC machen und den migrierten killen.
Den Server mit der Datenbank kannst Du solange Du die Domäne nicht in den "einheitlichen Modus" versetzt auch laufen lassen. Ich würde auch nur 2003er Server zu DCs machen und vorhandene NT4 bzw. Win2000-Server als Memberserver laufen lassen.
Exchange muss auch nicht auf einen DC, braucht aber ein funktionierendes ADS.
Auch das sollte alles so weiterlaufen können.
Ja, das geht auch, habe ich testweise erst vor ein paar Tagen gemacht.
Gruss,
Thomas
also so viele Fragen auf einmal kann ich leider nicht beantworten ... mal schauen....
benutzen, oder sollte man eine subdomain
angeben (zB intern.meinedomain.at anstatt
meinedomain.at)? Inwieweit ist der
angeben (zB intern.meinedomain.at anstatt
meinedomain.at)? Inwieweit ist der
Also obwohl ich auch schon öfter gehört habe, man sollte eine Subdomain nehmen ... es geht auch mit der Stamm-Domäne. Das ist aber auch eine Frage der Organisation eurer Firma.
abhängig, bzw. inwieweit ist das ADS
von unserem (linux) DNS abhängig, da
dieser ja die Internen Computer nicht
kennt.
von unserem (linux) DNS abhängig, da
dieser ja die Internen Computer nicht
kennt.
Da wirst Du wohl einen eigenen DNS-Server fürs internet Netz brauchen. ADS geht sonst nicht
Auch haben wir mehrere registrierte
Internet-Domains, auf welche wir eMails
empfangen, kann man diese Problemlos im
Exchange hinzufügen?
Internet-Domains, auf welche wir eMails
empfangen, kann man diese Problemlos im
Exchange hinzufügen?
Ja.
Es gibt 2 alte NT 4.0 Server, die als PDC ...
Also anders als den PDC durch drüberinstallieren kannst Du die Domäne aber nicht migrieren. Stufe doch den BDC zum PDC hoch. Den würde ich dann aber auch nicht laufen lassen, sondern nach dem sauberen Hochziehen einen andern Win2000 oder Server2003- Rechners den dann zum DC machen und den migrierten killen.
Den Server mit der Datenbank kannst Du solange Du die Domäne nicht in den "einheitlichen Modus" versetzt auch laufen lassen. Ich würde auch nur 2003er Server zu DCs machen und vorhandene NT4 bzw. Win2000-Server als Memberserver laufen lassen.
Exchange muss auch nicht auf einen DC, braucht aber ein funktionierendes ADS.
einen NT 4.0 Terminalserver, auf welchem ca.
20 ThinClients arbeiten. Die restlichen ca.
30 Workstations laufen inzwischen alle unter
Win2k oder WinXP (bis auf einen einzigen mit
Win98SE).
20 ThinClients arbeiten. Die restlichen ca.
30 Workstations laufen inzwischen alle unter
Win2k oder WinXP (bis auf einen einzigen mit
Win98SE).
Auch das sollte alles so weiterlaufen können.
Wäre es Möglich, einfach einen
Server neu aufzusetzen, auf ihm das ADS zu
konfigurieren, und die vorhandene NT-Domain
als "Trusted" o.ä. einzutragen?
Server neu aufzusetzen, auf ihm das ADS zu
konfigurieren, und die vorhandene NT-Domain
als "Trusted" o.ä. einzutragen?
Ja, das geht auch, habe ich testweise erst vor ein paar Tagen gemacht.
Gruss,
Thomas
hallo thomas,
vielen dank erst mal fürs lesen und besonders für die antworten
ich glaube, ich werde einfach schnell einen neuen nt4 server als bdc aufsetzen, diesen dann auf pdc upgraden, domain synchronisieren und dann auf win2k updaten. somit muss ich an den vorhandenen dc's nichts ändern bzw. wird der laufende betrieb so wenig wie möglich gestört.
am liebsten wäre mir natürlich die einfachste methode, nämlich die letzte, nämlich einfach neue ads mit vorhandener domain als trusted, aber da wird es sicherlich irgendwo irgendwann irgendwelche probleme geben, wir kennen ja ms ;)
aber exchange, dns und dc können schon problemlos auf einem server laufen, oder?
wenn man von domain auf ads umsteigt, muss auf den clients dann auch noch irgendwas umkonfiguriert werden, oder kennen die sich dann gleich aus?
grüße
alex
vielen dank erst mal fürs lesen und besonders für die antworten
ich glaube, ich werde einfach schnell einen neuen nt4 server als bdc aufsetzen, diesen dann auf pdc upgraden, domain synchronisieren und dann auf win2k updaten. somit muss ich an den vorhandenen dc's nichts ändern bzw. wird der laufende betrieb so wenig wie möglich gestört.
am liebsten wäre mir natürlich die einfachste methode, nämlich die letzte, nämlich einfach neue ads mit vorhandener domain als trusted, aber da wird es sicherlich irgendwo irgendwann irgendwelche probleme geben, wir kennen ja ms ;)
aber exchange, dns und dc können schon problemlos auf einem server laufen, oder?
wenn man von domain auf ads umsteigt, muss auf den clients dann auch noch irgendwas umkonfiguriert werden, oder kennen die sich dann gleich aus?
grüße
alex
Hallo Alex,
ja, denke das ist die beste Methode mit dem neuen BDC. Vergiss aber nicht, den upgedateten (oder heisst es geupdateten ???) Server solltest Du aber sobald Du den ersten direkt mit Win2000 installierten Server mittels "dcpromo" zum DC (Golbal-Catalog, Betriebsmasterfunktion,... nicht vergessen) gemacht hast, wieder mit "dcpromo" runterstufen und plattmachen. Ich selber hab so ne Migration bisher nur in der Testumgebung gemacht, aber ich kann mir vorstellen, so eine uggedatete Maschine läuft vielleicht nicht so sauber wie eine Neuinstallation.
Wenn Du übrigens die Möglichkeit hast, Server2003 als DC einzusetzen, würde ich das machen. Falls Du nämlich eine 2000er ADS installierst und später mal einen 2003er als DC dazuhängen willst, musst Du das ADS erst wieder an das von 2003 anpassen. Das geht aber wie ich gehört habe problemlos per Kommandozeilenbefehl. Trotzdem ... man kann sich ja eine Arbeit sparen
Ob ein DC auch noch Exchange verträgt kommt drauf an, wie gross das Netzwerk ist, also das AD dann wird. Und auch wie sehr Exchange gefordert wird. Laufen an sich tut es. Meine persönliche Meinung ist, das Exchange auf einen eigenen Server gehört der sonst nichts anderes macht. Kommt aber halt ganz auf die Firmengrösse und die Anfordderungen an (meine "kleinste" Firma waren ca. 150 User). DNS ist auf dem DC gut aufgehoben, zieht auch keine nennenswerte Leistung.
Die Clients sollten soweit alle ohne Handanlegen funktionieren was die Domäne angeht. Du musst halt den DNS-Server dann noch eintragen bzw. ändern.
Gruss,
Thomas
ja, denke das ist die beste Methode mit dem neuen BDC. Vergiss aber nicht, den upgedateten (oder heisst es geupdateten ???) Server solltest Du aber sobald Du den ersten direkt mit Win2000 installierten Server mittels "dcpromo" zum DC (Golbal-Catalog, Betriebsmasterfunktion,... nicht vergessen) gemacht hast, wieder mit "dcpromo" runterstufen und plattmachen. Ich selber hab so ne Migration bisher nur in der Testumgebung gemacht, aber ich kann mir vorstellen, so eine uggedatete Maschine läuft vielleicht nicht so sauber wie eine Neuinstallation.
Wenn Du übrigens die Möglichkeit hast, Server2003 als DC einzusetzen, würde ich das machen. Falls Du nämlich eine 2000er ADS installierst und später mal einen 2003er als DC dazuhängen willst, musst Du das ADS erst wieder an das von 2003 anpassen. Das geht aber wie ich gehört habe problemlos per Kommandozeilenbefehl. Trotzdem ... man kann sich ja eine Arbeit sparen
Ob ein DC auch noch Exchange verträgt kommt drauf an, wie gross das Netzwerk ist, also das AD dann wird. Und auch wie sehr Exchange gefordert wird. Laufen an sich tut es. Meine persönliche Meinung ist, das Exchange auf einen eigenen Server gehört der sonst nichts anderes macht. Kommt aber halt ganz auf die Firmengrösse und die Anfordderungen an (meine "kleinste" Firma waren ca. 150 User). DNS ist auf dem DC gut aufgehoben, zieht auch keine nennenswerte Leistung.
Die Clients sollten soweit alle ohne Handanlegen funktionieren was die Domäne angeht. Du musst halt den DNS-Server dann noch eintragen bzw. ändern.
Gruss,
Thomas
Hi Thomas,
muss der upzudatende NT-Server eigentlich ein PDC sein, oder geht das auch mit einem BDC? Falls ersteres, sollte ich ihn wohl bei der umstellung vom Netz hängen, da er ja dem aktiven PDC mitteilt, dass er nun nichts mehr zu sagen hat, und das ist im live-betrieb nicht wirklich erwünscht.
Und nein, ich habe nicht vor, den "Upgrader" danach weiterhin einzusetzen, der soll wirklich nur für die Umstellung da sein, danach wird er ausgemustert.
Unser Exchange wird anfangs für ca. 3-5 Benutzer verwendet, und selbst wenn alle eMail Benutzer darauf zugreifen würden (ca. 30), würde sich ein dedizierter Server wohl recht langweilen ;) deshalb hatte ich vor, ihn auf unserem File-/Printserver zu installieren, da passiert eigentlich auch nie wirklich viel.
Verträgt er sich eigentlich auch mit einer parallelen Installation vom MS SQL 2000 problemlos?
Ad Client Konfiguration: Die lmhost-Einträge unter ADS sind ident mit den alten (also #PRE DOM:name)?
greets
alex
muss der upzudatende NT-Server eigentlich ein PDC sein, oder geht das auch mit einem BDC? Falls ersteres, sollte ich ihn wohl bei der umstellung vom Netz hängen, da er ja dem aktiven PDC mitteilt, dass er nun nichts mehr zu sagen hat, und das ist im live-betrieb nicht wirklich erwünscht.
Und nein, ich habe nicht vor, den "Upgrader" danach weiterhin einzusetzen, der soll wirklich nur für die Umstellung da sein, danach wird er ausgemustert.
Unser Exchange wird anfangs für ca. 3-5 Benutzer verwendet, und selbst wenn alle eMail Benutzer darauf zugreifen würden (ca. 30), würde sich ein dedizierter Server wohl recht langweilen ;) deshalb hatte ich vor, ihn auf unserem File-/Printserver zu installieren, da passiert eigentlich auch nie wirklich viel.
Verträgt er sich eigentlich auch mit einer parallelen Installation vom MS SQL 2000 problemlos?
Ad Client Konfiguration: Die lmhost-Einträge unter ADS sind ident mit den alten (also #PRE DOM:name)?
greets
alex
Hallo Alex,
ja, es kann nur der PDC upgedatet werden. Du kannst aber nicht einen BDC abklemmen und dann hochstufen während der andere PDC weiterläuft. "Es kann nur einen geben" ist hier das Motto.
Ich würde dir empfehlen, den neuen BDC zum PDC hochzustufen, und den bisherigen zum BDC runter. Wie das genau geht, kann ich Dir leider nicht sagen, ich hab das zwar auch mal durchgetestet, aber das ist jetzt schon über 4 Jahre her und ich habe seither mit NT4 nicht mehr viel am Hut gehabt.
Es muss definitiv im produktiven Netz ablaufen. Vorschlag von mir: Image vom bisherigen PDC machen bevor Du die Rollen vertauscht. Und an einem Wochenende durchziehen. Evtl. einen Dienstleister mit ins Boot holen. So was ist nichts was man mal so neben bei macht.
Also Exchange auf einem Printserver würde ich nicht machen. Und ein SQL auf keinen Fall. Denn SQL zieht gewaltig Resourcen.
Hintergrund ist einfach der, der Exchange sollte so gut wie nie rebootet werden müssen. Je mehr Aufgaben ein Server aber hat, desto wahrscheinlicher kommt man und den einen oder anderen Reboot aber nicht herum. Immer wenn ich den Exchange rebooten musste, hatte ich einen Gedanken: Hoffentlich kommt die Datenbank wieder hoch. Weil ich habe schon einige Crashs erlebt und das hies immer lange Ausfallszeiten für alle und lange Arbeitszeiten für mich.
Deine Frage zu den LMHost-Einträgen verstehe ich nicht ganz ... ich hab nie LMHost gearbeitet. Schau Dir die Datei doch mal auf einem Win2000-Rechner an. Bei mir steht da nichts anderes drin, ist also die gleiche Datei die Windows bei der Installation anlegt. Eine Erklärung steht auch drin.
Gruss,
Thomas
ja, es kann nur der PDC upgedatet werden. Du kannst aber nicht einen BDC abklemmen und dann hochstufen während der andere PDC weiterläuft. "Es kann nur einen geben" ist hier das Motto.
Ich würde dir empfehlen, den neuen BDC zum PDC hochzustufen, und den bisherigen zum BDC runter. Wie das genau geht, kann ich Dir leider nicht sagen, ich hab das zwar auch mal durchgetestet, aber das ist jetzt schon über 4 Jahre her und ich habe seither mit NT4 nicht mehr viel am Hut gehabt.
Es muss definitiv im produktiven Netz ablaufen. Vorschlag von mir: Image vom bisherigen PDC machen bevor Du die Rollen vertauscht. Und an einem Wochenende durchziehen. Evtl. einen Dienstleister mit ins Boot holen. So was ist nichts was man mal so neben bei macht.
Also Exchange auf einem Printserver würde ich nicht machen. Und ein SQL auf keinen Fall. Denn SQL zieht gewaltig Resourcen.
Hintergrund ist einfach der, der Exchange sollte so gut wie nie rebootet werden müssen. Je mehr Aufgaben ein Server aber hat, desto wahrscheinlicher kommt man und den einen oder anderen Reboot aber nicht herum. Immer wenn ich den Exchange rebooten musste, hatte ich einen Gedanken: Hoffentlich kommt die Datenbank wieder hoch. Weil ich habe schon einige Crashs erlebt und das hies immer lange Ausfallszeiten für alle und lange Arbeitszeiten für mich.
Deine Frage zu den LMHost-Einträgen verstehe ich nicht ganz ... ich hab nie LMHost gearbeitet. Schau Dir die Datei doch mal auf einem Win2000-Rechner an. Bei mir steht da nichts anderes drin, ist also die gleiche Datei die Windows bei der Installation anlegt. Eine Erklärung steht auch drin.
Gruss,
Thomas
Hallo,
lange hat's nun gedauert, aber ich habe unsere Domäne nun zwischenzeitlich endlich auf ADS umgestellt. Probleme gab es leider doch einige kleine: nämlich habe ich nach dem upgrade von NT 4 auf Windows 2000 vergessen, gleich das Sp4 zu installieren, was sich als recht fatal für den Server erwiesen hat, also IMMER sofort nach dem Upgrade das SP4 einspielen und dann erst weitermachen. Bei mir hat sich der Server beim Update aufgehängt, wodurch das System unbrauchbar war und man manuell einen anderen DC zum Master machen musste (ist aber in der MS KB unter http://support.microsoft.com/default.aspx?scid=kb;de;255504 recht gut beschrieben).
Ansonsten lief eigentlich alles nach Plan...
Danke noch einmal für die Hilfe
sonnigste Grüße aus Wien
Alexander
lange hat's nun gedauert, aber ich habe unsere Domäne nun zwischenzeitlich endlich auf ADS umgestellt. Probleme gab es leider doch einige kleine: nämlich habe ich nach dem upgrade von NT 4 auf Windows 2000 vergessen, gleich das Sp4 zu installieren, was sich als recht fatal für den Server erwiesen hat, also IMMER sofort nach dem Upgrade das SP4 einspielen und dann erst weitermachen. Bei mir hat sich der Server beim Update aufgehängt, wodurch das System unbrauchbar war und man manuell einen anderen DC zum Master machen musste (ist aber in der MS KB unter http://support.microsoft.com/default.aspx?scid=kb;de;255504 recht gut beschrieben).
Ansonsten lief eigentlich alles nach Plan...
Danke noch einmal für die Hilfe
sonnigste Grüße aus Wien
Alexander
