6
Server 2003 Gruppenrichtlinien und User auf anderen PC umziehen
Hallo zusammen,
wir haben in einer Schule das Problem dass der dortige Win2003 DC nicht mehr sauber läuft.
Die Hardware ist soweit noch absolut in Ordnung, jedoch das gesamte Windows Verkorkst, Dienste laufen unsauber, starten nicht usw....
Jetzt möchte ich gerne in den Ferien den Server neu aufsetzen ( evtl auch die Clients mit )
Um mir das anlegen der ganzen Benutzer zu sparen möchte ich diesen teil des AD ( User, OU, Passwörter ) irgendwie vorher wegsichern und später zurückspielen.
Gleiches soll für die Gruppenrichtlinien gelten welche auf den einzelnen OU's erstellt worden sind.
Reicht es für die Gruppenrichtlinien eigentlich aus wenn ich ausschliesslich den Ordner %systemroot%\system32\GroupPolicy wegzusichern?
Hab mir den mal angeguggt, irgendwie sind da die letzten Änderungen 2007 gemacht worden und da frag ich mich wo die richtlinien sind welche ich gestern erstellt habe?
Wär super wenn ihr mir dabei helfen könntet..
Viele Grüße
Tak
wir haben in einer Schule das Problem dass der dortige Win2003 DC nicht mehr sauber läuft.
Die Hardware ist soweit noch absolut in Ordnung, jedoch das gesamte Windows Verkorkst, Dienste laufen unsauber, starten nicht usw....
Jetzt möchte ich gerne in den Ferien den Server neu aufsetzen ( evtl auch die Clients mit )
Um mir das anlegen der ganzen Benutzer zu sparen möchte ich diesen teil des AD ( User, OU, Passwörter ) irgendwie vorher wegsichern und später zurückspielen.
Gleiches soll für die Gruppenrichtlinien gelten welche auf den einzelnen OU's erstellt worden sind.
Reicht es für die Gruppenrichtlinien eigentlich aus wenn ich ausschliesslich den Ordner %systemroot%\system32\GroupPolicy wegzusichern?
Hab mir den mal angeguggt, irgendwie sind da die letzten Änderungen 2007 gemacht worden und da frag ich mich wo die richtlinien sind welche ich gestern erstellt habe?
Wär super wenn ihr mir dabei helfen könntet..
Viele Grüße
Tak
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141508
Url: https://administrator.de/contentid/141508
Printed on: April 16, 2024 at 23:04 o'clock
6 Comments
Latest comment
Hi Tak,
an deiner Stelle würde ich vllt. eine VM mit Windows Server 2003 aufsetzen. Danach AD installieren und als Member in die aktuelle Domäne aufnehmen als DC. Danach repliziert sich alles (User, Gruppen, GPOs). . Das Ganze 1-2 Tage laufen damit die Clients den 2. DC bemerken und registieren. Danach den alten Server aus der Domäne sauber herunterstufen und neuinstallieren. Sollte doch etwas daneben gehen, hast du am nächsten Tag noch ein DC.
Ersetzt natürlich die servergespeicherte Profile nicht (falls vorhanden) noch Programminstallationen.
Grüße,
Dani
an deiner Stelle würde ich vllt. eine VM mit Windows Server 2003 aufsetzen. Danach AD installieren und als Member in die aktuelle Domäne aufnehmen als DC. Danach repliziert sich alles (User, Gruppen, GPOs). . Das Ganze 1-2 Tage laufen damit die Clients den 2. DC bemerken und registieren. Danach den alten Server aus der Domäne sauber herunterstufen und neuinstallieren. Sollte doch etwas daneben gehen, hast du am nächsten Tag noch ein DC.
Ersetzt natürlich die servergespeicherte Profile nicht (falls vorhanden) noch Programminstallationen.Grüße,
Dani
Hallo Dani,
gute Idee,
hab noch ne etwas ältere Serverhardware die eh nur zum testen rumsteht...
Werd in den Pfingstferien auf diese wohl mal Server2003 raufspielen und den als Member Server in die Domäne reinbasteln...
replikation, soweit klar, aber "Das Ganze 1-2 Tage laufen damit die Clients den 2. DC bemerken und registieren."
In den Ferien sind die beiden EDV Räume ausgeschalten wegen Wartungsarbeiten am Stromnetz, auch in den Klassenzimmern läuft ja nix...
Wenn ich dich aber richtig verstehe kann ich ja nach der Replikation den DC runterstufen und aus der Domäne entfernen.
Dann installier ich den komplett neu, nehm den in die Domäne auf ( alte Serverhardware ) und zäum das Pferd dann von hinen auf....versteh ich das so richtig....
Zuletzt halt den neu aufgesetzten Server wieder hochstufen ( is ja nur DC mit AD, kein Exchange kein sonstiges ) und die Clients müssten den neu aufgesetzten Server ja anstandslos akzeptieren, oder?
Thema Servergespeicherte Profile und Freigaben....
Wie mach ich das damit? Diese werden ja nicht repliziert?
Müsste ja danach alles wieder einstellen welche Freigabe welcher Schüle auf welchen Ordner hatte !?
Gruß Tak
gute Idee,
hab noch ne etwas ältere Serverhardware die eh nur zum testen rumsteht...
Werd in den Pfingstferien auf diese wohl mal Server2003 raufspielen und den als Member Server in die Domäne reinbasteln...
replikation, soweit klar, aber "Das Ganze 1-2 Tage laufen damit die Clients den 2. DC bemerken und registieren."
In den Ferien sind die beiden EDV Räume ausgeschalten wegen Wartungsarbeiten am Stromnetz, auch in den Klassenzimmern läuft ja nix...
Wenn ich dich aber richtig verstehe kann ich ja nach der Replikation den DC runterstufen und aus der Domäne entfernen.
Dann installier ich den komplett neu, nehm den in die Domäne auf ( alte Serverhardware ) und zäum das Pferd dann von hinen auf....versteh ich das so richtig....
Zuletzt halt den neu aufgesetzten Server wieder hochstufen ( is ja nur DC mit AD, kein Exchange kein sonstiges ) und die Clients müssten den neu aufgesetzten Server ja anstandslos akzeptieren, oder?
Thema Servergespeicherte Profile und Freigaben....
Wie mach ich das damit? Diese werden ja nicht repliziert?
Müsste ja danach alles wieder einstellen welche Freigabe welcher Schüle auf welchen Ordner hatte !?
Gruß Tak
, aber "Das Ganze 1-2 Tage laufen damit die Clients den 2. DC bemerken und registieren."
Ok, wenn du das in Ferienzeit machst, ist das Thema erledigt.Thema Servergespeicherte Profile und Freigaben....
Wie mach ich das damit? Diese werden ja nicht repliziert?
Am Besten ein NAS kaufen und dort in Zukunft auslagern. Somit gehst diesem Problem aus dem Weg. Das sollte genüg Speicherplatz haben, ein RAID5. Damit bei einem Plattenausfall ein Recovery ohne einspielen der Backups von Band, etc... möglich ist. Kann viel Zeit sparen... das NAS sollte sich noch in das AD integrieren lassen, so dass du auch sauber Berechtigung setzen kannst.Wie mach ich das damit? Diese werden ja nicht repliziert?
Grüße,
Dani
ich diesen teil des AD ( User, OU, Passwörter ) irgendwie vorher wegsichern
Du kannst so ziemlich alles aus AD rausholen, aber nicht die Passwörter, die sind Write-Only.
Du müsstest also in so einem Fall die ganze NTDS-Datenbank kopieren, ob das überhaupt funktioniert weiß ich nicht, aber ich würde in jedem Fall davon abraten.
Hinzu kommt, dass du zwar die Benutzernamen exportieren kannst, aber der eigentlich wichtige Teil, die SIDs, werden neu erstellt und müssen somit bei Freigaben auch neu eingestellt werden.
Hallo zusammen,
vielen Dank für die Antworten...
wenn ich auf die Freigaben verzichten muss, brings mir leider auch net viel wenn ich mir nen 2ten Server hinstelle.
Werd den wohl komplett neu aufsetzen, die Schüler wieder mit NetAdmin einbinden, mal sehn ob ich diese Konfiguration übernehmen kann damit die Schüler keine neuen Passwörter sich merken müssen.
Eins wüsst ich doch noch gerne...wie sichere ich mir die ganzen von mir erstellten Gruppenrichtlinien?
Gruß Tak
vielen Dank für die Antworten...
wenn ich auf die Freigaben verzichten muss, brings mir leider auch net viel wenn ich mir nen 2ten Server hinstelle.
Werd den wohl komplett neu aufsetzen, die Schüler wieder mit NetAdmin einbinden, mal sehn ob ich diese Konfiguration übernehmen kann damit die Schüler keine neuen Passwörter sich merken müssen.
Eins wüsst ich doch noch gerne...wie sichere ich mir die ganzen von mir erstellten Gruppenrichtlinien?
Gruß Tak
wenn ich auf die Freigaben verzichten muss, brings mir leider auch net viel wenn ich mir nen 2ten Server hinstelle.
Drum sag ich ja ein NAS kaufen! Spart dir in Zukunft viel Arbeit!Eins wüsst ich doch noch gerne...wie sichere ich mir die ganzen von mir erstellten Gruppenrichtlinien?
Begebe dich in die Gruppenrichtlienverwaltung (über das Tool) und dort kannst du mit Rechtsklick auf einer GPO diese auch exportieren.Grüße,
Dani