10
AD und Exchange auf SBS2003 neu aufsetzen?
Hallo zusammen!
Folgendes Problem beschäftigt mich aktuell. Ich habe vor kurzem ein Netzwerk übernommen, das mehr schlecht als recht läuft. Es besteht aus einem SBS 2003 Server mit AD und Exchange, einen SQL DB Server (Server 2003 standard), einen CTI-Server (Server 2003 standard) für Telefonie und künftig aus einem Terminalserver (Server 2003 standard R2) für Remoteeinwahlen. In diesem Netzwerk sind ca. 35 Clients. Der SQL DB Server war als bis vor kurzem noch als PDC Domänencontroller eingerichtet (was ursprünglich gar nicht so geplant war und auch nicht so eingerichtet werden sollte) Ich musste den Server in einer 30 Std. Schicht zum Memberserver runterstufen, da er mir (aus welchen Gründen auch immer) total das AD auf dem SBS 2003 zerhackt hatte (35 Leute nicht arbeiten konnten) und ich dieses mühevoll wieder reparieren musste. Glücklich bin ich mit dem derzeitigen laufenden AD aber immernoch nicht. 1. startet der netlogon Dienst nicht automatisch bzw. wird nach Neustart des Server wieder angehalten und die allgemeine AD Struktur ist total unübersichtlich. Es wurde in den letzten 5 Jahren in denen das Unternehmen stark gewachsen ist (bzw. Mitarbeiter kamen und gingen, diese wurden dann aus dem AD gelöscht und die "Profilleichen" schwirren immernoch auf dem Server rum), einfach immer nur "hinten ran gehängt". Mittlerweile ist es so, dass dieses Unternehmen aus mehreren Abt. besteht und der Wunsch des Geschäftsführers ist, dass jede Abt. eigende Richtlinien etc. bekommen soll (was ja auch kein schlechter Ansatz ist). Meine Überlegung war jetzt das AD neu aufzusetzen, die Struktur entsprechend anzupassen. Ich bin mir dessen bewusst dass ich dann das SBS Exchange mit neuaufsetzen muss. Aber wie stelle ich das am besten an? Ich habe für die ganze Aktion 1 Wochenende Zeit. Die Profile der User sollen selbstverständlich erhalten bleiben und auch die E-Mails. Alles was ich an Infos im Netz gefunden habe, war zum Thema Migration etc., das hilft mir aber nicht weiter. Hoffe ihr könnt mir weiterhelfen.
Besten Dank im Voraus
LG
Madeleine
Folgendes Problem beschäftigt mich aktuell. Ich habe vor kurzem ein Netzwerk übernommen, das mehr schlecht als recht läuft. Es besteht aus einem SBS 2003 Server mit AD und Exchange, einen SQL DB Server (Server 2003 standard), einen CTI-Server (Server 2003 standard) für Telefonie und künftig aus einem Terminalserver (Server 2003 standard R2) für Remoteeinwahlen. In diesem Netzwerk sind ca. 35 Clients. Der SQL DB Server war als bis vor kurzem noch als PDC Domänencontroller eingerichtet (was ursprünglich gar nicht so geplant war und auch nicht so eingerichtet werden sollte) Ich musste den Server in einer 30 Std. Schicht zum Memberserver runterstufen, da er mir (aus welchen Gründen auch immer) total das AD auf dem SBS 2003 zerhackt hatte (35 Leute nicht arbeiten konnten) und ich dieses mühevoll wieder reparieren musste. Glücklich bin ich mit dem derzeitigen laufenden AD aber immernoch nicht. 1. startet der netlogon Dienst nicht automatisch bzw. wird nach Neustart des Server wieder angehalten und die allgemeine AD Struktur ist total unübersichtlich. Es wurde in den letzten 5 Jahren in denen das Unternehmen stark gewachsen ist (bzw. Mitarbeiter kamen und gingen, diese wurden dann aus dem AD gelöscht und die "Profilleichen" schwirren immernoch auf dem Server rum), einfach immer nur "hinten ran gehängt". Mittlerweile ist es so, dass dieses Unternehmen aus mehreren Abt. besteht und der Wunsch des Geschäftsführers ist, dass jede Abt. eigende Richtlinien etc. bekommen soll (was ja auch kein schlechter Ansatz ist). Meine Überlegung war jetzt das AD neu aufzusetzen, die Struktur entsprechend anzupassen. Ich bin mir dessen bewusst dass ich dann das SBS Exchange mit neuaufsetzen muss. Aber wie stelle ich das am besten an? Ich habe für die ganze Aktion 1 Wochenende Zeit. Die Profile der User sollen selbstverständlich erhalten bleiben und auch die E-Mails. Alles was ich an Infos im Netz gefunden habe, war zum Thema Migration etc., das hilft mir aber nicht weiter. Hoffe ihr könnt mir weiterhelfen.
Besten Dank im Voraus
LG
Madeleine
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114724
Url: https://administrator.de/contentid/114724
Printed on: April 23, 2024 at 13:04 o'clock
10 Comments
Latest comment
Hallo Madeleine,
aus der hohlen Hand heraus würde ich sagen, dass ein Wochenende ziemlich knapp bemessen ist. Auch wenn Du vorher das komplette Design der AD schon geplant und aufgezeichnet hast und im Grunde nur noch das "Handwerk" ausführen musst wird das von der Zeit nicht reichen wenn Du ausserdem Dateien kopieren musst.
Den Exchange neu aufsetzen ist dann auch nur das kleinere Problem. Du kannst den zuvor gesicherten Postfachspeicher in eine Speichergruppe zur Wiederherstellung zurückholen und von da aus die neue priv.edb füllen.
aus der hohlen Hand heraus würde ich sagen, dass ein Wochenende ziemlich knapp bemessen ist. Auch wenn Du vorher das komplette Design der AD schon geplant und aufgezeichnet hast und im Grunde nur noch das "Handwerk" ausführen musst wird das von der Zeit nicht reichen wenn Du ausserdem Dateien kopieren musst.
Den Exchange neu aufsetzen ist dann auch nur das kleinere Problem. Du kannst den zuvor gesicherten Postfachspeicher in eine Speichergruppe zur Wiederherstellung zurückholen und von da aus die neue priv.edb füllen.
leider bekomme ich nur ein Wochenende Zeit, der GF ist etwas schwierig ;) Der Dateiumfang auf dem Server ist nicht sehr groß (nur die Homeverzeichnisse), die Mitarbeiter sind angehalten, sämtliche Dateien auf dem DB Server zu speichern. Ich dachte ich könnte evt. die Homeverzeichnisse über die Sicherung wieder zurück spielen?
Hallo Madeleine!
Würde auch sagen das für diese Aktion ein WE nicht reicht!
Es könnte klappen wenn Du folgendes machst:
Nimm ne neue Hardware, setze darauf den SBS neu auf, also neue Domäne.
Dann migriere die User, Server und Clients in die neue Domäne.
Allerdings bin ich mir nich sicher ob das mit SBS klappt, unter W2k3 geht das, musst Dich für den SBS mit "Anderer Domäne vertrauen" auseinandersetzen, ob das der SBS unterstützt!
Zum migrieren selbst bietet MS ja genügend Tools an!
So kannst Du unter der Woche den Server sicher aufsetzen und dann an einem WE migrieren!
Gruß,
Tonio
Würde auch sagen das für diese Aktion ein WE nicht reicht!
Es könnte klappen wenn Du folgendes machst:
Nimm ne neue Hardware, setze darauf den SBS neu auf, also neue Domäne.
Dann migriere die User, Server und Clients in die neue Domäne.
Allerdings bin ich mir nich sicher ob das mit SBS klappt, unter W2k3 geht das, musst Dich für den SBS mit "Anderer Domäne vertrauen" auseinandersetzen, ob das der SBS unterstützt!
Zum migrieren selbst bietet MS ja genügend Tools an!
So kannst Du unter der Woche den Server sicher aufsetzen und dann an einem WE migrieren!
Gruß,
Tonio
Hallo Tonio!
Die Idee hatte ich schon, ist in der Theorie auch ganz toll, in der Praxis leider nicht umsetzbar, da ich keine HW zur Verfügung habe. Leider fehlt mir unter der Woche auch die Zeit dafür. Ich muss noch andere Netzwerke betreuen und jeder möchte immer der Erste sein ;)
Die Idee hatte ich schon, ist in der Theorie auch ganz toll, in der Praxis leider nicht umsetzbar, da ich keine HW zur Verfügung habe. Leider fehlt mir unter der Woche auch die Zeit dafür. Ich muss noch andere Netzwerke betreuen und jeder möchte immer der Erste sein ;)
OK, dann wird es ein wenig schwieriger!
Dann würde ich folgendes machen.
Zuerst nusst Du das Problem mit dem Netlogon Dienst in Ordnung bringen, kontrolliere warum er gestoppt wird (Ereignisanzeige)!
Erstelle für jede Abteilung eine eigene OU, dann kannst Du auch die Richtlinien leichter erstellen.
Dann AD Aufräumen, alles was nicht mehr brauchs raus damit!
Bedenke selbst wenn Du den alten DC sauber raus gebracht hast, bleiben von ihm immer reste im AD!
Es gibt da schon eine Menge Anleitungen im Netzt wie Du den rest raus bekommst!
Dann würde ich alle Clients auf lokales Profil umstellen und dann die Profilleichen entfernen.
Meiner Meinung nach haben Servergespeicherte Profile eigentlich keinen Sinn mehr, ausser man hat ein Schreibbüro mit x vielen identischen Clients!
Wenn alle User dann in ihrer neuen OU sind, würde ich eine "Offline Defragmentierung" der Exchange Datenbank machen, mehr nicht!
Vorausgesetzt das Exchange noch sauber läuft.
Das einzige was ich neu aufsetzen würde ist der SQL Server, wenn der mal DC war, bekommst Du ihn meist nicht mehr so sauber wie er vorher war, da bleibt immer was übrig!
Gruß,
Tonio
Dann würde ich folgendes machen.
Zuerst nusst Du das Problem mit dem Netlogon Dienst in Ordnung bringen, kontrolliere warum er gestoppt wird (Ereignisanzeige)!
Erstelle für jede Abteilung eine eigene OU, dann kannst Du auch die Richtlinien leichter erstellen.
Dann AD Aufräumen, alles was nicht mehr brauchs raus damit!
Bedenke selbst wenn Du den alten DC sauber raus gebracht hast, bleiben von ihm immer reste im AD!
Es gibt da schon eine Menge Anleitungen im Netzt wie Du den rest raus bekommst!
Dann würde ich alle Clients auf lokales Profil umstellen und dann die Profilleichen entfernen.
Meiner Meinung nach haben Servergespeicherte Profile eigentlich keinen Sinn mehr, ausser man hat ein Schreibbüro mit x vielen identischen Clients!
Wenn alle User dann in ihrer neuen OU sind, würde ich eine "Offline Defragmentierung" der Exchange Datenbank machen, mehr nicht!
Vorausgesetzt das Exchange noch sauber läuft.
Das einzige was ich neu aufsetzen würde ist der SQL Server, wenn der mal DC war, bekommst Du ihn meist nicht mehr so sauber wie er vorher war, da bleibt immer was übrig!
Gruß,
Tonio
die Server gespeicherten Profile müssen bleiben (Unternehmensvorgabe). Die Planung des neuen AD ist soweit fertig. Muss das jetzt "nur noch" praktisch umsetzen. Also nix mit dcpromo etc? Hab ich das jetzt richtig verstanden? Den SQL Server wollt ich erstmal nicht wieder zum DC machen, jedenfalls solange nicht bis das AD wieder ok ist.
NEIN !!!!
Den SQL würd ich nicht mehr zum DC machen!!!!
Überzeuge Deinen Kunden das er einen zweiten DC aus Sicherheitsgründen braucht und das der KEINE andere Aufgabe übernehmen soll!
Bei dieser Größe der Domain ist ein zweiter DC unerlässlich!!!
Mach ihm klar das wenn der erste nicht erreichbar ist, alle User nicht mehr anmelden können, dann kann er sich ausrechnen wie schnell das Geld für nen zusätzlichen Server für den DC weg ist (Ausfallzeit x Anzahl der User x Stundensatz)
Einfach ne kleine ausfallsichere "Pizzabox" mit nem RAID1 Laufwerk der ausschließlich als zweiter DC dient, mit DNS!
Den SQL Server würde ich aus der Domäne entfernen, neu aufsetzen, wieder rein in die Domäne und Datensicherung der Datenbanken einspielen!
Dadurch ist der dann wirklich sauber und hat gute Performance!
Am besten mit nem neuen Namen,dann findet AD ihn nicht und sagt sich "das war doch mein zweiter DC"!
Gruß,
Tonio
Den SQL würd ich nicht mehr zum DC machen!!!!
Überzeuge Deinen Kunden das er einen zweiten DC aus Sicherheitsgründen braucht und das der KEINE andere Aufgabe übernehmen soll!
Bei dieser Größe der Domain ist ein zweiter DC unerlässlich!!!
Mach ihm klar das wenn der erste nicht erreichbar ist, alle User nicht mehr anmelden können, dann kann er sich ausrechnen wie schnell das Geld für nen zusätzlichen Server für den DC weg ist (Ausfallzeit x Anzahl der User x Stundensatz)
Einfach ne kleine ausfallsichere "Pizzabox" mit nem RAID1 Laufwerk der ausschließlich als zweiter DC dient, mit DNS!
Den SQL Server würde ich aus der Domäne entfernen, neu aufsetzen, wieder rein in die Domäne und Datensicherung der Datenbanken einspielen!
Dadurch ist der dann wirklich sauber und hat gute Performance!
Am besten mit nem neuen Namen,dann findet AD ihn nicht und sagt sich "das war doch mein zweiter DC"!
Gruß,
Tonio
Du kennst den Kunden nicht, ich hab schon 3 Monate gebraucht um eine vernünftige Sicherungslösung unterzubringen. Das er einen 2. DC braucht, dessen ist er sich bewusst, deshalb war der SQL Server ja auch ein DC, es war nur alles völlig wirr und falsch konfiguriert. Und wie gesagt, erstmal gilt meine volle Aufmerksamkeit, dem einzigen DC der noch da ist, also dem SBS. Geld für einen weiteren Server wird er nicht mehr ausgeben, da in naher zukunft (im Herbst) ein Gebäudeumbau stattfindet und da dann auch die ganze Netzwerkstruktur (Verkabelung) neugemacht wird (muss ich auch noch planen, daher wenig Zeit) Wie gesagt, er ist sehr schwierig und ich kann momentan nur mit dem arbeiten was ich dort zur Verfügung habe. Also nochmal: im vorhandenen AD die OUs erstellen, die ich schon geplant hatte, die entsprechenden Benutzer dort reinlegen (?), Reste beseitigen, Netlogon Dienst nochmal versuchen zu reparieren, Offline Defrag. der Exchange DB??? richtig?
Genau, nur die Reihenfolge etwas anders:
1. Netlogon
2. User in die OU's verschieben
3. AD säubern
4. defrag! (Es gibt so was ähnliches auch fürs AD)
5. zweiter DC (Nur wenn es wirklich nicht anders geht den SQL nehmen!!!)
Du musst beim Kunden immer ein "WAS WÄRE WENN" Szenario an die Wand malen, nimm Dir ein Beispiel bei jedem Versicherungsvetreter wenn er Dir eine Haftpflichtversicherung andrehen will.......!!!
Gruß vom Ammersee,
Tonio
1. Netlogon
2. User in die OU's verschieben
3. AD säubern
4. defrag! (Es gibt so was ähnliches auch fürs AD)
5. zweiter DC (Nur wenn es wirklich nicht anders geht den SQL nehmen!!!)
Du musst beim Kunden immer ein "WAS WÄRE WENN" Szenario an die Wand malen, nimm Dir ein Beispiel bei jedem Versicherungsvetreter wenn er Dir eine Haftpflichtversicherung andrehen will.......!!!
Gruß vom Ammersee,
Tonio
da muss ich mir wohl nochmal meinen Versicherungsvertreter bestellen ;) Danke dir erstmal, ich meld mich sonst Wochenende nochmal, falls es unüberwindbare Schwierigkeiten gibt.
LG
Madeleine
LG
Madeleine
