Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

Migration von Samba NT4 Domain in Windows 2008 R2 AD

Mitglied: TheChosen

TheChosen (Level 1) - Jetzt verbinden

27.05.2014, aktualisiert 28.05.2014, 2186 Aufrufe, 5 Kommentare

Hallo Leute,


wir haben zur Aufgabe bekommen unsere Samba NT4 Domain auf Windows 2000 R2 AD zu migrieren.#

Hier mal eine kurze Erklärung wie es momentan bei uns aussieht.
- Linux Cluster mit dedizierter Hardware, lokaler Storage, Heartbeat und DRBD, Samba 3 mit einer NT4 Domain
- Nun haben wir einen ESX-Cluster mit einer V3700 Storage und Windows Server 2008 R2, jeweils als Print, File und DC.
- Wir sind ein Fertigungsbetreib mit ca. 300PCs (XP und WIn7) in der Domäne inkl. Büro, Downtime bzw. Fertigungsstörung ist zu vermeiden (Höchste Prio liegt darauf)

Was wir schon gemacht haben:
- Funktionierendes Script dass die PCs aus der alten in die neue Domäne nimmt (wird über OPSI realisiert)
- User und Gruppen sind mit 2003er Zwischendomäne auf die AD migriert

Nun stellen sich mir noch einige Fragen, evtl. kennt sich jemand von euch gut aus und kann mir ein paar Tipps und Anregungen geben.
- Wie kopiere ich die Files vom Samba mit all seinen ACLs auf den Win2008R2? Bedingung hier ist natürlich dass alle ACLs (Gruppen und User) automatisch für die neue AD angepasst werden - ein "neu setzen" fällt aufgrund der bisherigen komplexen Rechteverteilung im Filesytem aus!
- Wie migriere ich per Skript die Userdaten auf den PCs? Username.alteDomain -> Username.neueDomain?

Gibt es sonst noch irgendwelche Dinge die ich Beachten muss?

Vielen Dank schon mal im Voraus für den Input!

-so long

Mitglied: Chonta
LÖSUNG 27.05.2014, aktualisiert 28.05.2014
Hallo,

wurde wirklich mit ACL gearbeitet (getfacl setfacl) oder nur mit den Unix Owner, Gruppe, Other?

Es gibt 3 Möglichkeiten.
(1)
Do bekommst ein ID Mapping zwischen dem Fileserver und dem AD hin, damit Die Dokumente auch immer dem richtigen gehöhren.
(glaube nicht das das klappen wird)

(2)
Oder du Ließt die Dateirechte jedes Ordners und jeder Datei aus, schreibst das in eine Datei.
Dann kopierst Du die Daten und schriebst die Rechte neu.
Dauert auch ewig und 100% wirds nicht klappen bei einigen Dateien muss ggf dann ein Alternativbenutzer gesetzt werden.

(3)
Du bringst einen Windowsrechner in die NT Domäne und kopierst alle Daten auf diesen und der wandert dann in das AD wie bei einer Migration von NT nach 2000 mit Datenbestand.


Gruß

Chonta
Bitte warten ..
Mitglied: TheChosen
28.05.2014 um 07:29 Uhr
Hallo Chonta,

es wurde bei uns grundsätzlich immer mit getfacl und setfacl gearbeitet. Nach außen hin verhält sich die Domöne wirklich wie eine NT4.

Kannst du mir den Punkt 3 ein bisschen näher erläutern? Klingt ja sehr interessant!

Irgendjemand eine Idee zwecks den lokalen Userdaten? AppData/Local und AppData/Roaming z.B.

-so long
Bitte warten ..
Mitglied: Chonta
28.05.2014 um 08:36 Uhr
Hallo,

Wenn der Dateiserver in der NT-Domäne ist, dann versteht er die Zugriffsrechte.
Wenn Du nun die Dateien mit Robocopy unter Übername daer ACL auf den Windowsserver mit NTFS kopierst, dann werden die Dateirechte auch Stimmen. Und die Daten haben jetzt die WindowsIDs

Jedenfalls solange der Server in der NT-Domäne ist.
Was damit passiert wenn die Domäne upgegradet wird kann ich Dir leider nicht sagen.
Da müsstest Du mal nach Migrationen von NT Domäne nach AD suchen.
Ziel von Ansatz 3 ist es, einen Zustand für den Dateiserver zu haben wie es auch bei einer "normalen" NT Migration ist.

Gruß

Gunther
Bitte warten ..
Mitglied: TheChosen
28.05.2014 um 09:28 Uhr
Hallo,

kurz zur Erklärung.

Der Samba 3 mit NT4 DC ist auch gleichzeitig der FileServer, Nach außen hin ist es eine NT4 Domain. Bitte stört euch nicht an dem Samba, es ist eigentlich ein NT4 Server.

-so long
Bitte warten ..
Mitglied: Chonta
28.05.2014 um 10:44 Uhr
Hallo,

für den Betireb ist es eine NT4 Domäne ja aber intern und für die Migration nicht ganz. z.B. gibt es für NT-Server nach AD anscheinend eine inplacemigration, die bei Linux ausfällt.

Und Samba findet auch ein ID Mapping statt das die SambaIDs auf Linux verständliche UID und GID umwandelt und umgekehrt, sonst würde das ganze ja nicht funktionieren.
Dieses ID Mapping hast Du aber nur solange die NT4 Domäne besteht oder deren IDs in das neue AD mitgenommen werden.

Evtl kannst/musst Du sogar um alle Dateirechte mitzunehmen dein Samba3 NT4 Domne in eine Samba4 AD Domäne migrieren.....
Theoretisch kannst Du das ganz einfach mit einer Testumgebung testen.

in einer Virtuellen Umgebung die keine Verbindung zum produktiven Netz hat.
Einen Windowsserver der in NT4 aufgenommen wird und sich dann einpaar Testdaten zieht.
Rechte prüfen.
NT nach AD migrieren und dann schauen ob der Windowsserver noch die richtigen Datesystemrechte anzeigt (wenn der auch im AD ist)

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Migration 2008-2012R2
Frage von NikoghosyanWindows Server5 Kommentare

Hallo Gemeinde, ich brauche einen Rat bei der Migration der AD. Sitze gerade bei einem Kunden, bei dem in ...

Microsoft
AD Server 2008 R2 Migration zu Server 2012 R2 der serverseitigen Profile
gelöst Frage von icegetMicrosoft3 Kommentare

Hallo liebe Community, habe eine AD Migration von Server 2008R2 Server 2012R2 am laufen. Habe ungefähr 300 Benutzer mit ...

Samba
Samba Freigabe - kein Zugriff von Windows 2008 R2
Frage von goschoSamba24 Kommentare

Hallo Leute, ich habe einen HP Microserver (N54L) mit Debian 7. Dieser soll einzig als Backup-Ziel für mehrere Windows-Server ...

Windows Server
Migration 2008 R2 Foundation zu 2012 R2 Std
Frage von corpse2001Windows Server5 Kommentare

Hallo, ich möchte eine Migration von 2008 R2 Foundation zu 2012 R2 Std. durchführen. Also AD, FSMO's übertragen etc. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...