Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Migration von Samba NT4 Domain in Windows 2008 R2 AD

Frage Microsoft Windows Userverwaltung

Mitglied: TheChosen

TheChosen (Level 1) - Jetzt verbinden

27.05.2014, aktualisiert 28.05.2014, 1926 Aufrufe, 5 Kommentare

Hallo Leute,


wir haben zur Aufgabe bekommen unsere Samba NT4 Domain auf Windows 2000 R2 AD zu migrieren.#

Hier mal eine kurze Erklärung wie es momentan bei uns aussieht.
- Linux Cluster mit dedizierter Hardware, lokaler Storage, Heartbeat und DRBD, Samba 3 mit einer NT4 Domain
- Nun haben wir einen ESX-Cluster mit einer V3700 Storage und Windows Server 2008 R2, jeweils als Print, File und DC.
- Wir sind ein Fertigungsbetreib mit ca. 300PCs (XP und WIn7) in der Domäne inkl. Büro, Downtime bzw. Fertigungsstörung ist zu vermeiden (Höchste Prio liegt darauf)

Was wir schon gemacht haben:
- Funktionierendes Script dass die PCs aus der alten in die neue Domäne nimmt (wird über OPSI realisiert)
- User und Gruppen sind mit 2003er Zwischendomäne auf die AD migriert

Nun stellen sich mir noch einige Fragen, evtl. kennt sich jemand von euch gut aus und kann mir ein paar Tipps und Anregungen geben.
- Wie kopiere ich die Files vom Samba mit all seinen ACLs auf den Win2008R2? Bedingung hier ist natürlich dass alle ACLs (Gruppen und User) automatisch für die neue AD angepasst werden - ein "neu setzen" fällt aufgrund der bisherigen komplexen Rechteverteilung im Filesytem aus!
- Wie migriere ich per Skript die Userdaten auf den PCs? Username.alteDomain -> Username.neueDomain?

Gibt es sonst noch irgendwelche Dinge die ich Beachten muss?

Vielen Dank schon mal im Voraus für den Input!

-so long

Mitglied: Chonta
LÖSUNG 27.05.2014, aktualisiert 28.05.2014
Hallo,

wurde wirklich mit ACL gearbeitet (getfacl setfacl) oder nur mit den Unix Owner, Gruppe, Other?

Es gibt 3 Möglichkeiten.
(1)
Do bekommst ein ID Mapping zwischen dem Fileserver und dem AD hin, damit Die Dokumente auch immer dem richtigen gehöhren.
(glaube nicht das das klappen wird)

(2)
Oder du Ließt die Dateirechte jedes Ordners und jeder Datei aus, schreibst das in eine Datei.
Dann kopierst Du die Daten und schriebst die Rechte neu.
Dauert auch ewig und 100% wirds nicht klappen bei einigen Dateien muss ggf dann ein Alternativbenutzer gesetzt werden.

(3)
Du bringst einen Windowsrechner in die NT Domäne und kopierst alle Daten auf diesen und der wandert dann in das AD wie bei einer Migration von NT nach 2000 mit Datenbestand.


Gruß

Chonta
Bitte warten ..
Mitglied: TheChosen
28.05.2014 um 07:29 Uhr
Hallo Chonta,

es wurde bei uns grundsätzlich immer mit getfacl und setfacl gearbeitet. Nach außen hin verhält sich die Domöne wirklich wie eine NT4.

Kannst du mir den Punkt 3 ein bisschen näher erläutern? Klingt ja sehr interessant!

Irgendjemand eine Idee zwecks den lokalen Userdaten? AppData/Local und AppData/Roaming z.B.

-so long
Bitte warten ..
Mitglied: Chonta
28.05.2014 um 08:36 Uhr
Hallo,

Wenn der Dateiserver in der NT-Domäne ist, dann versteht er die Zugriffsrechte.
Wenn Du nun die Dateien mit Robocopy unter Übername daer ACL auf den Windowsserver mit NTFS kopierst, dann werden die Dateirechte auch Stimmen. Und die Daten haben jetzt die WindowsIDs

Jedenfalls solange der Server in der NT-Domäne ist.
Was damit passiert wenn die Domäne upgegradet wird kann ich Dir leider nicht sagen.
Da müsstest Du mal nach Migrationen von NT Domäne nach AD suchen.
Ziel von Ansatz 3 ist es, einen Zustand für den Dateiserver zu haben wie es auch bei einer "normalen" NT Migration ist.

Gruß

Gunther
Bitte warten ..
Mitglied: TheChosen
28.05.2014 um 09:28 Uhr
Hallo,

kurz zur Erklärung.

Der Samba 3 mit NT4 DC ist auch gleichzeitig der FileServer, Nach außen hin ist es eine NT4 Domain. Bitte stört euch nicht an dem Samba, es ist eigentlich ein NT4 Server.

-so long
Bitte warten ..
Mitglied: Chonta
28.05.2014 um 10:44 Uhr
Hallo,

für den Betireb ist es eine NT4 Domäne ja aber intern und für die Migration nicht ganz. z.B. gibt es für NT-Server nach AD anscheinend eine inplacemigration, die bei Linux ausfällt.

Und Samba findet auch ein ID Mapping statt das die SambaIDs auf Linux verständliche UID und GID umwandelt und umgekehrt, sonst würde das ganze ja nicht funktionieren.
Dieses ID Mapping hast Du aber nur solange die NT4 Domäne besteht oder deren IDs in das neue AD mitgenommen werden.

Evtl kannst/musst Du sogar um alle Dateirechte mitzunehmen dein Samba3 NT4 Domne in eine Samba4 AD Domäne migrieren.....
Theoretisch kannst Du das ganz einfach mit einer Testumgebung testen.

in einer Virtuellen Umgebung die keine Verbindung zum produktiven Netz hat.
Einen Windowsserver der in NT4 aufgenommen wird und sich dann einpaar Testdaten zieht.
Rechte prüfen.
NT nach AD migrieren und dann schauen ob der Windowsserver noch die richtigen Datesystemrechte anzeigt (wenn der auch im AD ist)

Gruß

Chonta
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Windows Server 2012 R2 als Memberserver einem 2008 R2 AD hinzufügen (5)

Frage von diemilz zum Thema Windows Netzwerk ...

Windows Server
gelöst Oracle ODBC Treiber in Windows 2008 R2 (3)

Frage von kschi12 zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 Backup Domaincontroller als Primary DC heraufstufen (2)

Frage von adrian138 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...