Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Migration von Samba NT4 Domain in Windows 2008 R2 AD

Frage Microsoft Windows Userverwaltung

Mitglied: TheChosen

TheChosen (Level 1) - Jetzt verbinden

27.05.2014, aktualisiert 28.05.2014, 2088 Aufrufe, 5 Kommentare

Hallo Leute,


wir haben zur Aufgabe bekommen unsere Samba NT4 Domain auf Windows 2000 R2 AD zu migrieren.#

Hier mal eine kurze Erklärung wie es momentan bei uns aussieht.
- Linux Cluster mit dedizierter Hardware, lokaler Storage, Heartbeat und DRBD, Samba 3 mit einer NT4 Domain
- Nun haben wir einen ESX-Cluster mit einer V3700 Storage und Windows Server 2008 R2, jeweils als Print, File und DC.
- Wir sind ein Fertigungsbetreib mit ca. 300PCs (XP und WIn7) in der Domäne inkl. Büro, Downtime bzw. Fertigungsstörung ist zu vermeiden (Höchste Prio liegt darauf)

Was wir schon gemacht haben:
- Funktionierendes Script dass die PCs aus der alten in die neue Domäne nimmt (wird über OPSI realisiert)
- User und Gruppen sind mit 2003er Zwischendomäne auf die AD migriert

Nun stellen sich mir noch einige Fragen, evtl. kennt sich jemand von euch gut aus und kann mir ein paar Tipps und Anregungen geben.
- Wie kopiere ich die Files vom Samba mit all seinen ACLs auf den Win2008R2? Bedingung hier ist natürlich dass alle ACLs (Gruppen und User) automatisch für die neue AD angepasst werden - ein "neu setzen" fällt aufgrund der bisherigen komplexen Rechteverteilung im Filesytem aus!
- Wie migriere ich per Skript die Userdaten auf den PCs? Username.alteDomain -> Username.neueDomain?

Gibt es sonst noch irgendwelche Dinge die ich Beachten muss?

Vielen Dank schon mal im Voraus für den Input!

-so long

Mitglied: Chonta
LÖSUNG 27.05.2014, aktualisiert 28.05.2014
Hallo,

wurde wirklich mit ACL gearbeitet (getfacl setfacl) oder nur mit den Unix Owner, Gruppe, Other?

Es gibt 3 Möglichkeiten.
(1)
Do bekommst ein ID Mapping zwischen dem Fileserver und dem AD hin, damit Die Dokumente auch immer dem richtigen gehöhren.
(glaube nicht das das klappen wird)

(2)
Oder du Ließt die Dateirechte jedes Ordners und jeder Datei aus, schreibst das in eine Datei.
Dann kopierst Du die Daten und schriebst die Rechte neu.
Dauert auch ewig und 100% wirds nicht klappen bei einigen Dateien muss ggf dann ein Alternativbenutzer gesetzt werden.

(3)
Du bringst einen Windowsrechner in die NT Domäne und kopierst alle Daten auf diesen und der wandert dann in das AD wie bei einer Migration von NT nach 2000 mit Datenbestand.


Gruß

Chonta
Bitte warten ..
Mitglied: TheChosen
28.05.2014 um 07:29 Uhr
Hallo Chonta,

es wurde bei uns grundsätzlich immer mit getfacl und setfacl gearbeitet. Nach außen hin verhält sich die Domöne wirklich wie eine NT4.

Kannst du mir den Punkt 3 ein bisschen näher erläutern? Klingt ja sehr interessant!

Irgendjemand eine Idee zwecks den lokalen Userdaten? AppData/Local und AppData/Roaming z.B.

-so long
Bitte warten ..
Mitglied: Chonta
28.05.2014 um 08:36 Uhr
Hallo,

Wenn der Dateiserver in der NT-Domäne ist, dann versteht er die Zugriffsrechte.
Wenn Du nun die Dateien mit Robocopy unter Übername daer ACL auf den Windowsserver mit NTFS kopierst, dann werden die Dateirechte auch Stimmen. Und die Daten haben jetzt die WindowsIDs

Jedenfalls solange der Server in der NT-Domäne ist.
Was damit passiert wenn die Domäne upgegradet wird kann ich Dir leider nicht sagen.
Da müsstest Du mal nach Migrationen von NT Domäne nach AD suchen.
Ziel von Ansatz 3 ist es, einen Zustand für den Dateiserver zu haben wie es auch bei einer "normalen" NT Migration ist.

Gruß

Gunther
Bitte warten ..
Mitglied: TheChosen
28.05.2014 um 09:28 Uhr
Hallo,

kurz zur Erklärung.

Der Samba 3 mit NT4 DC ist auch gleichzeitig der FileServer, Nach außen hin ist es eine NT4 Domain. Bitte stört euch nicht an dem Samba, es ist eigentlich ein NT4 Server.

-so long
Bitte warten ..
Mitglied: Chonta
28.05.2014 um 10:44 Uhr
Hallo,

für den Betireb ist es eine NT4 Domäne ja aber intern und für die Migration nicht ganz. z.B. gibt es für NT-Server nach AD anscheinend eine inplacemigration, die bei Linux ausfällt.

Und Samba findet auch ein ID Mapping statt das die SambaIDs auf Linux verständliche UID und GID umwandelt und umgekehrt, sonst würde das ganze ja nicht funktionieren.
Dieses ID Mapping hast Du aber nur solange die NT4 Domäne besteht oder deren IDs in das neue AD mitgenommen werden.

Evtl kannst/musst Du sogar um alle Dateirechte mitzunehmen dein Samba3 NT4 Domne in eine Samba4 AD Domäne migrieren.....
Theoretisch kannst Du das ganz einfach mit einer Testumgebung testen.

in einer Virtuellen Umgebung die keine Verbindung zum produktiven Netz hat.
Einen Windowsserver der in NT4 aufgenommen wird und sich dann einpaar Testdaten zieht.
Rechte prüfen.
NT nach AD migrieren und dann schauen ob der Windowsserver noch die richtigen Datesystemrechte anzeigt (wenn der auch im AD ist)

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
Windows Server
WSUS in Samba AD (3)

Frage von NerfNed zum Thema Windows Server ...

Windows Server
AD Migration Manager (1)

Frage von adrian138 zum Thema Windows Server ...

Windows Server
gelöst Migration Domäne v. SBS 2008 nach W2K16, Aufbau des AD - Änderungen nötig? (4)

Frage von departure69 zum Thema Windows Server ...

Windows Server
gelöst Problem: Migration SQL 2008 R2 EXPRESS auf SQL 2008 R2 STANDARD (15)

Frage von D-Line zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (58)

Frage von pjrtvly zum Thema Internet ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...

Windows Server
Benutzer sperrt sich immer wieder im Active Directory Contoller (16)

Frage von Kirdy1301 zum Thema Windows Server ...