Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Migration von SBS 2008 nach Windows Server 2008 R2

Frage Microsoft Windows Server

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

29.05.2013, aktualisiert 22:39 Uhr, 3064 Aufrufe, 19 Kommentare

Liebe Forenmitglieder,

wir möchten von SBS 2008 nach Windows Server 2008 R2 migrieren, wobei wir auch die Domain firma.local durch intranet.firma.de ablösen möchten. Problem hierbei ist, dass der SBS keine Vertrauensstellung erlaubt und somit die Verwendung von ADMT nicht möglich ist. Weiterhin soll der NETBIOS Name (firma) möglichst erhalten bleiben. Meine Idee ist folgende: Ich ergänze den SBS bzw. firma.local um einen weiteren DC auf Basis von Windows Server 2008 R2. Weiterhin setze ich einen DC für intranet.firma.de auf mit NETBIOS Name "temporaer". Zwischen diesen DC auf Basis von Windows Server 2008 R2 stelle ich dann die Vertrauensstellung her, migriere mit ADMT die Benutzer, Gruppen und Computer und benenne anschließend in der Zieldomäne den NETBIOS Namen von "temporaer" in "firma" um. Der SBS, der noch für Exchange verwendet wird, zieht in ein anderes Netz um, damit es bei NETBIOS keine Konflikte gibt. Ja, wir haben dann für Exchange weiterhin die alte Domain mit den alten Konten. Aber das ist nur temporär bis Exchange ebenfalls migriert wird. Frage an Euch: Kann das mit der Vertrauensstellung über den Umweg eines zweiten DC auf Basis von Windows Server 2008 R2 funktionieren? Falls nicht, wie kann ich mein Ziel dennoch erreichen?

Vielen Dank vorab!
tonabnehmer
Mitglied: keine-ahnung
29.05.2013 um 23:17 Uhr
Moin,

obwohl ich den Sinn nicht ganz verstehe ... auch wenn Du sechs DC in das SBS-Netz hängst, ist und bleibt das eine SBS-Domäne, FSMO hält der SBS himself. Vertrauensstellungen sind IMHO auch dann nicht möglich, wenn Du den SBS "ausschaltest". Die Beschränkungen der Domäne sollten weiterhin gelten.

Eine Migration per se ist das ganze Vorhaben auch nicht - hier würde die alte Domäne erhalten bleiben.

Welchem Ziel soll das ganze eigentlich dienen - Firma zu gross geworden?

LG, Thomas
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 07:21 Uhr
Hi,

der eigentliche Sinn ist es, die firma.local Domäne durch intranet.firma.de zu ersetzen, da .local Probleme mit OS X Rechnern macht. Benutzerkonten, Gruppen und Computer sollen in die neue Domäne migriert werden, so dass SIDs, lokale Profile und Berechtigungen erhalten bleiben. Exchange wird später nachgezogen und von 2007 auf 2010 oder 2013 aktualisiert, sobald unsere Backup Software die neueren Versionen unterstützt. Knackpunkt ist die Vertrauensstellung, ohne die ADMT nicht funktioniert. Daher die Idee, mittels weiteren DC die Vertrauensstellung herzustellen.

Viele Grüße,
tonabnehmer
Bitte warten ..
Mitglied: GuentherH
30.05.2013 um 11:24 Uhr
Hallo.

der eigentliche Sinn ist es, die firma.local Domäne durch intranet.firma.de zu ersetzen, da .local Probleme mit OS X Rechnern macht.

Aktuelle OSX Versionen sollten das nicht mehr tun. Ich würde daher die Macs auf die aktuelle Version updaten, dann ersparst du dir das Basteln.

LG Günther
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 11:44 Uhr
Nein, wir haben das 3-fach getestet: produktive .local Domain, Testdomain mit .local und Testdomain mit .de. Bei .local gibt es Probleme, bei .de läuft es. OS X sind aktuelle Mountain Lions (10.8). Probleme sind konkret die Anmeldezeiten mit Domain-Benutzern. Bei .de im Sekunden-Bereich, bei .local teilweise Minuten. mDNS Timout auf den OSX Clients herabsetzen hilft ein bisschen, ist aber keine schöne Lösung.

Viele Grüße,
tonabnehmer
Bitte warten ..
Mitglied: keine-ahnung
30.05.2013 um 12:34 Uhr
Hi nochmal,

ich habe zwar (wie üblich) keine-ahnung mit dem Apfelgedrösel ... aber ob es sich dafür lohnt, ein funktionierendes AD zu destruieren? Um wieviele clients handelt es sich denn eigentlich?

LG, Thomas
Bitte warten ..
Mitglied: GuentherH
30.05.2013 um 12:41 Uhr
mDNS Timout auf den OSX Clients herabsetzen hilft ein bisschen, ist aber keine schöne Lösung.

Aber immer noch schöner als die Bastelei die du mit dem AD durchführen willst. Und auch ich hänge mich an die Frage von Thomas an, um wieviele User, Clients geht es den?

LG Günther
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013, aktualisiert um 12:47 Uhr
Das funktionierende AD ohne Apfel Support wird durch ein funktionierendes AD mit Apfel Support ersetzt. Die Anzahl der Äpfel ist bei uns erheblich.

Das mit dem mDNS hilft auch nur ein bisschen und die betroffenen Apfel-Nutzer sitzen eine Ebene über mir

Grüße,
tonabnehmer
Bitte warten ..
Mitglied: GuentherH
30.05.2013 um 12:49 Uhr
Die Anzahl der Äpfel ist bei uns erheblich.

Was heißt erheblich. Mehr als 1, mehr als 5, mehr als 10

LG Günther
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 13:00 Uhr
Mehr als 10 bzw. mehr als die Hälfte der physischen Arbeitsplatzrechner. Windows VMs haben sie trotzdem noch. Ist bei uns sehr heterogen. AD benötigen wir in jedem Fall für Exchange, vSphere, unsere zahlreichen Windows Server. Open Directory etc. ist keine Alternative.

Viele Grüße,
tonabnehmer
Bitte warten ..
Mitglied: keine-ahnung
30.05.2013 um 13:13 Uhr
Zitat von tonabnehmer:
Mehr als 10 bzw. mehr als die Hälfte der physischen Arbeitsplatzrechner.
Bist Du vom BND? MAD? Du willst von uns was wissen. Wir fragen nach, was wir glauben dafür von Dir wissen zu müssen. Dann gibt es irgendwelche nebulösen Sprüche - 50.000 sind im Übrigen auch mehr als 10.

Du hattest hier schon mal einen ähnlichen thread ... wenn Du Dir nicht helfen lassen willst, dann frag doch nicht erst.

Ich bin raus, trotzdem

LG, Thomas
Bitte warten ..
Mitglied: GuentherH
30.05.2013 um 13:22 Uhr
Du willst Hilfe, lieferst aber keine Infos. Komischen Verhalten, aber sei's drum.

Sinnvollst Lösung. Migration in eine Windows Standard Domäne, also inkl Exchange und allem drum und dran.
Anschließend den SBS aus der Domäne nehmen.
Anschließend kannst du dann die neue Domäne erstellen.

LG Günther
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 14:36 Uhr
Die genaue Zahl habe ich nicht im Kopf, es dürften aber so ca. 18-20 OS X Rechner sein. Von denen hat fast jeder noch eine Windows VM. Native Windows Arbeitsplätze haben wir nur noch eine Hand voll neben einer Hand voll Linux. Serverseitig haben wir einen Mix aus Windows und Linux. Zusammen ca. 160 VMs, die Hälfte davon aktiv.

Warum ist die Zahl der OS X Rechner denn so wichtig? Technisch macht es doch keinen unterschied, ob nun 1, 10 oder 50 OSX in der Domäne sind, oder?

Viele Grüße,
tonabnehmer
Bitte warten ..
Mitglied: certifiedit.net
30.05.2013 um 14:48 Uhr
Hallo,

wenn du möchtest kannst du bei 1 oder 500 Mac OS X Rechner die notwendigen Schritte zur Fehlerbehebung vor Ort am Gerät und per Fuß erledigen. Technisch macht das sehr wohl einen Unterschied.

Grüße
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 14:51 Uhr
Zitat von GuentherH:
Sinnvollst Lösung. Migration in eine Windows Standard Domäne, also inkl Exchange und allem drum und dran.
Anschließend den SBS aus der Domäne nehmen.
Anschließend kannst du dann die neue Domäne erstellen.

D.h. ich migriere innerhalb von firma.local zu zwei neuen 2008R2, einmal DC, einmal Exchange. Dann entferne ich den SBS aus der Domäne. Anschließend setze ich intranet.firma.de auf, stelle die Vertrauensstellung zu firma.local her und migriere mit ADMT und PrepareMoveRequest. Im Ergebnis bleiben insbesondere die lokalen Benutzerprofile auf den Windows Rechnern erhalten und die Berechtigungen auf Ressourcen wie Network-Shares und lokale Adminrechte. Ist das so korrekt?

VG,
tonabnehmer
Bitte warten ..
Mitglied: GuentherH
30.05.2013 um 15:24 Uhr
Ja, im Prinzip sollte es so klappen.

Zusammen ca. 160 VMs, die Hälfte davon aktiv

Mutig, 160 Clients in einer SBS Umgebung

LG Günther
Bitte warten ..
Mitglied: certifiedit.net
30.05.2013 um 15:29 Uhr
Ich denke nicht, dass eine Migration vom SBS so klappen wird

Aber lassen wir ihn noch ein paar Tage drüber stolpern.

LG
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 15:30 Uhr
Zitat von GuentherH:
Mutig, 160 Clients in einer SBS Umgebung

Ich muss mich korrigieren. Wir haben zwar ca. 160 Server als VMs, aber davon ist nur ein Teil in der firma.local Domain. Der Rest ist Linux oder in der DMZ. Arbeitsplätze haben wir ca. 35, von denen die Windows Rechner (physisch, VM) in der Domäne sind, die OS X zum Teil, Linux bisher gar nicht.

VG,
tonabnehmer
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 15:32 Uhr
Zitat von certifiedit.net:
Ich denke nicht, dass eine Migration vom SBS so klappen wird

Wenn Du einen besseren Vorschlag hast, dann her damit

VG,
tonabnehmer
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 17:50 Uhr
Hi,

ich möchte noch mal auf die Vertrauensstellung zurück kommen. Ich habe in einem anderen Thread die gleiche Konstellation gelesen, also Migration von SBS2008 zu 2008R2. Dort ging es wohl die Vertrauensstellung vom 2008R2 aus beidseitig aufzubauen und anschließend mit ADMT 3.2 zu migrieren. Hier der entsprechende Kommentar: http://www.administrator.de/forum/migration-small-business-2008-exchang .... Hat jemand eine Erklärung, warum das dort ging und bei mir nicht?

Danke und Grüße,
tonabnehmer
Bitte warten ..
Ähnliche Inhalte
Windows Server
Migration SBS 2008 zu Server 2016
Frage von ellinhoWindows Server2 Kommentare

Hallo zusammen. Aktuell habe ich hier einen SBS 2008 mit Exchange 2007 und plane eine Migration zu Server 2016 ...

Microsoft
SBS 2008 migration zu 2012 R2 Standard
Frage von VodyayMicrosoft4 Kommentare

Hallo Zusammen, mit einer Migration bin ich leider noch nicht ganz vertraut, daher benötige ich eure Hilfe, da ich ...

Windows Server
Windows SBS 2003 Migration auf Windows 2012 R2
Frage von mipo64Windows Server3 Kommentare

Hallo zusammen, ich habe einen bestehenden SBS Windows 2003 Server und ich möchte einen zweiten Windows 2012 R2 als ...

Windows Server
SBS 2008 Migration sinnvoll
Frage von KellogsFRWindows Server7 Kommentare

Hallo zusammen, ich stehe vor der Entscheidung einen Server zu ersetzen. Dieser Server wird aktuell als Hypervisor betrieben, hat ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 11 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 12 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 19 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...