Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Migration von SBS 2008 nach Windows Server 2008 R2

Frage Microsoft Windows Server

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

29.05.2013, aktualisiert 22:39 Uhr, 2839 Aufrufe, 19 Kommentare

Liebe Forenmitglieder,

wir möchten von SBS 2008 nach Windows Server 2008 R2 migrieren, wobei wir auch die Domain firma.local durch intranet.firma.de ablösen möchten. Problem hierbei ist, dass der SBS keine Vertrauensstellung erlaubt und somit die Verwendung von ADMT nicht möglich ist. Weiterhin soll der NETBIOS Name (firma) möglichst erhalten bleiben. Meine Idee ist folgende: Ich ergänze den SBS bzw. firma.local um einen weiteren DC auf Basis von Windows Server 2008 R2. Weiterhin setze ich einen DC für intranet.firma.de auf mit NETBIOS Name "temporaer". Zwischen diesen DC auf Basis von Windows Server 2008 R2 stelle ich dann die Vertrauensstellung her, migriere mit ADMT die Benutzer, Gruppen und Computer und benenne anschließend in der Zieldomäne den NETBIOS Namen von "temporaer" in "firma" um. Der SBS, der noch für Exchange verwendet wird, zieht in ein anderes Netz um, damit es bei NETBIOS keine Konflikte gibt. Ja, wir haben dann für Exchange weiterhin die alte Domain mit den alten Konten. Aber das ist nur temporär bis Exchange ebenfalls migriert wird. Frage an Euch: Kann das mit der Vertrauensstellung über den Umweg eines zweiten DC auf Basis von Windows Server 2008 R2 funktionieren? Falls nicht, wie kann ich mein Ziel dennoch erreichen?

Vielen Dank vorab!
tonabnehmer
Mitglied: keine-ahnung
29.05.2013 um 23:17 Uhr
Moin,

obwohl ich den Sinn nicht ganz verstehe ... auch wenn Du sechs DC in das SBS-Netz hängst, ist und bleibt das eine SBS-Domäne, FSMO hält der SBS himself. Vertrauensstellungen sind IMHO auch dann nicht möglich, wenn Du den SBS "ausschaltest". Die Beschränkungen der Domäne sollten weiterhin gelten.

Eine Migration per se ist das ganze Vorhaben auch nicht - hier würde die alte Domäne erhalten bleiben.

Welchem Ziel soll das ganze eigentlich dienen - Firma zu gross geworden?

LG, Thomas
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 07:21 Uhr
Hi,

der eigentliche Sinn ist es, die firma.local Domäne durch intranet.firma.de zu ersetzen, da .local Probleme mit OS X Rechnern macht. Benutzerkonten, Gruppen und Computer sollen in die neue Domäne migriert werden, so dass SIDs, lokale Profile und Berechtigungen erhalten bleiben. Exchange wird später nachgezogen und von 2007 auf 2010 oder 2013 aktualisiert, sobald unsere Backup Software die neueren Versionen unterstützt. Knackpunkt ist die Vertrauensstellung, ohne die ADMT nicht funktioniert. Daher die Idee, mittels weiteren DC die Vertrauensstellung herzustellen.

Viele Grüße,
tonabnehmer
Bitte warten ..
Mitglied: GuentherH
30.05.2013 um 11:24 Uhr
Hallo.

der eigentliche Sinn ist es, die firma.local Domäne durch intranet.firma.de zu ersetzen, da .local Probleme mit OS X Rechnern macht.

Aktuelle OSX Versionen sollten das nicht mehr tun. Ich würde daher die Macs auf die aktuelle Version updaten, dann ersparst du dir das Basteln.

LG Günther
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 11:44 Uhr
Nein, wir haben das 3-fach getestet: produktive .local Domain, Testdomain mit .local und Testdomain mit .de. Bei .local gibt es Probleme, bei .de läuft es. OS X sind aktuelle Mountain Lions (10.8). Probleme sind konkret die Anmeldezeiten mit Domain-Benutzern. Bei .de im Sekunden-Bereich, bei .local teilweise Minuten. mDNS Timout auf den OSX Clients herabsetzen hilft ein bisschen, ist aber keine schöne Lösung.

Viele Grüße,
tonabnehmer
Bitte warten ..
Mitglied: keine-ahnung
30.05.2013 um 12:34 Uhr
Hi nochmal,

ich habe zwar (wie üblich) keine-ahnung mit dem Apfelgedrösel ... aber ob es sich dafür lohnt, ein funktionierendes AD zu destruieren? Um wieviele clients handelt es sich denn eigentlich?

LG, Thomas
Bitte warten ..
Mitglied: GuentherH
30.05.2013 um 12:41 Uhr
mDNS Timout auf den OSX Clients herabsetzen hilft ein bisschen, ist aber keine schöne Lösung.

Aber immer noch schöner als die Bastelei die du mit dem AD durchführen willst. Und auch ich hänge mich an die Frage von Thomas an, um wieviele User, Clients geht es den?

LG Günther
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013, aktualisiert um 12:47 Uhr
Das funktionierende AD ohne Apfel Support wird durch ein funktionierendes AD mit Apfel Support ersetzt. Die Anzahl der Äpfel ist bei uns erheblich.

Das mit dem mDNS hilft auch nur ein bisschen und die betroffenen Apfel-Nutzer sitzen eine Ebene über mir

Grüße,
tonabnehmer
Bitte warten ..
Mitglied: GuentherH
30.05.2013 um 12:49 Uhr
Die Anzahl der Äpfel ist bei uns erheblich.

Was heißt erheblich. Mehr als 1, mehr als 5, mehr als 10

LG Günther
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 13:00 Uhr
Mehr als 10 bzw. mehr als die Hälfte der physischen Arbeitsplatzrechner. Windows VMs haben sie trotzdem noch. Ist bei uns sehr heterogen. AD benötigen wir in jedem Fall für Exchange, vSphere, unsere zahlreichen Windows Server. Open Directory etc. ist keine Alternative.

Viele Grüße,
tonabnehmer
Bitte warten ..
Mitglied: keine-ahnung
30.05.2013 um 13:13 Uhr
Zitat von tonabnehmer:
Mehr als 10 bzw. mehr als die Hälfte der physischen Arbeitsplatzrechner.
Bist Du vom BND? MAD? Du willst von uns was wissen. Wir fragen nach, was wir glauben dafür von Dir wissen zu müssen. Dann gibt es irgendwelche nebulösen Sprüche - 50.000 sind im Übrigen auch mehr als 10.

Du hattest hier schon mal einen ähnlichen thread ... wenn Du Dir nicht helfen lassen willst, dann frag doch nicht erst.

Ich bin raus, trotzdem

LG, Thomas
Bitte warten ..
Mitglied: GuentherH
30.05.2013 um 13:22 Uhr
Du willst Hilfe, lieferst aber keine Infos. Komischen Verhalten, aber sei's drum.

Sinnvollst Lösung. Migration in eine Windows Standard Domäne, also inkl Exchange und allem drum und dran.
Anschließend den SBS aus der Domäne nehmen.
Anschließend kannst du dann die neue Domäne erstellen.

LG Günther
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 14:36 Uhr
Die genaue Zahl habe ich nicht im Kopf, es dürften aber so ca. 18-20 OS X Rechner sein. Von denen hat fast jeder noch eine Windows VM. Native Windows Arbeitsplätze haben wir nur noch eine Hand voll neben einer Hand voll Linux. Serverseitig haben wir einen Mix aus Windows und Linux. Zusammen ca. 160 VMs, die Hälfte davon aktiv.

Warum ist die Zahl der OS X Rechner denn so wichtig? Technisch macht es doch keinen unterschied, ob nun 1, 10 oder 50 OSX in der Domäne sind, oder?

Viele Grüße,
tonabnehmer
Bitte warten ..
Mitglied: certifiedit.net
30.05.2013 um 14:48 Uhr
Hallo,

wenn du möchtest kannst du bei 1 oder 500 Mac OS X Rechner die notwendigen Schritte zur Fehlerbehebung vor Ort am Gerät und per Fuß erledigen. Technisch macht das sehr wohl einen Unterschied.

Grüße
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 14:51 Uhr
Zitat von GuentherH:
Sinnvollst Lösung. Migration in eine Windows Standard Domäne, also inkl Exchange und allem drum und dran.
Anschließend den SBS aus der Domäne nehmen.
Anschließend kannst du dann die neue Domäne erstellen.

D.h. ich migriere innerhalb von firma.local zu zwei neuen 2008R2, einmal DC, einmal Exchange. Dann entferne ich den SBS aus der Domäne. Anschließend setze ich intranet.firma.de auf, stelle die Vertrauensstellung zu firma.local her und migriere mit ADMT und PrepareMoveRequest. Im Ergebnis bleiben insbesondere die lokalen Benutzerprofile auf den Windows Rechnern erhalten und die Berechtigungen auf Ressourcen wie Network-Shares und lokale Adminrechte. Ist das so korrekt?

VG,
tonabnehmer
Bitte warten ..
Mitglied: GuentherH
30.05.2013 um 15:24 Uhr
Ja, im Prinzip sollte es so klappen.

Zusammen ca. 160 VMs, die Hälfte davon aktiv

Mutig, 160 Clients in einer SBS Umgebung

LG Günther
Bitte warten ..
Mitglied: certifiedit.net
30.05.2013 um 15:29 Uhr
Ich denke nicht, dass eine Migration vom SBS so klappen wird

Aber lassen wir ihn noch ein paar Tage drüber stolpern.

LG
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 15:30 Uhr
Zitat von GuentherH:
Mutig, 160 Clients in einer SBS Umgebung

Ich muss mich korrigieren. Wir haben zwar ca. 160 Server als VMs, aber davon ist nur ein Teil in der firma.local Domain. Der Rest ist Linux oder in der DMZ. Arbeitsplätze haben wir ca. 35, von denen die Windows Rechner (physisch, VM) in der Domäne sind, die OS X zum Teil, Linux bisher gar nicht.

VG,
tonabnehmer
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 15:32 Uhr
Zitat von certifiedit.net:
Ich denke nicht, dass eine Migration vom SBS so klappen wird

Wenn Du einen besseren Vorschlag hast, dann her damit

VG,
tonabnehmer
Bitte warten ..
Mitglied: tonabnehmer
30.05.2013 um 17:50 Uhr
Hi,

ich möchte noch mal auf die Vertrauensstellung zurück kommen. Ich habe in einem anderen Thread die gleiche Konstellation gelesen, also Migration von SBS2008 zu 2008R2. Dort ging es wohl die Vertrauensstellung vom 2008R2 aus beidseitig aufzubauen und anschließend mit ADMT 3.2 zu migrieren. Hier der entsprechende Kommentar: http://www.administrator.de/forum/migration-small-business-2008-exchang .... Hat jemand eine Erklärung, warum das dort ging und bei mir nicht?

Danke und Grüße,
tonabnehmer
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...