Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Migration von Win NT 4.0 auf Active Directory Service

Frage Microsoft Windows Server

Mitglied: nonag

nonag (Level 1) - Jetzt verbinden

20.10.2005, aktualisiert 09.05.2006, 6093 Aufrufe, 6 Kommentare

Installation von MS Exchange Server 2003 setzt ADS voraus, bei uns ist aber nur eine NT 4 Domain vorhanden.

Hallo ihr Netzwerkprofis ,

habe mich schon im Netz "schlau" gemacht (natürlich auch auf der ms knowledge base), aber da es ja überall andere Netzstrukturen gibt, trifft keine der Lösungen wirklich bei uns zu.

Unser Firmennetz ist mit einer Linux-Firewall (derzeit auch sendmail mail server) vom Internet getrennt. Im Internet hängen noch ein paar Linux-Kisten, u.a. auch unserer DNS.
Bei der Installation von ADS unter Win2k wird ja nun ein Domain-Name verlangt, macht es da Sinn, die wirkliche Internet-Domain zu benutzen, oder sollte man eine subdomain angeben (zB intern.meinedomain.at anstatt meinedomain.at)? Inwieweit ist der Exchange-Server von diesen Angaben abhängig, bzw. inwieweit ist das ADS von unserem (linux) DNS abhängig, da dieser ja die Internen Computer nicht kennt.
Auch haben wir mehrere registrierte Internet-Domains, auf welche wir eMails empfangen, kann man diese Problemlos im Exchange hinzufügen?

Stand ist jetzt, dass wir einen linux Mailserver mit sendmail im Intranet haben, an den die eMails von der Firewall durchgereicht werden. Dieser soll durch den Exchange Server ersetzt werden bzw. anfangs nur für bestimmte Benutzer die eMails empfangen und deren (auch gemeinsame) Terminkalender verwalten.

Bei der Installation (testweise unter Win2k3, eigentlicher Server sollte aber ein nur Win2k sein) schimpft das Exchange über die nicht vorhandene Windows ADS (NNTP und SMTP Support für IIS hab ich inzwischen schon hinzugefügt), aber da es für uns bisher keinen Grund gab, von NT4 Domain auf ADS umzusteigen, hatte ich das bisher aufgeschoben.

Es gibt 2 alte NT 4.0 Server, die als PDC & BDC dienen, wobei auf dem PDC eine heikle Datenbank läuft, weshalb ich diesen nicht einfach per Darüberinstallation (war ein Vorschlag im Netz) von Domain PDC auf ADS anheben will. 2 Win2k Server, welche hauptsächlich als Drucker und Dateiserver dienen, und dann noch 2 Win2k3 Server, auf denen unsere wichtigsten SQLs liegen. Darüber hinaus gibt es noch einen NT 4.0 Terminalserver, auf welchem ca. 20 ThinClients arbeiten. Die restlichen ca. 30 Workstations laufen inzwischen alle unter Win2k oder WinXP (bis auf einen einzigen mit Win98SE).

Welche Vorgehensweise zur Migration von NT4 auf ADS wäre für uns die beste? Gibt es große Unterschiede zwischen ADS unter Win2k und Win2k3, oder ist das das selbe?

Wäre es Möglich, einfach einen Server neu aufzusetzen, auf ihm das ADS zu konfigurieren, und die vorhandene NT-Domain als "Trusted" o.ä. einzutragen?

Vielleicht hat ja jemand von euch schon einen ähnlichen heterogenen Fall gehabt und kann mir ein paar Tipps geben?

grüße aus wien
alex
Mitglied: superboh
21.10.2005 um 05:13 Uhr
Hallo,

also so viele Fragen auf einmal kann ich leider nicht beantworten ... mal schauen....

benutzen, oder sollte man eine subdomain
angeben (zB intern.meinedomain.at anstatt
meinedomain.at)? Inwieweit ist der

Also obwohl ich auch schon öfter gehört habe, man sollte eine Subdomain nehmen ... es geht auch mit der Stamm-Domäne. Das ist aber auch eine Frage der Organisation eurer Firma.

abhängig, bzw. inwieweit ist das ADS
von unserem (linux) DNS abhängig, da
dieser ja die Internen Computer nicht
kennt.

Da wirst Du wohl einen eigenen DNS-Server fürs internet Netz brauchen. ADS geht sonst nicht

Auch haben wir mehrere registrierte
Internet-Domains, auf welche wir eMails
empfangen, kann man diese Problemlos im
Exchange hinzufügen?

Ja.

Es gibt 2 alte NT 4.0 Server, die als PDC ...

Also anders als den PDC durch drüberinstallieren kannst Du die Domäne aber nicht migrieren. Stufe doch den BDC zum PDC hoch. Den würde ich dann aber auch nicht laufen lassen, sondern nach dem sauberen Hochziehen einen andern Win2000 oder Server2003- Rechners den dann zum DC machen und den migrierten killen.
Den Server mit der Datenbank kannst Du solange Du die Domäne nicht in den "einheitlichen Modus" versetzt auch laufen lassen. Ich würde auch nur 2003er Server zu DCs machen und vorhandene NT4 bzw. Win2000-Server als Memberserver laufen lassen.
Exchange muss auch nicht auf einen DC, braucht aber ein funktionierendes ADS.

einen NT 4.0 Terminalserver, auf welchem ca.
20 ThinClients arbeiten. Die restlichen ca.
30 Workstations laufen inzwischen alle unter
Win2k oder WinXP (bis auf einen einzigen mit
Win98SE).

Auch das sollte alles so weiterlaufen können.

Wäre es Möglich, einfach einen
Server neu aufzusetzen, auf ihm das ADS zu
konfigurieren, und die vorhandene NT-Domain
als "Trusted" o.ä. einzutragen?

Ja, das geht auch, habe ich testweise erst vor ein paar Tagen gemacht.

Gruss,
Thomas
Bitte warten ..
Mitglied: nonag
27.10.2005 um 12:12 Uhr
hallo thomas,


vielen dank erst mal fürs lesen und besonders für die antworten

ich glaube, ich werde einfach schnell einen neuen nt4 server als bdc aufsetzen, diesen dann auf pdc upgraden, domain synchronisieren und dann auf win2k updaten. somit muss ich an den vorhandenen dc's nichts ändern bzw. wird der laufende betrieb so wenig wie möglich gestört.

am liebsten wäre mir natürlich die einfachste methode, nämlich die letzte, nämlich einfach neue ads mit vorhandener domain als trusted, aber da wird es sicherlich irgendwo irgendwann irgendwelche probleme geben, wir kennen ja ms ;)

aber exchange, dns und dc können schon problemlos auf einem server laufen, oder?

wenn man von domain auf ads umsteigt, muss auf den clients dann auch noch irgendwas umkonfiguriert werden, oder kennen die sich dann gleich aus?

grüße
alex
Bitte warten ..
Mitglied: superboh
27.10.2005 um 15:30 Uhr
Hallo Alex,

ja, denke das ist die beste Methode mit dem neuen BDC. Vergiss aber nicht, den upgedateten (oder heisst es geupdateten ???) Server solltest Du aber sobald Du den ersten direkt mit Win2000 installierten Server mittels "dcpromo" zum DC (Golbal-Catalog, Betriebsmasterfunktion,... nicht vergessen) gemacht hast, wieder mit "dcpromo" runterstufen und plattmachen. Ich selber hab so ne Migration bisher nur in der Testumgebung gemacht, aber ich kann mir vorstellen, so eine uggedatete Maschine läuft vielleicht nicht so sauber wie eine Neuinstallation.
Wenn Du übrigens die Möglichkeit hast, Server2003 als DC einzusetzen, würde ich das machen. Falls Du nämlich eine 2000er ADS installierst und später mal einen 2003er als DC dazuhängen willst, musst Du das ADS erst wieder an das von 2003 anpassen. Das geht aber wie ich gehört habe problemlos per Kommandozeilenbefehl. Trotzdem ... man kann sich ja eine Arbeit sparen

Ob ein DC auch noch Exchange verträgt kommt drauf an, wie gross das Netzwerk ist, also das AD dann wird. Und auch wie sehr Exchange gefordert wird. Laufen an sich tut es. Meine persönliche Meinung ist, das Exchange auf einen eigenen Server gehört der sonst nichts anderes macht. Kommt aber halt ganz auf die Firmengrösse und die Anfordderungen an (meine "kleinste" Firma waren ca. 150 User). DNS ist auf dem DC gut aufgehoben, zieht auch keine nennenswerte Leistung.

Die Clients sollten soweit alle ohne Handanlegen funktionieren was die Domäne angeht. Du musst halt den DNS-Server dann noch eintragen bzw. ändern.


Gruss,
Thomas
Bitte warten ..
Mitglied: nonag
28.10.2005 um 13:35 Uhr
Hi Thomas,

muss der upzudatende NT-Server eigentlich ein PDC sein, oder geht das auch mit einem BDC? Falls ersteres, sollte ich ihn wohl bei der umstellung vom Netz hängen, da er ja dem aktiven PDC mitteilt, dass er nun nichts mehr zu sagen hat, und das ist im live-betrieb nicht wirklich erwünscht.

Und nein, ich habe nicht vor, den "Upgrader" danach weiterhin einzusetzen, der soll wirklich nur für die Umstellung da sein, danach wird er ausgemustert.

Unser Exchange wird anfangs für ca. 3-5 Benutzer verwendet, und selbst wenn alle eMail Benutzer darauf zugreifen würden (ca. 30), würde sich ein dedizierter Server wohl recht langweilen ;) deshalb hatte ich vor, ihn auf unserem File-/Printserver zu installieren, da passiert eigentlich auch nie wirklich viel.

Verträgt er sich eigentlich auch mit einer parallelen Installation vom MS SQL 2000 problemlos?

Ad Client Konfiguration: Die lmhost-Einträge unter ADS sind ident mit den alten (also #PRE DOM:name)?

greets
alex
Bitte warten ..
Mitglied: superboh
28.10.2005 um 15:09 Uhr
Hallo Alex,

ja, es kann nur der PDC upgedatet werden. Du kannst aber nicht einen BDC abklemmen und dann hochstufen während der andere PDC weiterläuft. "Es kann nur einen geben" ist hier das Motto.
Ich würde dir empfehlen, den neuen BDC zum PDC hochzustufen, und den bisherigen zum BDC runter. Wie das genau geht, kann ich Dir leider nicht sagen, ich hab das zwar auch mal durchgetestet, aber das ist jetzt schon über 4 Jahre her und ich habe seither mit NT4 nicht mehr viel am Hut gehabt.
Es muss definitiv im produktiven Netz ablaufen. Vorschlag von mir: Image vom bisherigen PDC machen bevor Du die Rollen vertauscht. Und an einem Wochenende durchziehen. Evtl. einen Dienstleister mit ins Boot holen. So was ist nichts was man mal so neben bei macht.

Also Exchange auf einem Printserver würde ich nicht machen. Und ein SQL auf keinen Fall. Denn SQL zieht gewaltig Resourcen.
Hintergrund ist einfach der, der Exchange sollte so gut wie nie rebootet werden müssen. Je mehr Aufgaben ein Server aber hat, desto wahrscheinlicher kommt man und den einen oder anderen Reboot aber nicht herum. Immer wenn ich den Exchange rebooten musste, hatte ich einen Gedanken: Hoffentlich kommt die Datenbank wieder hoch. Weil ich habe schon einige Crashs erlebt und das hies immer lange Ausfallszeiten für alle und lange Arbeitszeiten für mich.

Deine Frage zu den LMHost-Einträgen verstehe ich nicht ganz ... ich hab nie LMHost gearbeitet. Schau Dir die Datei doch mal auf einem Win2000-Rechner an. Bei mir steht da nichts anderes drin, ist also die gleiche Datei die Windows bei der Installation anlegt. Eine Erklärung steht auch drin.

Gruss,
Thomas
Bitte warten ..
Mitglied: nonag
09.05.2006 um 13:20 Uhr
Hallo,

lange hat's nun gedauert, aber ich habe unsere Domäne nun zwischenzeitlich endlich auf ADS umgestellt. Probleme gab es leider doch einige kleine: nämlich habe ich nach dem upgrade von NT 4 auf Windows 2000 vergessen, gleich das Sp4 zu installieren, was sich als recht fatal für den Server erwiesen hat, also IMMER sofort nach dem Upgrade das SP4 einspielen und dann erst weitermachen. Bei mir hat sich der Server beim Update aufgehängt, wodurch das System unbrauchbar war und man manuell einen anderen DC zum Master machen musste (ist aber in der MS KB unter http://support.microsoft.com/default.aspx?scid=kb;de;255504 recht gut beschrieben).
Ansonsten lief eigentlich alles nach Plan...

Danke noch einmal für die Hilfe

sonnigste Grüße aus Wien
Alexander
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Migration Manager for Active Directory (3)

Frage von adrian138 zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...