Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Migration von Windows 2000 auf Win 2003 SB

Frage Microsoft Windows Server

Mitglied: Neofox

Neofox (Level 1) - Jetzt verbinden

07.02.2005, aktualisiert 18.04.2007, 16092 Aufrufe, 11 Kommentare

Hallo,

Wir müssen einen neuen Server mit Win 2003 SB aufstellen, da dieser auch gleichzeitig PDC sein muss (Exchange 2003 soll drauf laufen) muss alles was bisher auf einen Win 2000 Server war rüber auf den neuen 2003 SB. Nun ja unser Problem ist nun das wir eine Domain auf dem 2000 habe xyz.de die sollte mit rüber auf den 2003. Ist das alles einfach so möglich oder gibt es da Problem? Bzw, wo sollen wir anfangen? Kann uns jemand ein paar Tips geben. Danke schon mal im Voraus.

Gruß aus dem kalten Norden
Mitglied: fritzo
07.02.2005 um 18:23 Uhr
Hi,

das sollte ohne Probleme möglich sein.

1) Check erstmal, ob der neue Server als Member richtig in der Domäne ist und ob die Namensauflösung über WINS und DNS funktioniert.

2) WINS
Installiere WINS auf dem neuen Server und richte vorab hier eine Replikation zwischen den beiden Servern (neu und alt) ein, damit die Daten gezogen werden.

3a) DNS AD-integriert
Hast Du AD-integrierte Zonen? Wenn ja, super - das wird dann auf den neuen Server repliziert. Installiere DNS nicht einzeln vorher, sondern lass den Assistenten das am besten beim Ausführen von dcpromo mit einrichten.

3b) DNS textfile-basiert
Wenn die Zonen textfile-basiert sind, dann mußt Du diese nach dem Ausführen von dcpromo manuell auf dem neuen einpflegen bzw. ihm das File unterschieben.

3c) DNS-Clients
Plane auch die Migration der Clients - sie brauchen die IP des neuen DNS / WINS. Das kann man über WMI-Scripts abfackeln oder einfach über DHCP, wenn ihr das verwendet. Stell aber erst um, wenn Du sicher bist, daß auf dem neuen Server alles funktioniert.

4) DHCP
Hast Du DHCP auf dem neuen Server laufen? Wenn nein, kein Problem. Wenn doch, mußt Du auch hier die Scopes rüberschieben. Geht zB mit einem netsh-dump.

5) Einrichtung des 2. DCs
Du führst (vorausgesetzt, DNS und WINS funktioniert forward und reverse korrekt und der neue Server ist ein Member der Domäne) auf dem W2K3-Server "dcpromo" aus. Alternativ kannst Du das auch über "Serverkonfiguration" vornehmen, indem Du ihm die Rolle eines DC zuweist.

Danach erscheint ein Fenster mit einer Abfrage zur Art des DC. Hier mußt Du angeben, daß Du einer bestehenden Domäne beitreten willst ("zusätzlicher DC für eine bestehende Domäne").

Bei der Abfrage zu DNS gibst Du "Nein, DNS auf diesem Computer installieren und konfigurieren" an.

Stell dann ein, daß Du AD-integrierte Zonen haben willst. Das stellt sicher, daß die DNS-Daten vom alten zum neuen DC repliziert werden. Gib dann den Domänennamen und den Netbiosnamen an

Die Pfade für SYSVOL können so übernommen werden ("C:\Windows\SYSVOL").

6) Replikation und name resolution
Wenn alles fertig eingerichtet ist, lasst dem DC Zeit, die Daten zu replizieren; am besten über Nacht. Checkt danach, ob alles funktioniert und ob er noch repliziert. Checkt auch die Namensauflösung für WINS und besonders DNS auf dem Server - löst er sich selbst auf, löst er die Domäne auf, ist SYSVOL vorhanden und kann man drauf zugreifen? Stellt jetzt die Clients um (DNS, WINS) und prüft , ob sie Namen sauber auflösen.


Wenn alles funktioniert auf den Servern und den Clients sauber ist, dann könnt Ihr den alten DC abschalten. Prüft jetzt nochmal, ob alles sauber funktioniert; werden Group Policies gezogen, werden Namen korrekt aufgelöst, kann man auf SYSVOL zugreifen?

Für den Problemfall habt Ihr jetzt noch den alten ausgeschalteten DC - lasst ihn eine Zeit lang als cold standby stehen, falls etwas nicht funktionieren sollte.

Grüße,
fritzo
Bitte warten ..
Mitglied: Neofox
08.02.2005 um 12:32 Uhr
Hallo fritzo,

Danke für diese super Auflistung. Ich habe mir mal eine Testumgebung aufgebaut und werde diese gerne mal testen. Wo ich halt noch immer bedenken habe ist, das man mir bei Microsoft gesagt hatte, das ich den Small Business Server nicht in ein Netz stellen kann, in dem schon eine DNS Server etc. sein Unwesen treibt. Naja ich werde das einfach mal testen und schauen Danke für deine Hilfe

Gruß

Neofox
Bitte warten ..
Mitglied: meinereiner
08.02.2005 um 12:39 Uhr
sag mal bescheid obs geht oder nicht.

und die Betriebsmaster und den EFS Agent nicht vergessen wenn der Alte weg soll.
Bitte warten ..
Mitglied: fritzo
08.02.2005 um 19:56 Uhr
Hi,

...bei Microsoft gesagt hatte, das ich den
Small Business Server nicht in ein Netz
stellen kann, in dem schon eine DNS Server
etc. sein Unwesen treibt.

Hm.. ich vermute, daß MS nicht DNS, sondern DHCP meinte. Zwei DNS-Server sind ohne weiteres möglich. Bei DHCP aber zwei Server im selben Netz zu Problemen führen, weil IP-Leases dann doppelt oder gar nicht verteilt werden.

Wenn Du DHCP nicht nutzen solltest, ist das kein Problem. Falls aber ja, so würde ich
1. auf dem jetzt aktiven Server im laufenden Betrieb einen Dump der Scopes ziehen
2. diesen danach abschalten
3. auf dem neuen Server DHCP installieren
4. die Scopes dort einspielen
5. alle Clients durchbooten, damit sie neue Leases ziehen

Teste am besten sicherheitshalber alles vorher noch mal in einem Offline-Netz durch, wenn Du kannst. Sollte aber eigentlich keinerlei Probleme bereiten. Du kannst Dir ja vorher einen Schlachtplan erstellen und wir gehen ihn hier gemeinsam durch.

Was meinereiner schrieb, hatte ich vergessen - ist sehr wichtig. Bevor Du den alten DC abschaltest, mußt Du dem neuen alle FSMO-Rollen mit dem Tool ntdsutil.exe zuweisen. Eine Anleitung dazu gibts hier: http://support.microsoft.com/kb/255504

Wenn Du einen Zertifikatsdienst auf dem alten DC hast, mußt Du diesen auch auf den neuen umstellen.

Wenn Du EFS (Encrypting File System) einsetzt, so mußt Du imho die Rootzertifikate exportieren und auf dem neuen einspielen - sonst kannst Du die Files nachher nicht mehr entschlüsseln. Informationen hierüber findest Du zB hier: http://www.microsoft.com/germany/kleinunternehmen/aufgaben/it-sicherhei ...

..und außerdem im Forum; ich habe vor ein paar Wochen mal in einem Thread beschrieben, wie man die Certs für EFS ex- und importiert.

Grüße,
fritzo
Bitte warten ..
Mitglied: meinereiner
08.02.2005 um 20:29 Uhr
Was meinereiner schrieb, hatte ich vergessen
- ist sehr wichtig. Bevor Du den alten DC
abschaltest, mußt Du dem neuen alle
FSMO-Rollen mit dem Tool ntdsutil.exe
zuweisen. Eine Anleitung dazu gibts hier:
http://support.microsoft.com/kb/255504

Das geht übrigens auch über grafische mmc Snapins.

In AD-Benutzer und Computer lassen sich RID Master PDC und Infrastruktur Master verschieben
In AD Domänen und Vertrauensstellungen der Domänennamen Master
und in AD-Schema (muss man sich über die mmc laden) den Schema Master
Ich glaube in den Snapins kann man die FSMOs aber nur verschieben. Was manchmal ja kein Nachteil sein muss.

Was hier bis jetzt noch nicht aufgelistet wurden..der globale Katalog..lässt sich unter AD Standorte und Dienste aktivieren/deaktivieren
Mir fehlt auch noch das Update des bestehenden ADs vor der Installation des ADs auf dem neuen 2003 Server.

Das soll jetzt aber kein mosern sein. Ich finde die Liste von Fritzo toll.
Bitte warten ..
Mitglied: fritzo
08.02.2005 um 21:28 Uhr
Hi

Mir fehlt auch noch das Update des bestehenden ADs
vor der Installation des ADs auf dem neuen 2003 Server.

Meintest Du das Heraufstufen der Domänenfunktionsebene über "Active Directory-Domänen und Vertrauensstellungen"?

Ich finde die Liste von Fritzo toll.

..und ich hab gedacht ich könnte nicht mehr erröten *grins* Wahrscheinlich hätte ich ihm wirklich besser die entsprechenden Dokumente von MS heraussuchen sollen, man vergißt besonders nach Feierabend doch vieles. Zumindest haben wir so Lerneffekt.

Grüße,
fritzo
Bitte warten ..
Mitglied: meinereiner
08.02.2005 um 21:47 Uhr
Hallochen,


Meintest Du das Heraufstufen der
Domänenfunktionsebene über
"Active Directory-Domänen und
Vertrauensstellungen"?

Nein, wobei das sollte man wohl auch machen, wenns geht.

Ich meinte adprep.exe, mit dem ich das AD erstmal für 2003 vorbereiten muss. Erst die Gesamtstruktur und dann die Domäne.
BTW: Die Anleitung für Step1 von MS finde ich hart...nehmen sie den DC vom Netz und wenn alles geklappt hat wieder dran..


entsprechenden Dokumente von MS heraussuchen
sollen, man vergißt besonders nach
Feierabend doch vieles. Zumindest haben wir
so Lerneffekt.

Also ich finde deine Vorschläge immer sehr ausführlich, da komme ich lange nicht mit.
Wenn dann Fragen offen bleibt kann ja nachgefragt werden.
oder wirst du für die Beiträge bezahlt??


Viele Grüsse

meinereiner
Bitte warten ..
Mitglied: comping
23.10.2005 um 21:29 Uhr
Hallo zusammen,

habe auch diesen Artikel als Anleitung gefunden und dabei festgestellt, dass der oben aufgeführte Link von fritzo zum Thema EFS nicht mehr aktuell ist...

Hier der neue:
http://www.microsoft.com/germany/kleinunternehmen/aufgaben/sicherheit/a ...
Bitte warten ..
Mitglied: GraveDigger2
01.03.2006 um 12:40 Uhr
OK ich habe alles so gemacht wie du gesagt hast bekomme aber folgende Fehlermeldung:

Der Vorgang ist fehlgeschlagen. Fehler:

Active Directory konnte die Verzeichnispartition CN=Schema,CN=Configuration,DC=DOMAENE,DC=local des
Remotedomänencontroller server nicht replizieren.

"Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch."

was ist hier falsch habe ich was vergessen

mfg

bitte um schnelle hilfe
Bitte warten ..
Mitglied: dennis78
18.04.2007 um 12:08 Uhr
Hallo Leute,

ich kenne eigentlich nur ein Problem mit SBS ( das meintet Ihr doch mit SB hoffentlich?? )
SBS hat bei einer Migrierung einen entscheidenden Nachteil:

SBS lässt KEINEN zweiten DC zu.

Daher würde es mich mal interessieren, wie es die Leute hier geschafft haben
eine Domäne ohne zweiten DC zu migrieren.....

Klärt mich auf. Freue mich über eine Antwort.


Gruß,
Dennis
Bitte warten ..
Mitglied: Neofox
18.04.2007 um 18:06 Uhr
Hallo,

es ist nicht ganz richtig das der SBS keinen weitern DC zulässt er lässt nur keine als Haupt DC zu, Backup DC sind auf jedenfall möglich.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Migration Windows Server 2003 auf 2012 "offline" möglich? (7)

Frage von Christtian zum Thema Windows Server ...

Windows Server
Win 2003 Server von außen nicht erreichbar (9)

Frage von Fighter89 zum Thema Windows Server ...

Windows Server
Netzwerkrichtlinienserver migration Windows 7 funktioniert nicht mehr WLAN (7)

Frage von Nutzungsbestimmung zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...