Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Neuer Domain Controller - wie die Clients umziehen?

Frage Microsoft Windows Netzwerk

Mitglied: m.reeger

m.reeger (Level 2) - Jetzt verbinden

07.03.2013 um 08:14 Uhr, 10253 Aufrufe, 15 Kommentare

Hallo habe hier einen Windows Server 2008 mit Exchange 2007, SQL-Server 2008, DNS, DHCP, AD, DC, Dateidienste.
Nun wurde ein neuer Server bestellt und von mir auch installiert. (es wird virtualisiert)
Alle Server haben Windows Server 2008R2 Enterprise.
1.Host - Active Directory,Domäne Controller, DNS, DHCP, Zertifikatsstelle
2.virtuell - Exchange 2010 SP3 mit POPCon
3.virtuell - SQL Server 2008R2 SP1

vorhandene Clients :
4x Windows XP Prof.
6x Windows 7 Prof.

Alle Clients sind noch an der alten Domäne angemeldet. (alter und neuer Server haben identische IP, sowie Namen!)
Ich habe mein Notebook mal als "Test-Rechner" missbraucht. (Windows 7 Prof)
Habe also das Notebook aus der alten Domäne entfernt, neugestartet und in die neue Domäne aufgenommen.
(alter & neuer Server haben momentan getrennte Netze.)
Wenn ich den Rechner jetzt neu starte und mich anmelde, ist ja mein altes Domäne Profil noch vorhanden, aber die Dateien sind nicht im selben Account.
alte Benutzer-Verzeichnis :
C:\users\m.r.DOMÄNE
neues Benutzer-Verzeichnis :
C:\users\m.r.DOMÄNE.000

Wenn ich nun die Dateien aus dem alten Verzeichnis ins neue kopiere und das Notebook neustarte kommt nach der Anmeldung:
Sie wurden mit einem Temporären Profil angemeldet...

Das ist zur Zeit ein großes Problem, da meine Kollegen und Chefs ihr Lesezeichen, Einstellungen, gespeicherten Passwörter etc. behalten möchten. Ich weiß nun aber leider nicht weiter und wollte nicht noch mehr "austesten", da meine Daten jetzt weg sind.

Freue mich auf eure Mithilfe!

Danke

MFG
Mitglied: napperman
07.03.2013 um 08:35 Uhr
Moin,
So macht man das ja auch nicht.
Normalerweise richtet man den neuen DC erstmal als Memberserver fertig ein.
Dann führt man adprep auf dem alten DC aus (wenn er eine Version älter ist als der neue mit der CD vom neuen).
Somit bringt man z.B. eine 2003er Domäne auf den Stand für 2008.
Dann stuft man den neuen Server via DCpromo zu einem weiteren Domänencontroller hoch.
Abschließend werden dann alle Rollen auf den neuen Server übertragen.
Dann stuft man den alten Server zu einem einfachen Memberserver herunter und kann ihn dann abschalten.
Natürlich zwischen den einzelnen Schritten alles überprüfen.

Gruß Napperman
Bitte warten ..
Mitglied: XenClient
07.03.2013 um 08:39 Uhr
Dazu brauchst du aber auch einen anderen Namen sowie eine andere IP, ansonsten geht das ganze schief, ....!

Also ich würde es auch wie "napperman" machen, ist halt nur ein wenig Aufwand.

Gruß XenClient
Bitte warten ..
Mitglied: Lochkartenstanzer
07.03.2013 um 08:39 Uhr
Zitat von m.reeger:

Moin

(alter und neuer Server haben identische IP, sowie Namen!)

Warum machst Du solchen Blödsinn?

Ich habe mein Notebook mal als "Test-Rechner" missbraucht. (Windows 7 Prof)
Habe also das Notebook aus der alten Domäne entfernt, neugestartet und in die neue Domäne aufgenommen.
(alter & neuer Server haben momentan getrennte Netze.)
Wenn ich den Rechner jetzt neu starte und mich anmelde, ist ja mein altes Domäne Profil noch vorhanden, aber die Dateien sind
nicht im selben Account.
alte Benutzer-Verzeichnis :
C:\users\m.r.DOMÄNE
neues Benutzer-Verzeichnis :
C:\users\m.r.DOMÄNE.000

Überaschung! Du hast eine neue Domain eingerichtet, auch wenn die genauso heißt. Also bekommst Du auch ein neues Profil!

Wenn ich nun die Dateien aus dem alten Verzeichnis ins neue kopiere und das Notebook neustarte kommt nach der Anmeldung:
Sie wurden mit einem Temporären Profil angemeldet...

Du mußt auch die berechtigungen ändern.

Das ist zur Zeit ein großes Problem, da meine Kollegen und Chefs ihr Lesezeichen, Einstellungen, gespeicherten
Passwörter etc. behalten möchten. Ich weiß nun aber leider nicht weiter und wollte nicht noch mehr
"austesten", da meine Daten jetzt weg sind.

Von backups hältst Du wohl auch nciht viel.

Freue mich auf eure Mithilfe!

Dann wirf mal die suchfunktion hier im forum an und such nach profil migrieren/umziehen.

Danke

gern geschenen.


Sorry, muß weg, ich schreibe scpäter noch weietre Hilfsmaßnahmen dazu.

lks
Bitte warten ..
Mitglied: GuentherH
07.03.2013 um 08:40 Uhr
Hallo.

aber die Dateien sind nicht im selben Account. alte Benutzer-Verzeichnis

Ist ja auch klar. Das alte Profil gehört in die alte Domäne. Wenn du das alte Profil verwenden willst, dann musst du eben entsprechende Maßnahmen setzten.
Eines der Tools dazu ist hier beschrieben - http://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer- ...


2.virtuell - Exchange 2010 SP3 mit POPCon

Ein POPCon hat auf einem Exchange nichst zu suchen. Entweder Zustellung über SMTP oder gar keinen Mailserver.


LG Günther
Bitte warten ..
Mitglied: m.reeger
07.03.2013 um 09:05 Uhr
Besten Dank schonmal für die ganzen Antworten.
Zu dem Memberserver und herauf und herunterstufen: Ist mir leider nicht möglich, da der alte Server enorme Problem macht. Es kann kein Client mehr aufgenommen werden und es kann auch kein DC hinzugefügt werden, wieso auch immer. (einer der Gründe warum ich einen neuen Server aufsetzen sollte)

Zu dem selben Namen und der IP:
(Ich bin Azubi und mache, das was mir gesagt wird)
Der Chef möchte nicht, dass sich etwas ändert. Keine IP, Kein Name oder sonst irgendwas.

Temporäres profil:
Mein Benutzer Konto m.r hat Globale Admin Rechte (DNS-, DHCP-, Domänen-Admin und Administrator)
Sollte ja eigentlich an Rechten ausreichen?!

Thema Backups:
Es ist kein Speicherplatz vorhanden und es wird an allen Ecken gespart (meines Erachtens nach an den falschen...)
und nein vom alten Server existieren auch kaum Backups, das letzt ist vom 11.12.12
Bitte warten ..
Mitglied: keine-ahnung
07.03.2013 um 09:12 Uhr
Zitat von m.reeger:
Moin,
Thema Backups:
Es ist kein Speicherplatz vorhanden
das ist jetzt aber kein vorgezogener 1.April-thread, oder ...?

LG, Thomas
Bitte warten ..
Mitglied: twiceface
07.03.2013 um 09:14 Uhr
guten tag,

ich schließe mich da der meinung meiner vorredner an.
was den exchange angeht ebenfalls. wenn sie diesen nun nochmal neu machen könnte das hier helfen: " http://www.anleitungen.lars-bronsert.de " unter der rubrik "Microsoft Exchnage" -> "Exchange Server 2010" finden sie die konfiguration für das senden und empfangen via smtp.

gruß

twiceface
Bitte warten ..
Mitglied: napperman
07.03.2013 um 09:18 Uhr
Moin!
Wenn Dein Chef seine IT-Infrastruktur für so unwichtig hält, dass er (damit will ich Dich nicht beleidigen!) einen AZUBI daran rumprobieren lässt, dann soll er sich mal nicht über geänderte IP's etc aufregen.
Entweder man bekommt den alten DC-Server wieder so hin, dass es nach meinem beschriebenen Weg läuft, oder die Domäne muss komplett neu gebaut werden. Dann muss er sich aber seine Kennwörter alle aus dem Kopf kramen oder zurücksetzen.
Favoriten zu exportieren ist da ja noch Kleinkram.
Außerdem kann der Name bzw IP der Server ihm doch total egal sein. Nachdem einmal alles eingerichtet ist, gibt man die doch nie wieder irgendwo ein...

Achja: Sollte Dein komischer Chef Firefox verwenden, so kannst Du das ganze Firefox Profil sichern.

Ich finde das ein Unding. Ich an Deiner Stelle würde (du bist ja AZUBI und sollst ausgebildet werden) mich da ein wenig blöd stellen damit dein Chef nen externen ranholen muss. Der wird ihm dann schon ein wenig was erklären...
Bitte warten ..
Mitglied: XenClient
07.03.2013 um 09:25 Uhr
Setz am besten die ganze Domäne neu auf, da du keinen DC hinzufügen kannst.

Wenn die DOmäne aufgesetzt ist kannst du ja nach und nach die Server rüberholen und VIrtualisieren. Mit den Fehlenden Backups ist ein unding, habt ihr nicht einmal eine Externe Platte, wo man mal Temporär ne sicherung drauf fahren könnte? (Ist zwar nciht sinn und zweck der sache aber dann hast du wenigstens eine Sicherung wenn etwas schief gehen sollte!)

Ändere die IP's, du kannst sie später immer noch ändern. mit den Namen wird er wohl leben müssen!

Gruß XenClient
Bitte warten ..
Mitglied: 106543
07.03.2013 um 09:34 Uhr
Hi,

also ich möchte dich jetzt nicht iwie angreifen oder so, aber wenn du als Azubi ohne Vorwissen eine komplette Domäne migrieren sollst + alles was dazu gehört, dann hat dein Chef da mal ganz klar ne Fehlvorstellung.
Geh zu ihm hin und erkläre ihm, dass das ein unding ist und du dich damit nicht so gut auskennst.
Ihr werden da wohl oder übel jmd. ins Boot holen müssen der sich da auskennt, sonst legst du iwann aus Versehen das gesamte netz lahm oder so. (Nochmal ist nicht böse gemeint )

Grüße
Exzellius
Bitte warten ..
Mitglied: XenClient
07.03.2013 um 09:51 Uhr
Hey,

ich muss meinem Vorredner zustimmen, allerdings würde ich an seiner Stelle mich vermutlich auch nicht trauen zu meinem Chef zu gehen und zu sagen, dass das ein unding ist, ...

Ich vermute mal, dass das das Problem ist und ganz ehrlich, wenn der Chef einem diese Aufgabe gibt, wird er auch damit rechnen müssen, dass Fehler auftreten.

Vorschlag: Setz dich mal mit ihm zusammen und besprech mal wie das ablaufen soll, was du machen musst, wie das mit den gleichen IP's gehen soll, ob du migrieren oder neu aufsetzen sollst, wie das mit den gleichen Namen gehen soll, ...

Gruß XenClient
Bitte warten ..
Mitglied: Lochkartenstanzer
07.03.2013, aktualisiert um 12:52 Uhr
Wie man ein Benutzerprofil in ein anderes "kopiert", habe ich hier schonmal beschrieben. Und @DerWoWusste hat da auch etwas zu diesem Thema geschrieben.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
07.03.2013 um 12:57 Uhr
Zitat von m.reeger:
Besten Dank schonmal für die ganzen Antworten.
Zu dem Memberserver und herauf und herunterstufen: Ist mir leider nicht möglich, da der alte Server enorme Problem macht. Es
kann kein Client mehr aufgenommen werden und es kann auch kein DC hinzugefügt werden, wieso auch immer. (einer der
Gründe warum ich einen neuen Server aufsetzen sollte)

Das ist ein guter grund from scratch nochmal einen aufzusetzen.

Zu dem selben Namen und der IP:
(Ich bin Azubi und mache, das was mir gesagt wird)
Der Chef möchte nicht, dass sich etwas ändert. Keine IP, Kein Name oder sonst irgendwas.

Dann sollte der Chef aber einen guten grund dafür haben. Ansonsten soltest Du ihm klarmachen, wieviel Arbeit da auf euch zukommt und ggf. auch Murks entstehen kann. Denn einfach Server austauschen udn alles läuft weiter funktioniert mit AD so nicht.

Temporäres profil:
Mein Benutzer Konto m.r hat Globale Admin Rechte (DNS-, DHCP-, Domänen-Admin und Administrator)
Sollte ja eigentlich an Rechten ausreichen?!

Nicht unbedingt. es komtm auch darauf an, ob die rechte "ausgenutzt" werden.

Thema Backups:
Es ist kein Speicherplatz vorhanden und es wird an allen Ecken gespart (meines Erachtens nach an den falschen...)
und nein vom alten Server existieren auch kaum Backups, das letzt ist vom 11.12.12

Frag ihn mal, was ihr machen sollte, wenn ein Bitz in denalten Server einschlägt oder die Platten alle gemeinsam Harakiri begehen, weil die ein kaputtes Netzteil mit Überspannung füttert. Insbesondere ob dann die Firma überhaupt noch weiterlaufen kann oder ob Ihr dann konkurs anmelden müßt.

lks
Bitte warten ..
Mitglied: m.reeger
07.03.2013 um 15:38 Uhr
Mit euren Posts bin ich echt zufrieden!
Vielen Dank

Der neue Server läuft ja bereits, nur halt mit anderem Router und Switch aber selben Netzwerkeinstellungen etc.
Mit Exchange oder SQL habe ich jetzt nicht die großen Probleme, jedoch mit Domänen Migration usw.
Wie ihr bereits gesagt habt, sollte ich nichts mehr machen und einen externen kommen lassen. (Sehe ich auch so!)

Ich habe Privat selber 2 Server zu Hause (Server 2012 und Debian), des weiteren noch 1 Server im RZ.
Ich sammle also Privat relativ viel Erfahrung und werde im Sommer auch zu MS Lehrgängen gehen (die ich aus eingener Tasche zahle)
So wie es im Moment läuft bin ich nämlich garnicht zu frieden.
Ich sehe ein, dass ich nicht alles kann und weiß, bin aber als Azubi für Fernmeldetechnik da und werde auch für diesen Beruf bezahlt...ein Azubi der einen Exchange Server 2010 aufsetzt, der bekommt auch wahrscheinlich mehr Kohle...
Sehe ich auch nicht mehr ein für das Geld, solche Leistungen zu erbringen...

Ihr habt mir hier mal eure Meinung dazu gesagt und dafür bin euch sehr dankbar, da ihr mir die Augen geöffnet habt!!

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Xerebus
07.03.2013, aktualisiert um 17:08 Uhr
Und in paar tagen können sich keine clients mehr anmelden...
Die sind nicht in der Domäne auch wenn die clients das noch sagen.
Mach mal ein neues benutzerkonto auf dem server und versuche dich mit einem client der angeblich noch in der domäne ist anzumelden.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...