Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server 2003 Einstellungen sichern

Frage Microsoft Windows Server

Mitglied: Linuxguru

Linuxguru (Level 1) - Jetzt verbinden

11.01.2010, aktualisiert 18.10.2012, 7799 Aufrufe, 15 Kommentare

Migration einfach gemacht?

Gibt es eine Möglichkeit - Dateien bzw. Ordner - wie man alle Einstellungen die auf einem Server 2003 System gemacht wurden ( vor allem Domäne, Rechte, DNS etc. ) sichert und auf einen neuen Server 2003 übertragen und dort nutzen kann?
Mitglied: Pjordorf
11.01.2010 um 01:55 Uhr
Haaaaalllllllooooooooo,

Gibt es eine Möglichkeit - Dateien bzw. Ordner - wie man alle Einstellungen die auf einem Server 2003 System gemacht wurden (
vor allem Domäne, Rechte, DNS etc. ) sichert und auf einen neuen Server 2003 übertragen und dort nutzen kann?
Klar. Nennt sich Datensicherung. Mit Windows eigenem NTBackup ist das möglich.

Peter
Bitte warten ..
Mitglied: Lehnau
11.01.2010 um 08:20 Uhr
Guten Morgen,

Klar. Nennt sich Datensicherung. Mit Windows eigenem NTBackup ist das möglich.

eben... Mit NTBackup eine Vollsicherung --> Fertig
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
11.01.2010 um 09:24 Uhr
Servus,

handelt es sich um einen Mitgliedsserver oder Domänencontroller (DC)?
Die Dateien kannst du z.B. mit xcopy /o, NTBackup oder Robocopy auf eine andere Maschine kopieren.

Falls es sich um einen DC handelt:

[LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...


Viele Grüße
/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Linuxguru
11.01.2010 um 12:16 Uhr
Hallo. Ja der Server ist ein PDC. Es gibt keine anderen Server in dem Netzwerk und daher müsste ich erstmal Backup machen und dann das System neuinstallieren und dann das Backup wieder einspielen.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
11.01.2010 um 14:22 Uhr
Dann würde ich dir trotzdem empfehlen, gerade was die Domäne anbetrifft, zuerst einen zweiten DC zu installieren.
Somit wird das AD und das DNS auf den zweiten DC repliziert.

Die Daten kannst du wie erwähnt mit NTBACKUP sichern.

Danach stufst du den ersten DC mit DCPROMO zum Mitgliedsserver herunter und löschst anschließend das Computerkonto im AD.
Nach der Neuinstallation fügst du diesen dann erneut mit DCPROMO als zusätzlichen DC zur Domäne hinzu.

Alle notwendigen Informationen zu deinem Vorhaben findest du in dem folgenden und weiterführenden Links:

[LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/Den+Einzigen+Dom%c3%a4nencontroller+Austausch ...


Gruß, Yusuf Dikmenoglu

P.S. Es ist ohnehin empfehlenswert, in jeder Domäne mindestens zwei DCs zu installieren, um die Ausfallsicherheit zu gewähren.
Bitte warten ..
Mitglied: Linuxguru
13.01.2010 um 03:03 Uhr
Danke, das probiere ich demnächst aus.
Bitte warten ..
Mitglied: Linuxguru
14.01.2010 um 18:55 Uhr
Ok, ich würde gerne den PDC herabstufen und einen BDC - den ich gerade erstellt habe - heraufstufen.

Kann es sein, daß ich mit dcpromo den PDC dann löschen muss um aus dem BDC einen PDC zu machen? Gibt es irgendwo eine gute Beschreibung der Prozedur mit allen nötigen Schritten?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
14.01.2010 um 20:15 Uhr
Zitat von Linuxguru:
Ok, ich würde gerne den PDC herabstufen und einen BDC - den ich gerade erstellt habe - heraufstufen.

Kann es sein, daß ich mit dcpromo den PDC dann löschen muss um aus dem BDC einen PDC zu machen? Gibt es irgendwo eine
gute Beschreibung der Prozedur mit allen nötigen Schritten?

bitte trenn dich von der Begrifflichkeit "PDC und BDC". Seit der Einführung des Active Directory mit Windows 2000 gibt es
nur noch DCs. In einer AD-Umgebung hat, im Gegensatz zu einer NT-Umgebung wo lediglich der PDC das Schreibrecht in die Security Account Manager (kurz SAM)
Datanbank hatte, jeder DC das Schreibrecht. Da diese Konstellationen auch zu Problemen führen kann (wenn z.B. zwei DCs gleichzeitig das AD-Schema ändern)
dürfen eben manche Änderungen nur von bestimmten DCs durchgeführt werden. Diese DCs sind die Träger der fünf FSMO-Rollen.

[LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...


Möchtest du den einzigen DC aus der Domäne entfernen, ist es zwingend notwendig zuerst einen zweiten DC zur Domäne hinzuzufügen.
Somit wird das DNS und das AD auf dem zweiten DC repliziert und somit "gesichert".

Siehe auch:

[LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/Den+Einzigen+Dom%c3%a4nencontroller+Austausch ...


Gruß
/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Linuxguru
18.01.2010 um 11:56 Uhr
Ok. Hab ich gemacht. Gehe davon aus, daß der Backup DC jetzt, wenn der 1-ste DC offline geht, die Rolle ohne weiteres an sich reist.


Ich will jetzt auch mal die NTBackup Variante ausprobieren. Soll ich nur "NTDS" und "SYSVOL" und die Freigabeordner ("PROFILE","USER") Verzeichnisse kopieren damit ein so migrärter DC geht ? Oder gibt es da noch Dateien die mitgesichert/kopiert werden müssen?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
18.01.2010 um 13:53 Uhr
Na das musst du doch wissen, was und welche Daten auf den neuen DC verschoben werden müssen.
Und abgesehen davon, dass NTDS und SYSVOL musst du nicht kopieren, dass wird doch auf den neuen DC repliziert.
Das ist ja das schöne daran, wenn man mehrere DCs in der Domäne hat.

Du kannst höchstens für den Notfall das SYSTEM STATE von ersten DC sichern, nur für den Fall der Fälle wenn du den ersten doch aus welchen Gründen auch immer, wiederherstellen müsstest.

Hier wird doch auf einiges hingewiesen:

[LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/Den+Einzigen+Dom%c3%a4nencontroller+Austausch ...


Und bevor du den ersten DC herunterstufst (herunterstufen mit DCPROMO und nicht einfach ausschalten),
schalte ihn für ein paar Tage aus und lass ihn in der Ecke stehen. So fällt schnell auf, wenn noch was fehlen sollte.
Erst wenn sich nach ca. einer Woche niemand gemeldet hat, schaltest du den DC wieder an und führst DCPROMO aus.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Linuxguru
19.01.2010 um 10:28 Uhr
Ok, ich glaube, ich habe einen großen Fehler gemacht.

Das ganze ist nämlich eine Testumgebung und der BDC läuft in einer VM auf dem PDC. Das bedeutet, ich kann die FSMO-Rollen so nicht übertragen weil vom Host zu der VM einiges nicht übertragen wird. Ich kann z.B. nur aus der VM heraus pingen, aber nicht vom Host in die VM. Ansonsten läuft das ganze gut. Soll bei VM so üblich sein das man nicht pingen kann. Ich hätte wohl die beiden DCs in der VM installieren sollen.

Ich muss also ganz einfach "brutal" den DC auf dem Server loswerden und das in der VM reinstallieren. Allerdings kann ich auf dem Server das AD nicht entfernen da die Rollen noch nicht übertragen wurden. Kann man das irgendwie mit "brute force" durchführen?
Bitte warten ..
Mitglied: Pjordorf
19.01.2010 um 10:58 Uhr
Hallo,

Ok, ich glaube, ich habe einen großen Fehler gemacht.

Das ganze ist nämlich eine Testumgebung und der BDC
Wie Yusuf dir schon sagte, es gibt keine BDC oder PDC mehr. Das wäre z.b. dein 2.ter DC.

läuft in einer VM auf dem PDC. Das bedeutet, ich kann die
FSMO-Rollen so nicht übertragen weil vom Host zu der VM einiges nicht übertragen wird.
Wo hast du das denn gehört? Warum soll einiges nicht Übertragen werden?

Ich kann z.B. nur aus der VM
heraus pingen, aber nicht vom Host in die VM.
Warum nicht? Welches VM nutzt du denn?

Ansonsten läuft das ganze gut. Soll bei VM so üblich sein das man nicht
pingen kann.
Nein

Ich hätte wohl die beiden DCs in der VM installieren sollen.
Ich muss also ganz einfach "brutal" den DC auf dem Server loswerden und das in der VM reinstallieren. Allerdings kann
ich auf dem Server das AD nicht entfernen da die Rollen noch nicht übertragen wurden. Kann man das irgendwie mit "brute
force" durchführen?
dcpromo /forceremoval, hier auch nachzulesen http://support.microsoft.com/kb/332199/en-us

Da dasganze wohl eine Testumgebung darstellt, mach alles neu. Dann ist alles sauber.

Peter
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
19.01.2010 um 11:09 Uhr
Doch, du kannst auch den Rolleninhaber "mit Gewwalt" herunter stufen.

Die notwendigen Anleitungen findest du hier:

[LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...

[LDAP://Yusufs.Directory.Blog/ - Das Active Directory gewaltsam vom DC entfernen]
http://blog.dikmenoglu.de/Das+Active+Directory+Gewaltsam+Vom+DC+Entfern ...


Gruß, Yusuf
Bitte warten ..
Mitglied: Linuxguru
25.01.2010 um 15:31 Uhr
Danke schön. Ich konnte jetzt scheinbar erfolgreich - zu 95% - den Server umstellen. Allerdings hatte ich die Verzeichnisse der Benutzer ( Profile / Users ) auf C: des alten DC gespeichert. Ist halt nur ein Testsystem. Diese wurden nicht repliziert. Jetzt wollte ich sie auf ein USB Stick kopieren, aber beim kopieren bekomme ich bereits die Fehlermeldung "Zugriff verweigert".

Dabei bin ich als Administrator der Domäne auf dem alten DC noch angemeldet. Dabei ist natürlich der neue DC ausgeschaltet.

Also kann ich die Einstellungen der Benutzer nicht verschieben oder habe ich doch was falsch gemacht?

Edit:
Die Pfade zu den Benutzerprofilen, die bei den Eigenschaften der benutzer stehen, wurden auch 1:1 übergeben - das heisst sie sind jetzt falsch. Sollte das so sein?

Hier der neue Thread für alle die, die künftig den gleichen Fehler haben und Hilfe brauchen - siehe nächster Post.
Bitte warten ..
Mitglied: Linuxguru
26.01.2010, aktualisiert 18.10.2012
Ok, der Thread ist inzwischen wahrscheinlich zu alt. Daher werde ich den hier mal schließen und einen neuen für die letzte Frage eröffnen.

http://www.administrator.de/forum/win2k3-problem-profilverzeichnisse-mi ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...