Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server 2003 Gruppenrichtlinien und User auf anderen PC umziehen

Frage Microsoft Windows Server

Mitglied: takvorian

takvorian (Level 1) - Jetzt verbinden

26.04.2010 um 17:42 Uhr, 3836 Aufrufe, 6 Kommentare

Hallo zusammen,

wir haben in einer Schule das Problem dass der dortige Win2003 DC nicht mehr sauber läuft.
Die Hardware ist soweit noch absolut in Ordnung, jedoch das gesamte Windows Verkorkst, Dienste laufen unsauber, starten nicht usw....

Jetzt möchte ich gerne in den Ferien den Server neu aufsetzen ( evtl auch die Clients mit )
Um mir das anlegen der ganzen Benutzer zu sparen möchte ich diesen teil des AD ( User, OU, Passwörter ) irgendwie vorher wegsichern und später zurückspielen.
Gleiches soll für die Gruppenrichtlinien gelten welche auf den einzelnen OU's erstellt worden sind.

Reicht es für die Gruppenrichtlinien eigentlich aus wenn ich ausschliesslich den Ordner %systemroot%\system32\GroupPolicy wegzusichern?
Hab mir den mal angeguggt, irgendwie sind da die letzten Änderungen 2007 gemacht worden und da frag ich mich wo die richtlinien sind welche ich gestern erstellt habe?

Wär super wenn ihr mir dabei helfen könntet..

Viele Grüße

Tak
Mitglied: Dani
26.04.2010 um 18:20 Uhr
Hi Tak,
an deiner Stelle würde ich vllt. eine VM mit Windows Server 2003 aufsetzen. Danach AD installieren und als Member in die aktuelle Domäne aufnehmen als DC. Danach repliziert sich alles (User, Gruppen, GPOs). . Das Ganze 1-2 Tage laufen damit die Clients den 2. DC bemerken und registieren. Danach den alten Server aus der Domäne sauber herunterstufen und neuinstallieren. Sollte doch etwas daneben gehen, hast du am nächsten Tag noch ein DC. Ersetzt natürlich die servergespeicherte Profile nicht (falls vorhanden) noch Programminstallationen.


Grüße,
Dani
Bitte warten ..
Mitglied: takvorian
26.04.2010 um 18:37 Uhr
Hallo Dani,

gute Idee,
hab noch ne etwas ältere Serverhardware die eh nur zum testen rumsteht...
Werd in den Pfingstferien auf diese wohl mal Server2003 raufspielen und den als Member Server in die Domäne reinbasteln...
replikation, soweit klar, aber "Das Ganze 1-2 Tage laufen damit die Clients den 2. DC bemerken und registieren."
In den Ferien sind die beiden EDV Räume ausgeschalten wegen Wartungsarbeiten am Stromnetz, auch in den Klassenzimmern läuft ja nix...

Wenn ich dich aber richtig verstehe kann ich ja nach der Replikation den DC runterstufen und aus der Domäne entfernen.
Dann installier ich den komplett neu, nehm den in die Domäne auf ( alte Serverhardware ) und zäum das Pferd dann von hinen auf....versteh ich das so richtig....
Zuletzt halt den neu aufgesetzten Server wieder hochstufen ( is ja nur DC mit AD, kein Exchange kein sonstiges ) und die Clients müssten den neu aufgesetzten Server ja anstandslos akzeptieren, oder?

Thema Servergespeicherte Profile und Freigaben....
Wie mach ich das damit? Diese werden ja nicht repliziert?
Müsste ja danach alles wieder einstellen welche Freigabe welcher Schüle auf welchen Ordner hatte !?

Gruß Tak
Bitte warten ..
Mitglied: Dani
26.04.2010 um 19:58 Uhr
, aber "Das Ganze 1-2 Tage laufen damit die Clients den 2. DC bemerken und registieren."
Ok, wenn du das in Ferienzeit machst, ist das Thema erledigt.

Thema Servergespeicherte Profile und Freigaben....
Wie mach ich das damit? Diese werden ja nicht repliziert?
Am Besten ein NAS kaufen und dort in Zukunft auslagern. Somit gehst diesem Problem aus dem Weg. Das sollte genüg Speicherplatz haben, ein RAID5. Damit bei einem Plattenausfall ein Recovery ohne einspielen der Backups von Band, etc... möglich ist. Kann viel Zeit sparen... das NAS sollte sich noch in das AD integrieren lassen, so dass du auch sauber Berechtigung setzen kannst.


Grüße,
Dani
Bitte warten ..
Mitglied: dog
26.04.2010 um 21:10 Uhr
ich diesen teil des AD ( User, OU, Passwörter ) irgendwie vorher wegsichern

Du kannst so ziemlich alles aus AD rausholen, aber nicht die Passwörter, die sind Write-Only.
Du müsstest also in so einem Fall die ganze NTDS-Datenbank kopieren, ob das überhaupt funktioniert weiß ich nicht, aber ich würde in jedem Fall davon abraten.

Hinzu kommt, dass du zwar die Benutzernamen exportieren kannst, aber der eigentlich wichtige Teil, die SIDs, werden neu erstellt und müssen somit bei Freigaben auch neu eingestellt werden.
Bitte warten ..
Mitglied: takvorian
27.04.2010 um 08:03 Uhr
Hallo zusammen,

vielen Dank für die Antworten...
wenn ich auf die Freigaben verzichten muss, brings mir leider auch net viel wenn ich mir nen 2ten Server hinstelle.
Werd den wohl komplett neu aufsetzen, die Schüler wieder mit NetAdmin einbinden, mal sehn ob ich diese Konfiguration übernehmen kann damit die Schüler keine neuen Passwörter sich merken müssen.

Eins wüsst ich doch noch gerne...wie sichere ich mir die ganzen von mir erstellten Gruppenrichtlinien?

Gruß Tak
Bitte warten ..
Mitglied: Dani
27.04.2010 um 20:54 Uhr
wenn ich auf die Freigaben verzichten muss, brings mir leider auch net viel wenn ich mir nen 2ten Server hinstelle.
Drum sag ich ja ein NAS kaufen! Spart dir in Zukunft viel Arbeit!

Eins wüsst ich doch noch gerne...wie sichere ich mir die ganzen von mir erstellten Gruppenrichtlinien?
Begebe dich in die Gruppenrichtlienverwaltung (über das Tool) und dort kannst du mit Rechtsklick auf einer GPO diese auch exportieren.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst (Fujitsu) User Server Cal Lizenz für anderen (virtuelle) Server erlaubt? (7)

Frage von Sachellen zum Thema Windows Server ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...