Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Umstellung W2k auf W2k3 - aber nur die wichtigsten Inhalte des AD sollen übernommen werden, um Altlasten loszuwerden...

Frage Microsoft Windows Server

Mitglied: comping

comping (Level 1) - Jetzt verbinden

21.10.2005, aktualisiert 17.10.2012, 5567 Aufrufe, 10 Kommentare

Hallo zusammen, ich arbeite als Hiwi an der Uni und bin für die Administration eines Institutes zuständig. Vor mir haben sich da schon einige andere dran versucht und dementsprechend chaotisch und strukturlos ist das ganze System. Keiner blickt mehr durch, welche Konten noch benötigt werden und wie konfiguriert sind...
Nun habe ich den Chef überreden können, einen neuen w2k3-Server aufzubauen.

Bisher läuft ein steinalter W2k-Server mit AD als DC und ein win-xp-Rechner als File-Server. Beide sollen nun in dem neuen System vereint werden.
Am liebsten würde ich die Domäne komplett neu aufbauen, um die ganzen Altlasten los zu werden, aber dann würde ich meines Wissens ja die ganzen SIDs verlieren und wir kämen an die ganzen freigegebenen Dateien nicht mehr heran - oder?

Was muss denn vom alten W2k-AD alles übertragen werden? Ich möchte so wenig wie möglich...
Und wie stelle ich das dann an? Habe hier im Forum schon einige Beiträge dazu gelesen... Muss ich das alte AD irgendwie vorbereiten und hochstufen? Oder kann ich die benötigten Daten einfach irgendwie exportieren?

Ich wäre euch für jederlei Hilfe sehr dankbar! Bin leider kein Experte und komme da gerade alleine nicht mehr weiter ;(

mfg, Stefan
Mitglied: comping
22.10.2005 um 00:48 Uhr
Ich find immer nur den Hinweis, dass der neue Server als Member-Server in die Domäne genommen werden soll, der w2k "vorbereitet" werden muss, per DCPromo irgendwie das AD übertragen wird und dann der alte w2k-dc herabgestuft werden kann.

Gibt es auch eine andere Möglichkeit??? Ich brauch die Daten eigentlich gar nicht sondern nur die Sicherheitsdinger mit den Zugriffsberechtigungen, da die Bezeichnungen in Zukunft endlich alle nach einem einheitlichen Standard werden sollen, und ich deshalb sowieso jedes Konto bearbeiten muss. Es geht halt bloß um die SIDs (richtig?).

Danke für jegliche Hinweise,

Stefan
Bitte warten ..
Mitglied: 10545
22.10.2005 um 07:21 Uhr
Hallo Stefan,

also grundsätzlich kann Dein AD nicht wissen, was / und was nicht mehr benötigt wird.
Da wird also schon Handarbeit notwendig werden.

Aber was gaaaaaaanz anderes:
Bisher läuft ein steinalter W2k-Server mit AD als DC und ein win-xp-Rechner als File-
Server. Beide sollen nun in dem neuen System vereint werden.

Ich bin gerade schwer am grübeln...

Las ich nicht gerade hier im Board, dass ein AD-DC automatisch den HD-Cache in Hinsicht auf HD-Operationen deaktiviert (um [u.A.] AD-Fehler durch Cache zu vermeiden) [ich finde den Thread nicht mehr...].

(@all: Wie war das? RAM oder HD beim Fileserver zum cachen?)

Vorausgesetzt, meine Vermutung ist richtig: Wenn Du nun den Rechner als File-Server verwenden möchtest (mit fehlendem Cache), kann das arge Performance-Probleme bringen.Wenn irgend möglich, dann versuche als File-Server einen (wie bisher) zweiten "Server" zu integrieren.

Das Thema "Sicherheit" sollte auch eine große Rolle spielen.
Auf einen File-Server sollte schon unbedingt ein guter (entsprechender) AV-Schutz. Auch dieser kann unagenehme Folgen für einen AD-DC bringen (Script-Blocker usw...)

Einen AD-DC sollte man immer nur als solchen konfigurieren, alle andere werden Member-Server (Mail, File, Data ...) (ich weiss, viele Firmen wollen den finanziellen Background nicht stellen).

Da ja noch der alte W2K vorhanden ist, bietet es sich wunderbar an, mit den beiden Servern die neue Struktur zu errichten. Übertrage das AD (Betriebsmaster-Rollen nicht vergessen!) und alles notwendige (DNS usw) auf den neuen W2K3 und stufe den dann rauf, bzw, den W2K runter ? Anleitungen/Tipps findest Du hier einige.

Gruß, Rene
Bitte warten ..
Mitglied: MagicM
22.10.2005 um 10:57 Uhr
Hallo,

Las ich nicht gerade hier im Board, dass ein
AD-DC automatisch den HD-Cache in Hinsicht
auf HD-Operationen deaktiviert (um [u.A.]
AD-Fehler durch Cache zu vermeiden) [ich
finde den Thread nicht mehr...].

(@all: Wie war das? RAM oder HD beim
Fileserver zum cachen?)

Ja, ich glaube ich habe auch in Erinnerung, dass der HD-Cache abgeschaltet wird.

Für mehr oder weniger teures Geld kann man z.B. bei HP ProLiant-Servern als Ergänzung fürs RAID ein BBWC (Battery Backed Write Cache) mit 64-256 MB kaufen, der (angeblich) die Daten auch beim Stromausfall puffert. Somit hat der Server nicht nur nen Lese-Cache sondern auch einen Schreib-Cache. Mit so einem BBWC betreibe ich einen AD-DC als File- und SQL-Server. Die anderen AD-DCs laufen als Exchange bzw. App-Server.

Unbedingt den alten W2K-Server als zweiten DC behalten!
Wenn man das AD auf mehrere Server verteilt braucht man natürlich keinen selbständigen AD-Server. Und bei einem Server hat man natürlich einen höheren Single Point of Failure. Was tun, wenn ausgerechnet mal der eine AD-Server ausfällt?!
Das hängt natürlich auch von der Größe des Netzes ab; wenn Comping den ganzen Uni-Campus damit betreuen soll wäre es vielleicht schon angebracht, mehrere dedizierte AD-Server zu haben....

Marco
Bitte warten ..
Mitglied: ketchup
22.10.2005 um 11:16 Uhr
der HD-cache wird defaultmäßig deaktiviert.

j.
Bitte warten ..
Mitglied: comping
22.10.2005 um 14:22 Uhr
Erstmal vielen Dank für eure Hinweise!

Es geht hier nur um ein Institut und nicht den ganzen Campus Das bedeutet, ca. 30 Rechner, die am DC hängen und auf den File-Server zugreifen. Dieser wird aber auch im Normalfall sehr wenig benutzt. Mit einer Ausnahme: Da laüft auch ein MySQL-Server drauf, der für zwei Mitarbeiter wichtig ist und genutzt wird.
An Hardware hängt da ein 2,8er Sempron mit 1 GB Ram drin, und zwei RAID-Systeme, eines Level 1 und eines Level 5.

Was für eine Ausstattung sollte denn eurer Meinung nach ein AD-DC haben für so 30 Workstations? Wenn man ihn getrennt vom File-Server nutzt?

@Rene: Was meinst Du mit Betriebsmaster-Rollen? Das ist mir neu...
Und an AV-Software läuft hier generell eine Sophos-Uni-Version. Firewall wird vom Rechenzentrum gestellt.

Thx, Stefan
Bitte warten ..
Mitglied: MagicM
22.10.2005 um 14:48 Uhr
Hallo Stefan,

Es geht hier nur um ein Institut und nicht
den ganzen Campus Das bedeutet, ca. 30
Rechner, die am DC hängen und auf den
File-Server zugreifen.

Das ist ja noch ein sehr überschaubare Größe. Meiner Meinung nach braucht man da keinen dedizierten AD-Server.

Was für eine Ausstattung sollte denn
eurer Meinung nach ein AD-DC haben für
so 30 Workstations? Wenn man ihn getrennt
vom File-Server nutzt?

Fürs AD und DNS reicht bei der Größe jeder 08/15 Marken-Server. Ich würde da ein >= 2,4 Ghz Xeon und 1GB nehmen. Platten ist ja nicht so wichtig, wenn er nur AD machen soll. Es würde ein kleiner, preiswerter 2HE-Server mit gespiegelten Platten reichen - oder so etwas, was Du oben beschrieben hast.

Soll der MySQL-Server nun auch DC werden?
Ich habe nen HP ML350G3 mit 2,8 Ghz Xeon, 2GB Ram mit AD, DNS, SQL2000 (5 User), Masterservice für Trendmicro Officescan-AV und für 30 Leute Fileserver. Der Server langweilt sich mit 2-10 % Auslastung...
Bitte warten ..
Mitglied: comping
22.10.2005 um 21:59 Uhr
Naja, mangels Geld und Mitteln soll leider alles vereint sein. Also AD-DC, File-Server und MySQL-Server. Letzterer wird aber nur recht selten genutzt.
Achja, und die Bandsicherung über SCSI/DLT-VS80 muss dann nachts auch noch laufen...

Noch ne Frage: Ich würd bei der Migration gern einen neuen Domänennamen verwenden. Kann ich den einfach so ändern, oder gilt da: Einmal "domainxy.de" bleibt immer "domainxy.de"???

Thx, Stefan
Bitte warten ..
Mitglied: 10545
23.10.2005, aktualisiert 17.10.2012
Hallo Stefan,

da guckst Du hier:

<a href"http://www.administrator.de/forum/alte-domain-user-auf-neue-domain-%c3% ..." target="_blank">http://www.administrator.de/forum/alte-domain-user-auf-neue-domain-%c3% ..."

Wichtig ist dort das letzte Posting!


Gruß, Rene

PS: Ich liebe die Suchmaske im oberen Fensterbereich
Bitte warten ..
Mitglied: comping
23.10.2005 um 11:50 Uhr
Danke für den Wink mit dem Zaunpfahl Rene

Das hört sich schon mal sehr gut an. Wenn ich das aber nicht per Script schaffe, sondern auch wie laptop47 mit dem admt machen möchte, wie muss ich dann vorgehen? Wenn ich eine andere Domäne erzeugen will?

Eine nähere Beschreibung dazu habe ich auch mit Suchmaske hier noch nicht finden können.
Bisher kenne ich bloß folgende Vorgehensweise: alten Server mit adprep vorbereiten, neuen Server mit dcpromo als Memberserver in die bestehende Domäne mit aufnehmen, per ADMT die Daten schaufeln, wenn alles läuft alten w2k-server mit dcpromo herunterstufen.

So weit so schön, aber wie läuft das wenn die neue Domäne einen anderen Namen tragen soll??? Dann kann ich ja nicht einfach als Memberserver beitreten. Muss ich dann mit einer Gesamtstruktur und Betriebsmasterrollen arbeiten? Kann mir da jemand einen Tipp zu geben?
Bitte warten ..
Mitglied: comping
23.01.2006, aktualisiert 17.10.2012
Hallo,

wenn noch mal jemand diesen Artikel hier liest und verzweifelt nach Tipps zur Umstellung w2k auf w2k3 sucht, dann möge er bitte hier weiter lesen. (Hab da damals leider nen neuen Thread zu eröffnet...):

http://www.administrator.de/forum/dns-problem%3a-kein-mscds-eintrag-vor ...

Da ist dann auch ne Schritt-für-Schritt-Anleitung für Dummis (wie mich damals... ) dabei...

Viele Grüße,

Stefan
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Schemaerweiterung - Office 365 - Exchange Online mit lokalem AD

Frage von chb1982 zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...