Dateiserver / AD-Migration - Wie Man

Dateiserver / AD-Migration

Ich bin seit etwa 8 Jahren als Berater für kleine Unternehmen tätig und habe Hunderte solcher Migrationen durchgeführt und den Prozess dahingehend erreicht, dass er für die Benutzer nahezu unsichtbar ist.

Hier ist das Setup:
Ein einzelner Server, der ein DC-, DNS-, DHCP- und WINS-Server ist. Hosten auch alle Dateifreigaben (Benutzerverzeichnisse und freigegebene Ordner) und Druckerfreigaben.

Sie haben einen neuen Server erworben und möchten alles auf den neuen Server übertragen. Hier ist wie:

15 Schritte insgesamt

Schritt 1: Erstellen Sie Ihren neuen Server

Bauen Sie als Erstes Ihren neuen Server mit der neuesten Windows 2003-Software auf (wir bleiben 2003, da dies derzeit der häufigste ist). Wir nennen den alten Server OLDDC und den neuen NEWDC.

Gib dir eine große C: Partition, mindestens 25 GB. Der Rest von kann in Laufwerk D: partitioniert werden. Ich mag es nicht, viele Partitionen zu erstellen, weil sie einfach mehr Aufwand verursachen. Halten Sie Ihr Betriebssystem und Ihre Daten IMMER getrennt!

In Bezug auf den Server können die meisten Orte bis zu 100 Benutzer problemlos mit einem einzigen RAID-Controller mit RAID5 auskommen. Es wird viel Debatte darüber geben (RAID6, RAID10 usw.), aber ich hatte viel Glück mit dieser Konfiguration. 4 GB RAM für Windows Standard.

Schritt 2: Erhöhen Sie den Server zum DC

ein. Fügen Sie Ihren neuen Server in die Domäne ein. Stellen Sie sicher, dass Sie DNS, DHCP und WINS installieren, bevor Sie fortfahren.

b. Führen Sie "DCPROMO" aus und machen Sie dieses zu einem neuen DC in Ihrer Domäne.

c. Notieren Sie Ihr AD-Wiederherstellungskennwort!

d. Warten Sie mindestens eine oder zwei Stunden, um sicherzustellen, dass alles repliziert wird und sich Ihr AD beruhigt.

Schritt 3: Verschieben Sie Ihre FSMO-Rollen

ein. RID-, PDC- und Infrastruktur-Rollen finden Sie in Active Directory-Benutzer und -Computer, indem Sie mit der rechten Maustaste auf Ihre Domäne klicken und auf Operations Masters klicken. Warten Sie mindestens 30 Sekunden zwischen dem Wechseln einer Rolle, um sicherzustellen, dass die Aufgabe gestartet wird, bevor Sie zur nächsten Rolle wechseln.

b. Die Operations Master-Rolle kann in Active Directory-Domänen und -Vertrauensstellungen gefunden werden, indem Sie mit der rechten Maustaste auf Active Directory-Domänen und -Vertrauensstellungen (über der Domäne) klicken und auf Operationsmaster klicken.

c. Der globale Katalog kann in Active Directory-Standorte und -Dienste gefunden werden. Dort finden Sie einen Drilldown zu den NTDS-Einstellungen Ihres Servers und einen Rechtsklick darauf. Aktivieren Sie GC, um einen neuen GC auf diesem Server zu erstellen.

d. Warten Sie mindestens eine Stunde und gehen Sie dann zu den NTDS-Einstellungen von OLDDC über, und deaktivieren Sie den GC.

e. Ich wende mich nicht ausschließlich an FSMO-Rollen, sondern klicke gerne auf jede Site in AD Sites und Services und vergewissere mich, dass die Einstellungen für die Lizenzierungs-Site und der TS-Enterprise-License-Server auf den neuen Server verweisen.

Schritt 4: Verschieben Sie den Schemamaster

Diese Rolle wird bei AD-Migrationen häufig übersehen.

ein. Registrieren Sie in der Befehlszeile die Schemamaster-DLL. "regsvr32 schmmgmt.dll"

b. Führen Sie "MMC" aus, um eine leere Managementkonsole anzuzeigen.

c. Klicken Sie auf "Datei", "Snap-In hinzufügen / entfernen". Klicken Sie auf "Hinzufügen". Suchen Sie nach "Active Directory Schema" und klicken Sie auf "Hinzufügen". Klicken Sie auf "Schließen" und dann auf "OK".

d. Klicken Sie mit der rechten Maustaste auf "Active Directory-Schema". Sie werden feststellen, dass es an Ihren alten DC angehängt wird. Klicken Sie auf "Change Domain Controller" (Domänencontroller ändern) und geben Sie dann Ihren neuen Domänencontroller an.

e. Klicken Sie erneut mit der rechten Maustaste und klicken Sie auf "Operations Master". Verschieben Sie den Schemamaster auf Ihren neuen Server.

Schritt 5: Migrieren Sie DNS

Da auf Ihrem neuen DC bereits DNS installiert war, sollte jetzt die vollständige DNS-Struktur heruntergeladen werden. Überprüfen Sie dies, indem Sie die DNS-MMC öffnen und Ihre Daten anzeigen.

Verweisen Sie auf alle Ihre statischen IP-Adressgeräte, um Ihren neuen Server als DNS-Server zu verwenden. Entschuldigung, das ist ein manueller Vorgang.

Schritt 6: Migrieren Sie WINS

WINS wird in Windows-Domänen kaum verwendet, ich halte es jedoch gerne als Lösung für die Namensauflösung in letzter Instanz. Daher habe ich auch in großen Umgebungen nur einen WINS-Server. Wenn Sie sehr große Remote-Niederlassungen haben und die Notwendigkeit besteht, WINS zu replizieren, stellen Sie sicher, dass Sie eine klassische Hub-and-Spoke-Topologie mit nur einem Hub-Server einrichten und jede Speiche NUR mit dem Hub repliziert. Richten Sie keine zirkuläre Replikation ein.

Aktualisieren Sie die statischen IP-Adressgeräte manuell, um den neuen Server als WINS-Server zu verwenden.

Schritt 7: Migrieren Sie DHCP

Dies wird aus dem Microsoft-Dokument KB325475 entnommen.

ein. Wechseln Sie unter OLDDC zu einer Eingabeaufforderung und geben Sie Folgendes ein: netsh dhcp server export C: dhcp.txt all

b. Kopieren Sie C: DHCP.TXT in das C: auf NEWDC

c. Geben Sie unter NEWDC Folgendes ein: netsh dhcp server import c: dhcp.txt all

d. Öffnen Sie die DHCP-MMC und klicken Sie mit der rechten Maustaste auf NEWDC. Klicken Sie auf Eigenschaften.

e. Klicken Sie auf Erweitert. Ändern Sie "Konflikterkennungsversuche" in mindestens 2. Auf diese Weise sendet der neue DHCP-Server eine Adresse vor dem Ausgeben einer Adresse. Dadurch werden IP-Konflikte vermieden.

f. Klicken Sie auf die Schaltfläche "Anmeldeinformationen" und geben Sie Ihre DHCP-Dienstkontoinformationen hier ein. Ich würde empfehlen, ein spezielles SVC-Konto zu erstellen, anstatt das Konto "Administrator" zu verwenden. Klicken Sie zweimal auf "OK", um das Fenster zu verlassen.

G. Klicken Sie erneut mit der rechten Maustaste auf den NEWDC und klicken Sie auf "Authorize". Der neue Bereich ist jetzt aktiv.

h. Stellen Sie sicher, dass Sie die Bereichsoptionen aktualisieren, um Ihre neuen DNS- und WINS-IP-Adressen zu verwenden.

ich. Gehen Sie jetzt zu OLDDC und öffnen Sie die DHCP-MMC. Öffnen Sie den Server und klicken Sie mit der rechten Maustaste auf den alten Bereich. Klicken Sie auf "Deaktivieren", um den alten Bereich zu deaktivieren.

Schritt 8: Drucker migrieren

ein. Laden Sie den Print Migrator (siehe Referenzen unten) von NEWDC herunter und installieren Sie ihn.

b. Führen Sie Print Migrator aus. Klicken Sie auf Ansicht und dann auf Ziel. Geben Sie " OLDDC" ein und klicken Sie auf OK.

c. Klicken Sie auf Aktionen und dann auf Backup. Speichern Sie das * .CAB auf dem Desktop auf NEWDC. Das wird ein paar Minuten dauern.

d. Klicken Sie erneut auf Ansicht und klicken Sie auf Ziel. Geben Sie " NEWDC" ein und klicken Sie auf OK.

e. Klicken Sie auf Aktionen und dann auf Wiederherstellen. Zeigen Sie auf das * .CAB, das Sie oben gespeichert haben, und klicken Sie auf "OK".

f. Möglicherweise erhalten Sie eine Fehlermeldung über Treiber auf Kernelebene. Klicken Sie auf "NEIN" (wenn Sie auf JA klicken, wird die Wiederherstellung abgebrochen).

G. Vergewissern Sie sich noch einmal, dass alle Ihre Drucker herübergekommen sind. Möglicherweise haben Sie ein Paar, das nicht der Fall ist (jeder Drucker, der eine * .CAB-Datei in seinem Treibersatz verwendet, kann nicht mithilfe von Druckmigrator wiederhergestellt werden). Erstellen Sie diese Drucker manuell neu.

Schritt 9: Benutzer in neue Druckerfreigaben verschieben

ein. Laden Sie das MigratePrinters-Skript von der Referenz "Migrationsskripten" unten herunter.

b. Bearbeiten Sie die ersten zwei Zeilen, um den alten Servernamen (OLDDC) und den neuen Servernamen (NEWDC) wiederzugeben.

c. Starten Sie das VB-Skript über Ihr Anmeldeskript, wenn sich Benutzer anmelden. Wenn der Benutzer einen Drucker vom alten Server hat, versucht er, den gleichen Drucker auf dem neuen Server zuzuordnen. Wenn dies fehlschlägt, wechselt das Skript zum nächsten Drucker. Wenn der Drucker erfolgreich zugeordnet werden kann, wird festgestellt, ob es sich ebenfalls um einen Standarddrucker handelt, und dies festgelegt.

d. Benennen Sie die Drucker NICHT um!

Schritt 10: Migrieren von Dateifreigaben - Phase 1

ein. Laden Sie das Dateimigrations-Dienstprogramm von NEWDC herunter und installieren Sie es vom Referenzlink unten.

b. Erstellen Sie ein neues Migrationsprojekt.

c. Folgen Sie dem Assistenten für neue Projekte. Ich habe den DFS-Teil noch nicht gemacht, daher sollte dieser Teil normalerweise deaktiviert werden. Legen Sie Ihren Standardspeicherort auf D: und Fertig stellen fest.

d. Klicken Sie im Hauptserver unter "Quelldateiserver" auf "Server hinzufügen ...". Geben Sie OLDDC ein.

e. Wählen Sie die Freigaben aus, die Sie migrieren möchten. Sei hier vorsichtig. Der File Migrator verschiebt Freigaben innerhalb von Freigaben nicht sehr gut (wenn Sie d: share und d: share share shared haben, hat das alle möglichen Probleme). Notieren Sie die Zielfreigabe und den Zielort auf der rechten Seite.

f. Wählen Sie im Pulldown-Menü "Anzeigen nach" die Option "Zielvolumes" aus. Klicken Sie sich durch jeden Ordner in diesem Abschnitt.

G. Ändern Sie die "Zielfreigabe" in das, was Sie möchten (standardmäßig wird der alte Servername hinzugefügt, der wahrscheinlich nicht der gewünschte ist).

h. Ändern Sie den "Zielort" auf der rechten Seite. Gleiches Problem, bearbeiten Sie jeden Ordner nach Bedarf.

ich. Klicken Sie auf "Weiter" und bestätigen Sie alles, bevor Sie beginnen (dies kann einige Minuten dauern).

j. Klicken Sie auf "Weiter", um mit dem Kopieren der Phase 1 zu beginnen. Dadurch werden neue Freigaben auf dem neuen Server erstellt und das Kopieren der Dateien vom alten Server beginnt. Es deaktiviert den Zugriff auf den alten Server NICHT und kann während der Geschäftszeiten ausgeführt werden. Alle verwendeten Dateien werden übersprungen. Ich nenne diesen Schritt manchmal "Pre-Seeding".

Schritt 11: Migrieren von Dateifreigaben - Phase 2

ein. Phase 1 wird wahrscheinlich mehrere Stunden in Anspruch nehmen. Sobald dies erledigt ist, planen Sie eine Ausfallzeit für den Dateiserver. Normalerweise an den Wochenenden.

b. Es ist möglich, das Dateimigrationsprogramm zu verlassen und es später erneut zu starten. Notieren Sie sich den Namen der Konfigurationsdatei, damit Sie diese später laden können.

c. Wenn Sie für Phase 2 bereit sind, klicken Sie auf "Weiter" und bestätigen Sie, dass Sie die Freigaben deaktivieren möchten. Dadurch wird der Zugriff auf den alten Server deaktiviert und alle Dateien kopiert, die sich seit dem Kopieren der Phase 1 geändert haben.

d. Nach Abschluss dieses Vorgangs werden die neuen Freigaben vom Dateimigrationsprogramm aktiviert, und sie sind nun verfügbar.

e. Aktualisieren Sie Ihr Anmeldeskript entsprechend der Änderung des freigegebenen Ordners. Wenn Sie kein Anmeldeskript haben, ist jetzt ein guter Zeitpunkt, um eines zu implementieren. Ein einfaches Skript könnte folgendermaßen aussehen:

NET USE S: / D
NET USE S: NEWDC SHARED

Schritt 12: Benutzerordner ändern

ein. Eine der Freigaben, die Sie in den Schritten 10 und 11 ausgewählt haben, sollte das private Home-Verzeichnis des Benutzers sein.

b. Sie können Active Directory-Benutzer und -Computer manuell durchgehen und die Profilregisterkarte für alle Benutzer so aktualisieren, dass sie auf das neue Basisverzeichnis verweist. Oder:

c. Sie können das ChgHomeDir-Skript über die unten angegebene Referenz zu Migrationsskripts ausführen.

d. Bearbeiten Sie das Skript und ändern Sie die erste Zeile als Suchzeichenfolge. Wenn Sie über mehrere USER-Ordner verfügen, können Sie genau angeben, welchen Ordner Sie ändern möchten. Die erste Zeile ist eine Suchzeichenfolge. Wenn die Daten mit dieser Zeichenfolge übereinstimmen, wird das Basisverzeichnis geändert. Das Skript durchsucht das aktuelle Heimatverzeichnisfeld.

e. Die zweite Zeile des Skripts enthält den Pfad zum neuen Benutzerordner.

f. Kopieren Sie das Skript nach NEWDC und führen Sie es aus. Es wird ein Protokoll für jeden Ordner erstellt, der geändert wurde.

Alternative Methode:
------------------------
ein. Wählen Sie einfach die Benutzer, die Sie ändern möchten, mit der Mehrfachauswahl (Strg-Klick) aus.

b. Klicken Sie mit der rechten Maustaste und klicken Sie auf Eigenschaften

c. Klicken Sie auf die Registerkarte "Profil"

d. Klicken Sie auf "Startordner", klicken Sie auf "Verbinden", wählen Sie den Laufwerksbuchstaben und geben Sie den Pfad ein: NEWDC USERS \% USERNAME%

e. Sie erhalten wahrscheinlich eine Fehlermeldung, dass die Ordner bereits vorhanden sind. Das ist in Ordnung. Klicken Sie auf "Abbrechen", um dieses Fenster zu schließen.

Schritt 13: WINS zurückziehen

ein. Öffnen Sie WINS auf NEWDC.

b. Klicken Sie mit der rechten Maustaste auf "Aktive Registrierungen". Klicken Sie auf Eigentümer löschen.

c. Suchen Sie OLDDC und wählen Sie es aus. Klicken Sie auf "Löschen auf andere Server replizieren (Tombstone)" und klicken Sie auf "OK".

Schritt 14: Bereinigung von OLDDC

ein. Führen Sie DCPROMO auf OLDDC aus. Stellen Sie sicher, dass Sie NICHT "Dies ist der letzte Domänencontroller in der Domäne" auswählen. Das wäre schlecht. Starten Sie nach Bedarf neu.

b. Deinstallieren Sie DHCP und DNS von OLDDC

c. Entfernen Sie OLDDC aus der Domäne und schalten Sie es aus.

Schritt 15: Letzte Schritte

ein. An diesem Punkt haben Sie die Migration abgeschlossen.

b. Installieren Sie Backup- und Anti-Virus-Agenten und andere Software, die Sie normalerweise in Ihrer Umgebung verwenden.

c. Erstellen Sie OLDDC als SpiceWorks Server neu.

Das ist es. Offensichtlich wurden in diesem How-To viele Annahmen verwendet, und Ihre Laufleistung kann davon abhängen, wie nützlich einige dieser Schritte sind.

Einige Gedanken & Gedanken:

1. Das Dateimigrationsprogramm verwendet WMI und funktioniert nicht unter NT4.0.

2. Bis vor kurzem habe ich meine alten WINS-Server nie zurückgezogen. Erst als ich zu PC Connection kam, haben wir tausende von falschen Einträgen gesehen! Es sollte also ein WINS-Server stillgelegt werden. Wenn Sie dies nicht tun, bleibt Ihr alter Server der Eigentümer des Datensatzes und NUR der Eigentümer des Datensatzes kann die Datensätze löschen, sodass sie für immer auf Ihrem WINS-Server gespeichert werden (ich habe nicht versucht, sie manuell zu löschen. Ich denke, das würde funktionieren ). Sie können jedoch den Schritt "Besitzer löschen" Nr. 13 ausführen.

3. Die bereitgestellten Skripts wurden von mir erstellt und in Produktionsumgebungen verwendet, sie werden jedoch auf eigenes Risiko verwendet. Ich mache keine Garantie oder Garantie. Lernen Sie VB und wissen Sie, was es tut, bevor Sie dies in Ihrer eigenen Umgebung ausführen. Die manuellen Abläufe funktionieren immer noch großartig :)

4. Bitte beachten Sie, dass die Benutzer bis zum Schritt # 11 nicht unterbrochen werden!

5. Wie kürzlich erwähnt, ist der Print Migrator nur eine 32-Bit-Anwendung und kann nicht auf ein 64-Bit-System migriert werden. Es werden auch keine 64-Bit-Treiber migriert. Darüber hinaus gibt es Probleme mit Druckertreibern, die * .CAB-Dateien in ihrem Treibersatz verwenden (einige HP-Drucker tun dies), und diese werden nicht migriert.