AD Benutzer bei Serverwechsel kopieren? (Windows Server 2003 zu 2012R2)

[bdb]

Weiss jemand ob ich mit dem ADMT Version 3.2 meine alten Domainbenutzer des alten Domain Controller (Windows Server 2003) auf einen neuen Server mit 2012R2 kopieren kann?

Das Internet gibt da verschiedene Antworten, die einen sagen es geht, die anderen sagen es geht nicht.

Wenn es nicht geht, gibt es eine andere Möglichkeit um nicht alle Domainbenutzer neu anzulegen? (Sind ca. 700)

Hab auch Videos gefunden wie man nen Server 2003 auf einen neuen 2012R2 migriert, das wollte ich eigentlich vermeiden, bin der Meinung alles sauber neu aufzusetzen ist der beste Weg.

 

[Simanova]

Du bringst den neuen Server in die Domäne des Alten.
Dann replizierst du das AD auf den neuen (Achtung: AD Struktur muss die gleiche Version haben)
Dann machst du den neuen Server zum (Master)-Domaincontroller.
Zum Schluss den alten Server demoten und abschalten.

 

[Mojo1987]

Genau so wie Simanova das schreibt macht man das. Best Practice nennt man das. So übernimmt man die komplette Struktur.
Bei 700 Usern bisher nur auf einen DC gesetzt zu haben, find ich außerdem sehr fragwürdig. Was machst du wenn der eine mal Hardwarebedingt ausfällt?

 

[bdb]

Danke für die Antworten! Ich dachte es gibt eine Möglichkeit nur die Benutzer ohne die komplette Struktur zu übernehmen.

Wie man sicher an der Frage bemerkt mach ich das nicht hauptberuflich. Sind hier 2 die das ganze Netz aus IT- Leidenschaft übernommen haben und uns Stück für Stück in neue Bereiche einarbeiten Jetzt soll der alte Server auf dem wie oben geschrieben noch Windows Server 2003 arbeitet einem neuen weichen. Und da stand die Frage der vorhandenen Benutzer im Raum.

Wenn was Ausfällt dann ist das so Dann bleibt mir nur ein komplettes Softwareimage auf nen alten aussortierten Server zu spielen.

 

[chriss_msi]

Wenn was Ausfällt dann ist das so Dann bleibt mir nur ein komplettes Softwareimage auf nen alten aussortierten Server zu spielen.

Nichts persönliches, aber genau das ist der Unterschied zwischen IT-Leidenschaft/Amateur und Professionalität. Mit dieser Einstellung lasst ihr es lieber sein und Profis ans Werk.

Ne Domäne mit 700 Benutzern auf eine derart leichte Schulter zu nehmen ist mMn grob fahrlässig.

Ansonsten hat Simanova alles in Bezug auf AD Migration gesagt.
Benutzer ohne die dahinter stehende Struktur zu übernehmen macht in keinster Weise Sinn, weil die Struktur u. a. auch die Rechtevergabe zu den Serverfreigaben regelt, Exchange-Anbindungen macht etc.

Deshalb macht euch bitte den Gefallen und lasst die Finger davon, besser für alle Beteiligten

 

[Simon]

Naja, es gibt durchaus Szenarien, wo es Sinn macht, nur die User mit zu nehmen. Wenn die bestehenden Domäne so verfrickelt ist (beispielsweise durch irgendwelche komischen Schema-Erweiterungen, total vertüddelten DNS-Strukturen, ohne ende Leichen in den Site-Links und Vertrauensstellungen, Default Domain Controller GPO, usw.), dass eine Bereinigung sehr schwierig ist, ist es u.U. besser, wenn man auf einer weitgehend grünen Wiese anfängt.

Das Problem mit den Berechtigungen bekommt man mit einer Migration der User samt SID-History in den Griff. Ansonsten kann man auch mit PowerShell die Sachen ganz gut mit Cross-Reference-Tabellen von alten und neuen Gruppen in Verbindung mit SetACL ganz gut skripten.

Ansonsten ist das aber in der Tat relativ entspannt. Neuen Server zum DC promoten, Replikation abwarten, ggf DHCP- und DNS-Server umziehen, neuen DC zum Master machen, alten DC demoten, alten Server herunterfahren und abschließend den Funktionslevel von Forest und Domäne hochsetzen.