SBS 2011 AD Benutzer in 2012 R2 integrieren

[DukeStylez]

Hi CBler,

Ich habe folgendes Anliegen. Ich habe einen toten SBS 2011 mit AD, wo nur mehr die Daten gerettet werden konnten. SBS2011 Festplatten haben sich komplett verabschiedet, auch Ontrack kann nix mehr machen.
Ehemaliger IT Verantwortlicher ist auch nicht mehr erreichbar.
Habe ein Backup vom Laufwerk C und D des SBS2011 das schon einige Monate alt ist.🧐
Nun habe ich einen neuen 2012 R2 installiert und würde gerne das bisher angelegte AD (13 User und 1 User mit stark eingeschränkten und speziellen Rechten) auf den 2012 R2 übernehmen.
Gibt es die Möglichkeit alle User inkl (mir teilweise unbekannten Berechtigungs-Einstellungen) auf den neuen 2012 R2 zu migrieren/übernehmen?
Hilft mir das alte Backup in irgendeiner Form?
Aktuell läuft kein Server, aber die User können sich am alten DC "offline" anmelden, und haben auch die eingestellten lokalen Berechtigungen.
Die Geräte haben alle Windows 7 pro.

Wie wäre der einfachste weg um die User inkl AD Berechtigungen auf den 2012 R2 zu integrieren?

Ich habe leider keine Ahnung was alles am SBS2011 konfiguriert war, da ich erst nach dem HDD-Totalausfall hinzugezogen wurde.
mir geht es hauptsächlich mal um die AD inklusive Berechtigungen.

Vielen Dank und Lg

 

[prian]

In Abhängigkeit von der Art des Backups würde ich erst mal versuchen, das Ganze in einer virtuellen Maschine hochzufahren. Das wäre dann der einfachtste Weg, ggf. kann der Server dann wieder in der VM übergangsweise weiterlaufen. Ich habe das mal mit einem 2003'er Server so gemacht.
Mit was wurde denn gesichert?

Wobei das Ziel 2012 R2 ja auf Win 8.1 basiert und m.E. nicht optimales Ziel ist.
Warum nicht 2016 oder gleich 2019?

Auch die Client mit W7 sind bereits aus der Wartung und sollten auch auf W10 angehoben werden, wenn Du mit dem Ganzen durch bist.

--- EDIT ---
VMWare Converter wäre eine Möglichkeit:
https://www.vmware.com/de/products/converter.html

--- EDIT2 ---
Export AD-User in CSV und Import in neues AD ist möglich, da gibt es Anleitungen von Microsoft.
Google findet schnell die Links.

 

[Masamune2]

Was genau hast du da retten können?
Wenn jetzt eh alles hin ist warum nicht gleich sauber neu machen? Erst mal keinen Server 2012 R2 installieren sondern 2019. Dann die Clients auf Windows 10 updaten. Anschließend für ein gescheites Backup sorgen damit so etwas nicht wieder passiert.
Die Berechtigungen für 13 Benutzer wieder hinzubiegen ist wohl deutlich weniger Aufwand als aus dem Trümmerhaufen irgendwas zu retten.

 

[xexex]

Gibt es die Möglichkeit alle User inkl (mir teilweise unbekannten Berechtigungs-Einstellungen) auf den neuen 2012 R2 zu migrieren/übernehmen?

Wenn ich das richtig verstehe, hast du eine funktionsfähige alte Sicherung?

Grundsätzlich ist es also möglich die Sicherung in einer VM zum laufen zu bekommen, vermutlich wirst du dafür das Datum zurückstellen müssen, wenn die Sicherung sehr alt ist. Dann kannst du einen Server 2019 hochziehen und die DC Rollen auf den neuen Server umziehen.

Bei der Anzahl an Client stellt sich aber die Frage ob es überhaut einen Sinn macht, ich würde da an deiner Stelle schon eher dem Rat von Masamune2 folgen und alles neu aufziehen.

 

[DukeStylez]

Danke für die vielen Antworten. Habe natürlich als erstes gleich ein NAS mit RAID1 besorgt um eine zusätzliche Backup Lösung zu haben.
Der betroffene hat leider gerade eine Finanzkrise und kann gerade nicht viel Investieren, auch aufgrund des HDD Crash.
Habe dem alten server 4 neue hdd's spendiert und ein Raid 5. Es handelt sich zum Glück nicht um extrem große Datenmengen sondern hauptsächlich um Lizenzen und Hardlocks für Spezialgeräte.
Er hatte vorher DHCP, DNS und AD laufen, soweit ich anhand der DHCP config der clients und Drucker entnehmen kann.
Exchange wurde nicht benutzt.

2012 r2 habe ich aufgrund der alten HW für die sinnvollste Version gehalten.
E3-1220V2 mit 8GB Ram


Die alte Sicherung sind hauptsächlich Daten und teile der Windows Partition. Leider keine vhd.
Bei der Datenrettung wurde hauptsächlich das Augenmerk auf die Daten gelegt, da teilweise schweineteure Lizenzen.
Ich würde lieber alles neu aufziehen, allerdings habe ich ein heikles Benutzerkonto, das derzeit ohne SBS2011 problemlos funktioniert. Meldet sich mit seinem Domänen account an und es läuft alles. Das profil ist lokal, nicht Server gespeichert.
Kann ich den trotz speziellen Richtlinien ( teilweise Einschränkungen, teilweise erweiterte Berechtigungen) einfach so auf den neuen ad anlegen und übernehmen?
Die win 7 clients kann ich aufgrund spezieller Software frühestens 2021 auf win 10 upgraden.
Alle anderen clients sind schon win 10.

Ergänzung (23. Februar 2020)

P.s. es sind gewisse Berechtigungen gesetzt wo nur der eine User Zugriff auf gewisse Geräte/Maschinen hat.
Weiß jemand wie lange das ohne DC für den "Spezialuser" noch mit dem Anmelden funktioniert?

 

[Masamune2]

Habe natürlich als erstes gleich ein NAS mit RAID1 besorgt um eine zusätzliche Backup Lösung zu haben.

Ein NAS allein ist noch keine Backuplösung, mit welcher Software gedenkst du denn die Backups zu erstellen?

Habe dem alten server 4 neue hdd's spendiert und ein Raid 5. Es handelt sich zum Glück nicht um extrem große Datenmengen

Wenn es schon keine großen Datenmengen sind warum zur Hölle dann HDDs? SSDs wären da wohl angebrachter und dann braucht man auch keine vier davon.

Der betroffene hat leider gerade eine Finanzkrise und kann gerade nicht viel Investieren

Dann hättest du vielleicht mal fragen sollen bevor du die HDDs kaufst

2012 r2 habe ich aufgrund der alten HW für die sinnvollste Version gehalten.

War es leider nicht.

Ich würde lieber alles neu aufziehen, allerdings habe ich ein heikles Benutzerkonto, das derzeit ohne SBS2011 problemlos funktioniert.

Was ist daran denn heikel? Wenn es jetzt gerade funktioniert meldet sich ein Client mit den gecachten Credentials dieses Kontos an richtig?

Kann ich den trotz speziellen Richtlinien ( teilweise Einschränkungen, teilweise erweiterte Berechtigungen) einfach so auf den neuen ad anlegen und übernehmen?

Alles was vorher eingestellt war kannst du auch hinterher wieder einstellen. Was genau macht dir hier Angst?

P.s. es sind gewisse Berechtigungen gesetzt wo nur der eine User Zugriff auf gewisse Geräte/Maschinen hat.

Und wo genau werden diese Berechtigungen geregelt? Um was für Berechtigungen handelt es sich genau? NTFS Berechtigungen auf Freigaben?

 

[nosti]

Moin,
spätestens nach 90 Tagen wird die Anmeldung wohl nicht mehr funktionieren, da das Computerkennwort nicht neu synchronisiert Werden kann, solange kein Domain Comtroller mit Vertrauensstellung vorhanden ist.
es kann jedoch auch sein, dass ihr die Richtlinie anders/kürzer konfiguriert habt, die Empfehlung bei Microsoft ist glaube 30 Tage.

Du solltest sehr zeitnah eine Lösun erdenken.

Grüße