"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Fileserver Umzug von Win2k3 zu Windows 2019

Kuhlimuh 02.09.2021 - 13:49 2679 10
Posts

Kuhlimuh

Big d00d
Registered: May 2016
Location: Wien
Posts: 183
Hallo liebe Leute,

ich muss in der Arbeit unseren Fileserver umziehen und hab die Sorge, dass ich etwas nicht berücksichtige und dann am Montag vor einem nicht erwarteten Problem stehe.

Ist: Win2k3 Server mit smbv1 Share in einer AD Domäne und auf dem sind auch sämtliche Roaming Profile.
Soll: Umzug auf neuen Windows 2019 mit Erhalt der Shares (natürlich nicht mehr smbv1), sämtlicher Berechtigungen und üblichem Anmelden sodass keiner was von dem Umzug mitbekommt (inkl. gleichem Hostname in der Domain).

Mein Vorgehen:
- Robocopy vom Win2k3 auf den Server mit /b /MIR /COPYALL
- Shares einzeln wieder freigeben mit den gleichen Berechtigungen wie beim Alten (Aus der Registry die Shares kopieren ist mir irgendwie zu riskant)
- Win2k3 Server herunterfahren und dem neuen Server via DNS den Namen des Alten geben und abschließend die gleiche IP nehmen, die der Alte hatte, damit eventuelle Scripts die per IP Adresse darauf zugreifen dies immer noch können.

Gibts irgendwelche Verbesserungsvorschläge oder Dinge die ich anders machen kann/soll?

Danke und lg
Bearbeitet von Kuhlimuh am 02.09.2021, 15:14

XXL

insomnia
Avatar
Registered: Feb 2001
Location: /dev/null
Posts: 15703
Ich würde das ganze vorher mal mit einem Testuser und Rechner durchspielen, in der Theorie klingt das alles recht gut ...

Wir hatten da mal ein Problem das ein Server nicht in den trusted sites eingetragen war und man dann immer eine Security-Abfrage bekam sobald Windows auf den Share zugreifen wollte :D

edit: ich dachte zuerst vielleicht die Shares über Powershell kopieren, leider ist da 2k3 viel zu alt dafür :D

Kuhlimuh

Big d00d
Registered: May 2016
Location: Wien
Posts: 183
Zitat aus einem Post von XXL
Ich würde das ganze vorher mal mit einem Testuser und Rechner durchspielen, in der Theorie klingt das alles recht gut ...

Habe es mit einem Testuser gemacht und es hat funktioniert, aber das war halt mit dem FQDN des 2019 Servers weil der 2k3 ja noch produktiv ist.

othan

Layer 8 Problem
Avatar
Registered: Nov 2001
Location: Switzerland
Posts: 4203
Vor der Umstellung:
Neuen Server in Domäne aufnehmen und als DomainController einrichten
Alle Serverrollen vom alten auf den neuen Server umziehen
Alle Daten kopieren und Berechtigungen setzen

Während der Umstellung:
Daten ein letztes mal synchronisieren
Kontrollieren ob wirklich alle Rollen/Daten migriert wurden
Alten Server aus der Domäne entfernen
Alten Server vom Netzwerk trennen oder umbenennen (und ip ändern).
Neuen Server gleich wie alten Server benennen/ip setzen.


Danach:
Testen, testen, testen...

Nur so kriegst du alle Benutzer inkl. Kennwörter, Computer, Gruppenrichtlinien etc. sauber auf den neuen Server.

Kuhlimuh

Big d00d
Registered: May 2016
Location: Wien
Posts: 183
Der Server war rein Fileshare und hatte keine anderen Aufgaben also glaube ich nicht, dass er als DC eingerichtet werden muss? Ist auch die einzige (noch aktive) Rolle, die er einnimmt.

Danke!

LG

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6286
Das wird schon klappen, was es zu bedenken gilt: Was tun mit Dateien die gerade bearbeitet werden? Überlange Pfade und Dateinamen können problematisch sein. Legacy Geräte die nicht mehr als SMBv1 können werden ausgesperrt. Verschachtelte Ordner mit Vererbungsstopp bzw. expliziten Berechtigungen können auch Probleme bereiten, hier muss man erfahrungsgemäß immer wieder mal mit icacls nacharbeiten. Aja, ein Umzug des Fileservers eignet sich auch sehr gut, um die bestehende Berechtigungsstruktur auszumisten bzw. zu verbessern.

Hier eine gute Hilfestellung für die robocopy Methode:
https://www.petenetlive.com/KB/Article/0001233
Bearbeitet von mr.nice. am 02.09.2021, 15:56

Kuhlimuh

Big d00d
Registered: May 2016
Location: Wien
Posts: 183
Zitat aus einem Post von mr.nice.
Das wird schon klappen, was es zu bedenken gilt: Was tun mit Dateien die gerade bearbeitet werden?
Überm Wochenende ist die Firma leer und die Mitarbeiter werden drüber informiert, dass Wartungsarbeiten stattfinden werden.

Zitat aus einem Post von mr.nice.
Überlange Pfade und Dateinamen können problematisch sein. Legacy Geräte die nicht mehr als SMBv1 können werden ausgesperrt.

Sollte wohl kein Problem sein, da meines Wissens nach, der Server das älteste Gerät im Unternehmen ist :D .

Zitat aus einem Post von mr.nice.
Verschachtelte Ordner mit Vererbungsstopp bzw. expliziten Berechtigungen können auch Probleme bereiten, hier muss man erfahrungsgemäß immer wieder mal mit icacls nacharbeiten. Aja, ein Umzug des Fileservers eignet sich auch sehr gut, um die bestehende Berechtigungsstruktur auszumisten bzw. zu verbessern.

Danke für die Empfehlung! Werden wir uns morgen noch ansehen.

othan

Layer 8 Problem
Avatar
Registered: Nov 2001
Location: Switzerland
Posts: 4203
Zitat aus einem Post von Kuhlimuh
Der Server war rein Fileshare und hatte keine anderen Aufgaben also glaube ich nicht, dass er als DC eingerichtet werden muss? Ist auch die einzige (noch aktive) Rolle, die er einnimmt.

Danke!

LG

Sorry, dachte das wäre der einzige Server in der Domäne.
Dann kannst du natürlich auf das Zugemüse verzichten.

1. In Domäne einbinden
2. Alle Daten kopieren und Freigaben einrichten.
3. am Migrationstag nochmals einen letzten sync mit Robocopy machen
4. Alten Server vom Netz, neuen umbenennen oder dns-Alias setzen

:)

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6286
Microsoft empfiehlt das storage migration service von Server 2019 zu verwenden, ich habe keine Erfahrung damit,
aber hier findet man gute Unterlagen dazu:

https://docs.microsoft.com/en-us/wi...ervice/overview

Die robocopy Methode würde aber auch nach Rom führen.
Bearbeitet von mr.nice. am 02.09.2021, 16:03

DAO

Si vis pacem, para bellum
Avatar
Registered: Mar 2001
Location: Austria
Posts: 4899
du könntest das ding sogar via inplaceupgrades hochziehen ;)

enforcer

What?
Avatar
Registered: Apr 2001
Location: Mäder / Vlbg
Posts: 2419
keine DFS shares? sonst könntest dir die DNS geschichte sparen. virtuelle server oder physisch? was wir bei uns auch haben sind fileshares auf eigenen disks (vmdk). beim serverumzug unmounten und auf den neuen server mounten und gut ist (also für die zukunft)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz