04. marts 2010 - 14:19Der er
13 kommentarer og 1 løsning
NT4 domæne til 2003/2008 AD med bevaring af lokale profiler
Ved godt at der findes et hav af besvarelser om domæne migrering herinde, men har nok ikke søgt efter det rigtige for har ikke lige fundet svarene jeg søger :-(
Lige et par afklarende facts og spørgsmål
Har et Nt4 domæne med 20 bruger med relativt simpel policy og uden Exchange mao. nærmest ikke værd at bruge tid på en migrering.
Udfordringen er at de 20 brugere har vidt forskelligt software og behov. Flere af pcerne har et komplekst setup og det tager en krig at sætte op.
Skal have omlagt til 2008 R2 AD og ved at migrering sker lettest over 2003 server og med værktøjet ADMT. NT4-serveren kan ikke opgraderes, så jeg har 2 andre servere i spil, hvis jeg kører den traditionelle migrering.
1) Her har jeg forventning om brugernes lokale profiler bevares, er dette ikke korrekt? (sådan at c:\documments and settings\xbruger.domæne forbilver intakt når AD'et kører og NT4 DC er demoted!) Har ikke sat mig fuldt ind i ADMT processen..
Omvendt bliver min 2003 server fedtet ind i AD og det er jeg lidt ked af. Har ikke gode erfaringer med at køre blandet 2003 0g 2008 AD.
Jeg vil helst oprette et nyt AD på 2008 for ikke at fedte min 2003 server ind i AD, men dermed ændres brugernes lokale profil fra c:\documments and settings\xbruger.domæne til c:\documments and settings\xbruger.nytdomæne
2) Kan ADMT klare dette på de lokale pc-er dvs. få alle indstilliger fra domæne-profil til nytdomæne-profil?
2.a) Skal der evt. være et trust mellem nt4 og det nye AD eller kan admt gøre jobbet.
Hvorfor vil du ikke fedte din 2003 ind i domænet ?
Den skal vel meldes ind i domænet som "client" således at de ressourcer som ligger på den bliver godkendt via ADet ?
Ved ikke om det er den bedste idé, men hvis du kan migrere fra NT4 til 2003 direkte ville jeg gøre det, lave en ny DC i 2008 som bliver DC og får alle roller og jeg demoter 2003 til member.
Men jeg må indrømme at vi tog det store skridt da vi skiftede. Vi nedlagde 100% NT4 domænet og lavede nyt 2003 AD, det var måske mest fordi at navn osv. alligevel skulle laves om.
Det med at fedte har to vinkler. 2003 server er jo i NT domænet men uden AD. Jeg har en 2000 server som skal fases ud som kunne bruges, men har læst at 2003 har bedre migrerings værktøjer. 1 Hvis 2003 bliver 1 trins AD på vej mod 2008, ville det være oplagt at bibeholde 2003 som ekstra AD server, men ellers er der jo lidt arbejde med at fjerne AD'et fra 2003 vhja. dcpromo. 2 har haft et net hvor 2008 standard var AD og hvor jeg så tilknyttede en 2003 standard som backup, det spillede ikke, Brugerne kontaktede ikke 2003 serveren når 2008 ikke var tilgængelig, kan godt være at replikereing og DNS var forkert men det var ikke noget der blev logget.
Jeg ville også helst begynde på en frisk, men savner en mulighed for at bibeholde brugernes lokale profiler for som skrevet er der ikke andet incitament end at bevare disse. Jeg laver en test af IBM/Lenovo's system migration assistant, på et par af de bærbare og ser hvor effektiv det er.
Nej, det er ikke anbefaling at have både en 2003 DC og 2008 SC i drift i samme domæne. Du vil også kunne opleve at de for tildelt "forskellige" GPO hvis du fra 2008 konfigurer en GPO som kun virker fra 2008 DCer. Men jeg ville bruge 2003 som midlertidigt hop, dvs. fra NT4 -> 2003 -> 2008
"Her har jeg forventning om brugernes lokale profiler bevares, er dette ikke korrekt? (sådan at c:\documments and settings\xbruger.domæne forbilver intakt når AD'et kører og NT4 DC er demoted!)
Jeg kan (tør) desværre ikke opgradere NT4 direkte det er en gammel fætter, tør faktisk ikke at genstarte serveren. NT4'eren er en opgraderet NT3.51
Igen vi startede på Scratch med nye profiler osv. for at rydde op i gammelt skidt der lå tilknyttet til profilerne. Det tog sin tid men mine 35 brugere tog det med sindsro.
Tjah der er intet i de to links der omhandler håndteringen af de lokale profiler på pc-erne.
Det jeg finder af info på nettet omhandler primært serverne og brugernes adgang til samme, men pudsigt nok meget lidt om de lokale profiler. Der må være noget jeg har overset :-()
Må hellere læse mig igennem ADMT dok.
Frygter at skulle afsætte plus 20 dage hvis jeg skal omlægge de lokale profiler og det vil ikke være populært
Skulle måske også lige overveje om NT4 servere kan opgraderes "in-place".
Nå det bliver ikke ADMT vejen men en in-place opgradering af NT4 domænet ad omveje og den enkleste vej er at opgradere. det kan den aktuelle server dog ikke grundet manglende plads - fat16, og for lidt ram og skal behandles som et råddent æg og kloning er absolut sidste mulighed. Derfor skal jeg have en anden NT4 som BDC. Gl.server demotes til BDC og ny NT til PDC. Så kan den nye PDC på nyere HW opgraderes direkte til w2k3 server og AD - og så kan jeg få en w2k8 server ind som endelig AD server :-9 men altså jeg mangler den cd :-(((
NT 4 cd på banen, efter i et par dage aat have stirret på en nedlsående melding om at min midlertidige NT 4 server ikke kan kontakte Domain kontrolleren, afslørede lidt udvidet detektiv arbejde at onboard netkortet var en anden en NT 4 ønskede, så på med en driver til en intel 82559 baseret nic og BDC'en var på plads :-)
Nu venter så in-place upgrade med w2k3 server og AD..
Så er NT4 domænet blevet til et 2008 R2 ADSC. Som lovet af diverse artikler forblev brugernes lokale profiler uændret på nær en enkelt bruger, hvor jeg lidt uheldigt fik åbnet pcen for tidlig i forhold til ADSC'et endelig replikering.
Vejen blev over en "ny" NT4 BDC med en snærende system partition på 3,7 gb da NT4 kun tillader 4GB som system partion. BDC blev så promoted efter at den gamle PDC var sat offline. Så blev den nye PDC "in-place" opgraderet til 2003 standard server. Herefter meldte jeg en 2008 R2 server på domænet kørte DCPROMO og fik gjort R2 til ADSC server overførte alle FSMO roller med hiv og sving ryddede op i DNS'en og fjernede sluttelig 2003 AD-et igen vhja. dcpromo.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
