Fileserver Umzug von Win2k3 zu Windows 2019

Kuhlimuh

Big d00d

Registered: May 2016
Location: Wien
Posts: 185

02.09.2021 - 13:49

Hallo liebe Leute,

ich muss in der Arbeit unseren Fileserver umziehen und hab die Sorge, dass ich etwas nicht berücksichtige und dann am Montag vor einem nicht erwarteten Problem stehe.

Ist: Win2k3 Server mit smbv1 Share in einer AD Domäne und auf dem sind auch sämtliche Roaming Profile.
Soll: Umzug auf neuen Windows 2019 mit Erhalt der Shares (natürlich nicht mehr smbv1), sämtlicher Berechtigungen und üblichem Anmelden sodass keiner was von dem Umzug mitbekommt (inkl. gleichem Hostname in der Domain).

Mein Vorgehen:
- Robocopy vom Win2k3 auf den Server mit /b /MIR /COPYALL
- Shares einzeln wieder freigeben mit den gleichen Berechtigungen wie beim Alten (Aus der Registry die Shares kopieren ist mir irgendwie zu riskant)
- Win2k3 Server herunterfahren und dem neuen Server via DNS den Namen des Alten geben und abschließend die gleiche IP nehmen, die der Alte hatte, damit eventuelle Scripts die per IP Adresse darauf zugreifen dies immer noch können.

Gibts irgendwelche Verbesserungsvorschläge oder Dinge die ich anders machen kann/soll?

Danke und lg

Bearbeitet von Kuhlimuh am 02.09.2021, 15:14

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

02.09.2021 - 13:59

Ich würde das ganze vorher mal mit einem Testuser und Rechner durchspielen, in der Theorie klingt das alles recht gut ...

Wir hatten da mal ein Problem das ein Server nicht in den trusted sites eingetragen war und man dann immer eine Security-Abfrage bekam sobald Windows auf den Share zugreifen wollte

edit: ich dachte zuerst vielleicht die Shares über Powershell kopieren, leider ist da 2k3 viel zu alt dafür

Kuhlimuh

Big d00d

Registered: May 2016
Location: Wien
Posts: 185

02.09.2021 - 14:14

Zitat aus einem Post von XXL
Ich würde das ganze vorher mal mit einem Testuser und Rechner durchspielen, in der Theorie klingt das alles recht gut ...

Habe es mit einem Testuser gemacht und es hat funktioniert, aber das war halt mit dem FQDN des 2019 Servers weil der 2k3 ja noch produktiv ist.

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4235

02.09.2021 - 14:49

Vor der Umstellung:
Neuen Server in Domäne aufnehmen und als DomainController einrichten
Alle Serverrollen vom alten auf den neuen Server umziehen
Alle Daten kopieren und Berechtigungen setzen

Während der Umstellung:
Daten ein letztes mal synchronisieren
Kontrollieren ob wirklich alle Rollen/Daten migriert wurden
Alten Server aus der Domäne entfernen
Alten Server vom Netzwerk trennen oder umbenennen (und ip ändern).
Neuen Server gleich wie alten Server benennen/ip setzen.

Danach:
Testen, testen, testen...

Nur so kriegst du alle Benutzer inkl. Kennwörter, Computer, Gruppenrichtlinien etc. sauber auf den neuen Server.

Kuhlimuh

Big d00d

Registered: May 2016
Location: Wien
Posts: 185

02.09.2021 - 15:13

Der Server war rein Fileshare und hatte keine anderen Aufgaben also glaube ich nicht, dass er als DC eingerichtet werden muss? Ist auch die einzige (noch aktive) Rolle, die er einnimmt.

Danke!

LG

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6538

02.09.2021 - 15:20

Das wird schon klappen, was es zu bedenken gilt: Was tun mit Dateien die gerade bearbeitet werden? Überlange Pfade und Dateinamen können problematisch sein. Legacy Geräte die nicht mehr als SMBv1 können werden ausgesperrt. Verschachtelte Ordner mit Vererbungsstopp bzw. expliziten Berechtigungen können auch Probleme bereiten, hier muss man erfahrungsgemäß immer wieder mal mit icacls nacharbeiten. Aja, ein Umzug des Fileservers eignet sich auch sehr gut, um die bestehende Berechtigungsstruktur auszumisten bzw. zu verbessern.

Hier eine gute Hilfestellung für die robocopy Methode:
https://www.petenetlive.com/KB/Article/0001233

Bearbeitet von mr.nice. am 02.09.2021, 15:56

Kuhlimuh

Big d00d

Registered: May 2016
Location: Wien
Posts: 185

02.09.2021 - 15:41

Zitat aus einem Post von mr.nice.
Das wird schon klappen, was es zu bedenken gilt: Was tun mit Dateien die gerade bearbeitet werden?

Überm Wochenende ist die Firma leer und die Mitarbeiter werden drüber informiert, dass Wartungsarbeiten stattfinden werden.

Zitat aus einem Post von mr.nice.
Überlange Pfade und Dateinamen können problematisch sein. Legacy Geräte die nicht mehr als SMBv1 können werden ausgesperrt.

Sollte wohl kein Problem sein, da meines Wissens nach, der Server das älteste Gerät im Unternehmen ist

.

Zitat aus einem Post von mr.nice.
Verschachtelte Ordner mit Vererbungsstopp bzw. expliziten Berechtigungen können auch Probleme bereiten, hier muss man erfahrungsgemäß immer wieder mal mit icacls nacharbeiten. Aja, ein Umzug des Fileservers eignet sich auch sehr gut, um die bestehende Berechtigungsstruktur auszumisten bzw. zu verbessern.

Danke für die Empfehlung! Werden wir uns morgen noch ansehen.

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4235

02.09.2021 - 15:43

Zitat aus einem Post von Kuhlimuh
Der Server war rein Fileshare und hatte keine anderen Aufgaben also glaube ich nicht, dass er als DC eingerichtet werden muss? Ist auch die einzige (noch aktive) Rolle, die er einnimmt.

Danke!

LG

Sorry, dachte das wäre der einzige Server in der Domäne.
Dann kannst du natürlich auf das Zugemüse verzichten.

1. In Domäne einbinden
2. Alle Daten kopieren und Freigaben einrichten.
3. am Migrationstag nochmals einen letzten sync mit Robocopy machen
4. Alten Server vom Netz, neuen umbenennen oder dns-Alias setzen

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6538

02.09.2021 - 15:55

Microsoft empfiehlt das storage migration service von Server 2019 zu verwenden, ich habe keine Erfahrung damit,
aber hier findet man gute Unterlagen dazu:

https://docs.microsoft.com/en-us/wi...ervice/overview

Die robocopy Methode würde aber auch nach Rom führen.

Bearbeitet von mr.nice. am 02.09.2021, 16:03

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4974

02.09.2021 - 18:01

du könntest das ding sogar via inplaceupgrades hochziehen

enforcer

What?

Registered: Apr 2001
Location: Mäder / Vlbg
Posts: 2423

02.09.2021 - 18:15

keine DFS shares? sonst könntest dir die DNS geschichte sparen. virtuelle server oder physisch? was wir bei uns auch haben sind fileshares auf eigenen disks (vmdk). beim serverumzug unmounten und auf den neuen server mounten und gut ist (also für die zukunft)

Kuhlimuh Big d00d Registered: May 2016 Location: Wien Posts: 185	02.09.2021 - 13:49 Hallo liebe Leute, ich muss in der Arbeit unseren Fileserver umziehen und hab die Sorge, dass ich etwas nicht berücksichtige und dann am Montag vor einem nicht erwarteten Problem stehe. Ist: Win2k3 Server mit smbv1 Share in einer AD Domäne und auf dem sind auch sämtliche Roaming Profile. Soll: Umzug auf neuen Windows 2019 mit Erhalt der Shares (natürlich nicht mehr smbv1), sämtlicher Berechtigungen und üblichem Anmelden sodass keiner was von dem Umzug mitbekommt (inkl. gleichem Hostname in der Domain). Mein Vorgehen: - Robocopy vom Win2k3 auf den Server mit /b /MIR /COPYALL - Shares einzeln wieder freigeben mit den gleichen Berechtigungen wie beim Alten (Aus der Registry die Shares kopieren ist mir irgendwie zu riskant) - Win2k3 Server herunterfahren und dem neuen Server via DNS den Namen des Alten geben und abschließend die gleiche IP nehmen, die der Alte hatte, damit eventuelle Scripts die per IP Adresse darauf zugreifen dies immer noch können. Gibts irgendwelche Verbesserungsvorschläge oder Dinge die ich anders machen kann/soll? Danke und lg Bearbeitet von Kuhlimuh am 02.09.2021, 15:14
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	02.09.2021 - 13:59 Ich würde das ganze vorher mal mit einem Testuser und Rechner durchspielen, in der Theorie klingt das alles recht gut ... Wir hatten da mal ein Problem das ein Server nicht in den trusted sites eingetragen war und man dann immer eine Security-Abfrage bekam sobald Windows auf den Share zugreifen wollte edit: ich dachte zuerst vielleicht die Shares über Powershell kopieren, leider ist da 2k3 viel zu alt dafür
Kuhlimuh Big d00d Registered: May 2016 Location: Wien Posts: 185	02.09.2021 - 14:14 Zitat aus einem Post von XXL Ich würde das ganze vorher mal mit einem Testuser und Rechner durchspielen, in der Theorie klingt das alles recht gut ... Habe es mit einem Testuser gemacht und es hat funktioniert, aber das war halt mit dem FQDN des 2019 Servers weil der 2k3 ja noch produktiv ist.
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4235	02.09.2021 - 14:49 Vor der Umstellung: Neuen Server in Domäne aufnehmen und als DomainController einrichten Alle Serverrollen vom alten auf den neuen Server umziehen Alle Daten kopieren und Berechtigungen setzen Während der Umstellung: Daten ein letztes mal synchronisieren Kontrollieren ob wirklich alle Rollen/Daten migriert wurden Alten Server aus der Domäne entfernen Alten Server vom Netzwerk trennen oder umbenennen (und ip ändern). Neuen Server gleich wie alten Server benennen/ip setzen. Danach: Testen, testen, testen... Nur so kriegst du alle Benutzer inkl. Kennwörter, Computer, Gruppenrichtlinien etc. sauber auf den neuen Server.
Kuhlimuh Big d00d Registered: May 2016 Location: Wien Posts: 185	02.09.2021 - 15:13 Der Server war rein Fileshare und hatte keine anderen Aufgaben also glaube ich nicht, dass er als DC eingerichtet werden muss? Ist auch die einzige (noch aktive) Rolle, die er einnimmt. Danke! LG
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6538	02.09.2021 - 15:20 Das wird schon klappen, was es zu bedenken gilt: Was tun mit Dateien die gerade bearbeitet werden? Überlange Pfade und Dateinamen können problematisch sein. Legacy Geräte die nicht mehr als SMBv1 können werden ausgesperrt. Verschachtelte Ordner mit Vererbungsstopp bzw. expliziten Berechtigungen können auch Probleme bereiten, hier muss man erfahrungsgemäß immer wieder mal mit icacls nacharbeiten. Aja, ein Umzug des Fileservers eignet sich auch sehr gut, um die bestehende Berechtigungsstruktur auszumisten bzw. zu verbessern. Hier eine gute Hilfestellung für die robocopy Methode: https://www.petenetlive.com/KB/Article/0001233 Bearbeitet von mr.nice. am 02.09.2021, 15:56
Kuhlimuh Big d00d Registered: May 2016 Location: Wien Posts: 185	02.09.2021 - 15:41 Zitat aus einem Post von mr.nice. Das wird schon klappen, was es zu bedenken gilt: Was tun mit Dateien die gerade bearbeitet werden? Überm Wochenende ist die Firma leer und die Mitarbeiter werden drüber informiert, dass Wartungsarbeiten stattfinden werden. Zitat aus einem Post von mr.nice. Überlange Pfade und Dateinamen können problematisch sein. Legacy Geräte die nicht mehr als SMBv1 können werden ausgesperrt. Sollte wohl kein Problem sein, da meines Wissens nach, der Server das älteste Gerät im Unternehmen ist . Zitat aus einem Post von mr.nice. Verschachtelte Ordner mit Vererbungsstopp bzw. expliziten Berechtigungen können auch Probleme bereiten, hier muss man erfahrungsgemäß immer wieder mal mit icacls nacharbeiten. Aja, ein Umzug des Fileservers eignet sich auch sehr gut, um die bestehende Berechtigungsstruktur auszumisten bzw. zu verbessern. Danke für die Empfehlung! Werden wir uns morgen noch ansehen.
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4235	02.09.2021 - 15:43 Zitat aus einem Post von Kuhlimuh Der Server war rein Fileshare und hatte keine anderen Aufgaben also glaube ich nicht, dass er als DC eingerichtet werden muss? Ist auch die einzige (noch aktive) Rolle, die er einnimmt. Danke! LG Sorry, dachte das wäre der einzige Server in der Domäne. Dann kannst du natürlich auf das Zugemüse verzichten. 1. In Domäne einbinden 2. Alle Daten kopieren und Freigaben einrichten. 3. am Migrationstag nochmals einen letzten sync mit Robocopy machen 4. Alten Server vom Netz, neuen umbenennen oder dns-Alias setzen
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6538	02.09.2021 - 15:55 Microsoft empfiehlt das storage migration service von Server 2019 zu verwenden, ich habe keine Erfahrung damit, aber hier findet man gute Unterlagen dazu: https://docs.microsoft.com/en-us/wi...ervice/overview Die robocopy Methode würde aber auch nach Rom führen. Bearbeitet von mr.nice. am 02.09.2021, 16:03
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4974	02.09.2021 - 18:01 du könntest das ding sogar via inplaceupgrades hochziehen
enforcer What? Registered: Apr 2001 Location: Mäder / Vlbg Posts: 2423	02.09.2021 - 18:15 keine DFS shares? sonst könntest dir die DNS geschichte sparen. virtuelle server oder physisch? was wir bei uns auch haben sind fileshares auf eigenen disks (vmdk). beim serverumzug unmounten und auf den neuen server mounten und gut ist (also für die zukunft)

Fileserver Umzug von Win2k3 zu Windows 2019

Forum Index > Software > Windows

Kuhlimuh

XXL

Kuhlimuh

othan

Kuhlimuh

mr.nice.

Kuhlimuh

othan

mr.nice.

DAO

enforcer