Thema: existierende W2K/WXp/W7 Clients mit lokalen Benutzerkonten in neue W2012KR2 AD Domäne

Einzelnen Beitrag anzeigen

ZOD

Registriert seit: 6. Mai 2009
97 Beiträge
 
#1

existierende W2K/WXp/W7 Clients mit lokalen Benutzerkonten in neue W2012KR2 AD Domäne

  Alt 21. Jul 2017, 10:58
Vorbemerkung:
Ich hoffe, dass ich den richtigen Forenbereich für meine Frage gewählt habe, falls nicht bitte ich um Hinweis bzw. Verschieben durch die Mos.
Danke.

So - nun zur Frage. Sorry - zuerst viel Beschreibung, die Frage kommt gaaaanz unten.

Ich bin am Umstellen eines (sehr) alten, lokalen Netzwerkes auf aktuelle Systeme.

Hier der IST (= alte) Zustand:

Server:
Novell NW6.5 Server als Dateiserver und E-Mail Server
Win7 als DB-Server

Clients
insgesamt ca. 15 Stück
DOS
Windows 2000
Windows Xp
Windows 7
Windows 10

Anmerkung:
wir wissen, dass W2K und WXp veraltet ist und böse ist und ausgetauscht werden soll.
Wir haben jedoch für die Umstellung der Gesamtstruktur auf Basis der verfügbaren Ressourcen (Geld + Manpower) und
den damit unweigerlich verbundenen Ausfällen der Clientverfügbarkeit beschlossen, diese erst in einem
zweiten Schritt zu tauschen.

Die Clients stehen meist in einer Produktionsumgebung, darauf wird primär OpenOffice und das EM-System eingesetzt.
Die nötigen Benutzer sind sowohl in der NDS als auch lokal auf jedem Client angelegt.

Die Zugriffsrechte für den Server wurden in der Novell Directory Structure (NDS) verwaltet.
Alle Clients haben entsprechend einen Novell-Client installiert und melden sich an der NDS an.
Das funktionierte jahrelang klasse und völlig ohne Probleme.

Die neue Umgebung

Anlaß der Änderung war der Wunsch, die Serverstruktur zu virtualisieren.
In diesem Zuge wurde der Umstieg von Novell auf Windows beschlossen.

Server Hardware (neu)
Es ist nun hier ein HP Pro Liant DL 380 Gen9 als Serverhardware vorhanden,
auf diesem läuft VMware ESXI5.5.
Auf der ESXi sind mehrere, virtuelle Server (VM) - alle mit Windows Server 2012 R2 - installiert:

VM01:
AD Domänencontroller, DHCP und DNS
Wir wissen, dass die Zusammenfassung dieser Funktionalitäten auf einem Server nicht die reine Lehre von MS ist,
haben uns aber bewusst zu dieser Konfiguration entschlossen.

VM02
Dateiserver

VM03
E-Mail Server

Hinweis:
die Win7 Maschine, die als DB-Server (Firebird) eingesetzt wird, bleibt vorerst unverändert.
Wenn überhaupt - für den DB Server ist eine virtuelle Maschine zu hinterfragen-, dann wird die Virtualisierung zu einem späteren Zeitpunkt angegangen.

Bisher erledigte Arbeiten

Der HP Server wurde komplett konfiguriert, die VM komplett eingerichtet, sämtliche Daten sind auf dem neuen Dateiserver (VM02).
Aktuell läuft der Produktivbetrieb noch im "alten" System - also auf dem NW Server. Die Daten werden regelmäßig auf die neuen Server
synchronisiert. Die Sicherung der VM wird per Veeam gemacht, es steht eine NAS hierfür zur Verfügung. Dies ist eingerichtet und läuft.
Die Server verwenden fest vergebene IP Adressen (derzeit wird nur IPv4 eingesetzt).

Am Domänencontroller wurden sämtliche Benutzer und Benutzergruppen in der AD händisch komplett neu eingerichtet.
Für die Benutzer wurden "erste" Passwörter in der AD angelegt.
Auf dem Dateiserver wurden entsprechend alle Zugriffsrechte für die "neuen" Benutzer der AD wie benötigt vergeben.
Die neue Infrastruktur ist sauber im IP Netz erreichbar, DNS und DHCP sind an allen Arbeitstationen bereits auf VM01 verwiesen.


Aktuell anstehende Arbeiten
Nun sollen die Clients in die Domäne integriert werden. Zur Erinnerung - die Benutzer sind auf jedem Client in der Vergangenheit bereits
manuell angelegt worden.



Jetzt kommt die Frage:
Was ist das eleganteste Vorgehen beim Integrieren der Clients in die Domäne. Wie können die auf den Clients bereits existierenden Benutzerkonten der AD weiter verwendet werden. Soweit irgend möglich, soll die Umstellung für die User möglichst transparent sein.

Ich bin hier primär an zwei Punkten unsicher / unklar:
1. Benutzereinstellungen lokal und zusätzlich AD Domänencontroller - geht das?

2. Wie gestalte ich das Mappen der Netwerklaufwerke (alt: zum NW Server - neu: zum W2012R2 Server VM02) am besten - per Gruppenrichtlinie, per Batchdatei (z.B. "net use ..") oder gibt es noch eine bessere Möglichkeit?

3. Ich habe bereits einiges im WWW gelesen und versucht hier Informationen zu bekommen. Oft lese ich von "langsamen Anmeldungen an der AD". Ein erster Test an einer Station hat mir auch genau dieses Problem gezeigt - Anmeldezeiten von 3 (!) Minuten. Also mache ich hier auch noch etwas falsch.

Ich bin wirklich dankbar für alle Tips und ToDo's und NOT-ToDo's als Hinweis.
Nochmals sorry für den langen Text.
  Mit Zitat antworten Zitat