Directory Server DomainController / Active Directory Server umziehen von einer DSM zur nächsten DSM?

Status
Für weitere Antworten geschlossen.

Benni1983

Benutzer
Mitglied seit
02. Dez 2018
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

zur Zeit setze ich eine DS918+ mit dem ActiveDirectory Server ein. Mich interessiert nun, ob ich diesen einfach von einer DSM Installation zu einer anderen umziehen kann?

Ich betreibe die jetzige Installation Privat und würde jetzt gerne für unser Büro eine ähnliche Installation aufbauen wollen. Allerdings gibt es innerhalb der DSM Oberfläche keine Möglichkeit die Einstellungen aus dem Active Directory Server zu exportieren.
Gibt es hier überhaupt einen Ansatz?
Zum Beispiel die Einstellungen über die Shell zu exportieren?

Für einen Tipp wäre ich sehr Dankbar!

Viele Grüße

Benjamin
 

manuxi

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
53
Punkte für Reaktionen
1
Punkte
14
Ja, vor dem selben Problem stehe ich auch gerade: Habe eine ältere DS1512+ und eine neue DS1819+ und bin gerade dabei, die Daten und Dienste umzuziehen. Das könnte durchaus etwas einfacher gestaltet werden, ich bin schon eine halbe Ewigkeit dran.
Heute Abend werde ich mir vielleicht den Active Directory Server vorknöpfen. Habe schon viel gegoogled, zu einer möglichen Migration aber nichts gefunden.
Ich werde es mit Hyperbackup versuchen: DNS und AD Server auf die neue NAS backuppen und dort versuchen zu restoren. Ich bin ja mal gespannt. Habe keine Lust, mein Profil zu verlieren.
 

Benni1983

Benutzer
Mitglied seit
02. Dez 2018
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hat das bei dir geklappt?
Bei mir leider nicht. Ich musste jeden PC von der Domäne abmelden und neu wieder anmelden. Damit gingen natürlich alle Profile verloren.
Anscheinend hängt das irgendwie mit den PC Tokens zusammen. Hab aber leider nicht herausgefunden, wie man diese hätte kopieren können.
 

manuxi

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
53
Punkte für Reaktionen
1
Punkte
14
Leider hat das nicht geklappt. Ich habe es gerade mit einem Notebook ausprobiert.
Um für die Zukunft gerüstet zu sein, habe ich mir überlegt, den AD Server auf ein virtuelles DSM zu legen, damit der nächste Umzug nicht so ätzend wird.
Wie ich vorgegangen bin: ich habe dns und ad server von HyperBackup auf das neu erstellte VirtualDSM gebackupped und dort importiert.
Die DNS-Einträge musste ich fast alle auf VirtualDSM umbiegen. Danach habe ich in meiner Fritzbox (die ist bei mir immer noch der DHCP) den DNS auf die IP der VirtualDSM umgebogen und das Notebook gestartet.
Erstmal gab es einen Fehler: "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung" - keine Anmeldung möglich :(
Habe wie hier beschrieben (http://www.107er.net/hitech/2015/12...-fuer-diese-arbeitsstationsvertauensstellung/) das Notebook aus der Domäne raus und wieder reingenommen, aber da wurde leider ein neues Profil erstellt.
Ich weiß da im Moment auch nicht weiter :(
Ach ja, ich hatte im alten AD Server bereits per GPO das Laufwerksmapping angelegt, das wurde auf meinem Notebook auch nicht übernommen. Die Idee mit Hyperbackup war damit wohl nichts, obwohl Benutzer übernommen wurden (Edit: rem, wohl doch, aber erst nachdem ich "gpupdate /force" ausgeführt habe).
Falls jemand sachdienliche Hinweise hat, wie man das bewerkstelligen könnte, dass die Profile überleben...immer her damit!
 
Zuletzt bearbeitet:

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174
Ich weiß ja nicht, ob meine Erfahrung da etwas weiterhilft.
Anmerkung von mir, ich schreibe erstmal von WINDOWS-AD-Controllern und meine Erfahrung ist nicht mehr ganz taufrisch, weil zu lange her.

Zu einem vorhandenen AD-Controller wird ein zweiter neu aufgebaut.
Der neue AD-Controller kann als Backup-AD-Controller konfiguriert werden. Er hält dann eine Kopie des AD.
Ich weiß noch, dass es kleinere AD-Dienste gibt, die manuell umgezogen werden müssen.
Am Schluß dann den Backup-AD-Controller zum Primary erklären und danach kann der alte AD-Controller entfernt werden.

Soweit zu meinen spärlichen Erfahrungen.

Da ich keinen DC auf einer DS nutze, weiß ich nicht, ob es dort möglich ist, so einen Migrations-Prozess nutzen zu können.
 

manuxi

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
53
Punkte für Reaktionen
1
Punkte
14
Hi Andi, danke für das Teilen Deiner Erfahrungen. So kenne ich das eigentlich auch, meine Erfahrungen sind aber auch bei mir schon sehr lange her.
Allerdings konnte ich nichts dementsprechendes finden, wie man einen Backup-DC einrichtet, daher hatte ich die Lösung mit dem Backup versucht.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Das Problem mit einem Backup-DC auf einer weiteren Synology DS ist schon sehr lange ein Wunsch der Gemeinde die einen Active Directory Server einsetzen, ein Wunsch welcher sich wohl nie erfüllen wird.

Manche behelfen sich dann mit einem SDC auf einem anderen Linux-Server, ebenfalls mit Samba-Server, jedoch sind meines Wissens dann Eingriffe auf dem PDC, also auf der DS notwendig, die nicht so einfach in der DSM-Oberfläche gemacht werden können.

Ich habe dazu leider auch keine Erfahrung aber die gleiche Anforderung. Ich könnte mir sogar vorstellen, diesen SDC auf meinen bereits unter Linux laufenden RapsberryPi aufzusetzen...

Michael
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Ich werde es mit Hyperbackup versuchen: DNS und AD Server auf die neue NAS backuppen und dort versuchen zu restoren. Ich bin ja mal gespannt. Habe keine Lust, mein Profil zu verlieren.

Da bin ich Mal auf deinen Erfahungsbericht gespannt, da ich zwar auch regelmäßig ein Backup des Systems erstelle, aber Gott sei Dank noch nicht in die Verlegenheit gekommen bin ein Restore zu fahren...
 

manuxi

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
53
Punkte für Reaktionen
1
Punkte
14
@Yippie: Der steht bereits weiter oben.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54

iLion

Benutzer
Mitglied seit
07. Okt 2008
Beiträge
355
Punkte für Reaktionen
4
Punkte
18
Diese Funktionen (Sicherungs-Domain Controller, Nur-Lese-Domain Controller) solle mit DSM 7 und einem überarbeiteten Paket kommen.
 

manuxi

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
53
Punkte für Reaktionen
1
Punkte
14
Danke für die Info iLion! Werd mal googlen, wann denn das DSM7 ansteht.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Diese Funktionen (Sicherungs-Domain Controller, Nur-Lese-Domain Controller) solle mit DSM 7 und einem überarbeiteten Paket kommen.

Na, da bin ich aber Mal gespannt ob sich das denn bewahrheitet fällig ist das ja schon lange! Woher stammen deine Infos? Weißt du da mehr darüber?

Hier steht darüber zumindest nichts drin, wenngleich auch die dort genannten Features auch interessant sind.
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
553
Punkte für Reaktionen
46
Punkte
48

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Die dafür erforderliche Hardware wird sicherlich interessant. Gehe davon aus mindestens diejenige Hardware auf der heute auch schon Active Directory läuft.

Dann muss ich mir wohl schon jetzt Gedanken über einen Wechsel auf ein neues Gerät machen :rolleyes:
 

kindgottes92

Benutzer
Mitglied seit
17. Apr 2018
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Ich habe gerade einen improvisierten Test mit meiner 216+ und einem virtuellen Windows getätigt:
Backup gezogen, Directory-Server deinstalliert (inkl. Datenbank und DNS-Server), Backup zurückgespielt und es lief.
Allerdings auf das identische Gerät mit der selben DSM-Installation, daher wohl leider nicht ganz aussagekräftig.
Hat Synology hier bei Hyper-Backup nachgebessert seit euren Tests, oder trügt bei mir hier der Schein?
Da wir den Directory-Server auch dienstlich einsetzen, wäre das Wissen um die Ausfallsicherheit für mich sehr wichtig.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat