SBS2012 ablösen: DC umziehen

[RogerR]

Hallo!
Ich habe einen SBS2012 der abgelöst werden soll. Er macht derzeit DC (begrenzt die Benutzer lediglich in deren Berechtigung direkt was zu installieren (geht nur mit Admin), andere GPs gibt es nicht, keine serviergespeicherten Profile o.ä.), Fileserver und Exchange. Letzteres wird zeitnah zu Office 365 ausgelagert. Der Fileserver bereitet mir auch noch keine Kopfschmerzen. Mir geht es eher um den DC mit AD und DNS.

Von Windows kenne ich das so, wenn ich einen neuen Server ersetze, muss ich diesen lediglich als Secondary zunächst hinzufügen, dann diesen hoch stufen, den alten herunter stufen und dann entfernen. Bekomme ich das mit einer DS918+ hin? Geht das überhaupt mit "Synology Directory Server"? Gibt es dazu eine Anleitung?

In erster Linie geht es mir darum, die 20 PCs im Netzwerk nicht mit neuen Profilen versehen zu müssen...

 

[RogerR]

Ist das Thema zu speziell?
Oder habe ich zu wenig Informationen geliefert? Gern liefere ich mehr. Was genau?
Oder ist das kein reales Szenario?

 

[NSFH]

Mir ist hier nicht ein Fall bekannt wo das geklappt hätte, aber im Web habe ich das gefunden:
I had a Microsoft SBS server. I installed ADS on my Synology NAS and joined the windows domain. I then shut down the Microsoft SBS server and re-pointed my clients at the NAS as the DNS server and they validated against it. Pretty cool i thought.
Als echte Funktion kommt das erst mit DSM7 nächstes Jahr. Dann soll das AD so benutzbar sein wie Win Server in einer reinen MS Umgebung.

 

[RogerR]

Danke für die Antwort. Ist das engl. Zitat auf DSM7 bezogen?

Macht es aus deiner Sicht Sinn, den alten DC noch bis DSM7 laufen zu lassen und die DS918 nebenbei laufen zu lassen, so dass dann mit Update auf DSM7 die DS zum primären DC hochgestuft wird?

 

[NSFH]

Das Zitat bezieht sich auf DSM6. Sorry, war vbielleicht missverständlich.
Das ist der einzige Hinweis, den ich finden konnte, dass der Wechsel funktioniert, halt nicht auf die klassische Win Methode einen Server hochstufen zu können sondern eher Ausfall des Primärservers und Übernahme durch den Sekundären.
Die Clients (sollte via DHCP kein Problem sein) dann auf den neuen DNS Server (Syno) umstellen und es müsste laufen. Danach den alten Primärserver abschalten.
Damit hast du immer noch durch den Alten ein Fallback falls es doch nicht funktioniert.

Ich stehe übrigens Mitte Januar vor der gleichen Situation, auch ein SBS2012 Server der durch eine RS1619xs ersetzt wird.

 

[Garfield_22]

@RogerR, @NSFH, ich stehe vor dem gleichen Problem und möchte einen SBS2012 gegen eine RS1619xs ersetzen, bin mir jedoch noch nicht sicher wie ich den Umzug der AD richtig angehe. Wie lief es bei euch genau?

 

[RogerR]

Bei mir derzeit noch gar nicht. Ich habe letztes WE den Umzug zu O365 abgeschlossen. Der Exchange wird diese Woche lokal deaktiviert.
Jetzt sind nur noch die Domänendienste aktiv. Ich hatte gehofft, dass das Update auf DSM7 in der Zwischenzeit kommt...

 

[blurrrr]

Einen SBS2012 gibt es "nicht"..., SBS20"11" war der letzte seiner Art (basierend auf WS2008R2..., daher nun auch diese Panikläufe hier, weil ihr alle "zu spät" dran seid.. *vorwurfsvoll guck*) danach kam der Windows Server 2012... Wenn man das schon nicht richtig mit den Bezeichnungen auf die Kette kriegt... Oha... Zudem übernimmt man bei der Migration eines "SBS" auch direkt den ganzen "Müll" aus dem AD (je nachdem ob mit/ohne Exchange/Sharepoint/etc). Je nach Größe natürlich umständlich, aber ein Neuaufsetzen wäre vermutlich nicht die schlechteste Wahl (und ja, das ist etwas aufwändiger als eine normale AD-Migration)... Wisst schon, alte Zöpfe und so...

Grundsätzlich würde ich es aber wohl eher (vorerst) vermeiden von einem Konstrukt mit Exchange und Co auf ein Samba-AD zu wechseln... Exchange-Schema-Erweiterungen darf man dabei auch nicht vergessen (und was ggf. sonst noch so kommt) und ob das alles reibungslos funktioniert... fragwürdig. Wenn man eine Testumgebung hat, kann man da ja erstmal ein bisschen mit rumspielen, aber in einer produktiven Umgebung würde ich das erstmal sein lassen. So teuer ist ein Windows-Server ja nun auch nicht grade und wenn das Ding sowieso nichts anderes macht, kann man das Ding auch direkt in eine VM verfrachten, dazu noch einen zweiten DC an einem anderen Standort (ggf. Cloud) via S2S-VPN und ab dafür.

 

[blurrrr]

Ich hatte gehofft, dass das Update auf DSM7 in der Zwischenzeit kommt...

Und sich dann erstmal mit den ganzen initialen Bugs rumprügeln? In einer produktiven Umgebung? Äusserst fragwürdig...

 

[Garfield_22]

@blurrrr, danke für Deinen input

Ich glaube, Du solltest Deinen Namen in "grrrrr" umbenennen

Du hast natürlich recht, es ist der SBS 2011 und der Support endete vor 14 Tagen. Die Sache ist das es um einen kleinen Kunden geht, es sind ca. 5 Clients. Exchange wird in die Cloud ausgelagert und am Ende ist der Server "nur" eine Dateiablage mit Zugriffsberechtigungen. GPO und co. werden nicht benötigt.
Aus diesem Grund kam der Gedanke gleich das ganze mit einer "starken" Synology abzubilden. Der Vorteil liegt auf der Hand, ich habe eine zentrale Anmeldung (Syno Directory Service) und habe zusätzlich noch schöne Bonus-Tools wie Backup etc.

Das einzigste, was mir eigentlich noch Sorgen macht, ist der Umzug der Benutzerprofile auf den Clients von der Alten MS-Domain auf die neue Syno-Domain. Ich würde die Domäne neu benennen und die Nutzer komplett neu einrichten (es kam so rüber als, wenn das die beste Lösung wäre).

Hat jemand einen Tipp für mich wie ich da am besten vorgehe?

 

[blurrrr]

Benutzerprofile sind soweit eigentlich kein Problem, sowas kann man einfach rüberkopieren in die neuen Profile (nur nichts "bereits vorhandenes" in den neuen Profilen überschreiben). Sicherlich wird es hier und da ggf. noch irgendwelche Registry-Klamotten geben, aber da muss man halt mal händisch ein <irgendwas>-Konto neu einrichten, das ist aber ganz normal. Solange wir hier nicht von 500+ Usern reden, sollte das auch alles problemlos machbar sein.

Neuen DC hinhauen, Benutzerprofile sichern (ich nehm da btw immer gern eine portable SSD damit es nicht so lange dauert), Clients aus der alten Domäne raus, alten DC abschalten, DHCP anpassen (DNS -> neuer DC (dann die Syno)), Clients in die neue Domäne hängen, einmal je User am Client anmelden, abmelden, Profildaten rüberschaufeln, nochmal als User anmelden, nachziehen was nachzuziehen ist, fertig. Sowas sollte man aber eigentlich als Dienstleister auch intus haben...

Alternativ kannst Du natürlich auch die komplette Domain samt den ganzen Schemaerweiterungen rüberschmeissen, aber naja... Wenn eh umgestellt wird, kann man es auch direkt "sauber" machen (sofern es kein riesiger Akt wird)

EDIT: Und sicher werden GPOs benötigt, die werden IMMER benötigt, ausser man ist gerne Turnschuh-Admin, oder verbringt gern Stunden beim Kunden, oder man macht gerne Dinge zig mal... Ich bin weder das eine, noch mache ich das andere gern
P.S.: ... oder Scripte.

 

[Garfield_22]

@blurrrr, vielen Dank das hilft mir schon weiter.

Kannst Du mir noch sagen wie ich am besten die Benutzerprofile kopiere? Reicht es den entspr. Ordner unter Users zu kopieren oder ist es besser die kopieren Funktion unter der "Erweiterte Systemeinstellungen" zu nutzen? Kann ich den Profilordner nicht auch auf dem Computer selbst ablegen oder warum nimmst Du da noch eine ext. SSD mit?

 

[blurrrr]

Kommt natürlich auch noch drauf an, ob es servergespeicherte Profile sind oder nicht. Mit einer SSD geht es halt schön flott, aber natürlich kannst Du auch die interne HDD nutzen... könnte aber bei mehreren (grösseren) Profilen problematisch werden. Btw ist hier "synology-forum.de" nicht "SBS-Migration-Beratungsstelle" da ich - wie anscheinend auch Du - mein Geld mit sowas verdiene, wäre das nun etwas weit ausgeholt (ich denke, wir verstehen uns da)

Wichtig ist in erster Linie einfach, dass den Profildaten nix passiert, sonst zieht man den Unmut der User auf sich. Wie man es schlussendlich macht, bleibt jedem selbst überlassen

P.S.: Hat heutzutage nicht jeder Informatiker einen MCITP/MSCA o.ä. in der Tasche?