NT4 Domain ---> Win2k3 Active Directory - Serversoftware en clouddiensten

vrijdag 2 maart 2007 23:56

Acties:

Topicstarter

Ik ben 6 maanden geleden komen werken bij een bedrijf waar ze hoognodig een fatsoenlijke netwerkbeheerder nodig hadden, want er is de afgelopen paar jaar erg veel door wanbeleid en luie admins verwaarloosd. Welnu, de vorige IT Manager is een maand of 8 geleden ontslagen en iemand met een fatsoenlijk beleid is gekomen welke mij uiteindelijk heeft aangetrokken.

1 van de projecten waar ik momenteel verantwoordelijk voor ben is het omzetten van 2 NT servers (PDC en BDC en een Novell Server (5.1) naar een Active Directory met Een Win2k3 Domain Controller, Exchange Server, en diverse andere servers. Gek genoeg zijn alle werkstations vrij modern (95% XP, misschien nog 5% op 2000 + SP4) en zijn alle andere servers (een stuk of 30 in totaal) ook vrij modern, 2000, 2003, en een paar Linux servers voor public FTP.

Maar goed, ik heb dus 2 NT 4.0 server en een spiksplinternieuwe rackmounted Windows 2003 Server met de Active Directory erop. Nu wil ik een trust relation leggen tussen de NT 4.0 PDC en de 2003 Server, maar ik krijg dat met geen mogelijkheid voor elkaar. Na lang zoeken op Microsoft Support en Google lijkt het erop dat het een verloren zaak is, en dat een trust relatie tussen NT 4.0 en Win2k3 niet mogelijk is. Hierbij moet verteld worden dat de PDC NT 4.0 server eigenlijk ook nog eens een SBS 4.5 is met Exchange 5.5 erop, en misschien dus niet een normale smaak NT 4.0.

Nu zat ik net eens te denken..... en dacht aan het volgende:

- De BDC doet eigenlijk niet veel meer. Eigenlijk draait hier alleen nog de tape backup voor Novell Netware op en een andere Windows server, en dat kan ik ook via een andere server doen.

- Ik neem een Windows 2000 Server licentie (ik heb geloof ik ook nog 1 2003 licentie over), en her-installeer de BDC met Windows 2000. Misschien zelfs wel een UPGRADE, omdat ik uiteindelijk toch van die oude bak (P3-500 Mhz) afwil.

- Ik maar van die 2000 server een BDC in het NT 4.0 domain, en promoveer em daarna tot PDC. Nu heb ik een Windows 2000 PDC, en daarmee ga ik kijken of ik alsnog de Trust relation voor elkaar kan krijgen.

Zit ik nu erg raar te denken? Het is eigenlijk geen hoge nood of vereisstte ofzo, ik heb de Domain Controller al geheel ingericht met nieuwe user ID's etc, maar voor een aantal processen waar servers met elkaar babbelen kan het voor de overgang van het NT domain naar de nieuwe AD best wel eens makkelijk zijn als die trust bestaat....

Is dit een idee dat gaat werken? Of niet aan beginnen?

"I reject your reality and substitute my own!"
Proud to be an American.
Hier woon ik

zaterdag 3 maart 2007 11:07

Acties:

alt-92

ye olde farte

SBS doet niet aan trusts, denk dat daar je probleem al mee begint.
Beetje googlen levert dit op:

http://www.petri.co.il/forums/showthread.php?t=6784

Tussenstap (upgrade) van NT4 SBS naar 2000 regular AD zul je waarschijnlijk ook moeten doen, inderdaad.

MSKB link:
How to upgrade Small Business Server Domain Environment to regular Windows 2003 Domain
Document met complete beschrijving:
http://go.microsoft.com/fwlink/?LinkId=16415

Er wordt daar ook al gerefereerd aan een Swing Migration, en dat heb ik zelf ook al een aantal keren gedaan. Werkt best goed

alt-92 in "Exchange overzetten op nieuwe server SBS..."

[ Voor 23% gewijzigd door alt-92 op 03-03-2007 11:16 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 3 maart 2007 11:10

Acties:

wildhagen

Blablabla

Na lang zoeken op Microsoft Support en Google lijkt het erop dat het een verloren zaak is, en dat een trust relatie tussen NT 4.0 en Win2k3 niet mogelijk is.

Voor die trust zou je hier eens kunnen kijken: How to establish trusts with a Windows NT-based domain in Windows Server 2003

Hier is ook een en ander te vinden: http://www.experts-exchan...indows/NT/Q_21631912.html

- De BDC doet eigenlijk niet veel meer. Eigenlijk draait hier alleen nog de tape backup voor Novell Netware op en een andere Windows server, en dat kan ik ook via een andere server doen.

Het is wel fijn om meer dan 1 domain controller te hebbe. Heb je er maar één en die gaat plat kan niemand meer inloggen en authenticeren. Heb jer twee, kan de ander het nog overnemen...

Idem voor je 2003 DC's... je spreekt over één machine waarje AD op gaat draaien. Uit oogpunt van availablity lijkt het me wel handiger om er een tweede DC naast te draaien...

- Ik maar van die 2000 server een BDC in het NT 4.0 domain, en promoveer em daarna tot PDC. Nu heb ik een Windows 2000 PDC, en daarmee ga ik kijken of ik alsnog de Trust relation voor elkaar kan krijgen.

Mijn NT4-kennis is ietwat roestig (en van SBS weet ik al helemaal niks, maar bij mijn weten is dit technisch niet mogelijk. Om te beginnen kent 2000 (en 2003) geen "BDC en PDC" meer (godzijdank), maar alleen "DC" (wel met PDC-emulatie).

Een domeincontroller in een NT4-domain kan bij mijn weten alleen een NT4-machine zijn. Maar zoals ik al zei mijn kennis op NT4-gebied is wat roestig, dus corrigeer me rustig als het niet klopt.

Virussen? Scan ze hier!

zaterdag 3 maart 2007 11:13

Acties:

alt-92

ye olde farte

wildhagen schreef op zaterdag 03 maart 2007 @ 11:10:
Voor die trust zou je hier eens kunnen kijken: How to establish trusts with a Windows NT-based domain in Windows Server 2003

Het is een SBS doos en die doet dat niet.

Dat gezegd hebbende:
Wat is nou de echte reden dat je dit wil doen, het overzetten van je legacy applicaties op die servers die nog in je NT4 SBS domain hangen?

Het migreren van je NT4 SBS is een behoorlijk bewerkelijke oplossing die veel meer risico op problemen geeft en misschien nog meer tijd kost dan het daadwerkeljk aanpakken van die applicaties zelf.

[ Voor 33% gewijzigd door alt-92 op 03-03-2007 11:20 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 3 maart 2007 11:38

Acties:

Zwelgje

domain controller in een nt4 netwerk kan ook een 2003 machine zijn hoor, die draait dan in 'interim' mode. letwel dat het dan de PDC moet/kan zijn en geen BDC. dus als hij uitvalt het je een probleem

het is meer iets tijdelijks (hence 'interim' mode) ik heb vaak zat nt4 netwerkwerkjes geupgrade naar windows 2003 door een vmware machine op te tuigen en daarin nt4 te installeren als BDC, deze vervolgens PDC te maken en dan te upgraden (in place!) met de 2003 cdrom om een 2003 domain te verkrijgen.

A wise man's life is based around fuck you

dinsdag 6 maart 2007 01:31

Acties:

maartena

Topicstarter

wildhagen schreef op zaterdag 03 maart 2007 @ 11:10:
Idem voor je 2003 DC's... je spreekt over één machine waarje AD op gaat draaien. Uit oogpunt van availablity lijkt het me wel handiger om er een tweede DC naast te draaien...

Er staan er 3 in totaal geplanned. Intussen zijn er 2 up, degene die ik noemde, en een tweede die op onze DR-site staat. Een 3e gaat komend weekend in de lucht, en staat in dit kantoor. De DR-DC is ook precies waar ie voor bedoeld is: Disaster Recovery. Dat ding staat in Boston voor het geval California de zee in zakt in geval van aardbeving ofzo.

Ik ga aan de slag met de informatie alhier

"I reject your reality and substitute my own!"
Proud to be an American.
Hier woon ik

dinsdag 6 maart 2007 01:38

Acties:

maartena

Topicstarter

alt-92 schreef op zaterdag 03 maart 2007 @ 11:13:
Wat is nou de echte reden dat je dit wil doen, het overzetten van je legacy applicaties op die servers die nog in je NT4 SBS domain hangen?

Het migreren van je NT4 SBS is een behoorlijk bewerkelijke oplossing die veel meer risico op problemen geeft en misschien nog meer tijd kost dan het daadwerkeljk aanpakken van die applicaties zelf.

We hebben enorm veel scripts en processen (en bedoel ik ENORM veel) waarvan een groot deel UNC paden aanspreken, een ander deel met driveletters werken, en weer een ander deel specifiek met domain\account willen aanloggen, etc etc.

Er zijn een stel programmeurs bezig met het herschrijven van al die procesjes, maar dat gaat allemaal een stuk langer duren dan de overgang van NT4 Domain ----> Active directory. De reden waarom ik het oude domain nog "live" wil houden de komende 6 maanden ofzo, is dat de processen moeten kunnen draaien in een mixed environment. Veel processen pakken data van 1 server, verwerken deze, en sturen het resultaat naar een andere server. Uiteindelijk willen we die NT4 servers er zo snel mogelijk uitwerken, maar in de interrim periode willen we dus beide domains beschikbaar houden. De NAAM van het nieuwe domain wordt ook anders, omdat de naam van het bedrijf intussen al jaren is aangepast.

Oude applicaties hebben we nog wel een paar, maar die draaien allang prima op Windows 2000 of 2003 dozen. Eigenlijk hebben we van de 35 servers nog 4 NT4 dozen draaien waar ik binnen nu en 6 maanden toch echt vanaf wil.

"I reject your reality and substitute my own!"
Proud to be an American.
Hier woon ik

dinsdag 6 maart 2007 18:33

Acties:

Verwijderd

Zwelgje schreef op zaterdag 03 maart 2007 @ 11:38:
domain controller in een nt4 netwerk kan ook een 2003 machine zijn hoor, die draait dan in 'interim' mode. letwel dat het dan de PDC moet/kan zijn en geen BDC. dus als hij uitvalt het je een probleem

het is meer iets tijdelijks (hence 'interim' mode) ik heb vaak zat nt4 netwerkwerkjes geupgrade naar windows 2003 door een vmware machine op te tuigen en daarin nt4 te installeren als BDC, deze vervolgens PDC te maken en dan te upgraden (in place!) met de 2003 cdrom om een 2003 domain te verkrijgen.

behalve dat ik het nut niet zo zie van een een vmware machine zou ik het ook zo doen. Het liefst zou ik nt4 op de nieuwe machine installeren als BDC, PDC maken en deze in place te upgraden naar win2k3.

Zorg wel dat je nog een extra BDC maakt en deze uitzet voor je begint. Mocht de inplace upgrade misgaan (bijv de cd speler kapt ermee tijdens het kopieren van files, wat ik helaas wel eens heb meegemaakt) kan je altijd nog terug naar de oude situatie.

Het enige probleem is misschien weer je SBS pdc. Ik weet niet zeker of je een BDC zonder problemen PDC kan maken als je met een sbs machine hebt. Als dit niet kan is de situatie niet veel anders, echter moet je de PDC uitzetten voordat je de nieuwe machine promote tot PDC. Gaat het hierna nog mis, kan je terug naar de oude situatie, maar zal je de huidige BDC opnieuw moeten installeren.

dinsdag 6 maart 2007 18:36

Acties:

Zwelgje

Verwijderd schreef op dinsdag 06 maart 2007 @ 18:33:
[...]

behalve dat ik het nut niet zo zie van een een vmware machine zou ik het ook zo doen. Het liefst zou ik nt4 op de nieuwe machine installeren als BDC, PDC maken en deze in place te upgraden naar win2k3.

nt4 op nieuwe hardware

kansloos, + je heb dan kans op allerlei rotzooi wat je dan meemigreerd naar je nieuwe server en dat wil je niet

vandaar vmware als interim, (nt4 wordt gewoon ondersteund immers) + de machine gaat na gebruik in de prullenbak

A wise man's life is based around fuck you

dinsdag 6 maart 2007 18:49

Acties:

Verwijderd

Zwelgje schreef op dinsdag 06 maart 2007 @ 18:36:
[...]

nt4 op nieuwe hardware kansloos, + je heb dan kans op allerlei rotzooi wat je dan meemigreerd naar je nieuwe server en dat wil je niet

vandaar vmware als interim, (nt4 wordt gewoon ondersteund immers) + de machine gaat na gebruik in de prullenbak

hehe ik zei niet voor niets "het liefst"

Ik gebruikte zelf en dl360g1 voor dit verhaal ipv een vmware image. Een goed oud desktopje kan eventueel ook wel gebruikt worden, zolang je maar zorgt dat je terugkan als het toch misgaat.

De rommel mee migreren vind ik niet een sterk argument. Je doet immers een upgrade van een schone nt4 installatie. En de rommel die je in het domain zelf hebt, die neem je zowieso mee

[ Voor 14% gewijzigd door Verwijderd op 06-03-2007 18:51 ]

Pagina: 1

Reageer