w2k3 member server maken, blijven rechten etc. bestaan?

Ik begrjip je vraag maar niet waarom je kiest voor deze aanpak. Je doet er m.i. beter aan om de shares te maken op de SBS Server, data te verhuizen naar de nieuwe plek, inlogscript maken met de nieuwe drivemapping en pas dan de werkplekken lid te maken door naar http://servernaam/connectcomputer te gaan.

Een peer-to-peer netwerk migreren naar een AD domein doe je nu eenmaal nuet zonder een beetje overlast voor de gebruikers. Ik neem aan dat je collega's daar begrip voor hebben.

Edit: Ik zie dat het niet je collega's zijn maar dit een klant van jullie is. Betekent dit dat je werkt bij een ICT dienstverlener? Dan doe je er misschien beter aan om even een ervaren collega te raadplegen of als die niet beschikbaar is, de opdracht terug te geven. Als je dit soort bassale zaken niet kunt overzien dan heb je (naar mijn bescheiden mening) niets te zoeken bij de servers van een klant, laat staan dat de klant moet betalen voor jouw uren.

[ Voor 32% gewijzigd door Jazzy op 29-05-2008 09:04 ]

Jazzy schreef op donderdag 29 mei 2008 @ 09:02:
Ik begrjip je vraag maar niet waarom je kiest voor deze aanpak. Je doet er m.i. beter aan om de shares te maken op de SBS Server, data te verhuizen naar de nieuwe plek, inlogscript maken met de nieuwe drivemapping en pas dan de werkplekken lid te maken door naar http://servernaam/connectcomputer te gaan.

Een peer-to-peer netwerk migreren naar een AD domein doe je nu eenmaal nuet zonder een beetje overlast voor de gebruikers. Ik neem aan dat je collega's daar begrip voor hebben.

Inclusief bovenstaande reactie, alleen ben ik van mening dat het verhuizen van data niet hoeft.
Want door middel van nieuwe drivemapping verwijs je naar de shares op de member server.
Maar vergeet niet de (nieuwe) rechten op die shares op de member-server.

Je kunt heel veel voorbereiden, maar uiteindelijk moet collega's de klant rekening met je mee houden.
Je kunt met je klant regelen, dat je graag werk wilt uitvoeren. Je kunt daarbij aangeven op de dagen waarbij de productie eruit mag liggen (vaak is het in het weekend)

[ Voor 8% gewijzigd door Silver7 op 29-05-2008 09:10 ]

[weetnietzeker]
Antwoord: Nee
Onderbouwing:
- Je maakt dus domein van.
- De computers moeten lid worden van domein.
- SBS-server kent de (lokale) gebruikers van member-server niet.
- De lokale gebruikers kunnen niet inloggen.
- De shares kunnen niet benaderd worden.
[/weetnietzeker]

Je nieuwe SBS zal de lokale gebruikers niet kennen en dus zal je deze allemaal moeten aanmaken. Vanuit gaande dat je (oude server) members server geen DC is, kan je deze zonder problemen toevoegen als member server.

Zorg inderdaad, zoals hierboven beschreven, dat je de nieuwe rechten goed insteld op de (oude) shares. Daarna de clients lid maken van het domein.

[ Voor 26% gewijzigd door Pedr0 op 06-06-2008 14:57 ]

ik denk dat http://www.microsoft.com/.../sbs/upgrade/default.mspx van toepassing is

Als gebruikers niet aanloggen op het domein, wat voor nut heeft het dan om die 2k3 server wel lid te maken van het domein?

Maak nou gewoon een migratieplan om het in één keer goed te doen Je hebt het grote voordeel dat de huidige server nog geen dc is of exchange draait! 99% kun je voorbereiden.

Als het omzetten van die mappen rechten lang gaat duren, dan is het waarschijnlijk toch een zooi die broodnodig opgeruimd moet worden. En als ze dat zelfs weigeren, dan bereidt je toch wat scriptjes voor.

Verwijderd schreef op donderdag 29 mei 2008 @ 11:31:
Ik weet dat men niet kan aanloggen op de sbs server, waar het mij enkel alleen omgaat is dat de lokale gebruikers + shares op de oude server nog even actief blijven, zodat men op de huidige manier kan doorwerken, ondanks dat deze dan memberserver is gemaakt.

Ja, mits je de lokale groepen op de folders & shares hebt ingesteld waar deze lokale useraccounts inzitten.

Verder gebruikt een domain client als eerste zijn domain credentials om een netwerkverbinding met de shares op te zetten, dus de kans bestaat dat je eerst een foutmelding krijgt.

Ik zou ook liever een nette upgrade kiezen, maar het kan in ieder geval wel.

Mwa, op zich snap ik de stappen van de TS wel:
* Huidige server wordt member server. Als lokale gebruikers en rechten óók gewoon aktief blijven, verandert er op dit moment voor de clients niets. (Want die loggen nog niet in in het domein).
* Rechten aanvullen op member server (naast de huidige rechten rechten voor domainusers geven)
* Clients in domain zetten. Vanaf dan benaderen ze de shares via het domainaccount, maar die rechten staan er ook bij.

Ik weet dus alleen niet zeker of bij stap één die lokale authenticatie gaat werken.... Als dat ding een domainmember wordt, zit 'ie niet meer in de werkgroep natuurlijk.Nooit getest, eigenlijk. Je zou het eens in een virtuele omgeving uit kunnen proberen.

Ik sluit me gedeeltelijk aan bij Jazzy; als jij of je collega's het niet weten (of niet met 100% zekerheid), denk ik dat de upgrade/migratie toch echt moet worden gedelegeerd naar iemand die wel je vragen met 100% zekerheid kan beantwoorden.

Verder gingen mijn haren overeind staan "het moet tijdens productie" want zodra je de huidige server als member wil gaan inzetten, zit er een zeer grote kans in dat je minstens 1x moet rebooten. Als je dan toch al zou moeten booten, waarom dan niet de nieuwe server vast inrichten, een GPO inrichten waarbij de clients redelijk automatisch bij het domein komen en dergelijke en dan in "de koffiepauze" je migratie ineens voltooien?

En daarna kan je misschien een rustig gaan denken hoe je de oude shares & users kan migreren naar AD want geheid dat medewerkers het verband tussen AD-accounts (en passwords) en local accounts (en passwords) etc. etc. gaan verliezen na enige tijd.

[ Voor 3% gewijzigd door MAX3400 op 29-05-2008 17:27 ]

ralpje schreef op donderdag 29 mei 2008 @ 17:16:
Ik weet dus alleen niet zeker of bij stap één die lokale authenticatie gaat werken.... Als dat ding een domainmember wordt, zit 'ie niet meer in de werkgroep natuurlijk.Nooit getest, eigenlijk. Je zou het eens in een virtuele omgeving uit kunnen proberen.

De lokale SAM blijft aanwezig en je kan er dus tegen aanmelden.
Tijdens een overgangsfase van een week of zo levert dat nog geen problemen op want dan is de change password policy nog niet zover doorgetikt

Verwijderd schreef op vrijdag 30 mei 2008 @ 13:47:
Ik heb nu genoeg info en ga dit eens uittesten in de virt omgeving.

Ja zeg, vraag het dan niet als je al ergens een aantal gevirtualiseerde (of virtuele) machines hebt draaien...

Sorry hoor, maar je had het eerst moeten testen en dan pas hier aanvullende vragen komen stellen; zo werken we op GoT en niet andersom!

[ Voor 22% gewijzigd door MAX3400 op 30-05-2008 13:56 ]

MAX3400 schreef op vrijdag 30 mei 2008 @ 13:53:
[...]

Ja zeg, vraag het dan niet als je al ergens een aantal gevirtualiseerde (of virtuele) machines hebt draaien...

Sorry hoor, maar je had het eerst moeten testen en dan pas hier aanvullende vragen komen stellen; zo werken we op GoT en niet andersom!

Ik ben met je mee eens. Ongelooflijk!!!!

Al dat verspilde moeite......

Zoiets dacht ik al toen ik het las: viruteel kun je alles proberen zonder op je gat te gaan.

Verder zegt mijn logica dat als je de member server lid maakt van het domein, dat de rechten voor de huidige shares nog zullen blijven bestaan, en ook bruikbaar blijven maar dat de gebruikers en groepen niet gebruikt zullen worden binnen het domein zelf. Het komt er dus op neer dat je de shares nog kunt blijven gebruiken op de oude manier, maar dat je met "dubbele" gebruikers en groepen zit op de member server met de shares, in mijn ogen verre van ideaal.


(maar ik kan er natuurlijk ook ver naast zitten; heb zo 1,2,3 niet de mogelijkheid om dit te testen)

Wat een gezeur allemaal - GoT is toch nog steeds een 'podium' om ervaringen, informatie en dergelijke uit te wisselen?

elevator schreef op vrijdag 30 mei 2008 @ 16:11:
Wat een gezeur allemaal - GoT is toch nog steeds een 'podium' om ervaringen, informatie en dergelijke uit te wisselen?

elevator schreef op vrijdag 30 mei 2008 @ 16:11:
Wat een gezeur allemaal - GoT is toch nog steeds een 'podium' om ervaringen, informatie en dergelijke uit te wisselen?

Had van een modje toch iets beters verwacht; bijvoorbeeld een verwijzing naar "Wat moet een topicstart bevatten" maar ja.

@eXss: ik zit tot 18:00 op kantoor en als het meezit kan ik het weekend ook nog aan de slag...

MAX3400 schreef op vrijdag 30 mei 2008 @ 16:18:
[...]

Had van een modje toch iets beters verwacht; bijvoorbeeld een verwijzing naar "Wat moet een topicstart bevatten" maar ja.

@eXss: ik zit tot 18:00 op kantoor en als het meezit kan ik het weekend ook nog aan de slag...

Op zich bevat te TS alles wat nodig is op 1 ding na: zelf onderzoek.

@TS; zou je zo vrij willen zijn om de uitslag van je test hier te willen posten, misschien is er in de toekomst dan een gelukkig iemand die vraag+antwoord kan vinden in 1 topic
_{ik ben stiekem namelijk erg nieuwsgierig of ik het goed had}

@MAX3400; Auw, sterkte jongen! Ik mag gaan treinreizen als ik thuiskom, 3 uur en 45 minuten

elevator schreef op vrijdag 30 mei 2008 @ 16:11:
Wat een gezeur allemaal - GoT is toch nog steeds een 'podium' om ervaringen, informatie en dergelijke uit te wisselen?

Jazeker, zolang je rekening houd met bepaalde kwaliteitseisen die we hier stellen.

Mijn mening over de kwaliteit van de vraag in combinatie met de rol van de vraagsteller heb ik al gegeven, dat hoef ik niet toe te lichten. Maar zeker van een onervaren ICT-er mag je tegenwoordig wel verwachten dat je bij twijfel even test in een virtuele omgeving, zeker als je zo onzeker bent als de topicstarter is.

Aanggezien de lat hier hoog ligt en dit mede door jou in stand wordt gehouden lijkt enig 'gezeur' van de reageerders me wel terecht.

Dan maar even my 2 cents:

Ik zie aan het begin van het topic een aantal veronderstellingen gedaan worden en compleet foute antwoorden gegeven worden (alsof een local sam op een memberserver/workstation niet zou werken - nou, dus wel.)

Als er dan toch over kwaliteit gezeurd moet worden zou het al een stuk schelen als men eerst zelf dingen verifieert alvorens te roepen dat iets niet kan.
Niet elk scenario is standaard, en TS heeft ook een goede reden om zijn vraag te stellen.

Als je werkstations hebt die meer voorbereidingstijd vragen dan je server zal doen is de gekozen oplossing niet eens zo gek. Dat ie niet je voorkeur heeft, soit.

MAX3400 schreef op vrijdag 30 mei 2008 @ 16:18:
Had van een modje toch iets beters verwacht; bijvoorbeeld een verwijzing naar "Wat moet een topicstart bevatten" maar ja.

Die regels zijn niet zaligmakend

Wat mij betreft is dit topic interessant - het antwoord is helemaal niet zo 'obvious' als iedereen doet voorkomen en de helft van de replies bestaan dan ook nog eens uit een boel 'administratief' gezeur.

Begrijp me niet verkeerd - een post als die van Jazzy heb ik in dit specifieke geval geen moeite mee omdat hij op de inhoud gericht is. Een post als deze hoeft dan echt totaal weer niet, het voegt niets toe voor niemand niet

Jazzy schreef op vrijdag 30 mei 2008 @ 17:04:
Jazeker, zolang je rekening houd met bepaalde kwaliteitseisen die we hier stellen.

Mijn mening over de kwaliteit van de vraag in combinatie met de rol van de vraagsteller heb ik al gegeven, dat hoef ik niet toe te lichten. Maar zeker van een onervaren ICT-er mag je tegenwoordig wel verwachten dat je bij twijfel even test in een virtuele omgeving, zeker als je zo onzeker bent als de topicstarter is.

Aanggezien de lat hier hoog ligt en dit mede door jou in stand wordt gehouden lijkt enig 'gezeur' van de reageerders me wel terecht.

Ik denk niet dat dit topic afbreuk doet aan de kwaliteit van WSS.

Als het nou een hele simpele vraag was die men dagelijks doet zou ik zeggen - OK, waar slaat dit topic op en dan had ik het ook wel gesloten. Maar net als enige tijd geleden bijvoorbeeld dit topic: MS-SQL2005 Security, snap ik dit nu goed? denk ik dat we naar de toegevoegde waarde van een topic over het algemeen moeten kijken, en niet een topic enkel langs het checklistje van punten moeten leggen en er dan over vallen. Netto gezien kan dit best een interessant topic zijn voor iedereen denk ik

Verwijderd schreef op vrijdag 06 juni 2008 @ 14:40:
Nee ik kan dit niet overzien dus vraag ik het hier, logisch toch.

Ja, maar dan wel volgens de topic-regels. En het is dan erg jammer dat je later pas zegt

Omdat jullie het ook niet zeker weten ga ik het proberen in een virt omgeving.
Dat is toch vrij normaal?

Of had ik eerst 5 uur moeten zitten prutsen en vervolgens met de vraag hier gaan aankomen en dat 90% dan zegt, dat is logisch dat het niet gaat werken.

Dit hoort namelijk al redelijk te zijn gebeurd voordat je een vraag stelt. 5 uur is misschien wat veel maar enige zelfwerkzaamheid lijkt me niet misplaatst; niet alleen voor je eigen creativiteit en leerproces maar misschien ook omdat je dan samen met je collega's misschien een conclusie had kunnen trekken en dan had iedereen het bij jou op de zaak nu geweten.

Of stel nou dat iemand had gezegd,

Werkt niet.

En dan kan je kans hebben dat mensen tegenvragen gaan stellen als "waarom niet" en dan kan een topic soms erg verzanden in minieme details waar uiteindelijk de topicstarter nog minder aan heeft. De policy is dat dit soort korte antwoorden meestal gemotiveerd moeten worden neergezet zodat ook anderen (in de toekomst) in 1 oogopslag kunnen zien waarom het niet zou gaan werken.


Maar ja, shit happens en vooral bij mensen die net op Tweakers komen kijken/posten dus misschien ook een leidraad voor een volgend topic van je?

Succes in ieder geval en tot de volgende keer!

[ Voor 16% gewijzigd door MAX3400 op 06-06-2008 14:47 ]