[SBS2003] clients opnieuw toevoegen aan nieuwe server - Serversoftware en clouddiensten

donderdag 26 februari 2009 13:35

Acties:

Topicstarter

Medetweakers,

een klant van ons heeft een panne met zijn server en ben op dit moment een nieuwe SBS2003R2 aan het klaarzetten.
Domein, gebruikers, pc-namen en zo blijven hetzelfde, alleen wordt het dus een andere server.

Is er een mogelijkheid om de reeds geconfigureerde clients zomaar verbinding te laten maken zodat ze al hun instellingen nog hebben?

Als ik de http://servernaam/connectcomputer ga doen (zoals het moet) kan ik volgens mij de instellingen van de huidige gebruiker niet overnemen omdat deze al lid is van een domein, correct?

Heb dit probleem al eens bij een andere klant gehad en kreeg dan de melding dat er geen vertrouwensrelatie was tussen de server en client.
Uiteindelijk dit opgelost door lokaal accounts aan te maken en alles te gaan kopiëren maar dat zal beslist niet de ideale methode zijn

Iemand een idee hoe dit eenvoudig kan?

Thx

Simke

donderdag 26 februari 2009 13:41

Acties:

arjants

- Hoe heeft de klant(jullie) zijn backup geregeld?
- Hou je dezelfde domein naam aan?
- Gebruik je roaming profiles?
- Maak je een nieuwe AD aan of restore je de huidige?

[ Voor 122% gewijzigd door arjants op 26-02-2009 13:44 ]

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

donderdag 26 februari 2009 14:45

Acties:

Simke

Topicstarter

arjants schreef op donderdag 26 februari 2009 @ 13:41:
- Hoe heeft de klant(jullie) zijn backup geregeld?
- Hou je dezelfde domein naam aan?
- Gebruik je roaming profiles?
- Maak je een nieuwe AD aan of restore je de huidige?

Back-up op REV
Zelfde domeinnaam, gebruikers, computernamen
geen roaming profiles, vaste gebruiker op vaste pc
volledig nieuwe AD => server vanaf 0

Simke

donderdag 26 februari 2009 15:43

Acties:

arjants

Als ik het dan goed begrijp staat er een nieuwe SBS server onder dezelfde naam + domein, een nieuwe AD gevult met de oude username's en mail?

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

donderdag 26 februari 2009 16:00

Acties:

Simke

Topicstarter

arjants schreef op donderdag 26 februari 2009 @ 15:43:
Als ik het dan goed begrijp staat er een nieuwe SBS server onder dezelfde naam + domein, een nieuwe AD gevult met de oude username's en mail?

Zal even verduidelijken:

er stond een server met de gebruikers en PC-namen en data in de users shared folder.
Exchange stond niet geconfigureerd (ttz: mail komt toe op client en die sast de mail naar de exchange blijkbaar => server niet door mij geconfigureerd).
Aangezien er nu een andere server staat met volledig nieuwe AD (wel zelfde gebruikers en pc-namen) weet ik niet hoe ik die "vertrouwensrelatie" kan herstellen, zodat de pc's gewoon kunnen aanloggen met het huidige bureaublad en snelkoppelingen naar de users shared folders...

Hopelijk is dit iets duidelijker

Simke

donderdag 26 februari 2009 16:54

Acties:

Liberteh

All your base belong to me

Is de oude SBS server nog wel operationeel dan?
Dan zou je ze vriendjes kunnen laten worden (lees: 2e domain controller)
Op dat moment ga je ze syncen en kan je de oude uitfaseren.

Maar dat gaat alleen op als de orginele machine nog in de lucht is...

First they ignore you, then they laugh at you, then they fight you, then they buy bitcoin

donderdag 26 februari 2009 18:24

Acties:

ErikCornelissen

Het is volgens mij zo dat in een SBS domain maar één enkele DC mag zijn en tevens is het zo dat als er opnieuw een domain aangemaakt wordt, met dezelfde naam, deze een andere ID krijgt. Hierdoor is er geen vertrouwensrelatie.

Of het makkelijk op te lossen is weet ik niet...

donderdag 26 februari 2009 20:17

Acties:

alt-92

ye olde farte

Simke schreef op donderdag 26 februari 2009 @ 16:00:
Aangezien er nu een andere server staat met volledig nieuwe AD (wel zelfde gebruikers en pc-namen) weet ik niet hoe ik die "vertrouwensrelatie" kan herstellen, zodat de pc's gewoon kunnen aanloggen met het huidige bureaublad en snelkoppelingen naar de users shared folders...

Euh...

Nee, gaat niet werken. Je SBS DC is de zogenaamde RID master (relative identifier) en elk AD Domain heeft een eigen SID structuur.
Well-known security identifiers in Windows operating systems

code:

1	S-1-5-21-1004336348-1177238915-682003330 -1116

De S-1-5 kun je los knippen.
Het deel

code:

1	21-1004336348-1177238915-682003330

is je Domain identifier en die is voor elk Domain uniek.
de 1116 is de relative ID voor (in dit geval) een user account.

Naslag werk:
http://www.microsoft.com/...ce_ctl_xgqv.mspx?mfr=true

In jouw geval heb je door het nieuw aanmaken van een AD een compleet nieuwe SID structuur - kijk maar eens naar wat er van je oude security groepen op je data is overgebleven.

Dat zal iets als

code:

1	S-1-5-21-1004336348-1177238915-682003330-3202

zijn.

Die SIDs zijn wat bepaalt of je toegang krijgt of niet, ook voor users en diens files.
Overal in je userprofile (registry bijvoorbeeld - kijk maar eens in HKEY_USERS) staan die SIDs naar je oude domain te verwijzen wat er niet meer is.

[ Voor 25% gewijzigd door alt-92 op 26-02-2009 20:21 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 26 februari 2009 20:19

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Volgende keer een swing migratie doen, dan had je de nieuwe server rustig op kunnen bouwen en in gebruik kunnen nemen zonder dat de gebruikers er ook maar iets van merken. Zie http://www.sbsmigration.com/

Exchange en Office 365 specialist. Mijn blog.

vrijdag 27 februari 2009 08:03

Acties:

Simke

Topicstarter

Oké,

als ik het zo hoor zal het weer wat prutsen zijn met 3 users en zo de data (lokaal) van de oude account naar nieuwe account overzetten.

Toch bedankt voor de reacties

Sebiet de server gaan terugplaatsen en hopelijk verloopt alles wat vlot

Simke