Herinstallatie Windows 2003 SBS

Resizen is in mijn optiek geen optie, omdat als dat fout gaat, ik alsnog opnieuw moet installeren, en dan waarschijnlijk niet voorbereid ben

[ Voor 3% gewijzigd door Jazzy op 15-03-2010 16:50 ]

Verwijderd schreef op maandag 15 maart 2010 @ 16:50:
[...]


Omdat ik (ook door de in het verleden gekozen weg) niet achter de backups sta, oftewel, als het resizen fout gaat, is er geen weg terug!

Verwijderd schreef op maandag 15 maart 2010 @ 17:17:
Denk eens na allemaal, denken jullie nu ECHT dat ik zo stom zou zijn om aan een dergelijk project zou beginnen als ik niet alles al geprobeerd had?

Als ik niet eerder hulp van gebruikersgroepen ingeroepen had, of wellicht zelfs van externe partijen waar je een fortuin voor betaald en dan een pikkie binnen krijgt die minder kennis heeft dan ik?

[ Voor 7% gewijzigd door Verwijderd op 15-03-2010 18:40 ]

Verwijderd schreef op maandag 15 maart 2010 @ 17:45:
[...]


Helemaal mee eens, ik ben op tweakers niet echt actief geweest, op engelstalige fora is dat wel anders.

Natuurlijk is het opnieuw opbouwen van een domein in eerste instantie voor iedere it-er not done, en natuurlijk mag ik best heftige reacties krijgen op iets wat normaal not-done is, mits ik maar niet voor gek uitgemaakt wordt. Ik denk alleen dat meteen oordelen niet de juiste weg is, en geloof me, ik zit deze stap al een jaar uit te stellen, maar nu komt het me toch echt mijn nek uit dat ik 2 a 3 nachten in de week mag werken (overigens niet alleen voor de SBS, er gebeurd meer in onze organisatie). De reactie van onder andere DirtyRockers laat wel enigsinds stoom uit mijn oren komen ja.

Juist door mijn posthistorie kun je denk ik niet uitmaken hoe veel kennis en/of ervaring ik zelf heb, en zoals gezegd, ik zit toch al 13 jaar in het vak, maar heb met name in de grotere omgevingen gezeten. Persoonlijk haat ik een product als SBS omdat bij een eventuele hw failure meteen het hele bedrijf stil zit en dus groot voorstander ben van spreiding van je pakketten over meerdere servers. Een traject wat hier is ingezet, maar wat meer tijd nodig heeft dan ik nu heb.

Verwijderd schreef op maandag 15 maart 2010 @ 20:51:
Dank je danicom, ik kon me al niet voorstellen dat ik de enige was welke problemen had met een foutief uitgedachte installatie Ik heb meerdere redenen om deze actie te doen, hoe ongebruikelijk hij ook is.

Het voordeel om het nu te doen, en het niet uit te stellen, is dat onze organisatie langzaam opklimt na een vrije val afgelopen jaar. Oftewel, nu zijn het "slechts" 60 users, vorig jaar waren dit er bijna 200 (wij zijn geopend van 08:00 uur tot 23:00 uur op werkdagen, en op zaterdag van 09:00 uur tot 18:00 uur, dus het komt nooit voor dat alle users tegelijkertijd aanwezig zijn), en de organsatie gaat nu weer groeien. Het is dus zeg maar nu of nooit.

Onze AD zit eenvoudig in elkaar, er zijn geen rare constructies gebruikt

Wat ik qua backup kan doen, is een full backup maken naar een file op een van onze andere servers. Dit kan ik enkel met NT Backup doen, aangezien ik geen ander pakket voor handen heb.

Wat mijn plan was, tot nu toe:
Ter voorbereiding om de benodigde tijd tot een minimum te beperken:
* Verplaatsen datashare's en usershare's en profile share's naar een apparte fileserver.

* Mailboxen van de staf laten archieveren door de users, dit kan ik simpel controleren in de exchange system manager de grootte van de mailboxen op te vragen. Hierdoor zijn de mailboxen klein bij export en duurt deze stap een stuk korter

* Veiligstellen van de loginscripts, uitschrijven nieuwe groepenstructuur en bijbehorende mappenstructuur

* GPO exporteren, veiligstellen backupscripts
* vastleggen licentiesleutels voor herinstallatie
* Vastleggen ip reservations, export maken van DNS
* ongebruikte machine's uit het domein halen (dit zijn er door de crisis nogal wat)

Herinstalatiedag:
* alle resteren machine's uit het domein halen, op de die dag gebruikte machine's na.

* Blocken poort 25 op de firewall, mail wordt opgevangen bij antispam provider

* Na de productie, welke stopt op zaterdag 18:00 uur eerst een full system backup naar file op een fileserver, tidjens dit proces de overige machine's uit het domein halen.
* exporteren exchange mailboxen middels exmerge, alle overige data staat dan reeds op een andere server.
* Dubbelcheck of alle gegevens van de server af zijn.
* Herinstallatie van Windows SBS 2003 middels de smartstart CD, configuratie afronden.
* importeren GPO, restore loginscripts.
* Bouwen groepenstructuur, usertemplate aanmaken
* aanmaken users incl de exchange mailboxen (Alle users krijgen hetzelfde wachtwoord, en moeten dit wijzigen bij eerste maal inloggen)
* importeren mailboxen middels exmerge, tijdens dit proces de machine's weer aanmelden op het domein
* Uittesten productiefunctionaliteiten. De Staf functionaliteiten hebben hier een lagere prioriteit.

Uiteraard ga ik dit niet alleen doen, maar krijg ik hulp.

Helaas beschik ik niet over identieke hardware, dus kan ik de voorgestelde test niet doen helaas (Overigens weet ik niet hoe ik dit met een Raid5 set zou moeten doen, maar goed). Wel ga ik vooraf uiteraard een testserver inrichten zodat ik exact weet wat te configgen op de dag zelf.
[...]

Dat is dus net het punt, ik ben nu 1,5 jaar aan het lappen geweest omdat daarvoor budget zou komen. Nu na al deze tijd er nog geen budget is, zal ik iets moeten, omdat het op deze manier geen doen voor mij persoonlijk meer is. Waarom is er nog altijd geen budget? Omdat door mijn lapwerk de omgeving elke keer weer overeind is gebleven, en stabieler is dan ooit tevoren (zolang ik maar zeer actief blijf beheren, echter wil ik ook eens op vakantie ).

Liever 1 hels weekend, en wellicht een helse week daarna, dan door moeten lappen zoals ik nu gedaan heb.

Verwijderd schreef op maandag 15 maart 2010 @ 18:35:
Laat ik dan maar een reactie geven, ik heb dit wel eens uitgevoerd, om exact dezelfde redenen.
Ook ik was het een keer zat om constant alles op te lappen, dan maar een keer helemaal opnieuw zodat ik 100% op de hoogte ben van alles wat er staat ipv dat er 5 beheerders eerder mee aan het werk gingen.

Echter.. ik deel ook de mening van de anderen betreffende de backup

Wat ik zal doen is: Full system backup maken.

Heb je nog identieke hardware?
Zoja Raid onderbreken, 1 schijf eruit, nieuwe erin rebuilden, Schijf meenemen naar test server en lekker stoeien op je test server.

Fix je het niet kan je altijd nog herinstallatie doen.
Indien je toch herinstallatie besluit ben ik wel een voorstander van een extra servertje inrichten, DCPromo uitvoeren en AD, GPO etc repliceren. Dit werkt in mijn optiek beter dan alles compleet herinstalleren en opnieuw alles aanmaken ook system state backup terug plaatsen werkt lastiger.
(User objecten, GPO, Alliassen aanmaken is namelijk geen pretje, je vergeet altijd wat)

Daarna DC promo op "goede server", uit domein halen, herinstalleren, weer toevoegen en de tijdelijke server weghalen.

Hierna kan je na een herinstalltie de huidige server op

Vervolgens kan je hierna van een full system backup de gehele data in 1x terug zetten.

Verwijderd schreef op maandag 15 maart 2010 @ 22:46:


BKF??

De users zijn nu al aan het archiveren, een export met Exmerge gaat goed tot 2Gb, daarna heb stopt de export gewoon.

Tijdens mijn "carriere" heb ik bij grote bedrijven als Philips, destijds libertel en oa defensie gewerkt waar het goed geregeld is. Later bij ICT bedrijven in de MKB sector, altijd de beheerzijde, helaas nooit de installatie zijde. Altijd rotzooi van anderen opruimen.. Bah

alt-92 schreef op maandag 15 maart 2010 @ 23:39:
[...]

unicode pst files kunnen groter worden. Maar of Exmerge van 2003 die ook aan kan maken...