Zum Inhalt springen

Alte Domänen Controller durch Neue ersetzen – Teil 2

Teil 1
Die Arbeiten rund um DC#2 gestalteten sich einfacher, als bei DC#1.
Nachdem DC#5 zum DC und DNS-Server hochgestuft wurde, wurde bei allen anderen Servern die DNS-Server-Einstellungen auf beide neue DCs umgestellt.
Ebenso die DNS-Optionen am DHCP-Server für die Clients.
Daher war dieser Domänen Controller schnell im Zustand “Netzwerkkarte deaktiviert”.

Aufwändiger wurde der Umzug von DC#3, der gleichzeitig File-Server war.
Bei der Installation des neuen File-Servers wurden gleich separate Datenträger angelegt.
Damit sollten diverse Verzeichnisse auf eigenen virtuelle Platte umziehen.
Außerdem war geplant auf der Festplatte mit den Gruppenordnern die Schattenkopien zu aktivieren.
Anschließend liessen wir ein robocopy-Skript seinen Job machen, der die einzelnen Volumes synchronisierte.
Wie zu erwarten war, dauerte der erste Lauf fast die ganze Nacht durch.

Tags darauf ging es weiter mit dem Abgleich der Freigaben und “Geplanten Aufgaben”.
Dies war ein guter Zeitpunkt aufzuräumen. Nicht jede Freigabe auf dem alten File-Server war mittlerweile noch sinnvoll und teils seit Jahren ohne Funktion.
Der neue File-Server sollte an einem Dienstag Abend umziehen, damit Probleme, die bisher unerkannt waren, noch in dieser Woche gelöst werden konnten.
Wegen des potentiellen, großen Aufwands alle Excel-Dateien auf Pfade in den Makros zum alten File-Server zu prüfen, haben wir beschlossen, lieber uns von den Anwendern mitteilen zu lassen, was nicht mehr geht. Individuelle Verknüpfungen würden ebenfalls scheitern.
Die Massnahmen der Umstellungen kamen in eine eigene Checkliste. Diese war in logische Schritte gegliedert. Damit war gesichert, dass die Änderungen ordentlich und fehlerfrei in möglichst kurzer Zeit vonstatten gingen.
(Stimme aus dem Off: eine Sache hatten sie trotzdem vergessen.)

Am Tag des Umstiegs habe ich mich um 20 Uhr von Zuhause mit meinem Rechner verbunden und die Liste abgearbeitet.

  • Login-Skripte anpassen –> wurden als “…_NEU” gespeichert (alte in _ALT verschieben und neue umbenennen)
  • Powershell-Skripte “Drucker” & “Signatur” anpassen:
  • Auf allen Server neu anmelden
    An dieser Stelle fiel mir dann siedend heiss ein, was wir komplett vergessen hatten.
    Die Home-Verzeichnisse wurden über die AD-Benutzer-Profile eingebunden.
    Da diese im Active Directory stehen, griffen die Modifikationen des Login-Skripts nicht.
    Also kurzes Fluchen und Grummel in den nicht vorhandenen Bart.
    Kurzzeitig sah ich mich alle Benutzer einzeln manuell ändern oder auf die Schnelle ein PowerShell-Skript schreiben.
    Zum Glück fiel mir ein, dass ich über “AD Users and Computers” die gemeinsamen Felder (wie Adresse, Webseite etc.) mittels “alle Benutzer markieren” und in den Eigenschaften in der Masse ändern konnte.
    Gesagt, getan.
  • Geplante Aufgaben auf dem alten File-Server deaktivieren und auf dem neuen File-Server aktivieren
  • Alle Freigaben auf dem alten File-Server auf “Lesen” stellen. Damit würden Skripte oder Verknüpfungen die alten Pfade noch finden, aber niemand würde auf dem alten File-Server speichern können und sich melden, falls etwas Probleme macht.
  • Gruppenrichtlinien für Office anpassen.

Letzter Schritt des Tages: abschließende Ausführung des robocoy-Skripts. Zu diesem Zeitpunkt war sichergestellt, dass alle Änderungen des Tages den Weg auf den neuen File-Server fanden.
In den nächsten Tagen waren genau zwei Benutzer mit individuellen Verknüpfungen betroffen sowie zwei Excel-Dateien, die UNC-Pfade verwendeten.
Diese Anpassungen waren schnell durchgeführt.
Danach wurde die Netzwerkkarte deaktiviert. Die Abschlußarbeiten wurden nach einer Woche angegangen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.