Domäne von Samba-Server als Domain Controller auf Windows Server migrieren

DKSB-KA

Newbie
Registriert
Aug. 2017
Beiträge
3
Hallo zusammen,

ich habe mich ehrlich gesagt kürzlich zum ersten Mal mit Servern und Domänen befasst, mich mittlerweile aber nach eigenem Empfinden einigermaßen eingearbeitet und mich bereiterklärt, einen gemeinnützigen Verein ehrenamtlich bei der IT unter die Arme zu greifen. Dabei bin ich auf eine in meinen Augen doch etwas seltsame Konfiguration gestoßen:

Es existiert bislang im Netz aus 6 Client-Rechnern eine Domäne, in die auch ein Windows-2012-Server als Client eingebunden ist. Als Domain Controller hingegen fungiert lediglich ein Raspberry Pi mit Samba 4.2.10-Debian mit einer aktuellen Domänenfunktionsebene "Windows Server 2008 R2".

Ich möchte nun als erstes den Windows-2012-Server gerne als Domain-Controller heraufstufen, bin da aber bislang wahrscheinlich aufgrund der Domänenfunktionsebene gescheitert. Da der Windows-Server relativ leistungsstark ist und ich ehrlich gesagt noch nie einen Raspberry Pi konfiguriert habe, würde ich gerne auch über kurz oder lang den Pi gänzlich ersetzen wollen.

Wie kann ich denn eine Migration der Domäne vom Samba-Server auf den Windows-Server bewerkstelligen?
Oder macht es vielleicht sogar einfach Sinn, eine komplett neue Domäne mit dem Windows-Server zu erstellen? Außer den Anmeldedaten scheint die Domäne ohnehin noch nicht wirklich konfiguriert worden zu sein.

Vielen Dank schonmal für eure Hilfe!
 
Wie kann ich denn eine Migration der Domäne vom Samba-Server auf den Windows-Server bewerkstelligen?

Eigentlich brauchst den 2012er nur zum gleichwertigen DC herauf stufen , die Replikation abwarten, die 5 FSMO Rollen übertragen und den alten Pi herunter stufen. Aber wie das mit dem Pi funktioniert musst selber suchen.

Oder macht es vielleicht sogar einfach Sinn, eine komplett neue Domäne mit dem Windows-Server zu erstellen? Außer den Anmeldedaten scheint die Domäne ohnehin noch nicht wirklich konfiguriert worden zu sein.

Wäre dann wohl das einfachste. Wenn es eh nur ein paar Benutzer/Gruppen gibt und nichts weiter konfiguriert wurde.
 
Eigentlich brauchst den 2012er nur zum gleichwertigen DC herauf stufen , die Replikation abwarten[...]
Wenn das beinhaltet, dass ich versuche, den Server als Domänencontroller zu einer vorhandenen Struktur hinzuzufügen, dann habe ich immer nur eine Fehlermeldung bekommen, was ich jetzt einfach mal auf die Domänenfunktionsebene geschoben habe.

Um auf dem Server eine komplett neue Domäne zu erstellen, würde ich jetzt die AD-Domänendienste komplett deinstallieren und dann wieder neu installieren, um zunächst wieder einen lokalen Benutzer zu erhalten und den dann wieder in der neuen Domäne einzupflegen oder gibt es da einen eleganteren Weg?
 
Ich habe das auch mal versucht.

Ganz echrlich: Stampfe die Domäne ein und setzte sie komplett neu direkt auf dem Windows Server auf.

Natürlich muss jeder Client neu angelegt werden usw. aber der Aufwand lohnt sich echt.

Ich hatte seinerzeit alle fünf (bzw. eigentlich sieben) Rollen korrekt migriert. Alles mit hängen und würgen zuerst auf W2008R2 dann weiter auf W2012R2. Zwei weitere Domain Controller haben korrekt repliziert ..anfänglich. Dann gab es immer mehr Probleme, dcdiag platzte aus allen Nähten. Auch wenn sich die Probleme nach und nach beheben ließen, DFSR hat bspw. nie funktioniert. GPOs wurden nicht richtig angewendet weil die Migration per Robocopy gemacht werden musste was natürlich Schrott war.
Mal abgesehen von der Art des Bugfixing wo man teilweise richtig tief einsteigen musste.

Im Ergebnis habe ich die Domäne platt gemacht und neu aufgesetzt. Seid dem läuft es problemlos.

Für sechs Clients würde ich nach der Erfahrung nicht mehr überlegen.
Dieser ganur Sambas-Sc** funktioniert einfach nicht richtig.
 
Wenn das beinhaltet, dass ich versuche, den Server als Domänencontroller zu einer vorhandenen Struktur hinzuzufügen, dann habe ich immer nur eine Fehlermeldung bekommen

Die da lautete ?
Wenn man ein 2012er zum DC heraufstuft muss natürlich das Schema vorher angehoben werden.
Das macht ein 2012er aber automatisch, kann aber bei der Linux-Kiste problematisch sein so dass dies vorher per Hand gemacht werden muss.

Um auf dem Server eine komplett neue Domäne zu erstellen, würde ich jetzt die AD-Domänendienste komplett deinstallieren und dann wieder neu installieren, um zunächst wieder einen lokalen Benutzer zu erhalten und den dann wieder in der neuen Domäne einzupflegen oder gibt es da einen eleganteren Weg?

Ich würde den Pi herunterstufen und die Domäne auflösen.
Auf dem 2012er würde ich sauber eine neue Domäne bereitstellen und die paar Nutzer/Gruppen neu erstellen.
Was mit dem Pi und seinen Diensten, die er bereitgestellt hat, passiert musst selber entscheiden.

Wenn gar kein Zwang besteht kannst eigentlich auch alles so belassen oder gibt es einen Grund zum DC 2012?
 
Alles klar, dann fühle ich mich in meinem Vorhaben immerhin bestärkt.
Nur zum Domäne "platt machen" existieren leider relativ wenig Anleitungen. Bevor ich eine neue Domäne anlege, sollte ich die alte ja besser löschen. Gibt es da irgendeine Möglichkeit oder muss ich tatsächlich die AD-Domänendienste erst deinstallieren und anschließend wieder installieren?
 
Vorallem wenn du jetzt schon Probleme hast.


Nimm den Windows Server aus der Domain (muss vorher herabgestuft werden wenn es ein DC ist),
oder (empholen)
Windows Server neu aufsetzten.

Dann einfach Computername festlegen, dcpromo (bzw das GUI Äquivalent) ausführen und konfigurieren. Ggf. vorher die Rolle installieren.

Im Netz gibt es dazu genug Anleitungen.

Wenn die Domäne (und vorallem der DNS läuft), dann stellste auf den W2012 DNS um killst nach dem abgelaufenen DHCP Lease den RaspPi. Am besten komplett oder das Samba Paket runternehmen.
 
Zuletzt bearbeitet:
Zurück
Oben