HOS: Small Business Server

Gottfried Auer	Auer EDV-Service
Rainer Hauser	Data+Com
Christoph Rechberger	TEAMiT
Günther Rettenbacher
Friedrich Stockhammer
Ing. Peter Weberbauer
Manfred Recla	R.I.T.H.U.S.
Ernst Weinzettl
Thomas Gessl	Kopfwerk

Freitag, 14. Sept. 2007

Grundsätzliches zur Migration

Es gibt prinzipiell 3 Varianten:

Übernahme per Microsoft-Weg (wird im folgenden beschrieben)
Händisch: Daten rüberkopieren, alles andere neu Aufsetzen und Einrichten
3rd-Party-Tools

Meist erfolgt die Umstellung von alter HW auf neue Hardware.
Problematisch ist es, weil normalerweise keine zwei SBS im gleichen Netz betrieben werden können.
Dh. die beiden Server müssen Unterschiede aufweisen:

Domaine
DNS-Auflösung
Hostname

Probleme bei Kundenvorbereitung

SBS wird in der Firma vorkonfiguriert und dann zum Kunden gestellt. Dort die endgültige IP-Adresse eintragen. Dieses Umstellen der IP-Adresse macht allerdings bei Trend-Micro-Produkten Schwierigkeiten.
D.h. besser einen Router verwenden und in der Firma gleich die endgültige IP-Adresse einrichten.

DHCP-Server Möglichkeiten

gar nicht
DHCP-Server am SBS einrichten
DHCP-Server am Router konfigurieren

Bei der Umstellung sollte DHCP am alten SBS abgedreht werden und am neuen aktiviert werden.
Anschließend DNS-Forwarding einrichten.

AD-Migrationstool (ADMT)

Folgende Objekte können migriert werden:

Benutzer
Gruppen
Computer

Exchange Migration Wizard

Ist bereits in Exchange-Server als Optionspunkt enthalten.

Händische Übernahme

Folgende Objekte können nicht automatisch migriert werden

Druckerobjekte neu anlegen
Netzwerkverbindungen neu anlegen (UNC und IP ändert sich!)
Serverbasierte Profiles händisch kopieren
Applikationen
Exchange-Konfiguration neu einstellen (zB Mailboxgrößen)
Exchange-Mailbox-Regeln händisch exportieren und importieren
Public-Folder: Am Client export in .pst / import
Accounts von Administratoren

Meinung von Gottfried
Acronis-Produkte sind mit Vorsicht zu genießen.

Ablauf der Migration

Vorbereitung

Informationen sammeln (zB Exchange-Struktur)
Public-Folders exportieren
Administrator Mailboxen und Regeln exportieren
Hardware-Treiber bereithalten
Alten Server aktuellstes Servicepack einspielen
Backup des alten Servers
Clients von der Domain abmelden

Dest.Rechner installieren

DHCP-Server am alten Server abschalten
die beiden Server verbinden (ohne Internetzugang!)
Neuen Server installieren
Internetzugang entfernen

Clients vorbereiten

Win95, 98 od. ME können NICHT übernommen werden.

Migration beginnen

ADMT am Zielserver installieren und Migration durchführen.
Benutzer, Gruppen und Computer werden übernommen.
DSN-Forwarder werden eingerichtet, damit ADMT mit beiden Servern arbeiten kann.
Exchange Migration durchführen.
Shared Folders und Applikationsdaten händisch übertragen.
SQL-Datenbanken zum Zielserver übertragen.

Zielserver konfigurieren.

Zusätzliche Settings am Zielserver händisch durchführen.
Verteilerlisten und Exchange-Regeln einrichten.
Microsoft Connector für POP3 Mailboxen konfigurieren.

Client Rechner konfigurieren.

EMail und Proxysettings am Client konfigurieren
Public-Folders importieren
Verknüpfungen etc. wieder einrichten.

Migration abschließen

Berechtigungen wieder einschränken.
Password Policies einrichten.
ADMT deinstallieren.
DNS-forwarding wieder wegnehmen.

Praktische Übung

Die beiden Server liegen als virtuelle Maschinen für MS Virtual Server vor.

Image Server	192.168.1.60
Username	Hos
Kennwort	Hos2004

Vorbereitung

Virtual Server Search Paths einstellen
Das Verzeichnis mit dem VM hinzufügen.

Zielserver ist nackt installiert und bereit.
Internet abziehen.
Auf beiden Maschinen sollte das Administratorkonto mit gleichem Namen und Kennwort existieren.
Passwort-Richtlinien sollte vorerst auf Defaultwerte stehen.
Möglichst alle Hintergrundprogramme beenden (Virenschutz, Firewall, etc.).
DHCP am Quellserver abdrehen.
Alle Clients von der Domain trennen. Ebenfalls die Firewall deaktivieren.
DNS-Forwarding einstellen.
Die Clients müssen danach ein ipconfig /renew machen bzw. DNS-Cache leeren

Quellserver	192.168.1.70	Sbsq.quelle.local
Zielserver	192.168.1.90	Sbsz.ziel.local

DNS-Forwarding

Am Quellserver DNS-Verwaltung: SBSQ / Eigenschaften
Reiter Weiterleitungen: Die beiden eingetragenen Adressen entfernen.
Statt dessen IP-Adresse vom Zielserver eintragen 192.168.1.90.
Anschließend am Zielserver DNS-Verwaltung.
Wiederum die bestehenden Weiterleitungen entfernen und jetzt statt globalen IP-Adresse die Forward-Domaine (quelle.local) als auch die IP-Adresse 192.168.1.70 eintragen.

Clients:

ipconfig /release
ipconfig /renew
ipconfig /flushdns

Migration von User Accounts

Wird normalerweise von der ersten CD installiert.
D:\i386\Admt\Admigration.msi

Das ADMT wird gestartet über:
runas /Netonly /user:quelle\Administrator ''Mmc \''%ProgramFiles%\Active Directory Migration Tool\Migrator.msc\''''

Kennwörter zu migrieren benötigt einige DLLs etc.
Hier im praktischen Ablauf werden nur die Benutzernamen migriert.
Gruppen brauchen normalerweise nicht eigens migriert werden. Sie werden ohnehin mit den Benutzern übernommen. Nur leere Gruppen müssten eigens migriert werden (ziemlich sinnlos).
SID mit übernehmen.

Migration der Computerkonten

Warten 15 Min nach letztem Start des Quellservers.
Clients sollen abgemeldet sein.
Start des Computermigrations-Assistenten

Migration der Mailboxen

Start / Programme / Microsoft Exchange / Bereitstellung / Assistent für die Migration
Danach den Assistent für die Migration nach Exchange Server starten.

Samstag, 15. Sept 2007

Benutzerberechtigungen setzen

Am Zielserver den Assistenten für Benutzerberechtigungen starten und das Template (zB. Mobile User) zuordnen.

Tipps & Tricks

Small-Bussines-Server-Sicherung

Serverwaltungskonsole / Standardverwaltung / Sicherung
Benötigt keine zusätzlichen Tools. Basiert auf NTBackup. Kann auch Sharepoint etc. mitsichern.
Fehler od. erfolgreiches Ergebnis kann per Tagesbericht zugesandt werden (detailierte Info ist allerdings nicht möglich).
Ein umfangreiches Bandmanagement fehlt hier leider.

Kurzer Ausflug in VoIP

www.asterisk.com
www.asterisknow.com

ATM-Karte ist notwendig für Umsetzung inhouse sip zur Telefonleitung.
Alternative: sip-Carrier, braucht sdsl, Rufnummernportierung ist möglich.
100kb pro Sprachkanal
Jedes gängige sip-fähige Telefon kann angeschlossen werden.

Linksys für einzelne Nebenstellen: fix-fertige HW (ca. 50€) mit einfachster Administration.

Backupprogramm Acronis True Image V9.1 Enterprise Server Edition + Acronis Universal Restore

Vortrag

Manfred Recla

Enterprise Edition ist netzwerkfähig mit Management Konsole um mehrere Server zu administrieren (ca. 980 HEK)
Server Edition kann nur lokal verwendet werden.

True Image besteht aus folgenden Teilen:

Management Konsole
Agent
Acronis Backup Server: Spricht mit dem Medium, Bandlaufwerk, NAS, FTP-Server, etc.
Group Server: Ist für Richtlinien zuständig
Und das eigentliche Hauptprogramm

Universal Restore ist ein zuätzliches AddOn, um das Backup auf einer neuen Hardware auszurollen. Ohne dem Addon könnte man es nur wieder auf die gleiche HW zurückspielen.
Das Backup ist ein .tib-File. Das Backupfile kann einfach gemountet werden und leicht einzelne Files restored werden.

In VMWare eine virtuelle Maschine anlegen.
Die Akronis Rescue Media (Restore CD) wurde mit UltraIso in ein ISO-File umgewandelt und diese als BootCD in die virtuelle Maschine gehängt.
Von der BootCD mit Acronis True Image Enterprise Server starten.
Aktion Wiederherstellung.
.tlb-File aus dem Netz auswählen.
Herstellung inkl. Partitionen, NTFS und MBR

Drive SnapShot 1.3

Vortrag

Ernst Weinzettl

Disk Image Backup für Windows NT/2000/XP/2003/PE/x64/Vista

www.drivesnapshot.de

Homepage

Kann differential
Unterstützt VSS volume Shadow service.
Kann Images splitten (zB für DVDs)
Partitionseinschränkungen unter Vista. Doku bitte beachten.
Recht günstige Lösung (Desktop 39€ bzw. Server 89€).