zurück zum Artikel

Migration auf Small Business Server

| Oliver Klarmann

Der Leitfaden von Microsoft zur Migration auf den Small Business Server sieht vor, die alte Domäne zu entsorgen und ene neue aufzusetzen. Doch mit etwas Forschergeist geht es auch weniger umständlich.

Auch für die zuverlässigste und beste Server Hardware kommt irgendwann der Ruhestand. Eine Neuanschaffung wirft bei kleinen und mittelständischen Unternehmen dann zumeist auch die Frage auf, ob es nicht Zeit für eine neue Betriebssystem-Software ist. Dieser Artikel behandelt zunächst die Vor- und Nachteile des Windows Small Business Server im Vergleich zum vollen Windows Server 2003 R2. Dann erklärt er, wie der Umzug einer Domäne mit minimalem Reibungsverlust gelingt.

War der Windows Small Business Server (SBS) vor wenigen Jahren noch nicht allzu weit verbreitet, wirbt Microsoft spätestens seit der Version 2003 aggressiv für die Komplettlösung. Sofern also die Wahl auf ein Windows-basiertes System fällt – immerhin bietet auch das Open-Source-Lager ansprechende Alternativen [1] –, steht der potentielle Käufer somit vor der Frage, ob es ein Windows Small Business Server werden soll, oder ob er bei einer der "großen" Windows-Versionen bleibt.

Wieviel Windows darfs denn sein?

Für den Einsatz eines Small Business Servers 2003 R2, spricht eine Reihe von Gründen:

Bild 1 [250 x 180 Pixel @ 30,8 KB]

Die Serververwaltungskonsole: Sämtliche Verwaltungswerkzeuge des SBS unter einer Haube, Administratoren der "großen" Server Versionen müssen sich dies mühmsam selbst zusammenbauen.
Bild 4 [250 x 188 Pixel @ 25,2 KB]

Der SBS muss der Betriebsmaster aller FSMO-Rollen sein. Damit unterstreicht Microsoft die Rolle des SBS lediglich für kleine Netzwerke gedacht zu sein.

Natürlich ist Microsoft nicht daran gelegen, mit dem Small Business Server seinen regulären Versionen Konkurrenz zu machen. Entsprechend weist der SBS schwerwiegende Nachteile auf:

Um alle diese Anforderungen zu erfüllen, hat man nach der Installation des SBS 14 Tage Zeit, danach fährt der neue Server regelmäßig herunter und schaltet ab(!).

So stellt Microsoft eindeutig klar, dass der SBS lediglich für kleinere bis mittlere Umgebungen gedacht ist, welche ohne komplexe Strukturen auskommen. Für die Migration einer vorhandenen Windows-Domäne hat dies einige Konsequenzen.

Offensichtlich möchte Microsoft den SBS als einzigen Server im Netzwerk sehen. Weitere Server sind zwar möglich, sie müssen dann allerdings auf den großen Versionen basieren. Dies macht den Kostenvorteil zunichte und der Administrator muss auf den weiteren Servern ohne die komfortablen Assistenten auskommen.

Microsofts Migrationsplan

Für die Umstellung einer vorhandenen Domäne empfiehlt Microsoft in seinem 82 Seiten umfassenden offiziellen Small Business Server Migrationsleitfaden [5] daher konsequent die Einrichtung einer neuen Domäne:

"Internal domain information for the source and destination servers must be different. The source server and the destination server must have different full DNS [6] names for the internal domains, as well as different NetBIOS [7] domain names. This does not affect your Internet domain name. For example, if the full DNS name for the internal domain of your source server is smallbusiness.local and your Internet domain name is smallbusiness.com, you could use smallbusiness2.local for your destination server full DNS name for internal domain and continue to use the Internet domain name of smallbusiness.com …"

So verlangt Microsoft offiziell für eine SBS-Migration also exakt das, was man unter allen Umständen vermeiden möchte: die Einrichtung einer neuen Domäne. Dieser Artikel zeigt daher, wie die Migration auf einen SBS mit den normalen Windows-Prozeduren gelingt und dabei die vorhandene Domäne bestehen bleibt. Paradoxerweise läuft das anhand einer Schritt-für-Schritt-Anleitung [8], die Microsoft selbst veröffentlich hat. Diese Widerspruch kann wohl nur Microsoft selbst auflösen.

Microsoft schränkt zwar beim Small Business Server den Verzeichnisdienst gegenüber den Vollprodukten stark ein. Doch interessanterweise sind aber alle für eine normale Migration notwendigen Funktionen implementiert. Die in der Microsoft Schritt-für-Schritt-Anleitung aufgelisteten 14 Punkte entsprechen im Umfang einem Bruchteil des offiziellen Leitfadens und ermöglichen eine Migration in ein bis zwei Tagen. Die elementaren Arbeitsschritte sind an einem Vormittag erledigt.

Allerdings weist Microsoft eindringlich darauf hin, dass diese Anleitung explizit nicht für Migrationen verwendet werden soll:

"Achtung: […] Sie sollten diesen Artikel nicht verwenden, um einen SBS 2003-Computer einem Netzwerk hinzuzufügen, in dem ein SBS 2000- oder SBS 2003-Domänencontroller für Migrationszwecke vorhanden ist. […] Zweck dieses Artikels ist es nicht, eine Migrationslösung zu bieten. …"

Eine Erklärung, warum man die üblichen Migrationspfade nicht nutzen soll, bleibt der Artikel allerdings schuldig. Einschränkungen im Betrieb eines solchermaßen installierten SBS mit migriertem Verzeichnisdienst sind in den Produktiv-Umgebungen des Autors bislang nicht aufgetreten.

Die Migration ohne Neueinrichtung der Domäne folgt einer einfachen To-do-Liste:

  1. Terminplanung: Auch wenn die Anwender während vieler Schritte der Migration weiterarbeiten können, empfiehlt es sich, an einem Wochenende umzubauen und währenddessen den Netzbetrieb einzustellen. Die Migration dauert im Normalfall zwei Arbeitstage von acht bis zehn Stunden.

  2. Wie vor jeder IT-Maßnahme müssen das Systems und alle Nutzdaten vollständig gesichert werden.

  3. Dann folgt die Schritt-für-Schritt-Anleitung von Microsoft, die sich grob in folgende Arbeitsschritte aufteilt:

    1. Vorbereiten einer vorhanden Windows-2000-Domäne für die Migration zu einer Windows-2003-Domäne.

    2. Basis-Installation des Windows-2003 Server-Betriebssystems, das dem Small Business Server zugrunde liegt.

    3. Abbruch des Installationsprozesses des SBS nach der Basis-Installation.

    4. Migration der Windows-Domäne und Installation sowie Konfiguration weiterer Netzwerkdienste, insbesondere des DNS-Servers.

    5. Fortsetzen des SBS-Installations-Programmes nach Abschluss der Domänen-Migration.

    6. Migration eines Exchange-Servers.

    7. Entfernen des alten Domänencontrollers aus der migrierten Domäne.

  4. Verschieben der Nutzerdaten von der alten auf die neue Hardware.

  5. Anpassung vorhandener Login-Skripte und Gruppenrichtlinien.

  6. Konfigurieren von Benutzerprofilen und Software-Einstellungen auf den Clients; insbesondere von Microsoft Outlook.

  7. Letzte Aufräumarbeiten und erste Probeläufe der Installation.

Backup ist Pflicht! Nicht nur, weil dies wahrscheinlich Ihre Unternehmensversicherung oder vielleicht ein Basel-II-garnierter Kredit verlangt, sondern auch, weil ein Backup die Migrationsarbeit erleichtert und verkürzt. Es hat für die Migration zwei Funktionen, nämlich eine sichere Basis zu schaffen, auf die man jederzeit zurück kann, und später die Nutzerdaten leichter auf den neuen Server zu übertragen.

Wenn bei der Migration etwas schief geht, funktioniert möglicherweise der neue Server noch nicht und der alte Server nicht mehr. Sie sollten bereits im Vorfeld etwas für Ihr Nervenkostüm tun. Mittlerweile hat nicht nur die pharmazeutische Industrie Beruhigungstabletten im Angebot, sondern auch die Softwarebranche. Bevor Sie Hand an Ihren bisherigen Server legen, sollten Sie unbedingt ein Image des Systems anfertigen. Keine andere Desaster-Recovery-Variante ermöglicht derart schnell, wieder ein laufendes System zu erhalten. Zum Beispiel reichen für die Migration bereits die Testversionen von Acronis True Image Home [9] oder Symantec Backup Exec Recovery Server Edition [10].

Es ist ratsam, von dem bewährten Imager anschließend die Vollversion zu erstehen und regelmäßig auch Images vom neuen Server zu erstellen. Bei den aktuellen Produkten muss dazu nicht einmal der Server abgeschaltet werden, die Sicherung erfolgt im laufenden Betrieb.

Zusätzlich zum Image sichern Sie vor der Migration alle Nutzerdaten mit einem Backup-Programm, das Datei-basiert arbeitet. Dieses Backup dient dann zur Übertragung auf den neuen Server. Achten Sie unbedingt darauf, dass das Sicherungsprogramm die Zugriffsrechte mit sichert und auch wiederherstellt. Sonst handeln Sie sich unnötige zusätzliche Arbeit ein, indem Sie später alle diese Zugriffsberechtigungen manuell zuweisen müssen.

Für die Sicherung der Nutzerdaten haben Sie vielleicht auf dem alten Server bereits eine Softwarelösung wie Veritas (Symantec) Backup Exec im Einsatz. Oder Sie benutzen das von Windows mitgelieferte NTBackup, das für diesen Zweck vollkommen ausreicht.

Microsofts Anleitung

Schritt für Schritt entlang des Knowledge-Base-Artikels

Die Arbeitsschritte [11] hat Microsoft so ausführlich aufbereitet, dass selbst Anwender, die von solch einer Maßnahme noch nie gehört haben, ohne Schwierigkeiten zum Ziel gelangen. Außer wenigen offensichtlichen Tippfehlern enthält die Beschreibung jedoch noch einige kleine Fallstricke, weshalb wir hier an den fehlerträchtigen Stellen darauf hinweisen. Um den ganzen Ablauf nachzuvollziehen, sollten Sie die Microsoft-Anleitung in einem zweiten Fenster parallel öffnen.

Punkt 2 (Installation des Betriebssystems): Wenn Sie sich wenigstens noch einen Teil des arbeitsreichen Wochenendes zur persönlichen Verfügung frei halten, sollten Sie möglichst die Festplatte genauso partitionieren wie auf dem alten Server. Natürlich können die Partitionen [12] größer oder kleiner werden, aber wenn zum Beispiel die Daten auf dem alten Server auf Laufwerk "F:" liegen, ist es ungemein nützlich, wenn dies beim neuen Server ebenso ist.

Punkt 7d (Neustart): Hier hakt es erheblich. Die Ereignisse 1119 oder 1869, auf die man warten soll, treten jedoch möglicherweise zunächst nicht ein, und es ist kein offensichtlicher Grund für den Fehler auszumachen. Als Ursache stellt sich die Windows-Firewall [13] des neu installierten "Windows 2003 Server"-Systems heraus. Wenn die Ereignisse also ausbleiben, ist es am sinnvollsten, die Firewall über den Systemsteuerungseintrag komplett auszuschalten und den Server nochmals neu zu starten.

Punkt 8 (Entfernen anderer Katalogserver): Wiederholen Sie diese Prozedur bei allen Katalog-Servern außer bei dem neuen "SBS 2003"-System.

Punkt 11 (Active-Directory-Replikation): Nehmen Sie die Hinweise dieses Punktes unbedingt ernst. Sollten nicht alle Betriebsmasterfunktionen erfolgreich übertragen worden sein, bricht das SBS-Installationsprogramm beim Fortsetzen mit einer Fehlermeldung ab. Im Zweifel kontrollieren oder wiederholen Sie alle Arbeitsschritte ab Punkt 6 und stellen Sie definitiv sicher, dass die Windows Firewall das Übertragen der Betriebsmasterrollen nicht verhindert.

Punkt 14 (Exchange-Server): Auf dem neuen SBS-Server sind die Postfachspeichergrenzen im Exchange per Default auf 200 MByte gesetzt. Vermutlich haben Sie diese Limitierung auf Ihrem alten Exchange zumindest für einzelne Anwender bereits aufgehoben und höhere Grenzen vorgegeben. Sie müssen vor der Migration des Exchange-Systems daher unbedingt auf dem neuen SBS die Postfachspeichergrenzwerte entsprechend erhöhen. Anderenfalls wird die Übernahme der Postfächer scheitern.

Bild 2 [250 x 188 Pixel @ 29,7 KB]

Die Postfachspeichergrenzwerte des neuen Exchange Servers müssen vor der Migration mindestens auf die gleichen Werte eingestellt werden wie die des alten Server.

Rufen Sie hierzu den Exchange-System-Manager auf und navigieren Sie zu dem Punkt Server -> IhrServername -> Erste Speichergruppe -> Postfachspeicher. Klicken Sie Postfachspeicher mit rechts an, und wählen Sie Eigenschaften. Auf der Lasche "Grenzwerte" erhöhen Sie in der Rubrik Speichergrenzwerte die angegebenen Werte für das größte vorhandene Postfach oder auf die Werte des alten Servers.

Punkt 14p: Das Replizieren der öffentlichen Ordner kann selbst bei relativ wenigen und kleinen Objekten mehrere Stunden dauern. Eine recht ruppige Methode um sicherzugehen, dass alle Elemente repliziert sind, ist es, den alten Server kurzerhand vom Netzwerk zu trennen. Sind weiterhin alle öffentlichen Ordner verfügbar, ist die Replikation abgeschlossen, anderenfalls nehmen Sie den alten Server wieder ans Netz, und die Replikation wird fortgesetzt.

Punkt 14q (Alten Server entfernen): In diesem Punkt verbirgt sich ein wichtiger Schritt, der gar nichts mit dem Exchange-Umzug zu tun hat. Bevor Sie den alten Domänen-Controller abschalten, müssen Sie ihn unter Zuhilfenahme von "dcpromo.exe" herabstufen. Sonst verbleibt er als Domäncontroller im Active-Directory und provoziert zukünftig zumindest Fehlermeldungen im Ereignisprotokoll.

Die Migration der Domäne ist abgeschlossen. Was jetzt noch zu tun ist, sind die Fleißarbeiten – die aber insgesamt am längsten dauern.

Nutzdaten und Freigaben

Kopieren der Nutzdaten

Die Nutzdaten sollten Sie keinesfalls mit dem Windows-Explorer auf den neuen Server verschieben, denn dabei gehen normalerweise die Dateisystemberechtigungen verloren. Daher spielen Sie lieber das eingangs zu diesem Zweck angelegte Datei-Backup zurück.

Wenn Sie sich mit einem Backup-Tool partout nicht anfreunden mögen oder Sie bei dieser Gelegenheit größere Änderungen an Ihrer Ablagestruktur vornehmen möchten, bleibt als Alternative noch der Einsatz einer Software wie Total Commander [14]. Er überträgt ganze Datei- und Ordnerstrukturen auf einen anderen Computer und behält dabei alle Benutzer-Zugriffsrechte bei. Allerdings scheitert er anders als das Backup an Dateien, auf die der Administrator keinen Zugriff hat. Das können zum Beispiel Daten der Personalabteilung oder Buchhaltung sein.

Übernahme von Freigaben

Sollten Sie auf dem alten Server freizügig mit Freigaben gewesen sein, bietet es sich an, auch diese zu übernehmen, statt sie aufwändig mit allen Rechten neu anzulegen. Voraussetzung dafür ist, dass Sie die Festplatte genauso aufgeteilt haben, wie auf dem alten Server. Dann sind die Freigaben mit dem Registry-Editor innerhalb weniger Minuten übertragen.

  1. Rufen Sie auf dem alten Server über Start -> Ausführen -> Regedit.exe den Registry-Editor auf.
  2. Navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Lanmanserver/Shares.
  3. Klicken Sie "Shares" mit rechts an, und wählen Sie Exportieren. Vergeben Sie einen einprägsamen Namen und Speicherort, und klicken Sie "Speichern".
  4. Öffnen Sie die gespeicherte Registry-Datei in einem Editor (Rechtsklick auf die Datei und "Bearbeiten").
  5. Es gibt zu jeder Freigabe jeweils zwei Einträge. Löschen Sie in der Datei alle Werte, die nicht zu den Freigaben gehören, die Sie selbst angelegt haben.
  6. Exportieren Sie sicherheitshalber auch auf dem neuen Server die Freigaben, um darauf zurückgreifen zu können.
  7. Kopieren Sie die Registry-Datei auf den neuen Server, und fügen Sie die Informationen mit einem Doppelklick zur Registry hinzu.
  8. Starten Sie den Server-Dienst neu. Klicken Sie hierzu auf Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Dienste, suchen Sie den Server-Dienst und klicken ihn mit rechts an. Wählen Sie den Eintrag "Neu starten".

Alle Freigaben sind mit ihren jeweiligen Rechten somit auf dem neuen Server wirksam. Auch, wenn es Ihnen in den Fingern juckt und Sie gerne testen möchten, ob sich die Benutzer mit ihren Clients anmelden können, sind vorher weitere Arbeiten erforderlich.

Bild 6 [250 x 186 Pixel @ 25,8 KB]

ADModify bei der Arbeit

Zuerst sind die Profilpfade und Home-Verzeichnisse anzupassen. In Handarbeit ist das einiger Aufwand. Am besten benutz man daher im Internet frei zugängliche Tools oder VB-Skripte. Exemplarisch genannt seien an dieser Stelle das grafische ADModify [15] von Microsoft und das Skript HomepfadErsetzen.vbs [16] von Nils Kaczenski. Während ADModify nahezu alle Benutzerobjekte ersetzen kann, lohnt sich HomepfadErsetzen.vbs vor allem für Administratoren, die einen Blick hinter die Kulissen des Active Directory werfen möchten.

Das Skript von Nils Kaczenski ändert den Homepfad (Basisordner) der Benutzer. Möchten Sie dagegen den Profilpfad ändern, ersetzen Sie mit einem einfachen Texteditor alle Vorkommen von "homeDirectory" durch "profilePath". Das Skript fragt im ersten Abfragefenster, welcher Container geändert werden soll. Die richtige Angabe für einen SBS 2003 Server lautet "OU=SBSUsers,OU=Users,OU=MyBusiness", wenn Sie keine eigenen Organisationseinheiten (OUs) angelegt haben.

Gruppenrichtlinien

Gruppenrichtlinien

Gruppenrichtlinien ("Group Policy Objects", GPOs) gehören zu den mächtigsten Verwaltungswerkzeugen einer Active-Directory-Struktur. In kleineren Netzwerken wird dieser Mechanismus aber nur selten benutzt. Wenn Sie mit einem 2003er Small Business Server arbeiten, kommen Sie mit den Gruppenrichtlinien dennoch automatisch in Verbindung. Denn der SBS kommt per Default mit einer ganzen Reihe sinnvoll vordefinierter Gruppenrichtlinien.

Bild 5 [250 x 188 Pixel @ 34,8 KB]

Gruppenrichtlinien sind das mächtigste Netzwerk-Verwaltungswerkzeug das Windows mitbringt.

Ein Admin, der bislang keine GPOs angewandt hat, erkennt jedoch möglicherweise sein eigenes Netzwerk nicht wieder. Am augenfälligsten sind die aktiven Firewalls auf angeschlossenen XP-Clients. Selbst wenn auf den Clients die Windows-Firewalls bereits aktiv und für den Betrieb korrekt konfiguriert waren, so überschreiben die GPOs des SBS die Einstellungen.

Zur Fernwartung der Clients nutzen Sie zum Beispiel VNC? Mit den SBS-Richtlinien wird hier ein Riegel vorgeschoben. Daher müssen Sie die GPO-Firewall-Regeln auf dem Server entweder anpassen oder am besten abschalten, zumindest wenn Ihnen das Thema gänzlich neu und nicht geheuer ist.

Dies gilt auch für die bemerkenswerte Regel der Ordnerumleitung, die den Ordner "Eigene Dateien" jedes Anwenders auf eine Freigabe des SBS-Servers umgebiegt. Das ist durchaus nützlich, um auch die Dateien von unbelehrbaren Anwendern ins zentrale Backup zu bekommen.

Wenn Sie sich bei den Gruppenrichtlinien nicht wirklich sicher sind, ändern Sie nichts! Fehlerhafte Einstellungen können dazu führen, dass Sie das System vollständig neu installieren müssen – und gerade diese komplette Neuinstallation einer Domäne soll ja nach Möglichkeit nicht notwendig werden.

Hilfreiche Informationen zu Gruppenrichtlinien finden Sie in einem älteren c't-Artikel [17] und im Internet [18].

Default-Gruppenrichtlinien des Small Business Servers
Clientcomputerrichtlinie für
Small Business Server-Aktualisierungsdienste 		Übermittelt Client-Computern Einstellungen für den Windows Update Server (WSUS).
Default Domain Controllers Policy Standard-Richtlinie für Domaincontroller. Konfiguriert zahlreiche teils sicherheitsrelevante Einstellungen. Sie sollten diese GPO keinesfalls ändern, wenn Ihnen die Folgen nicht exakt bekannt sind. Fehlkonfigurationen können das Netzwerk lahmlegen.
Default Domain Policy Standard-Richtlinie für Benutzer und Clients. Konfiguriert zahlreiche teils sicherheitsrelevante Einstellungen. Fehlkonfigurationen können das Netzwerk lahmlegen.
Richtlinie für allgemeine Einstellungen für
Small Business Server-Aktualisierungsdienste 		Zentrale Einstellungen für das automatische Windows-Update, zum Beispiel welcher Server den WSUS ausführt.
Servercomputerrichtlinie für
Small Business Server-Aktualisierungsdienste 		Übermittelt Server-Computern Einstellungen für den WSUS.
Small Business Server-Clientcomputer Konfiguriert auf den Client-Computern sicherheitsrelevante Einstellungen, zum Beispiel die Verhinderung von Netzwerkbrücken in Windows XP.
Small Business Server-Domänenkennwortrichtlinie Konfiguriert Kennwortrichtlinien im Netzwerk, zum Beispiel die Mindestlänge für Passwörter.
Small Business Server-Internetverbindungsfirewall Konfiguriert die Windows Firewall auf Computern mit Windows XP bis einschließlich Service Pack 1.
Small Business Server-Kontosperrungsrichtlinie Konfiguriert, nach wie vielen fehlgeschlagenen Anmeldeversuchen ein Benutzerkonto gesperrt wird und wie lange die Sperrung andauern soll.
Small Business Server-
Remoteunterstützungsrichtlinie 		Ermöglicht die Fernunterstützung von Anwendern, ohne dass diese sie mit dem zugehörigen Assistenten anfordern.
Small Business Server-Überwachungsrichtlinie Aktiviert Überwachungsfunktionen des Ereignisprotokolls auf Client-Computern.
Small Business Server-Windows-Firewall Konfiguriert die Windows Firewall auf Computern mit Windows XP ab Service Pack 2.

Auf dem alten Server haben Sie vielleicht bereits mit Anmeldeskripten gearbeitet. In diesen Batchdateien werden in der Regel die Laufwerksbuchstaben den Freigaben zugeordnet. Nach erfolgreicher Migration finden Sie Ihre Anmeldeskripte bereits im Netlogon-Verzeichnis des SBS (in der Adresszeile des Explorer zu erreichen mit "\\IhrServername\Netlogon"). Wenn Sie die Freigaben wie oben beschrieben übertragen haben, genügt es, den Servernamen zu ersetzen.

Auch wenn Sie keine eigenen Anmeldeskripte verwenden, sollten Sie einen Blick in das Netlogon-Verzeichnis Ihres Servers werfen. Sie werden feststellen, dass das SBS-Setup entweder ein Anmeldeskript namens "SBS_LOGIN_SCRIPT.bat" erstellt hat oder in den vorhandenen Skripten einen Befehl der Art \\IhrServername\Clients\Setup\setup.exe /s IhrServername ergänzt hat.

Dieser Befehl soll beim Anmelden die Client-PCs auf Linie bringen und Benutzereinstellungen anpassen. Dabei krempelt er den Client erheblich um. Es installiert das beim SBS enthaltene Outlook 2003, das Service Pack 4 für Windows 2000 Clients, einen Client für den Fax-Server, den Schattenkopie-Client und ActiveSync [19]. Falls Sie den SBS-Server Premium mit ISA-Server einsetzen, landet außerdem der Firewall Client auf dem PC.

Wenn Sie diese Änderungen lieber später oder manuell vornehmen möchten, setzen Sie im Skript vor den oben aufgeführten Befehl beherzt ein "REM". Alle wesentlichen Funktionen des Netzwerks bleiben davon unbeeinträchtigt, und Sie haben Zeit, sich mit den Mehrwert-Features vertraut zu machen. Der Administrationsaufwand steigt allerdings, und es konterkariert einige der Gründe, warum man zum SBS anstelle der "großen" Versionen gegriffen hat. Details zu diesem Punkt finden Sie in der Windows SBS 2003 design philosophy [20].

Für die meisten manuellen Tätigkeiten haben Ihnen nette Umzugshelfer reichlich Arbeit abgenommen. Wenn Sie sich jedoch entschieden haben, dem SBS_Login_Script die Gefolgschaft zu verweigern, treffen Sie jetzt auf eine unangenehmen Teil der manuellen Migration: Outlook und Exchange.

Wenn Sie einen Exchange-Server migriert haben, müssen alle Outlook-Profile aller Benutzer auf jedem Client davon erfahren. Falls der Exchange-Server neu ist, müssen überall passende Outlook-Profile erstellt werden. Leider verwendet Outlook auf jedem Client einen anderen Namen für die betreffenden Registryschlüssel, sodass eine einfache Registry-Umstellung wie bei den Freigaben nicht reicht.

Versierten Anwendern könnte man eine Anleitung an die Hand zu geben, wie sie den Eintrag unter Start -> Eigenschaften -> Systemsteuerung -> Mail selbstständig ändern. Wenn das nicht möglich ist, bleibt entweder der teure Weg mit einer kommerziellen Software zum Erstellen der Profile, etwa "Standard PolicyMaker" von desktopstandard.com [21]. Oder Sie investieren Zeit in Fummelei und basteln sich selbst eine Outlook-Profildatei (.prf), die sie dann mit mit Hilfe von NewProf und Profgen beim Anmeldevorgang anwenden. Ausführliche Informationen zum Thema Outlook Profile und Vorlagen für prf-Dateien finden sich bei msXfaq [22] und Outlook Tips [23]. Dieses Thema bietet allerdings Stoff für einen eigenen Artikel.

Alles so schön langsam hier

Die Arbeit ist getan, der neue Server läuft, und schon nach kurzer Zeit stehen die Benutzer Schlange vor dem Büro des Admins. Nach einhelliger Meinung ist der neue Server viel langsamer als der alte. Kann das sein?

Nun, die Hardware ist wahrscheinlich deutlich performanter als das abgelöste System. Aber auf den Clients existieren mit Sicherheit zahlreiche Verweise auf den alten Server, beispielsweise Laufwerks- oder Drucker-Freigaben, welche noch auf die alte Maschine zeigen, oder Verknüpfungen auf dem Desktop, Registry-Einträge oder andere Konfigurationsoptionen, in denen weiterhin der Name des alten Servers zu finden ist. Sobald Windows in irgendeiner Weise versucht, auf den alten Server zuzugreifen, verfällt es in einen Dämmerschlaf. Denn es sucht die Maschine und findet sie nicht – diese Suche dauert, und als Ergebnis laufen die Clients mit angezogener Handbremse. Zwar lassen sich viele Verweise automatisch finden und löschen, aber eben nicht alle. Im Zweifel werden Sie nicht darum herumkommen, entweder selbst Hand anzulegen oder ihre Anwender zu instruieren, alle Verweise auf den alten Server zu löschen.

Um das alles zu vermeiden, könnte man jetzt auf die Idee kommen, dem neuen Server die gleiche IP-Adresse und den gleichen Namen zu geben wie dem alten. Dann würden jedoch das Active Directory und der Exchange-Server nicht mehr sauber funktionieren. Vor der Migration können Sie den Trick auch nicht nutzen, weil es keine zwei Systeme mit der gleichen IP-Adresse und/oder dem gleichen Namen im Netzwerk geben darf. Seit den 2003er-Serverversionen gibt es zwar Tools von Microsoft, die solche Änderungen einfacher durchführen beziehungsweise überhaupt erst ermöglichen, aber es gibt keinerlei Garantie, dass dies auch wirklich sauber funktioniert. Eine solche Änderung sollten nur Spezialisten durchführen, die mit derartigen Maßnahmen bereits vertraut sind.

Auch mit dem Small Business Server 2003 ist eine ganz normale Migration möglich. Sei es um einen alten Windows 2000 Server abzulösen oder auch nur um einen bereits laufenden SBS 2003 auf neue Hardware zu verpflanzen. Einschränkungen im Vergleich zum offiziellen Migrationsleitfaden sind nicht erkennbar – im Gegenteil: Wer eine im Lauf der Zeit gewachsene Active-Directory-Struktur besitzt, riskiert, diese gänzlich oder in Teilen zu verlieren, wenn er dem offizielle Leitfaden folgt. Die hier beschriebene normale Windows-Migration ist dagegen in wenigen Stunden erledigt. Zeit rauben das Kopieren der Nutzerdaten und die Nacharbeiten, aber das gilt für beide Fälle. (je [24]) ()

URL dieses Artikels:
https://www.heise.de/-221756

Links in diesem Artikel:
[1] https://www.heise.de/ratgeber/Offene-Anbieter-221712.html
[2] http://www.heise.de/glossar/entry/Structured-Query-Language-398031.html
[3] http://www.heise.de/glossar/entry/Service-Pack-396583.html
[4] http://www.heise.de/glossar/entry/Flexible-single-master-operation-397885.html
[5] http://www.microsoft.com/downloads/details.aspx?FamilyID=fa187d1e-8218-4501-9729-222bd8ebb64c&DisplayLang=en
[6] http://www.heise.de/glossar/entry/Domain-Name-System-398615.html
[7] http://www.heise.de/glossar/entry/Network-Basic-Input-Output-System-398367.html
[8] http://support.microsoft.com/Default.aspx?id=884453
[9] http://www.heise.de/netze/software/default.shtml?prg=11766
[10] http://www4.symantec.com/Vrt/offer?a_id=39814
[11] http://support.microsoft.com/Default.aspx?id=884453
[12] http://www.heise.de/glossar/entry/Partition-397415.html
[13] http://www.heise.de/glossar/entry/Firewall-398669.html
[14] http://www.heise.de/netze/software/default.shtml?prg=325
[15] http://www.heise.de/netze/software/default.shtml?prg=46101
[16] http://www.faq-o-matic.net/content/view/42/45/
[17] http://www.heise.de/kiosk/archiv/ct/03/12/226_Gruppenzwang
[18] http://www.gruppenrichtlinien.de
[19] http://www.heise.de/glossar/entry/ActiveSync-397199.html
[20] http://www.microsoft.com/downloads/details.aspx?FamilyID=71211053-ccd6-4f2b-bbd9-5e7b97c232ec&displaylang=en
[21] http://www.desktopstandard.com
[22] http://www.msxfaq.net/clients/proftool.htm
[23] http://www.outlook-tips.net/howto/prf.htm
[24] mailto:je@ct.heise.de

Copyright © 2007 Heise Medien