SBS2008 ablösen mit UCS

german

#1

Hallo UCS Gemeinde,

ich habe hier einen SBS2008, 35 PC´s und rund 40 User.
Die AD Übernahme mit UCS ist eine Option, was ich auch schon testweise gemacht habe.
Ein Takeover, wenn auch nur zum Testen, macht am bestehenden AD auf dem SBS2008 ja nichts, keine Änderungen oder Einträge???
Ich habe den UCS in einem anderen Netz/IP und verbinde mich per VPN/NAT mit dem aktiven Netz, was so auch funktionierte.
Dies als Hinweis für andere, die ebenfalls so etwas testen möchten.

Dabei zeigte sich, dass einzelne User fehlerhaft waren. “Das wäre eine Frage an den UCS Support

Benutzername war plötzlich die Bezeichnung/Abteilungsinfo aus dem AD.
Könnte durch den Umstand der Verbindung/VPN sein, da es sicher nicht optimal ist 800km und das Internet dazwischen zu haben :slight_smile:

Zum weiteren kommt die besondere Situation, dass ein SBS Server sehr viel Verwaltungs-Konten hat, welche im UCS Umfeld eh nicht benötigt werden können.
Bedeutet für die Lizenzierung unter UCS, zu viele Konten. Muss also Bereinigt werden!!!

Nun frage ich mich:
Wie sinnvoll ist die Übernahme in UCS?
Natürlich wäre es sehr gut, schnell, die PC Konten zu migrieren, logisch.
Bei der geringen Anzahl User/PC aber nicht wirklich Zeitrelevant/Massgebend.
Natürlich für die die Benutzerprofile angenehm, jedoch würde ich da auf den Clients WIN7 die Export-/Import Funktion (MS Tool) als Möglichkeit sehen.

Wer hat eine SBS2008 Migration durchgeführt und würde es wieder machen oder eben auch nicht???

Danke für Eure Meinung und den objektiven Meinungsaustausch…

IT Gruss, Daniel


#2

Hallo,

ich habe mehrere dieser Migrationen durchgeführt und würde es wieder machen (vorausgesetzt, Zarafa oder eine Alternative macht mit dem Outlook-Support ohne große Umwege weiter).

Hier die Liste für den SBS 2011 - Achtung, OHNE Garantie, habe ich zusammengegoogelt und selbst ergänzt:
Für einen SBS 2011Delegated Setup DHCP-Administratoren DHCP-Benutzer Discovery Management DiscoverySearchMailbox DnsAdmins DnsUpdateProxy Exchange All Hosted Organizations Exchange Servers Exchange Trusted Subsystem Exchange Windows Permissions ExchangeLegacyInterop FederatedEmail Help Desk Hygiene Management IIS_IUSRS Kryptografie-Operatoren Organization Management Public Folder Management Recipient Management Records Management SBSMonAcct Server Management SharePoint-Farmkonto SharePoint-Suchdienstkonto Sicherungs-Operatoren SQLServer2005MSFTEUser$SERVERNAME$MICROSOFT##SSEE SQLServer2005MSSQLServerADHelperUser$SERVERNAME SQLServer2005MSSQLUser$SERVERNAME$MICROSOFT##SSEE SQLServer2005SQLBrowserUser$SERVERNAME SQLServerFDHostUser$SERVERNAME$SBSMONITORING SQLServerFDHostUser$SERVERNAME$SHAREPOINT SQLServerMSSQLServerADHelperUser$SERVERNAME SQLServerMSSQLUser$SERVERNAME$SBSMONITORING SQLServerMSSQLUser$SERVERNAME$SHAREPOINT SQLServerSQLAgentUser$SERVERNAME$SBSMONITORING SQLServerSQLAgentUser$SERVERNAME$SHAREPOINT Standardbenutzer Standardbenutzer mit Administrationslinks SystemMailbox SystemMailbox Terminalserver-Lizenzserver UM Management View-Only Organization Management Windows SBS-Faxadministratoren Windows SBS-Faxbenutzer Windows SBS-Linkbenutzer Windows SBS-SharePoint-Besitzer Windows SBS-SharePoint-Besucher Windows SBS-SharePoint-Mitglieder Windows SBS-Verwaltungstoolsgruppe Windows SBS-VPN-Benutzer WSS_ADMIN_WPG WSS_RESTRICTED_WPG_V4 WSS_WPG WSUS-Administratoren WSUS-Berichterstatter

Bei 35 Usern würde ich schon migrieren statt neu aufziehen, das hängt aber auch davon ab, wie gut der Rest der AD noch ist (keine Überraschungen in den GPO usw.).

LG
TP


#3

Hallo und guten Abend TP

ich denke, der Ansatz ist schon ok, eine Migration zu machen. Danke für deine Bestärkung.

Der Kunde hat bereits anfangs Jahr Lizenzen erworben, sowohl UCS so wie Zarafa.
Zarafa ist natürlich jetzt aktuell ein weiteres Thema. Da wurden ebenfalls Lizenzen erworben.
Im Moment habe ich aber noch keine Migration gemacht, weil eben Unklarheiten bestehen und bei Zarafa
auch niemand darüber informiert hat, beim Verkauf, dass Outlook nicht mehr unterstützt werden soll.

Wenn man natürlich das Ganze nüchtern betrachtet, ist es ebenfalls fraglich, wenn man schon von MS weg will
die neuen Möglichkeiten, sprich Webinterface benutzen zeitgemäss wird.

Danke jedenfalls für deine Einschätzung und Info zum Thema.


#4

Hallo,

[quote=“Daniel.Kuhn”]Ein Takeover, wenn auch nur zum Testen, macht am bestehenden AD auf dem SBS2008 ja nichts, keine Änderungen oder Einträge???[/quote]das ist so nicht ganz richtig. Da das UCS-System für den Takeover in die AD-Domäne joinen muss wird auch entsprechend ein Computerkonto angelegt.

[quote=“Daniel.Kuhn”]Ich habe den UCS in einem anderen Netz/IP und verbinde mich per VPN/NAT mit dem aktiven Netz, was so auch funktionierte.[/quote]Eine Voraussetzung für den Takeover ist, dass das UCS System eine IP im gleichen IPv4 Subnetz wie das AD-System hat. Ich glaube nicht dass das für Ihre Probleme relevant ist, für NAT sind aber sicher diverse Punkte zu beachten und wir habe es natürlich nicht getestet.

[quote=“Daniel.Kuhn”]Benutzername war plötzlich die Bezeichnung/Abteilungsinfo aus dem AD.
Könnte durch den Umstand der Verbindung/VPN sein, da es sicher nicht optimal ist 800km und das Internet dazwischen zu haben :-)[/quote]
Ich kann mir nicht vorstellen dass das durch die VPN Verbindung kommt. Diese müsste dann ja die Daten der DRS-Replikation (gültig) verändern. Da mir das so nicht bekannt ist, würde ich als erstes die Attribute eines betroffenen Benutzers vergleichen (univention-s4search cn=, univention-ldapsearch -xLLL uid=, LDAP-Suche gegen das AD-System).

Mit freundlichen Grüßen
Janis Meybohm


#5

Hallo Herr Meybohm

Sie haben natürlich recht, der Takeover joinet in die Domäne.

Die Einträge der IP Netze sind verschieden, 192.168.1.0 und 10.0.2.0
werden aber für den UCS 10.0.2.10 so eingetragen auf dem AD im 192.168.1.0

Kann dann so ja nicht sein.

Die Besagten Konten, sind nicht Userkonten, sondern Profilrollen, welche im UCS als User
plötzlich erscheinen…! Das finde ich sehr komisch ???

Nun gut: Fazit für mich, neu neu neu. War und ist schon immer der richtige Ansatz gewesen.
Es ist alles überschaubar bei der Kundin. Und so habe ich keine bösen Überraschungen mehr.

LG Dani