9
2 Domänencontroller ersetzen - aber wie?
Hallo Leute,
ich habe momentan 2 Windows Server 2003 als Domänencontroller in meiner AD.
srv1 ist master, srv2 slave.
Nun will ich beide Server austauschen.
Die beiden Neuen (srv1-neu, srv2-neu) sind bereits installiert, und agieren momentan als dc, jedoch noch nicht mit allen Aufgaben.
Kann ich srv1 umbenennen ohne dass es mit dem AD Probleme gibt?
srv1-neu sollte zu srv1 werden
srv2-neu sollte zu srv2 werden
Das Problem ist, dass ich den Server ersetzen muss, da sämtliche Profile, Freigaben und teils Programme auf \\srv1 zeigen.
Wie muss ich da vorgehen?
Schon mal vielen Dank für eure Ideen bzw. eure Hilfe!
ich habe momentan 2 Windows Server 2003 als Domänencontroller in meiner AD.
srv1 ist master, srv2 slave.
Nun will ich beide Server austauschen.
Die beiden Neuen (srv1-neu, srv2-neu) sind bereits installiert, und agieren momentan als dc, jedoch noch nicht mit allen Aufgaben.
Kann ich srv1 umbenennen ohne dass es mit dem AD Probleme gibt?
srv1-neu sollte zu srv1 werden
srv2-neu sollte zu srv2 werden
Das Problem ist, dass ich den Server ersetzen muss, da sämtliche Profile, Freigaben und teils Programme auf \\srv1 zeigen.
Wie muss ich da vorgehen?
Schon mal vielen Dank für eure Ideen bzw. eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138623
Url: https://administrator.de/contentid/138623
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo!
Wenn Du es richtig machst, dann würde folgende Vorgehensweise möglich sein...
(die [X] bedeuten, dass der Server als DC fungiert)
srv2 (alt) herunterstufen (und darauf achten, dass er komplett aus dem AD entfernt wurde... ADSIEDIT etc...)
[X]srv1 [ ]srv2 [X]srv1-neu [X]srv2-neu
srv2-neu herunterstufen
[X]srv1 [ ]srv2 [X]srv1-neu [ ]srv2-neu
srv2-neu umbennen in srv2
[X]srv1 [ ]srv2 [X]srv1-neu [ ]srv2 (alt)
srv2 heraufstufen
[X]srv1 [X]srv2 [X]srv1-neu
srv1-neu herunterstufen
[X]srv1 [X]srv2 [ ]srv1-neu
rollen von srv1 auf srv2 übertragen (3DC vorhanden)
[X]srv1 [X]srv2 [ ]srv1-neu
srv2 (alt) wieder hervorholen und umbenennen in srvTest
[X]srv1 [X]srv2 [ ]srv1-neu [ ]srvTest
srvTest heraufstufen
[X]srv1 [X]srv2 [ ]srv1-neu [X]srvTest
srv1 herunterstufen
[ ]srv1 [X]srv2 [ ]srv1-neu [X] srvTest
srv1 vom Netz nehmen (und kontrolle, ob er komplett aus dem AD entfernt wurde
[X]srv2 [ ]srv1-neu [X] srvTest [ ]srv1
srv1-neu umbenennen in srv1
[ ]srv1 [X]srv2 [X] srvTest
srv1 heraufstufen, Rollen von srv2 übernehmen (oder dort lassen, wie es dir gefällt...)
[X]srv1 [X]srv2 [X] srvTest
srvTest herunterstufen und ausscheiden
[X]srv1 [X]srv2
DONE!
Tipp: du musst darauf achten, stets min. 2 funtionierende DC im Betrieb zu haben!
Falls Dir das zu kompliziert erscheint, bleibt Dir nur
1.) Hilfe zu holen...
2.) die paar Einträge herauszusuchen, die wirklich den Namen brauchen... (das Homedirectory bei den Usern per Script zu ändern ist keine echte Challenge....) und einfach nur die Rollen auf die neuen Server zu schieben, diese Shares, etc. anzupassen, alte Server herunterzustufen und ins Altserverkasterl zu stecken...
Gutes gelingen
lg
Edi
Wenn Du es richtig machst, dann würde folgende Vorgehensweise möglich sein...
(die [X] bedeuten, dass der Server als DC fungiert)
srv2 (alt) herunterstufen (und darauf achten, dass er komplett aus dem AD entfernt wurde... ADSIEDIT etc...)
[X]srv1 [ ]srv2 [X]srv1-neu [X]srv2-neu
srv2-neu herunterstufen
[X]srv1 [ ]srv2 [X]srv1-neu [ ]srv2-neu
srv2-neu umbennen in srv2
[X]srv1 [ ]srv2 [X]srv1-neu [ ]srv2 (alt)
srv2 heraufstufen
[X]srv1 [X]srv2 [X]srv1-neu
srv1-neu herunterstufen
[X]srv1 [X]srv2 [ ]srv1-neu
rollen von srv1 auf srv2 übertragen (3DC vorhanden)
[X]srv1 [X]srv2 [ ]srv1-neu
srv2 (alt) wieder hervorholen und umbenennen in srvTest
[X]srv1 [X]srv2 [ ]srv1-neu [ ]srvTest
srvTest heraufstufen
[X]srv1 [X]srv2 [ ]srv1-neu [X]srvTest
srv1 herunterstufen
[ ]srv1 [X]srv2 [ ]srv1-neu [X] srvTest
srv1 vom Netz nehmen (und kontrolle, ob er komplett aus dem AD entfernt wurde
[X]srv2 [ ]srv1-neu [X] srvTest [ ]srv1
srv1-neu umbenennen in srv1
[ ]srv1 [X]srv2 [X] srvTest
srv1 heraufstufen, Rollen von srv2 übernehmen (oder dort lassen, wie es dir gefällt...)
[X]srv1 [X]srv2 [X] srvTest
srvTest herunterstufen und ausscheiden
[X]srv1 [X]srv2
DONE!
Tipp: du musst darauf achten, stets min. 2 funtionierende DC im Betrieb zu haben!
Falls Dir das zu kompliziert erscheint, bleibt Dir nur
1.) Hilfe zu holen...
2.) die paar Einträge herauszusuchen, die wirklich den Namen brauchen... (das Homedirectory bei den Usern per Script zu ändern ist keine echte Challenge....) und einfach nur die Rollen auf die neuen Server zu schieben, diese Shares, etc. anzupassen, alte Server herunterzustufen und ins Altserverkasterl zu stecken...
Gutes gelingen
lg
Edi
Wie unterschiedlich ist die Serverhardware? Besteht die Möglichkeit eines Clonings? Ich habe erst vor ein paar Tagen zwei meiner Domänencontroller virtualisiert, was bei VMware via Hotcloning gemacht wird. Ist zwar ne komplett andere Baustelle, aber vielleicht bringt dich das ja auf Ideen. Was tunlichst vermieden werden sollte ist ein Klonen und gleichzeitiges Inbetriebnehmen der DC's.
Ah, was ich noch vergessen habe...
Du kannst Deine Probleme (oder zumindest viele davon), die in Verbindung mit den Shares in Richtung \\srv1 dadurch los werden, indem Du einen Eintrag im DNS vornimmst...
Dh, dann zeigt halt sowohl
SRV1-neu als auch SRV1 auf die IP 10.0.0.1 (als Beispiel gemeint...).
lg
Edi
Du kannst Deine Probleme (oder zumindest viele davon), die in Verbindung mit den Shares in Richtung \\srv1 dadurch los werden, indem Du einen Eintrag im DNS vornimmst...
Dh, dann zeigt halt sowohl
SRV1-neu als auch SRV1 auf die IP 10.0.0.1 (als Beispiel gemeint...).
lg
Edi
@urobe:
"fast" nett - aber sorge doch dafür, das Biber seinen Counter nicht hochsetzt
Bitte nicht, das sind Computerzeitschriftentipps, wie Sie in jeder Tankstellenstammtischecke zum besten gehalten werden.
Gruß
"fast" nett - aber sorge doch dafür, das Biber seinen Counter nicht hochsetzt
srv2-neu umbennen in srv2
@mastafreakaBitte nicht, das sind Computerzeitschriftentipps, wie Sie in jeder Tankstellenstammtischecke zum besten gehalten werden.
Gruß
@timobeil:
Sorry!
Muss natürlich richtigerweise heissen:
Tu den srv2-neu umbenennen ins srv2
oder hast Du etwas anderes gemeint? Steh grad auf der Leitung... (und damit sind nicht Teile meiner primären Geschlechtsmerkmale gemeint
lg und erholsames WE
Edi
Sorry!
Muss natürlich richtigerweise heissen:
Tu den srv2-neu umbenennen ins srv2
oder hast Du etwas anderes gemeint? Steh grad auf der Leitung... (und damit sind nicht Teile meiner primären Geschlechtsmerkmale gemeint
lg und erholsames WE
Edi
Zitat von @Edi.Pfisterer:
@timobeil:
Sorry!
Muss natürlich richtigerweise heissen:
Tu den srv2-neu umbenennen ins srv2
*lach*@timobeil:
Sorry!
Muss natürlich richtigerweise heissen:
Tu den srv2-neu umbenennen ins srv2
[OT]
- leider nicht in der Forensuche aktuell gepflegt.
Gruß an die Leitung
[/OT]
Hallo,
würde heute kein einzelnes "Blech" mehr unter einen DC legen. Kann dir nur zur VMWare raten. Mitlerweile gibt es kostengünstige und auch freie Varianten von VMWare die du auch mal testen kannst. Dann kannst du via VMWare Converter die Maschine virtualisieren, allerdings wird das nicht online funktionieren (mir ist jedenfalls kein Fall bekannt wo das funktioniert hätte bei einem DC). Sollte der Converter nicht greifen, dann Image mit Acronis und per installiertem Converter auf die VM bringen.
Ich bin mir nicht sicher ob das alles mit der Free Version von VMWare zu machen ist, ist aber mit sicherheit den anfänglichen Aufwand wert.
Sollte das Clonen des alten DC's dir nicht weiterhelfen, würde ich trotzdem darüber nachdenken die neuen Systeme in einer virtualisierten Umgebung zu fahren.
Gruß
Sascha
würde heute kein einzelnes "Blech" mehr unter einen DC legen. Kann dir nur zur VMWare raten. Mitlerweile gibt es kostengünstige und auch freie Varianten von VMWare die du auch mal testen kannst. Dann kannst du via VMWare Converter die Maschine virtualisieren, allerdings wird das nicht online funktionieren (mir ist jedenfalls kein Fall bekannt wo das funktioniert hätte bei einem DC). Sollte der Converter nicht greifen, dann Image mit Acronis und per installiertem Converter auf die VM bringen.
Ich bin mir nicht sicher ob das alles mit der Free Version von VMWare zu machen ist, ist aber mit sicherheit den anfänglichen Aufwand wert.
Sollte das Clonen des alten DC's dir nicht weiterhelfen, würde ich trotzdem darüber nachdenken die neuen Systeme in einer virtualisierten Umgebung zu fahren.
Gruß
Sascha
Also schon mal herzlichen Dank für eure Hilfe!
Virtualisierung fällt aus, is zwar eine gute Lösung aber die neuen Kisten stehen ja schon da.
Ich werd den Weg von urobe73 nehmen.
Klonen bringt mir nicht viel, da die neuen Server mit Server 2008 r2 x64 laufen und die alten mit 2003 x86...
Schöne Grüße
Virtualisierung fällt aus, is zwar eine gute Lösung aber die neuen Kisten stehen ja schon da.
Ich werd den Weg von urobe73 nehmen.
Klonen bringt mir nicht viel, da die neuen Server mit Server 2008 r2 x64 laufen und die alten mit 2003 x86...
Schöne Grüße
Hallo r4ndom1zer
in dem Fall, dass Du die Software wechselst, bleibt Dir kein anderer Weg als der von mir beschriebene...
wenn ich Dich richtig verstanden habe, dann sind die beiden neuen Server bereits Mitglied der Domäne, dh, Du hast das Schema-Version bereits auf 47 aktualisiert.
(siehe http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ..)
Sollte dem nicht so sein: Das ist UNBEDINGT erforderlich, ansonsten wirds nix werden mit dem gemischten Betrieb von 2003 und 2008R2
gutes gelingen und eile mit Weile. In der Ruhe liegt die Kraft. Nimm Dir für das Vorhaben mindestens 14 Tage Zeit und lass keinen Reboot aus...
und: vergewissere Dich nach jedem Heraufstufen + Reboot, dass der neue DC wirklich komplett Repliziert hat (in der Ereignisanzeige) bzw. nach dem Herunterstufen, ob der DC auch wirklich komplett aus dem AD verschwunden ist!!!
lg
Edi
in dem Fall, dass Du die Software wechselst, bleibt Dir kein anderer Weg als der von mir beschriebene...
wenn ich Dich richtig verstanden habe, dann sind die beiden neuen Server bereits Mitglied der Domäne, dh, Du hast das Schema-Version bereits auf 47 aktualisiert.
(siehe http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ..)
Sollte dem nicht so sein: Das ist UNBEDINGT erforderlich, ansonsten wirds nix werden mit dem gemischten Betrieb von 2003 und 2008R2
gutes gelingen und eile mit Weile. In der Ruhe liegt die Kraft. Nimm Dir für das Vorhaben mindestens 14 Tage Zeit und lass keinen Reboot aus...
und: vergewissere Dich nach jedem Heraufstufen + Reboot, dass der neue DC wirklich komplett Repliziert hat (in der Ereignisanzeige) bzw. nach dem Herunterstufen, ob der DC auch wirklich komplett aus dem AD verschwunden ist!!!
lg
Edi
