Active Dirercotry Server Vertrauschen

Mitglied: Herbrich19

Herbrich19 (Level 2) - Jetzt verbinden

13.08.2011 um 00:19 Uhr, 3226 Aufrufe, 6 Kommentare

Hallo Administrator.de Community

Ich habe einen Server zurzeit am Laufen (Netra1) und jetzt will ich aber einen neuen Server instalieren (Netra2). Beide Server gehören zusammen zur Domäne Herbrich.

Jetzt habe ich Folgendes Problehm:

Netra1 (Domänecontroller) soll als zusätzlicher Domäne Controller eingerichtet werden!
Netra2 soll der neue Domänecontroller werden und zu Netra1 umbenant werden!

Auf den Servern laufen noch einige SQL Datenbancken für die Unternehmens Internen Anwendungen wie Anorexia Nervosa (Wurde Selbst endwickelt und eingerichtet). Diese dürfen unter garkeinen umständen beschädigt werden.
Ich kann Problehm loß einen Temporären Server aufsetzen um die Downtime zeiten zu Reduzieren.

Mit Freundlicehn grüßen

Herbrich17
Mitglied: 60730
60730 (Level 5)
13.08.2011 um 01:07 Uhr
moin,

Zitat von @Herbrich19:
Ich habe einen Server zurzeit am Laufen (Netra1) und jetzt will ich aber einen neuen Server instalieren (Netra2). Beide Server gehören zusammen zur Domäne Herbrich.

? Du hast einen und willst einen neuen installieren, aber beide gehören jetzt schon zur Domaine ?

Jetzt habe ich Folgendes Problehm:

Netra1 (Domänecontroller) soll als zusätzlicher Domäne Controller eingerichtet werden!
  • Netra1 ist ein DC und soll als zusätzlicher DC eingerichtet werden?
Netra2 soll der neue Domänecontroller werden und zu Netra1 umbenant werden!
  • Welche Version Betriebsystem ist denn das derzeitige ?
Auf den Servern laufen noch einige SQL Datenbancken für die Unternehmens Internen Anwendungen wie Anorexia Nervosa (Wurde
Selbst endwickelt und eingerichtet). Diese dürfen unter garkeinen umständen beschädigt werden.
  • Eigentlich sind wir Admins ja grundsätzlich der Auffassung, das man immer - speziell vorm Sägen am Ast, auf dem man sitzt einen doppelten Boden mit weicher Federung unter seinen allerwertesten legt Backup.
Ich kann Problehm loß einen Temporären Server aufsetzen um die Downtime zeiten zu Reduzieren.

  • Bitte beschreibe das doch so, das man das "Problem" auch problemlos verstehen kann.
Am liebsten Morgen früh nach einer Kanne Kaffe.

Gruß
Bitte warten ..
Mitglied: Metzger-MCP
13.08.2011 um 01:46 Uhr
Hallo,

beschreibe doch mal deine Infrastruktur ( OS / Domainfunktionsebene / und so weiter ).
Sonst kann man dir nicht mit ruhigen Gewissen wirklich weiterhelfen .

Ab Windows 2000 wurde das klassische PDC / BDC System gekippt. Seit dem Zeitpunkt
haben wir ein Multimaster DC-Model sprich alle DC's sind gleichberechtigt. Mit Windows
2008 wurde ein neues Feature eingeführt, den RODC ( Read only Domain Controller ).
Dieser kann über die Replikation nur Daten "" EMPFANGEN "" selber aber nicht das AD bearbeiten.

* SICHERUNG DES KOMPLETTEN SYSTEMS SOWIE ÜBERPRÜFUNG DER SICHERUNG AUF FUNKTIONALITÄT !!!!!

* SICHERUNG DES KOMPLETTEN SYSTEMS SOWIE ÜBERPRÜFUNG DER SICHERUNG AUF FUNKTIONALITÄT !!!!!

Ab Windows 2003 gibt es ein Tool bei MS.
Ab Windows 2008 sollte man den Server mit Netdom umbenenen können.
Bei beiden Variationen, muss mindestens die Domainfunktionsebene 2003 vorhanden sein.
Ich finde das aber persönlich ein bissel heikel und würde das auch nicht machen. Ich vertrete
da lieber die Klassische Methode... FSMO Rollen kontrollieren ggf verschieben, DC raus aus
der Domain, Memberserver umbenennen und wieder rein damit.

Ein Umzug der Domain zu einem neuen Server nicht wirklich schwer.

  • neuen Server installieren
  • zur Domain hinzufügen
  • zum DC herraufstufen
  • FSMO Rollen umlegen

Wie es mit dem SQL Part aussieht kann ich nichts sagen. Keine Erfahrung. Bedenke aber die Datenbanken sowie die
Zugriffe auf die Instanzen werden aller Wahrscheinlichkeit Namen / IP bezogen sein....

MFG Uwe

p.s. ich glaube ich tippe zu langsam :( face-sad kaum habe ich den Post abgesetzt, stehen schon infos vor mir :( face-sad

P.P.S Achtung bei Zertifizierungstellen, die müssen gesondert beachtet werden !!! sonst wird es schnell zum KAMIKAZE-AKT
Bitte warten ..
Mitglied: Herbrich19
13.08.2011 um 03:21 Uhr
Vielen Danck, ich habe inzwischen schon einen Taktick ausgearbeitet.

Dass System siht so aus:

[Eigenes Priavates Netzwerck]

Jennifer = PC mit Windows XP Professional
Janine = PC mit Windows XP Professional
Melena = Laptop mit Windows XP Professional

[Server Cage]

Netra 1 = Dabex <der genau name Fehlt> Server mit Windos 2000 Adv Server
Netra2 = IBM X345 Eseries mit Windows 200 Adv Server

In grunde genommen ist die sache ganz einfach: Netra1 soll mit Netra2 Tauschen.

Die Datenbancken sind extern gebackupt, der Zugriff ist IP Bedingt aber wird von Orlowa Data Acces (Selbst für Anorexia Nervosa Programmierter IP Adress Verteiler) automatisch umgeleitet. Bedeutet: Alle Datenbanck zugrife sind eh alle über diesen mini Verzeichnis Service geregelt. Dort kann ich in den Settings die IP Adresse nachkoregieren.

Zurick zur Migrations Taktik:

Netra2 ist neu, also alles von Netra1 auf Netra2, Benutzer, Organisationseinheiten, Rollen, Kontakte und dass Wichtigste: Die Datein werden alle via Replikation auf Netra2 verschoben, und dann werden die Rechner einfach umbenant! Nur dann mus ich vorher die Zetrifizirungs Stelle rausnehmen, den sonst kann ich den Server nicht umbenenen!
Bitte warten ..
Mitglied: Metzger-MCP
13.08.2011 um 04:29 Uhr
Zetrifizirungs Stelle ? hoppla das ändert natürlich die Sache ungemein, wenn die CA nicht richtig berücksichtigt wird ... wir das ganze schnell zu einem Kamikazeakt !!!!!

Beachte das die Zertifikate alle gesichert und in einem Format, vorhanden sind, das du die Biester zur Not auch wieder Importieren kannst.

2000 ? und einfach umbennant ? Vorsicht ... Umbenennen geht meine ich erst ab 2003 !!!!!

MFG Uwe
Bitte warten ..
Mitglied: Herbrich19
13.08.2011 um 04:34 Uhr
Der Computername läst sich ohne die Zetrifikate zwar Ändern, aber mit der Zetrifizirungs Stelle klapt's nicht, man kann weder die Domäne Ändern, noch den Computer Namen. Citrix hat keine Problehme wen man den Namen einfach so Wechselt, aber die CA, die ist dass Problehm!

Ich überlege ob ich nicht dass Intranet Komplett neu Aufsetzen soll, den der Alte Server bricht unter der last der Nutzer einfach zusammen! Und der Schnellere Server als "Neben Server / Zusätzlicher Controller" ist (finde ich zumindest) daneben!
Bitte warten ..
Mitglied: wiesi200
13.08.2011 um 08:56 Uhr
Hallo,

ich hätte mal ne blöde Frage. Warum willst du denn die Namen tauschen?
Für mich persönlich spielt das eine sowas von untergeordneten Rolle.

Das macht doch eher nur Ärger.
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 1 TagFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 21 StundenFrageExchange Server29 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Server-Hardware
Firmware-Updates auf Servern
redhorseVor 1 TagFrageServer-Hardware8 Kommentare

Guten Morgen, die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update ...

Linux
Windows auf Dualbootrechner entfernen und Linux die komplette Platte zur Verfügung stellen
N8chtfalterVor 1 TagFrageLinux6 Kommentare

Hallo Linux Profis, ich habe einen Laptop auf dem ursprünglichen Windows 10 installiert war, und ist, ich habe vor einem Jahr Ubuntu testhalber als ...

Windows Server
Domänenadmin kann kein Zertifikat anfordern
noodellsVor 1 TagFrageWindows Server6 Kommentare

Hallo Zusammen, ich habe ein Problem beim Finden einer Einstellung. Zuerst einmal der Stand: Es gibt eine Windows CA und Domaincontroller und alles funktionierte ...

Router & Routing
Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network
gelöst jescheroVor 1 TagFrageRouter & Routing2 Kommentare

Guten Abend alle zusammen, ich habe ein kleines Problem beim Routing in pfSense. Mein aktuelles Aufbau ist folgenden: Ich habe eine pfSense-VM und zwei ...

Exchange Server
Windows Server 2019 + Exchange Server 2019 (Probleme mit Pop3)
gelöst aristonVor 1 TagFrageExchange Server4 Kommentare

Hallo zusammen, ich habe gerade angefangen, mit dem Exchange Server 2019 in der Demoversion zu arbeiten und folge Schritt für Schritt bei der notwendigen ...