3
AD DS und AD CS parallel Betrieb
Hallo liebe Sysadmins,
in einer übernommenen Domain befinden sich 3 Server:
• 2003 Domaincontroller
• 2008 R2 Exchange 2010
• 2008 R2 MSSQL
Der 2003er soll nun abgeschaltet werden und der Exchange soll die AD Rolle übernehmen.
Nun kann die DCPROMO aus folgendem Grund nicht gestartet werden:
Die Active Directory-Zertifikatsdienste müssen entfernt werden, bevor Active Directory-Domänendienste installiert oder entfernt werden können.
Die AD CS sind auf dem Exchange sowie auf dem SQL, somit gibt es aus dem aktuellen Stand keine Möglichkeit die AD DS Rolle auf einem der 2008er zu installieren.
Diverse Informationen aus dem Netz zufolge, soll ein paralleler Betrieb beider Rollen aber möglich sein.
Weiteres Vorgehen ist gerade unklar... Kann man einfach auf einem der 2008er die Zertifikatsdienste deinstallieren?
Danke für euren Input
LG
in einer übernommenen Domain befinden sich 3 Server:
• 2003 Domaincontroller
• 2008 R2 Exchange 2010
• 2008 R2 MSSQL
Der 2003er soll nun abgeschaltet werden und der Exchange soll die AD Rolle übernehmen.
Nun kann die DCPROMO aus folgendem Grund nicht gestartet werden:
Die Active Directory-Zertifikatsdienste müssen entfernt werden, bevor Active Directory-Domänendienste installiert oder entfernt werden können.
Die AD CS sind auf dem Exchange sowie auf dem SQL, somit gibt es aus dem aktuellen Stand keine Möglichkeit die AD DS Rolle auf einem der 2008er zu installieren.
Diverse Informationen aus dem Netz zufolge, soll ein paralleler Betrieb beider Rollen aber möglich sein.
Weiteres Vorgehen ist gerade unklar... Kann man einfach auf einem der 2008er die Zertifikatsdienste deinstallieren?
Danke für euren Input
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272230
Url: https://administrator.de/contentid/272230
Printed on: April 24, 2024 at 06:04 o'clock
3 Comments
Latest comment
Hallo,
paralelbetrieb ist zwar möglich, aber nur wenn die Installationsreihenfolge dieser Dienste beachtet wird.
Ein Exchange sollte z.B. auch kein DC sein und wenn man es umbedingt machen will ist der normale Weg halt auch erst DC dann Exchange...
Das mit den Zertifikatsdienste hört sich so an, als würdet ihr auf beiden 2008 eine Zertifizierungsstelle installiert haben?
Nachdem eine Zertifizierungsstelle auf einem Server installiert wurde, kann man einiges nicht mehr machen.
Gruß
Chonta
paralelbetrieb ist zwar möglich, aber nur wenn die Installationsreihenfolge dieser Dienste beachtet wird.
Ein Exchange sollte z.B. auch kein DC sein und wenn man es umbedingt machen will ist der normale Weg halt auch erst DC dann Exchange...
Das mit den Zertifikatsdienste hört sich so an, als würdet ihr auf beiden 2008 eine Zertifizierungsstelle installiert haben?
Nachdem eine Zertifizierungsstelle auf einem Server installiert wurde, kann man einiges nicht mehr machen.
Gruß
Chonta
Korrekt, auf beiden 2008er ist die Zertifizierungsstelle installiert.
Aufgrund von Ausfallsicherheiten wäre es schlau auf dem Exchange sowie auf dem SQL die AD DS Rolle zu installieren (sollte mal ein Server nicht mehr erreichbar sein). Aber die vorhandenen AD CS Rollen auf beiden Servern verhindern die Installation des AD DS. Schöne sch wie hat sich MS das vorgestellt?
Aufgrund von Ausfallsicherheiten wäre es schlau auf dem Exchange sowie auf dem SQL die AD DS Rolle zu installieren (sollte mal ein Server nicht mehr erreichbar sein). Aber die vorhandenen AD CS Rollen auf beiden Servern verhindern die Installation des AD DS. Schöne sch wie hat sich MS das vorgestellt?
Hallo,
MS hat sich vorgestellt, das man im Normalfall auf einem DC NICHTS anderes macht.
Und wenn es sein muss, MUSS die Kiste erst ein DC sein und dann weitere Dienste bekommen und nicht im Nachhinein.
Z.B. kann ein DC auf dem ein Excahnge installiert ist auch nicht demotet werden, solange auf diesem Server ein Exchangeserrver installiert ist.
Wenn ein Rechner eine Microsoft Zertifizierungsstelle ist, gelten für diesen eine Ganze Reihe von Regeln und Einschrenkungen, sonst ist die AD-CA hinüber.
Auf die Schnelle einen Server 2012R2 kaufen, CALs dazu und den als neune DC einrichten.
Oder die Zertifizierungsstelle einmotten und deinstallieren und dann versuchen einen DC zu installieren.
Gruß
Chonta
MS hat sich vorgestellt, das man im Normalfall auf einem DC NICHTS anderes macht.
Und wenn es sein muss, MUSS die Kiste erst ein DC sein und dann weitere Dienste bekommen und nicht im Nachhinein.
Z.B. kann ein DC auf dem ein Excahnge installiert ist auch nicht demotet werden, solange auf diesem Server ein Exchangeserrver installiert ist.
Wenn ein Rechner eine Microsoft Zertifizierungsstelle ist, gelten für diesen eine Ganze Reihe von Regeln und Einschrenkungen, sonst ist die AD-CA hinüber.
Auf die Schnelle einen Server 2012R2 kaufen, CALs dazu und den als neune DC einrichten.
Oder die Zertifizierungsstelle einmotten und deinstallieren und dann versuchen einen DC zu installieren.
Gruß
Chonta
