gelöst Darf ein neuer zweiter DC mit AD ins Netzwerk?

Mitglied: 08fresh15

08fresh15 (Level 1) - Jetzt verbinden

05.11.2008, aktualisiert 23.11.2008, 4438 Aufrufe, 6 Kommentare

Hallo und guten Tag zusammen,
ich habe hier eine Domäne w2k server mit AD der so langsam in die Jahre gekommen ist.
Da ich den alten Server nicht replezieren möchte, habe ich einen neuen Server mit neuer Hardware aufgesetzt und
auch schon fertig konfiguriert. Der neue Server wird auch ein DC mit AD sein.

Nun zu meiner Frage,
kann ich ohne Probleme den neuen Server ins Netzwerk hängen obwohl der alte Server auch noch online ist?

Würde mich über Feedback freuen.

Gruß Andreas
Mitglied: 60110
05.11.2008 um 10:24 Uhr
Moin,
grundsätzlich Ja, sofern der neue Server nicht auch die Aufgaben (Rollen) des alten Servers bekommen hat. Beim Einbinden des neuen Servers in die Domäne wirst Du ja gefragt, ob er neue Server der erste/einzige Server in der Domäne ist, oder nicht. Da der neue Server als zusätzlicher DC agieren soll, wählst du entsprechend "Nein" aus. Den neuen Server noch als weiteren DNS-Server registrieren, dann sollte es das gewesen sein.

Gruß J chem
Bitte warten ..
Mitglied: 08fresh15
05.11.2008 um 10:41 Uhr
Hallo Jochen,
danke für Deine Antwort.

Ich habe den neuen Server ohne Anbindung an das Netzwerk installiert und da er ja später als einziger DC in der Domäne ist habe ich Ihn auch so konfiguriert bei der Installation.

Ich würde den neuen Server deswegen gerne für zwei bis drei Tage paralell ins Netz nehmen um alle Daten die benötigt werden auf diesen kopieren zu können. Auch könnte ich dann nach und nach die Clients auf den neuen Server anmelden, so dass ich dafür keine Nachtschicht am WE einlegen müsste.

Da der alte Server ziehmlich zu gemüllt ist, wollte ich ein komplett neues System aufsetzen (w2k3) ohne irgendwas replizieren zu lassen.

Meine Kenntnisse reichen leider nicht aus um sagen zu können, ob da irgendwas im Hintergrund gemacht wird und ich dann nachher das Nachsehen habe.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
05.11.2008 um 10:59 Uhr
Bonjour,

Meine Kenntnisse reichen leider nicht aus um sagen zu können, ob da irgendwas
im Hintergrund gemacht wird und ich dann nachher das Nachsehen habe.

wenn sich die Domänennamen unterscheiden, brauchst du dir keine Gedanken machen.
Da passiert nichts bzw. es wird nichts zwischen diesen beiden Domänen repliziert.

Was den Umzug der Benutzer- sowie Computerkonten (Clients) betrifft, kannst du diese Objekte
mit ADMT in die neuen Domäne (auf den neuen DC) migrieren. Du migrierst quasi auf Knopfdruck
die User sowie Clients, ohne das der Benuter etwas davon merkt. Denn somit bleiben dir
auch alle Profile erhalten.

Die Voraussetzungen um mit ADMT zu migrieren, wären:

- Vertrauensstellung
- Namensauflösung (unter Windows Server 2003 reicht eine bedingte Weiterleitung)

[Yusufs Directory Blog - Benutzermigration mit ADMT v3: How-To]
http://blog.dikmenoglu.de/PermaLink,guid,993fed7a-894f-4c12-b3c3-6eab27 ...


Viele Grüße
Yusuf dikmenoglu
Bitte warten ..
Mitglied: 08fresh15
05.11.2008 um 11:34 Uhr
Hallo Yusuf,
danke für den Hinweis mit dem ADMT Tool.

Der Dömänenname ist allerdings identisch.
Ist es möglich diesen nachträglich zu ändern, dann das ADMT Toll zu nutzen und nach der kompletten Umstellung die Domäne wieder auf die Ursprüngliche zurück zu stellen, sobald der alte DC vom Netz ist?

Wir haben hier "nur" 12 Clients und ich habe mich schon mit dem Gedanken angefreundet alles "manuell" umstellen zu müssen aber ich würde gerne meinen Horizont erweitern wollen. Auch wenn meine Anfängerfragen für Euch Profis wohl ehr nervend sind.
Von daher vielen Dank für das Feedback hier. Respekt das Ihr Euch die Zeit
nehmt mir zu helfen.

Gruß Andreas
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
05.11.2008 um 13:05 Uhr
Der Dömänenname ist allerdings identisch.

Dann wird es problematisch. Wenn die Domänennamen gleich lauten, kann keine Vertrauensstellung eingerichtet werden, damit man mit ADMT migrieren kann. Man kann aber das ADMT auch ohne eine Vertrauensstellung einsetzen (siehe SBS-Migration). Dazu muss das Admin-Kennwort in beiden Domänen gleich lauten. Ob das alles dann am Ende letztenendes funktionert, musst du mal schauen.

Ist es möglich diesen nachträglich zu ändern, dann das ADMT Toll zu nutzen und nach der kompletten
Umstellung die Domäne wieder auf die Ursprüngliche zurück zu stellen, sobald der alte DC vom Netz ist?

Man kann den Domänennamen seit Windows Server 2003, dort im Gesamtstrukturfunktionsmodus "Windows Server 2003", den Domänennamen ändern. Allerdings wäre ich damit vorsichtig, denn ob danach die eingesetzten Netzwerkapplikationen noch funktionieren, sei mal dahingestellt. Es gibt dabei aber einiges zu beachten. Lies dir im folgenden Link die Whitepaper dazu durch.

[Yusufs Directory Blog - Fehler beim ausführen von DCPROMO]
http://blog.dikmenoglu.de/PermaLink,guid,1f5b8864-7073-41c1-8ed1-d06bb9 ...

Auch wenn meine Anfängerfragen für Euch Profis wohl ehr nervend sind.

Kein Problem, jeder hat mal klein angefangen.

Von daher vielen Dank für das Feedback hier. Respekt das Ihr Euch die Zeit
nehmt mir zu helfen.

You are welcome.


Viele Grüße
Yusuf Dikmenoglu

P.S. Generell zum Thema "Active Directory" bzw. Migrationen, schau dich auf der folgende Seite um.
[Yusufs Directory Blog]
http://blog.dikmenoglu.de/default.aspx
Bitte warten ..
Mitglied: 08fresh15
23.11.2008 um 13:08 Uhr
Hallo Yusuf,
vielen dank für Deine Hilfe, denn so habe ich die Umstellung ohne Probleme bewältigen können.
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing26 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke23 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Apache Server
Wer installiert mir Jitsi-meet mit Stun- Turn-Server und wartet dies?
gelöst default-userFrageApache Server20 Kommentare

Nachdem ich mit der Audio- und Videoqualität der meisten angebotenen Videokonferenz-Lösungen nicht zufrieden bin, möchte ich einen eigenen Jitsi-meet-Server ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Ähnliche Inhalte
Windows Server
AD Standorte, DC Verschieben
gelöst HanutaFrageWindows Server18 Kommentare

Hallo Zusammen, möchte einen DC bei uns eine neue Standort zuweisung geben. Bekomme beim verschieben die Fehlermeldung "Zugriff Verweigert". ...

Outlook & Mail
Outlook - Aufgaben zu Zweit bearbeiten
gelöst ArnoNymousFrageOutlook & Mail1 Kommentar

Moin Leute, zwei Mitarbeiter sollen gemeinsam Aufgaben über Outlook bearbeiten. D.h. dass beide jederzeit die Aufgaben einsehen und bearbeiten ...

Windows Server
Weitere AD im Netzwerk
CavaliereFrageWindows Server15 Kommentare

Hallo zusammen, ich würde gerne wissen, ob ich im gleichen bzw. durch einer UTM getrenntes Netzwerk eine weitere AD ...

Windows Server
PKI von aktuellem AD-DC trennen
gelöst theeseFrageWindows Server4 Kommentare

Hallo zusammen, ich habe da ein paar Fragen bzgl. PKI Umzug zu einem neuen Server. Ich würde mich freuen ...

LAN, WAN, Wireless

Router in großem Netzwerk neu konfigurieren

stmarkFrageLAN, WAN, Wireless12 Kommentare

Guten Abend allerseits! ich versuche mein Problem so kurz und präzise wie möglich zu erläutern: Ich wohne in einem ...

Windows Server

Windows Netzwerk nicht erkannt auf DC

killtecFrageWindows Server1 Kommentar

Hallo, ich habe auf div. Windows-DC's das Problem, dass das Netzwerk nicht als Domainnetzwerk erkannt wird. Es handelt sich ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud