13
DC bzw.Fileserver nach Migration umbenennen oder reicht ein A-Regord?
Hallo zusammen,
unser 2008er DC soll gegen einen 2016er abgelöst werden...
Der 2008er ist jetzt zugleich auch noch Fileserver.
Der neue 2016er DC bekommt auf jedenfall die IP-Adresse des alten DCs. Ich hoffe damit Probleme durch AD/LDAP Authentifizierung von Drittsystemen zu erschlagen, da soweit ich das gesehen habe hier überall mit der IP gearbeitet wird.
1 Möglichkeit:
Soll ich nachdem der 2008er kein DC mehr ist und ausgeschalten werden kann den Computernamen des 2016er ändern (was wohl nur mit netdom funktioniert)
oder
2 Möglichkeit:
Reicht für die Netzlaufwerke und SFIRM ein A-Record den ich einfach erneut hinzufüge mit dem Namen des alten DC Servers und dieser auf den neuen Namen zeigt?
Vielen Dank,
Grüße
Leon
unser 2008er DC soll gegen einen 2016er abgelöst werden...
Der 2008er ist jetzt zugleich auch noch Fileserver.
Der neue 2016er DC bekommt auf jedenfall die IP-Adresse des alten DCs. Ich hoffe damit Probleme durch AD/LDAP Authentifizierung von Drittsystemen zu erschlagen, da soweit ich das gesehen habe hier überall mit der IP gearbeitet wird.
1 Möglichkeit:
Soll ich nachdem der 2008er kein DC mehr ist und ausgeschalten werden kann den Computernamen des 2016er ändern (was wohl nur mit netdom funktioniert)
oder
2 Möglichkeit:
Reicht für die Netzlaufwerke und SFIRM ein A-Record den ich einfach erneut hinzufüge mit dem Namen des alten DC Servers und dieser auf den neuen Namen zeigt?
Vielen Dank,
Grüße
Leon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 590459
Url: https://administrator.de/contentid/590459
Printed on: April 20, 2024 at 03:04 o'clock
13 Comments
Latest comment
Moin
unser 2008er DC soll gegen einen 2016er abgelöst werden...
Gute Idee
Der 2008er ist jetzt zugleich auch noch Fileserver.
das schlecht.
Der neue 2016er DC bekommt auf jedenfall die IP-Adresse des alten DCs. Ich hoffe damit Probleme durch AD/LDAP Authentifizierung von Drittsystemen zu erschlagen, da soweit ich das gesehen habe hier überall mit der IP gearbeitet wird.
Warum ? Zweiten DC aufsetzen , syncen lassen FSMO Rollen übetragen. DHCP übertragen. Den alten herunterstufen und entfernen.
1 Möglichkeit:
Soll ich nachdem der 2008er kein DC mehr ist und ausgeschalten werden kann den Computernamen des 2016er ändern (was wohl nur mit netdom funktioniert)
oder
2 Möglichkeit:
Reicht für die Netzlaufwerke und SFIRM ein A-Record den ich einfach erneut hinzufüge mit dem Namen des alten DC Servers und dieser auf den neuen Namen zeigt?
Soll ich nachdem der 2008er kein DC mehr ist und ausgeschalten werden kann den Computernamen des 2016er ändern (was wohl nur mit netdom funktioniert)
oder
2 Möglichkeit:
Reicht für die Netzlaufwerke und SFIRM ein A-Record den ich einfach erneut hinzufüge mit dem Namen des alten DC Servers und dieser auf den neuen Namen zeigt?
Beides Quatsch . Wie teilt ihr denn den Clients die Netzlaufwerke mit ? Wenn per GPO , diese dann einfach auf das neue Verzeichnis auf dem natürlich alleinstehenden Fileserver.
Vielen Dank,
Grüße
Leon
Grüße
Leon
Gruss
Zitat von @leon123:
1 Möglichkeit:
Soll ich nachdem der 2008er kein DC mehr ist und ausgeschalten werden kann den Computernamen des 2016er ändern (was wohl nur mit netdom funktioniert)
oder
2 Möglichkeit:
Reicht für die Netzlaufwerke und SFIRM ein A-Record den ich einfach erneut hinzufüge mit dem Namen des alten DC Servers und dieser auf den neuen Namen zeigt?
1 Möglichkeit:
Soll ich nachdem der 2008er kein DC mehr ist und ausgeschalten werden kann den Computernamen des 2016er ändern (was wohl nur mit netdom funktioniert)
oder
2 Möglichkeit:
Reicht für die Netzlaufwerke und SFIRM ein A-Record den ich einfach erneut hinzufüge mit dem Namen des alten DC Servers und dieser auf den neuen Namen zeigt?
Mit beiden fällst Du auf die Nase!
Richtige Vorgehensweise:
- Als allererstes trennst Du den Fileserver vom DC. (d.h. zu Not auf eine VM migrieren).
- Einen tempörären DC aufsetzen und den ein paar Tage nebenher laufen lassen (geht zur Not auch eine Eval-version auf Hyper-V).
- Wenn alles geht, den alten DC herunterfahren und zwei drei Tage warten, ob alles immer noch geht.
- Danach den alten DC hochfahren, demoten und aufs Altenteil schicken.
- Neuen Server dranhängen udn zum DC machen.
- Wenn nach ein paar Tagen alles noch tut, den temporären demoten und abhängen.
lks
Neuer Fileserver ist gut, aber ich habe das Problem mit SFIRM, dass dort beim Datenverzeichnis überall die IP-Adresse angegeben ist. D.h. der Fileserver müsste zumindest die IP-Adresse des alten DC/Fileserver bekommen, ansonsten muss ich laut des SFIRMs Support der Bank, das SFIRM komplett neu installieren... Das sind mir aktuell zu viele Clients eigentlich...
Zitat von @leon123:
Neuer Fileserver ist gut, aber ich habe das Problem mit SFIRM, dass dort beim Datenverzeichnis überall die IP-Adresse angegeben ist. D.h. der Fileserver müsste zumindest die IP-Adresse des alten DC/Fileserver bekommen, ansonsten muss ich laut des SFIRMs Support der Bank, das SFIRM komplett neu installieren... Das sind mir aktuell zu viele Clients eigentlich...
Neuer Fileserver ist gut, aber ich habe das Problem mit SFIRM, dass dort beim Datenverzeichnis überall die IP-Adresse angegeben ist. D.h. der Fileserver müsste zumindest die IP-Adresse des alten DC/Fileserver bekommen, ansonsten muss ich laut des SFIRMs Support der Bank, das SFIRM komplett neu installieren... Das sind mir aktuell zu viele Clients eigentlich...
Das ist schon mal ganz blöd. Dann gib dem Fileserver die IP vom alten DC.
Oder du machst es nun einmal richtig und beißt in den sauren Apfel. Ich hab das Thema Sfirm endgültig erschlagen , indem ich es per Remoteapp auf einem Terminalserver laufen lasse. Dann ist auch das Geraffel mit dem Updates vom Tisch.
Verteilung der Remoteapp Datei dann wieder per GPO.
Gruss
Moin,
also wenn nahezu alles im Netz auf IP-Adressen parametrisiert ist, wirst du um eine einmalige "Aufräum-Aktion" nicht herum kommen.
Ich würde da, wie vom Kollegen @Lochkartenstanzer genannt, vorgehen.
Mit dem File Server starten
Zum DC hat @lks ja schon den Fahrplan skizziert. Hierbei über einen temporären DC gehen, damit du immer einen verfügbar hast.
Gruß
em-pie
also wenn nahezu alles im Netz auf IP-Adressen parametrisiert ist, wirst du um eine einmalige "Aufräum-Aktion" nicht herum kommen.
Ich würde da, wie vom Kollegen @Lochkartenstanzer genannt, vorgehen.
Mit dem File Server starten
- Identifizieren, wer alles die File-Services des alten WIndows-Servers nutzt. ein erster Anhaltspunkt kann dir da schon mal netstat sein.
- Im Falle von SFIRM (kenne das Tool nicht), würde ich dann eine Neuinstallation in erwägung ziehen, zuvor am DNS aber einen ALIS anlegen, z.B. SFIRM.company.tld. Wird SFIRM dann neuinstalliert, dann alles auf den ALIAS zeigen lassen. Dann hat man zukünftig weniger Stress damit.
- Umzug des File-Servers:
- alle GPOS7 Scripte identifizieren, die auf den File-Server verzweigen
- Neuen Server bereitstellen
- ROBOCOPY-Script vorbereiten (Tipp: /COPYALL und zum Test den /L Schalter)
- Freigaben vom alten Server exportieren und die relevanten auf den Neuen importieren (geht auch, wenn die Ziele noch nicht vorhanden sind): HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
- an einem WE oder nach Feierabend dann das Robocopy-Script laufen lassen sowie alle GPOs/ Scripte auf den neuen Fileserver umstellen
- am alten File-Server/ DC die Freigaben entfernen (gesichert sind die im Notfall ja noch)
- schauen, ob alles wesentliche läuft und im Bedarfsfall dann "nachjustieren"
Zum DC hat @lks ja schon den Fahrplan skizziert. Hierbei über einen temporären DC gehen, damit du immer einen verfügbar hast.
Gruß
em-pie
SFIRM ist die Banksoftware der Spaßkasse
Gracias
also alles aus der gleichen Suppe wie einst Cotel (Coomerzbank) oder ProfiCash der Volksbank(en).
Am Ende steckt da der Hersteller Omikron mit dem Produkt Multicash hinter.
https://www.omikron.de/loesungen/unternehmen/multicash/cash-management/
Zumindest, wenn ich mir due GUI so anschaue.
Dann sollten nachfolgende Links ja ein wenig helfen:
https://homebanking-hilfe.de/forum/topic.php?t=21245
https://www.oberbank.com/documents/20373/262542/MCC323-QuickRef_Admin-DE ...
Edit: Mit einem gültigen Pflegevertrag ist ein Umzug eigentlich auch schnell (Remote) erledigt....
Hat bei uns damals 1,5 h gedauert, inkl. Update von Version 3.21 auf 3.23 - hier dann via Cotel (Commerzbank)
also alles aus der gleichen Suppe wie einst Cotel (Coomerzbank) oder ProfiCash der Volksbank(en).
Am Ende steckt da der Hersteller Omikron mit dem Produkt Multicash hinter.
https://www.omikron.de/loesungen/unternehmen/multicash/cash-management/
Zumindest, wenn ich mir due GUI so anschaue.
Dann sollten nachfolgende Links ja ein wenig helfen:
https://homebanking-hilfe.de/forum/topic.php?t=21245
https://www.oberbank.com/documents/20373/262542/MCC323-QuickRef_Admin-DE ...
Edit: Mit einem gültigen Pflegevertrag ist ein Umzug eigentlich auch schnell (Remote) erledigt....
Hat bei uns damals 1,5 h gedauert, inkl. Update von Version 3.21 auf 3.23 - hier dann via Cotel (Commerzbank)
Hallo
die IP Adresse des neuen DC kannst du im nach hinein jederzeit ändern Den DC Namen jedoch nicht,
Beispiel
Alter DC 192.168.1.1
Neuen DC als 192.168.1.2 installieren.
Wenn diese beiden DCs sauber laufen und sich sich synchronisieren (repadmin /replsummary ist ok) den alten DC sauber deinstallieren und alle auftretenden Probleme bereinigen.
Neuen DC starten. IP Adresse der Netzwerkkarte und entsprechenden Eintrag im DNS Server auf 192.168.1.1 ändern und es sollte laufen.
Der neue DC hat dann die IP Adresse 192.168.1.1
Der Name des alten DC kann nicht weiter verwendet werden.
So long
Yumper
die IP Adresse des neuen DC kannst du im nach hinein jederzeit ändern Den DC Namen jedoch nicht,
Beispiel
Alter DC 192.168.1.1
Neuen DC als 192.168.1.2 installieren.
Wenn diese beiden DCs sauber laufen und sich sich synchronisieren (repadmin /replsummary ist ok) den alten DC sauber deinstallieren und alle auftretenden Probleme bereinigen.
Neuen DC starten. IP Adresse der Netzwerkkarte und entsprechenden Eintrag im DNS Server auf 192.168.1.1 ändern und es sollte laufen.
Der neue DC hat dann die IP Adresse 192.168.1.1
Der Name des alten DC kann nicht weiter verwendet werden.
So long
Yumper
Was spricht dagegen wenn der Fileserver zusätzlich noch DC ist?
Der aktuelle DC-2008 hat 172.16.1.1/22
Wäre es denn nicht möglich folgendes zu machen?
1. DC 2016 mit neuem Namen und neuer IP-Adresse 172.16.1.2 installieren. Dieser DC wird dann auch der Chef im Ring mit allen FSMO Rollen
2. Einen 2016er Memberserver mit Name "Fileserver-2016" und IP 172.17.1.3 installieren
3. Daten vom aktuellen DC-2008 auf den Fileserver kopieren und rechte übernehmen (Ich mach das mit dem Microsoft-Dateiserver-Migrationtoolkit)
4. DC-2008 dcpromo und komplett aus der Domäne entfernen und ausschalten.
5. Fileserver-2016 den Namen vom DC-2008 geben sowie die IP-Adresse auf 172.16.1.1 ändern. Der heißt zum glück bein uns einfach nur srv-10
6. Den ehemaligen "FileServer-2016" also den srv-10 zum DC hochstufen.
Somit hätte ich 2DCs und ich müsste bei den ganzen SWs nichts ändern?
Oder ist der Alte DC Name "srv-10" einfach verseucht und darf nicht mehr wiederverwendet werden?
Der aktuelle DC-2008 hat 172.16.1.1/22
Wäre es denn nicht möglich folgendes zu machen?
1. DC 2016 mit neuem Namen und neuer IP-Adresse 172.16.1.2 installieren. Dieser DC wird dann auch der Chef im Ring mit allen FSMO Rollen
2. Einen 2016er Memberserver mit Name "Fileserver-2016" und IP 172.17.1.3 installieren
3. Daten vom aktuellen DC-2008 auf den Fileserver kopieren und rechte übernehmen (Ich mach das mit dem Microsoft-Dateiserver-Migrationtoolkit)
4. DC-2008 dcpromo und komplett aus der Domäne entfernen und ausschalten.
5. Fileserver-2016 den Namen vom DC-2008 geben sowie die IP-Adresse auf 172.16.1.1 ändern. Der heißt zum glück bein uns einfach nur srv-10
6. Den ehemaligen "FileServer-2016" also den srv-10 zum DC hochstufen.
Somit hätte ich 2DCs und ich müsste bei den ganzen SWs nichts ändern?
Oder ist der Alte DC Name "srv-10" einfach verseucht und darf nicht mehr wiederverwendet werden?
Wenn der Name nach Domänenaustritt nicht mehr im AD gelistet wird, kannst den Namen problemlos wieder vergeben.
Wie bereits erwähnt:
Ein DC ist ein DC ist ein DC....
Außer die Domänendienste, dem DNS-Dienst (und wenn es nicht anders geht von mir aus auch noch DHCP) hat sonst gar nichts was auf einem DC verloren!
Ich hab schon Zustände gesehen, da war der DC Mädchen für so ziemlich alles. Am Ende hat nicht einmal mehr der Zugriff per RDP auf den DC funktioniert (hier war wohl die Terminalserver-Rolle mitverantwortlich), und und und ...
Auch wenn das bei der Fileserver-Rolle vielleicht etwas weniger kritisch erscheinen mag, ist es Nach wie Vor keine gute Idee.
Dann lieber den physikalischen Host zum Virtualisierungsserver machen und DC sowie File Server als VM betreiben.
Somit hätte ich 2DCs und ich müsste bei den ganzen SWs nichts ändern?
Der einmalige Aufwand, die Sachen ggf. auch manuell abzuändern und künftig mit Hilfsmittel wie DNS-Alias zu arbeiten, wäre bestimmt nicht falsch investiert.
Gruß
Alex
Zitat von @leon123:
Was spricht dagegen wenn der Fileserver zusätzlich noch DC ist?
Der aktuelle DC-2008 hat 172.16.1.1/22
Wäre es denn nicht möglich folgendes zu machen?
1. DC 2016 mit neuem Namen und neuer IP-Adresse 172.16.1.2 installieren. Dieser DC wird dann auch der Chef im Ring mit allen FSMO Rollen
2. Einen 2016er Memberserver mit Name "Fileserver-2016" und IP 172.17.1.3 installieren
3. Daten vom aktuellen DC-2008 auf den Fileserver kopieren und rechte übernehmen (Ich mach das mit dem Microsoft-Dateiserver-Migrationtoolkit)
Was spricht dagegen wenn der Fileserver zusätzlich noch DC ist?
Der aktuelle DC-2008 hat 172.16.1.1/22
Wäre es denn nicht möglich folgendes zu machen?
1. DC 2016 mit neuem Namen und neuer IP-Adresse 172.16.1.2 installieren. Dieser DC wird dann auch der Chef im Ring mit allen FSMO Rollen
2. Einen 2016er Memberserver mit Name "Fileserver-2016" und IP 172.17.1.3 installieren
3. Daten vom aktuellen DC-2008 auf den Fileserver kopieren und rechte übernehmen (Ich mach das mit dem Microsoft-Dateiserver-Migrationtoolkit)
mit Start cmd -> robocopy <quelle> <ziel> /mir /sec und es sollte funktionieren.
Beispiel
robocopy \\srv-10\d$ \\fileserver-2016\d$ /mir /sec
4. DC-2008 dcpromo und komplett aus der Domäne entfernen und ausschalten.
5. Fileserver-2016 den Namen vom DC-2008 geben sowie die IP-Adresse auf 172.16.1.1 ändern. Der heißt zum glück bein uns einfach nur srv-10
6. Den ehemaligen "FileServer-2016" also den srv-10 zum DC hochstufen.
Würde den File Server eher als eigene VM172.16.1.3 installieren
Somit hätte ich 2DCs und ich müsste bei den ganzen SWs nichts ändern?
Oder ist der Alte DC Name "srv-10" einfach verseucht und darf nicht mehr wiederverwendet werden?
Wenn du den alten DC mit DC Promo demoted und aus der Domain in eine Workgroup übernommen hast kannst du den Namen srv-10 wieder verwenden bzw mit einbinden. Windows Server 2008 als Betriebssystem ist Geschichte. Im Moment ist 2016 oder 2019 zu empfehlen.
2 DC solltest jedoch auch in kleineren Umgebungen immer aktiv haben.
Und ganz wichtig Veeam Communityedition für das Backup - Es kosten nichts
du hast dann
Server 172.16.1.10 also das Blech mit Hyper-v und veeam backup
VM Srv-DC1 172.16.1.1
VM Srv-DC2 172.16..1.2
VM Srv-File 172.16.1.3
Es geht auch
VM srv-10 172.16.1.1
VM DC1 172.16.1.2
VM DC2 172.16.1.3
So long
Yumper
Wir haben 3x ESXi (HA) und auch Veeam B&R im Einsatz und auch 2016 Datacenter, ich kann also theoretisch so viele VMs installieren wie ich möchte. Benötige kein Hyper-V oder sonstiges ;)
