DC und DHCP
Hallo,
wir betreiben in einem kleinen Netzwerk einen Win2000er Server (Domänencontroller)
auf dem DHCP,DNS,WINS, AD läuft, ausserdem einen Fileserver. Da der DC recht betagt ist, will ich Ihn demnächst gegen einen Win2003er austauschen. Eigentlich möchte ich ein neues AD erstellen, da mein Vorgänger hier etwas zuviel gewerkelt hat. Kann mir jemand einen Tipp geben, wie ich hier am besten vorgehen kann! Also ich würde den Server als neuen DC installieren (nicht in die Domäne einbinden).AD einrichten, alle Einstellungen vom alten übernehmen und dann einfach umhängen!?!
Bin für alle Tipps dankbar!
wir betreiben in einem kleinen Netzwerk einen Win2000er Server (Domänencontroller)
auf dem DHCP,DNS,WINS, AD läuft, ausserdem einen Fileserver. Da der DC recht betagt ist, will ich Ihn demnächst gegen einen Win2003er austauschen. Eigentlich möchte ich ein neues AD erstellen, da mein Vorgänger hier etwas zuviel gewerkelt hat. Kann mir jemand einen Tipp geben, wie ich hier am besten vorgehen kann! Also ich würde den Server als neuen DC installieren (nicht in die Domäne einbinden).AD einrichten, alle Einstellungen vom alten übernehmen und dann einfach umhängen!?!
Bin für alle Tipps dankbar!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 28746
Url: https://administrator.de/forum/dc-und-dhcp-28746.html
Ausgedruckt am: 14.05.2025 um 08:05 Uhr
7 Kommentare
Neuester Kommentar
Mit "Alle Einstellungen vom alten übernehmen" meinst Du dann aber eine manuelle Übernahme, oder? Ist in Deinem Fall zumindest empfehlenswert. Zumindest dann, wenn es sich wirklich um ein "kleines" Netzwerk handelt.
Ich würde mir, damit keine Einstellungen übersehen werden, die Struktur und Einstellungen vom aktuellen AD dokumentieren lassen. Das geht sehr gut, z.B. mit einem Tool wie "Jose". Auch Microsoft bietet ein entsprechendes Doku-Tool an.
Gruss
Stefan
Ich würde mir, damit keine Einstellungen übersehen werden, die Struktur und Einstellungen vom aktuellen AD dokumentieren lassen. Das geht sehr gut, z.B. mit einem Tool wie "Jose". Auch Microsoft bietet ein entsprechendes Doku-Tool an.
Gruss
Stefan
Ist die Frage wie viele User da sind und wie viel umzubauen ist. Davon würde ich die Vorgensweise abhängig machen.
Mit einem neuen AD hast du ja neue User und die müssen berechtigt werden. Auch die PCs müssen in die neue Domäne rein.
Mit einem neuen AD hast du ja neue User und die müssen berechtigt werden. Auch die PCs müssen in die neue Domäne rein.
Da alle User neue SIDs bekommen, musst du alle Filesystemrechte neu setzen.
Was meinst du mit "gewerkelt"?
Zuviele GPOs?
Falscher Domaenenname?
Ich wuerde fast vermuten, dass es einfacher ist das "Gewerkel" zu beseitigen.
Was meinst du mit "gewerkelt"?
Zuviele GPOs?
Falscher Domaenenname?
Ich wuerde fast vermuten, dass es einfacher ist das "Gewerkel" zu beseitigen.
Mit Übernahme meine ich manuell, ja!
Also in unserem Netzwerk hängen 30 Clients. Ich möchte ein neues sauberes AD einrichten, da am alten Server halt schon viel (vom Vorgänger) rumgebastelt wurde. Fehler im AD sind nicht vorhanden! Angenommen ich würde den neuen als zusätzlichen DC installieren, würde er ja das AD vom alten syncronisieren, oder? Aber wie mach ich es dann mit dem DHCP einrichten?
Also in unserem Netzwerk hängen 30 Clients. Ich möchte ein neues sauberes AD einrichten, da am alten Server halt schon viel (vom Vorgänger) rumgebastelt wurde. Fehler im AD sind nicht vorhanden! Angenommen ich würde den neuen als zusätzlichen DC installieren, würde er ja das AD vom alten syncronisieren, oder? Aber wie mach ich es dann mit dem DHCP einrichten?
Wenn du einen Rechner zum DC machst, wird das Active Directory und die GPO (Sysvol-Share) synchronisiert. Wenn du noch den DNS und das DHCP installiert, werden diese auch synchronisiert.
Du musst das selbst wissen, ich kann mir jedenfalls nicht vorstellen, wie man ein AD "unsauber" machen kann.
Bei 30 Clients halte ich den Aufwand schon fuer recht gross.
<ul>
<li> Alle User neu anlegen und Passwoerter verteilen.
<li> Die Rechte in allen Filesystemen neu vergeben
<li> die GPOs neu anlegen
<li> Alle Rechner neu in die Domaene aufnehmen
<li> DHCP und DNS Daten einpflegen
<li> testen ob alle Software mit den neuen Einstellungen funktoniert, debuggen
<li> ...
</ul>
Ich schaetze mal, dass es etwa eine Woche dauert, bis der Betrieb wieder normal lauft. Es kommt natuerlich drauf an, wie gut eure Infrastruktur dokumentiert ist.
Du musst das selbst wissen, ich kann mir jedenfalls nicht vorstellen, wie man ein AD "unsauber" machen kann.
Bei 30 Clients halte ich den Aufwand schon fuer recht gross.
<ul>
<li> Alle User neu anlegen und Passwoerter verteilen.
<li> Die Rechte in allen Filesystemen neu vergeben
<li> die GPOs neu anlegen
<li> Alle Rechner neu in die Domaene aufnehmen
<li> DHCP und DNS Daten einpflegen
<li> testen ob alle Software mit den neuen Einstellungen funktoniert, debuggen
<li> ...
</ul>
Ich schaetze mal, dass es etwa eine Woche dauert, bis der Betrieb wieder normal lauft. Es kommt natuerlich drauf an, wie gut eure Infrastruktur dokumentiert ist.
So könntest du es etwas ruhig angehen lassen.
-Neuen DC aufsetzen
-Vertrauensstellung zwischen den zwei Domänen
-Vorabkopie der ganzen Files auf neuen DC und dort die Rechte auf "domänen lokale Gruppen geben" In diese Gruppen die alten und neuen User schmeissen.
- Kopieren der zwischenzeitlich geänderten Files auf den neuen Server und ändern der Logonscripts, so das die User den neuen Server bekommen.
-WINS auf neuen DC einrichten und Replikation mit dem alten WINS einrichten
-Auf neuen DC, DHCP einrichten und vom alten umziehen: http://support.microsoft.com/default.aspx?scid=kb;en-us;325473
-Optionen auf DHCP anpassen.
- Clients in neue Domäne hängen und User mit neuen Konten anmelden lassen.
VORSICHT, sie haben dann neue Profile
Das ist mal ein _grobes_ Konzept was mir zu so einer Umstellung einfällt. Die Frage wäre wieweit man noch dafür sorgen sollte das die DNS Auflösung über beide Domänen hinweg klappt.
Nachtrag:
Das mit den DNS sollte man nach der WINS Einrichtung machen.
Dazu auf dem neuen DNS eine bedingte Weiterleitung auf den alten DNS für die alte Domäne einrichten.
Wenn nicht irgendwleche Programme da sind die Probleme machen sollte der Ausfall gegen Null gehen.
-Neuen DC aufsetzen
-Vertrauensstellung zwischen den zwei Domänen
-Vorabkopie der ganzen Files auf neuen DC und dort die Rechte auf "domänen lokale Gruppen geben" In diese Gruppen die alten und neuen User schmeissen.
- Kopieren der zwischenzeitlich geänderten Files auf den neuen Server und ändern der Logonscripts, so das die User den neuen Server bekommen.
-WINS auf neuen DC einrichten und Replikation mit dem alten WINS einrichten
-Auf neuen DC, DHCP einrichten und vom alten umziehen: http://support.microsoft.com/default.aspx?scid=kb;en-us;325473
-Optionen auf DHCP anpassen.
- Clients in neue Domäne hängen und User mit neuen Konten anmelden lassen.
VORSICHT, sie haben dann neue Profile
Das ist mal ein _grobes_ Konzept was mir zu so einer Umstellung einfällt. Die Frage wäre wieweit man noch dafür sorgen sollte das die DNS Auflösung über beide Domänen hinweg klappt.
Nachtrag:
Das mit den DNS sollte man nach der WINS Einrichtung machen.
Dazu auf dem neuen DNS eine bedingte Weiterleitung auf den alten DNS für die alte Domäne einrichten.
Wenn nicht irgendwleche Programme da sind die Probleme machen sollte der Ausfall gegen Null gehen.
Vielen Dank an "ITWissen" und "meinereiner"!
Ich denke so werd ich es machen, da es so doch recht einfach zu bewerkstelligen ist.
Da ich kein Profi bin, habe ich hier wieder einiges gelernt!
Ich denke so werd ich es machen, da es so doch recht einfach zu bewerkstelligen ist.
Da ich kein Profi bin, habe ich hier wieder einiges gelernt!
