13146
14.12.2005, aktualisiert am 17.10.2012
5480
10
0
Domänecontroller tauschen
Hallo alle zusammen.
Ich habe ein Problem.
Wir haben in unserer Firma zwei Win 2000 Server mit ADS und statischen IP Adressen laufen.
Jetzt möchte ich den DC gegen einen anderen Server tauschen und den alten DC als sek. Server einsetzten.
Ist ja eigentlich auch kein Problem.
Allerding läuft das AD net mehr richtig und das möchte ich bei dieser gelegenheit gleich mit regeln.
Stellen sich mir jetzt einige Fragen auf die ich keine richtige Antwort finde.
1. Läuft das ganze Netzwerk normal weiter wenn ich den alten DC rausnehme und den neuen Server mit gleicher IP und gleichem Namen wieder einbinde?
2. Ich habe mal gehört das wenn man das AD von einem Server auf den anderen überträgt, dass die Fehler nicht mit übertragen werden( z.B. SID´s), oder muß ich alles neu machen?
Ich dacht mit das ganze so: Ich übergebe die Controllerrechte an Server2 und nehme dann den alten DC raus.
Dann binde ich den neuen Server als Mitgliedserver ein und übergebe ihm die Controllerrechte.
Und dann tausche ich den zweiten Server noch aus und dann sollte alles laufen wie ich das will.
Bleiben nur noch die Fragen: - ob das alles so funktionieren tut?
- können meine Clients sich danach noch anmelden?
- was mache ich mit meinem AD?
Übertragen sich die Daten von gelöschten Konten(SID und so) mit oder bekomme ich die weg?
Kann mir da jemand helfen?
Danke für eure Hilfe schon mal im vorraus.
MfG
Fränky
Ich habe ein Problem.
Wir haben in unserer Firma zwei Win 2000 Server mit ADS und statischen IP Adressen laufen.
Jetzt möchte ich den DC gegen einen anderen Server tauschen und den alten DC als sek. Server einsetzten.
Ist ja eigentlich auch kein Problem.
Allerding läuft das AD net mehr richtig und das möchte ich bei dieser gelegenheit gleich mit regeln.
Stellen sich mir jetzt einige Fragen auf die ich keine richtige Antwort finde.
1. Läuft das ganze Netzwerk normal weiter wenn ich den alten DC rausnehme und den neuen Server mit gleicher IP und gleichem Namen wieder einbinde?
2. Ich habe mal gehört das wenn man das AD von einem Server auf den anderen überträgt, dass die Fehler nicht mit übertragen werden( z.B. SID´s), oder muß ich alles neu machen?
Ich dacht mit das ganze so: Ich übergebe die Controllerrechte an Server2 und nehme dann den alten DC raus.
Dann binde ich den neuen Server als Mitgliedserver ein und übergebe ihm die Controllerrechte.
Und dann tausche ich den zweiten Server noch aus und dann sollte alles laufen wie ich das will.
Bleiben nur noch die Fragen: - ob das alles so funktionieren tut?
- können meine Clients sich danach noch anmelden?
- was mache ich mit meinem AD?
Übertragen sich die Daten von gelöschten Konten(SID und so) mit oder bekomme ich die weg?
Kann mir da jemand helfen?
Danke für eure Hilfe schon mal im vorraus.
MfG
Fränky
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 19844
Url: https://administrator.de/forum/domaenecontroller-tauschen-19844.html
Ausgedruckt am: 18.04.2025 um 02:04 Uhr
10 Kommentare
Neuester Kommentar
Wir haben in unserer Firma zwei Win 2000 Server mit ADS und statischen IP Adressen laufen.
Klar, du wärst der erste, der DCs mit DHCP betreibt 
1. Läuft das ganze Netzwerk normal weiter wenn ich den alten DC rausnehme und
den neuen Server mit gleicher IP und gleichem Namen wieder einbinde?
NEIN, genau wie bei Konten auch wird die Domäne anhand einer SID identifiziert.den neuen Server mit gleicher IP und gleichem Namen wieder einbinde?
Dein gleichbenannter und gleichbenummerter DC ist ein anderer!!
2. Ich habe mal gehört das wenn man das AD von einem Server auf den anderen
überträgt, dass die Fehler nicht mit übertragen werden( z.B.
SID´s), oder muß ich alles neu machen?
SIDs sind keine Fehler!überträgt, dass die Fehler nicht mit übertragen werden( z.B.
SID´s), oder muß ich alles neu machen?
Imho ist in der Replikation keine Fehlerkorrektur enthalten.
Eine Fehlerberichterstattung gibt es wohl: Start > Ausführen > eventvwr.msc
Ich dacht mit das ganze so: Ich übergebe die Controllerrechte an
Server2 und nehme dann den alten DC raus.
Controllerrechte sagen mir nichts?!?Server2 und nehme dann den alten DC raus.
Meintest du die FSMO-Rollen und den GC? Die musst du auf jeden Fall übertragen
Dann binde ich den neuen Server als Mitgliedserver ein und übergebe ihm die
Controllerrechte. Und dann tausche ich den zweiten Server noch
aus und dann sollte alles laufen wie ich das will.
Und wer hat deine "Controllerrechte" in der Zwischenzeit?Controllerrechte. Und dann tausche ich den zweiten Server noch
aus und dann sollte alles laufen wie ich das will.
Bleiben nur noch die Fragen: - ob das alles so funktionieren tut?
Imho nichtWenn dein AD so verkonfiguriert ist, mach es am besten neu.
Da kannst du dir Zeit lassen und alles in Ruhe vorbereiten.
Normalerweise ersetzt man DCs so:
1. Mitgliedsserver aufsetzen
2. Als weiteren DC in die Gesamtstruktur hochstufen
3. Replikation abwarten
4. FSMO-Rollen und GC übertragen
5. Alten DC zurückstufen und aus der Domäne nehmen
Nach 2. und 4. sollten die Rechner genügend lang parallel laufen.
Gruß
gemini
Normalerweise ersetzt man DCs so:
..5. Alten DC zurückstufen und aus der
Domäne nehmen
Domäne nehmen
EFS Zertifikat nicht vergessen!
Normalerweise ersetzt man DCs so:
1. Mitgliedsserver aufsetzen
2. Als weiteren DC in die Gesamtstruktur
hochstufen
3. Replikation abwarten
4. FSMO-Rollen und GC übertragen
5. Alten DC zurückstufen und aus der
Domäne nehmen
Nach 2. und 4. sollten die Rechner
genügend lang parallel laufen.
1. Mitgliedsserver aufsetzen
2. Als weiteren DC in die Gesamtstruktur
hochstufen
3. Replikation abwarten
4. FSMO-Rollen und GC übertragen
5. Alten DC zurückstufen und aus der
Domäne nehmen
Nach 2. und 4. sollten die Rechner
genügend lang parallel laufen.
also das wär die beste variante!
wovon du geschrieben hast, das mit den SIDs nicht übernehmen, das ist wenn du eine NT4-Domain in ein AD übernimmst, dabei aber nicht ein Upgrade durchführst.
Das ist bei dir aber NICHT so.
du willst nur einen DC hardwaremäßig austauschen!
zu geminis punkten wäre noch hinzuzufügen:
da du hoffentlich nirgends (clients, server,...) die IP-adresse des alten DCs eingetragen hast, sollte es auch egal sein, dass der neue DC danach eine andere IP-adresse hat.
gegebenenfalls die DNS-einträge kontrollieren!!
jürgen
@ketchup
gemini
...sollte es auch egal sein, dass der neue DC danach eine andere IP-adresse hat.
Bei diesem Szenario hat der neue zwangläufig eine andere IP, da beide zumindest zeitweise parallel betrieben werden.gemini
Ich würde zu allererst versuchen, das vorhandene Active Directory zu "reparieren" - ohne diesen Schritt wirst Du auch mit dem neuen Server kaum Freude haben,
Gruß
Atti.
Gruß
Atti.
Und wie genau sollte ich das machen? Ich weiß´ja nicht mal genau wo das Problem liegt. Alles was ich sagen kann ist das die Replikation nicht mehr läuft.
MfG
Fränky
MfG
Fränky
hi!
wie und wo siehst du, dass die repl nicht funktioniert?
kannst mal ein paar fehlermeldungen posten?
oder wie du merkst dass die repl nicht ok geht?
eventlog?
jürgen
wie und wo siehst du, dass die repl nicht funktioniert?
kannst mal ein paar fehlermeldungen posten?
oder wie du merkst dass die repl nicht ok geht?
eventlog?
jürgen
Also das ganz mal zusammmen gefasst:
1. Als Mitgliedserver installieren
2. Zum Controller heraufstufen
3. Replikation abwarten
4. FSMO Rolle übergeben
5. Alten Server aus der Domäne nehmen
6. Dann dem neuen Server die gleiche IP und den gleichen Namen geben.
Wenn ich jetzt mal von meinem Problem mit ADS absehe sollte das so gehen, oder?
Wenn dem neuen Server dann die gleiche IP und den gleichen Namen gegeben habe sollten zumindest die Clients ihn finden.
Bleibt noch die Frage ob die Domaäne danach sauber läuft?
1. Als Mitgliedserver installieren
2. Zum Controller heraufstufen
3. Replikation abwarten
4. FSMO Rolle übergeben
5. Alten Server aus der Domäne nehmen
6. Dann dem neuen Server die gleiche IP und den gleichen Namen geben.
Wenn ich jetzt mal von meinem Problem mit ADS absehe sollte das so gehen, oder?
Wenn dem neuen Server dann die gleiche IP und den gleichen Namen gegeben habe sollten zumindest die Clients ihn finden.
Bleibt noch die Frage ob die Domaäne danach sauber läuft?
Hast Du denn mal die DNS-Einstellungen nach diesem Tutorial überprüft:
DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten
... und poste bitte mal ein paar relevante Fehlermeldungen aus dem Ereignisprotokoll,
Gruß
Atti.
DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten
... und poste bitte mal ein paar relevante Fehlermeldungen aus dem Ereignisprotokoll,
Gruß
Atti.
.
2.a. globalen Katalog installieren
.
4. dcpromo auf altem Server (dabei werden die Rollen übergeben)
.
.
... nein, wenn Dein DNS-Problem weiterhin besteht, nicht,
Gruß
Atti
2.a. globalen Katalog installieren
.
4. dcpromo auf altem Server (dabei werden die Rollen übergeben)
.
.
... nein, wenn Dein DNS-Problem weiterhin besteht, nicht,
Gruß
Atti
