68485
12.08.2008, aktualisiert am 15.08.2008
15885
8
0
Domänencontroller - Umzug des DC, Active Directory, DNS und WINS
Hallo Community,
ich möchte einen vorhanden Domänencontroller (Windows Server 2003 R2, Active Directory, DNS - AD-integriert, WINS) auf einen neuen Domänencontroller (Windows Server 2003 R2) übernehmen, um den o.g. abzulösen.
Folgende Schritte habe ich bis jetzt unternommen:
- vorhandenen DC-alt mittels dcdiag und netdiag überprüft --> OK
- auf DC-neu Windows Server 2003 R2, Treiber, sämtliche Patches und DNS installiert (nicht konfiguriert)
- DC-neu in die vorhandene Domäne eingebunden
- DC-neu zum Domänencontroller hochgestuft --> Replikation erfolgreich
- Primärer DNS-Eintrag des DC-neu zeigt auf DC-alt --> nslookup löst DC-alt problemlos auf
- Replikation der DNS-Einträge funktioniert auch (DC-alt primär - AD-integriert, DC-neu sekundär)
- FSMO-Rollen habe ich auf DC-neu übernommen NETDOM QUERY FSMO zeigt auf DC-neu
- Globaler Katalog ist für den neuen und den alten Server über NTDS-Settings deklariert
- EFS-Zertifikat habe ich von DC-alt exportiert und auf DC-neu importiert
"dcdiag" und "netdiag" zeigen sowohl auf dem alten, als auch auf dem neuen Server keine Probleme.
Was ist bei der Übernahme von WINS zu beachten?
Ich möchte nun, dass der DNS-Server vollständig auf dem neuen Domänencontroller läuft, sodass beim Ausschalten des alten Servers der Betrieb weiterhin gewährleistet ist und die Clients keinen Unterschied merken.
Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein, damit nicht alle Server / Clients geändert werden müssen.
Wie kann ich das umsetzen?
Welche Konfiguration muss im DNS vorgenommen werden?
Was sollte für Rücksicherungszwecke gesichert werden?
Daraufhin würde ich dann den alten DC per dcpromo aus der Domäne entfernen wollen, einen neuen
Vielen Dank für eure Antworten.
ich möchte einen vorhanden Domänencontroller (Windows Server 2003 R2, Active Directory, DNS - AD-integriert, WINS) auf einen neuen Domänencontroller (Windows Server 2003 R2) übernehmen, um den o.g. abzulösen.
Folgende Schritte habe ich bis jetzt unternommen:
- vorhandenen DC-alt mittels dcdiag und netdiag überprüft --> OK
- auf DC-neu Windows Server 2003 R2, Treiber, sämtliche Patches und DNS installiert (nicht konfiguriert)
- DC-neu in die vorhandene Domäne eingebunden
- DC-neu zum Domänencontroller hochgestuft --> Replikation erfolgreich
- Primärer DNS-Eintrag des DC-neu zeigt auf DC-alt --> nslookup löst DC-alt problemlos auf
- Replikation der DNS-Einträge funktioniert auch (DC-alt primär - AD-integriert, DC-neu sekundär)
- FSMO-Rollen habe ich auf DC-neu übernommen NETDOM QUERY FSMO zeigt auf DC-neu
- Globaler Katalog ist für den neuen und den alten Server über NTDS-Settings deklariert
- EFS-Zertifikat habe ich von DC-alt exportiert und auf DC-neu importiert
"dcdiag" und "netdiag" zeigen sowohl auf dem alten, als auch auf dem neuen Server keine Probleme.
Was ist bei der Übernahme von WINS zu beachten?
Ich möchte nun, dass der DNS-Server vollständig auf dem neuen Domänencontroller läuft, sodass beim Ausschalten des alten Servers der Betrieb weiterhin gewährleistet ist und die Clients keinen Unterschied merken.
Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein, damit nicht alle Server / Clients geändert werden müssen.
Wie kann ich das umsetzen?
Welche Konfiguration muss im DNS vorgenommen werden?
Was sollte für Rücksicherungszwecke gesichert werden?
Daraufhin würde ich dann den alten DC per dcpromo aus der Domäne entfernen wollen, einen neuen
Vielen Dank für eure Antworten.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 94251
Url: https://administrator.de/forum/domaenencontroller-umzug-des-dc-active-directory-dns-und-wins-94251.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
8 Kommentare
Neuester Kommentar
Du hast also nun 2 DCs, von denen aber einer abgeschaltet werden soll.
Der neue soll dann seine IP auf die des alten DCs ändern?
Nach meinem Verständnis kannst du das lösen, indem du beide IPs als DNS Server verteilst, z.B. per DHCP.
Wenn dann die jeweils andere kurzzeitig bzw. permanent verschwindet sollte es da keine Probleme geben.
Der neue soll dann seine IP auf die des alten DCs ändern?
Nach meinem Verständnis kannst du das lösen, indem du beide IPs als DNS Server verteilst, z.B. per DHCP.
Wenn dann die jeweils andere kurzzeitig bzw. permanent verschwindet sollte es da keine Probleme geben.
Hallo,
du schreibst "DC-alt primär - AD-integriert, DC-neu sekundär" - wenn sowohl der DC-alt, als auch der DC-neu AD und DNS installiert haben, sollte bei beiden auch DNS als "primär, AD-integriert" vorhanden sein.
WINS läßt sich ganz einfach replizieren: Auf beiden DC's intallieren (ist ja auf DC-alt bereits drauf), und dann bei beiden eine Replikation einrichten.
Du schreibst "Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein" - ich würde die IP-Adresse des DC-neu nicht mehr ändern, nachdem er zum DC heraufgestuft wurde.
Die Clients sollten am besten alle per DHCP beide DC's als DNS- und WINS-Server mitgeteilt erhalten, Clients mit fester IP-Adresse musst du da zwar manuell anfassen, aber das ist auch gleich eine Möglichkeit diese PC's auf DHCP umzustellen. Wenn eine feste IP-Adresse benötigt wird, soll läßt sich das immer noch mit einer DHCP-Reservierung machen.
mfg
Harald
du schreibst "DC-alt primär - AD-integriert, DC-neu sekundär" - wenn sowohl der DC-alt, als auch der DC-neu AD und DNS installiert haben, sollte bei beiden auch DNS als "primär, AD-integriert" vorhanden sein.
WINS läßt sich ganz einfach replizieren: Auf beiden DC's intallieren (ist ja auf DC-alt bereits drauf), und dann bei beiden eine Replikation einrichten.
Du schreibst "Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein" - ich würde die IP-Adresse des DC-neu nicht mehr ändern, nachdem er zum DC heraufgestuft wurde.
Die Clients sollten am besten alle per DHCP beide DC's als DNS- und WINS-Server mitgeteilt erhalten, Clients mit fester IP-Adresse musst du da zwar manuell anfassen, aber das ist auch gleich eine Möglichkeit diese PC's auf DHCP umzustellen. Wenn eine feste IP-Adresse benötigt wird, soll läßt sich das immer noch mit einer DHCP-Reservierung machen.
mfg
Harald
Hallo,
wie bereits gesagt wurde, würde ich mit IP-Adress-Änderungen bei "Live"-Domänencontrollern nicht herumspielen (Vorsicht ist die Mitter der Porzelankiste). Meiner Meinung nach ist das auch nicht unbedingt nötig.
Wenn du das trotzdem machen willst, so teste das doch erst mal (z.B. in einer virt. Umgebung).
mfg
Harald
wie bereits gesagt wurde, würde ich mit IP-Adress-Änderungen bei "Live"-Domänencontrollern nicht herumspielen (Vorsicht ist die Mitter der Porzelankiste). Meiner Meinung nach ist das auch nicht unbedingt nötig.
Wenn du das trotzdem machen willst, so teste das doch erst mal (z.B. in einer virt. Umgebung).
mfg
Harald