6
Domänencontroller Win2003Server durch neuen Win2003Server ersetzen - bestehendes AD migrieren
Ein neuer Domänencontroller soll den alten ersetzen.
Hallo,
ich wollte nur nochmal nachfragen ob meine Vorgehensweise die Richtige ist, bei unserer Umstellung vom alten Server auf eine neue Maschine.
Zur Info: Alter Server läuft unter Windows 2003 Server und ist der einzige Domänencontroller - ca. 20 Clients mit WindowsXP benutzen ihn - der neue Server soll ihn komplett ersetzen!
1. Windows 2003 Server auf neuem Server installieren und diesen ins Netz hängen.
2. Beide Server auf aktuellen Patchstatus bringen (ServicePack 1 ...)
3. DCPROMO auf dem neuen Server ausführen und diesen als zusätzlichen Domänencontroller in die bestehende Domäne hängen.
4. Kaffee trinken und warten!
bis die Replikation zu Ende ist.
5. Alten Server runterfahren und nach ca. 2 Wochen Sicherheitszeit einmotten.
Da auf dem alten DC auch ein DNS-Server läuft werd ich auf den neuen dann mit genau den gleichen Einstellungen den DNS-Server wieder installieren.
Hmmm aber irgendwie kann ich mir nicht so recht vorstellen, das dies alles sein soll. Wäre irgendwie zu "einfach" und leicht.
BJO
Hallo,
ich wollte nur nochmal nachfragen ob meine Vorgehensweise die Richtige ist, bei unserer Umstellung vom alten Server auf eine neue Maschine.
Zur Info: Alter Server läuft unter Windows 2003 Server und ist der einzige Domänencontroller - ca. 20 Clients mit WindowsXP benutzen ihn - der neue Server soll ihn komplett ersetzen!
1. Windows 2003 Server auf neuem Server installieren und diesen ins Netz hängen.
2. Beide Server auf aktuellen Patchstatus bringen (ServicePack 1 ...)
3. DCPROMO auf dem neuen Server ausführen und diesen als zusätzlichen Domänencontroller in die bestehende Domäne hängen.
4. Kaffee trinken und warten!
bis die Replikation zu Ende ist.5. Alten Server runterfahren und nach ca. 2 Wochen Sicherheitszeit einmotten.
Da auf dem alten DC auch ein DNS-Server läuft werd ich auf den neuen dann mit genau den gleichen Einstellungen den DNS-Server wieder installieren.
Hmmm aber irgendwie kann ich mir nicht so recht vorstellen, das dies alles sein soll. Wäre irgendwie zu "einfach" und leicht.
BJO
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 45370
Url: https://administrator.de/contentid/45370
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
1. Windows 2003 Server auf neuem Server installieren und diesen ins Netz hängen.
2. Beide Server auf aktuellen Patchstatus bringen (ServicePack 1 ...)
3. DCPROMO auf dem neuen Server ausführen und diesen als
zusätzlichen Domänencontroller in die bestehende Domäne hängen.
4. Kaffee trinken und warten! bis die Replikation zu Ende ist.
2. Beide Server auf aktuellen Patchstatus bringen (ServicePack 1 ...)
3. DCPROMO auf dem neuen Server ausführen und diesen als
zusätzlichen Domänencontroller in die bestehende Domäne hängen.
4. Kaffee trinken und warten!
bis die Replikation zu Ende ist.4.1. FSMO-Rollen auf den neuen Server übertragen
5. Alten Server runterfahren und nach ca. 2 Wochen Sicherheitszeit einmotten.
5.1. Vor dem einmotten den alten Server aus der Domäne entfernen
5.1. Vor dem einmotten den alten Server aus
der Domäne entfernen
der Domäne entfernen
Hi,
mit dcpromo die alte Kiste runterstufen und erst dann rausnehemen. Falls Du was übersehen hast, bekommst Du beim Runterstufen Fehlermeldungen.
Gruß - Toni
Danke für die Antworten. Dann werden wir das Unterfangen dieses Wochenende beginnen. Hoffe mal das alles so klappt.
Aber eine Frage bleibt noch: Wir haben die Profile und Home-Verzeichnisse natürlich Servergespeichert und wollen diese auf den neuen Server kopieren. Gibt es eine Möglichkeit dies 1:1 - also mit allen Zugriffsrechten - zu bewerkstelligen? Weil selbst der Admin hat ja auf die Verzeichnisse der Benutzer keinen Zugriff und Besitz übernehmen ist nicht so das was ich mir vorstelle.
BJO
Aber eine Frage bleibt noch: Wir haben die Profile und Home-Verzeichnisse natürlich Servergespeichert und wollen diese auf den neuen Server kopieren. Gibt es eine Möglichkeit dies 1:1 - also mit allen Zugriffsrechten - zu bewerkstelligen? Weil selbst der Admin hat ja auf die Verzeichnisse der Benutzer keinen Zugriff und Besitz übernehmen ist nicht so das was ich mir vorstelle.
BJO
Hi,
ich habs bei mir zuhause so gelöst:
Registry Key:
HKLM\System\CurrentControlSet\Services\lanmanserver\Shares
komplett kopiert und bei der neuen Maschine importiert.
Danach sollten die Shares wieder da sein (Verzeichnisstruktur identisch natürlich vorausgesetzt!)
Bitte diesen Tipp nicht blind einfach nachmachen, es hat bei mir funktioniert, da wäre ein Fehlschlag aber auch kein Problem gewesen! (ich weiß nicht, was MS zu dieser Vorgehensweise sagt!)
Gruß - Toni
ich habs bei mir zuhause so gelöst:
Registry Key:
HKLM\System\CurrentControlSet\Services\lanmanserver\Shares
komplett kopiert und bei der neuen Maschine importiert.
Danach sollten die Shares wieder da sein (Verzeichnisstruktur identisch natürlich vorausgesetzt!)
Bitte diesen Tipp nicht blind einfach nachmachen, es hat bei mir funktioniert, da wäre ein Fehlschlag aber auch kein Problem gewesen! (ich weiß nicht, was MS zu dieser Vorgehensweise sagt!)
Gruß - Toni
Hallo zusammen
der Beitrag ist zwar schon relativ alt, aber ich habe dieselbe Migration vor und statt einen neuen Tread zu öffnen, stell ich meine Frage hier.
Mir ist die Migration von DNS nicht ganz klar, habe eine Anleitung bei MS gefunden:
1. sek. DNS-Zone auf dem neuen Server installieren
2. DNS-Zone vom neuen Server auf den alten übertragen
3. auf dem neuen DNS die sek. Zone in prim. Zone ändern
und wie nachher weiter.....?
dann habe ich auf dem alten und neuen Server prim. Zonen, muss ich dann auf dem alten Server die DNS-Zone auf sek. herunter stufen oder DNS gleich ganz entfernen?
oder muss in den DNS-Zonen zuerst jeder Eintrag (NS, SOA) auf den neuen Server umgeschrieben werden bevor ich etwas entferne?
der Beitrag ist zwar schon relativ alt, aber ich habe dieselbe Migration vor und statt einen neuen Tread zu öffnen, stell ich meine Frage hier.
Mir ist die Migration von DNS nicht ganz klar, habe eine Anleitung bei MS gefunden:
1. sek. DNS-Zone auf dem neuen Server installieren
2. DNS-Zone vom neuen Server auf den alten übertragen
3. auf dem neuen DNS die sek. Zone in prim. Zone ändern
und wie nachher weiter.....?
dann habe ich auf dem alten und neuen Server prim. Zonen, muss ich dann auf dem alten Server die DNS-Zone auf sek. herunter stufen oder DNS gleich ganz entfernen?
oder muss in den DNS-Zonen zuerst jeder Eintrag (NS, SOA) auf den neuen Server umgeschrieben werden bevor ich etwas entferne?
Hallo und guten morgen an euch alle,
da ich aktuell ein ähnliches Projekt am laufen habe hier mal meine Erkentnisse zum Thema DNS.
1. sek. DNS-Zone auf dem neuen Server einrichten
2. (einen Tag) warten bis die Replikation
3. aus der sekundären Zone eine primäre machen
4. DNS Dienst auf dem alten Server beenden
5. Client-Konfiguration entsprechend der neuen DNS-IPs ändern
Microsoft beschreibt es in folgenden Artikel auch nochmal:
http://support.microsoft.com/kb/323383/de
So ich hoffe das hilft ein wenig.
Jetzt habe ich aber auch noch eine Frage. Wenn ich den alten DC mit DCPROMO herabstufe, dann macht er das doch nur, wenn ich wirklich alle Domainrelevanten Dinge auf den neuen übertragen habe oder? Ich denke da an so Sachen wie den Globalen Katalog etc. Ehrlich gesagt bin ich mir unsicher ob ich an alles gedacht habe.
Dies bezieht sich hauptsächlich auf die FSMO-Rollen.
Gruß aus Hamburg
Alex
da ich aktuell ein ähnliches Projekt am laufen habe hier mal meine Erkentnisse zum Thema DNS.
1. sek. DNS-Zone auf dem neuen Server einrichten
2. (einen Tag) warten bis die Replikation
3. aus der sekundären Zone eine primäre machen
4. DNS Dienst auf dem alten Server beenden
5. Client-Konfiguration entsprechend der neuen DNS-IPs ändern
Microsoft beschreibt es in folgenden Artikel auch nochmal:
http://support.microsoft.com/kb/323383/de
So ich hoffe das hilft ein wenig.
Jetzt habe ich aber auch noch eine Frage. Wenn ich den alten DC mit DCPROMO herabstufe, dann macht er das doch nur, wenn ich wirklich alle Domainrelevanten Dinge auf den neuen übertragen habe oder? Ich denke da an so Sachen wie den Globalen Katalog etc. Ehrlich gesagt bin ich mir unsicher ob ich an alles gedacht habe.
Dies bezieht sich hauptsächlich auf die FSMO-Rollen.
Gruß aus Hamburg
Alex
