8
Domaincontroller 2012r2
Moin Leute,
ich habe mal eine Verständnisfrage, wir betreiben einen 2019 + 2022 Server jeweils als Domänencontroller, nun ist in den Altlasten ein 2012r2 aufgetaucht.... der Server ist seit ca. einem Jahr nicht mehr gelaufen, da ausgeschaltet, im AD ist er noch drinnen, somit ist meine Domänenebene die 2012r2 , für LAPS brauch ich aber min 2016.
Auf diese Konstellation bin ich draufgekommen da der Client das Kennwort sowie den LAPS User nicht ins AD schreiben konnte, Eventmanager war hier der Tipp der Stunde.
Nun wenn ich mich zurückerinnere muss ein DC wenn er aus dem Dienst genommen wird "Herabgestuft" werden, da nun der alte DC seit Ewigkeiten nicht mehr gelaufen ist stellen sich mir 2 Fragen:
- wenn ich den einfach Einschalte habe ich die Befürchtung dass er mir meine Umgebung "etwas" beeinflussen kann
- wenn ich den DC einfach lösche, ich mir damit andere Probleme einfange, und ich nicht die Hochstufung von 2012r2 auf 2016 fehlerfrei durchführen kann...
Bin schon lange in der IT, aber so eine Konstellation hatte ich noch nicht, hat jemand Tipps auf was zu achten ist, ein DC spielt DHCP & DNS, der repadmin bringt keine Fehler, nur eben dass sich der alte nicht replizieren konnte, und soweit sind die Logs und Eventeinträge in den aktuellen DC´s sauber, also keine Groben Auffälligkeiten.
Manch einer greift sich jetzt sicherlich auf´s Hirn, aber wie gesagt, so eine Konstellation hatte ich noch nicht, und beim laufenden System bin ich doch sehr vorsichtig.
Grüße
ich habe mal eine Verständnisfrage, wir betreiben einen 2019 + 2022 Server jeweils als Domänencontroller, nun ist in den Altlasten ein 2012r2 aufgetaucht.... der Server ist seit ca. einem Jahr nicht mehr gelaufen, da ausgeschaltet, im AD ist er noch drinnen, somit ist meine Domänenebene die 2012r2 , für LAPS brauch ich aber min 2016.
Auf diese Konstellation bin ich draufgekommen da der Client das Kennwort sowie den LAPS User nicht ins AD schreiben konnte, Eventmanager war hier der Tipp der Stunde.
Nun wenn ich mich zurückerinnere muss ein DC wenn er aus dem Dienst genommen wird "Herabgestuft" werden, da nun der alte DC seit Ewigkeiten nicht mehr gelaufen ist stellen sich mir 2 Fragen:
- wenn ich den einfach Einschalte habe ich die Befürchtung dass er mir meine Umgebung "etwas" beeinflussen kann
- wenn ich den DC einfach lösche, ich mir damit andere Probleme einfange, und ich nicht die Hochstufung von 2012r2 auf 2016 fehlerfrei durchführen kann...
Bin schon lange in der IT, aber so eine Konstellation hatte ich noch nicht, hat jemand Tipps auf was zu achten ist, ein DC spielt DHCP & DNS, der repadmin bringt keine Fehler, nur eben dass sich der alte nicht replizieren konnte, und soweit sind die Logs und Eventeinträge in den aktuellen DC´s sauber, also keine Groben Auffälligkeiten.
Manch einer greift sich jetzt sicherlich auf´s Hirn, aber wie gesagt, so eine Konstellation hatte ich noch nicht, und beim laufenden System bin ich doch sehr vorsichtig.
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667875
Url: https://administrator.de/contentid/667875
Ausgedruckt am: 27.09.2024 um 03:09 Uhr
8 Kommentare
Neuester Kommentar
Moin,
ich würde ihn nicht mehr hochfahren, sondern händisch löschen. Hier die offizielle Anleitung:
https://techcommunity.microsoft.com/t5/itops-talk-blog/step-by-step-manu ...
hth
Erik
ich würde ihn nicht mehr hochfahren, sondern händisch löschen. Hier die offizielle Anleitung:
https://techcommunity.microsoft.com/t5/itops-talk-blog/step-by-step-manu ...
hth
Erik
8
Hatte neulich das selbe. DC auf 2012 R2, länger nicht gelaufen, alle Tickets abgelaufen. Habe dann versucht mit diversen Befehlen das nochmal zu syncen um dann ordentlich zu demoten. Hat alles nicht funktioniert und war Zeitverschwendung. Habe dann manuell gelöscht.
Alter DC out of sync
Alter DC out of sync
2
Zitat von @ukulele-7:
Hatte neulich das selbe. DC auf 2012 R2, länger nicht gelaufen, alle Tickets abgelaufen. Habe dann versucht mit diversen Befehlen das nochmal zu syncen um dann ordentlich zu demoten. Hat alles nicht funktioniert und war Zeitverschwendung. Habe dann manuell gelöscht.
Alter DC out of sync
Hatte neulich das selbe. DC auf 2012 R2, länger nicht gelaufen, alle Tickets abgelaufen. Habe dann versucht mit diversen Befehlen das nochmal zu syncen um dann ordentlich zu demoten. Hat alles nicht funktioniert und war Zeitverschwendung. Habe dann manuell gelöscht.
Alter DC out of sync
Hast du dann auch das Domainlevel von 2012r2 auf 2016 gehoben?
grüße
Zitat von @erikro:
Moin,
ich würde ihn nicht mehr hochfahren, sondern händisch löschen. Hier die offizielle Anleitung:
https://techcommunity.microsoft.com/t5/itops-talk-blog/step-by-step-manu ...
hth
Erik
Moin,
ich würde ihn nicht mehr hochfahren, sondern händisch löschen. Hier die offizielle Anleitung:
https://techcommunity.microsoft.com/t5/itops-talk-blog/step-by-step-manu ...
hth
Erik
super danke dir für die Anleitung, hochfahren werden wir den nicht mehr, ich hab hier Zuviel schiss vor.
Nein das habe ich (noch) nicht. Keine Ahnung ob ich das mal mache, ist ja nicht wirklich zwingend.
Nein das habe ich (noch) nicht. Keine Ahnung ob ich das mal mache, ist ja nicht wirklich zwingend.
Mh, halte ich persönlich anders. Ich stehe auf das integrierte LAPS und das läuft erst ab 16 vernünftig.learn.microsoft.com/en-us/windows-server/identity/laps/laps-scenarios-windows-server-active-directory
Nur als Anmerkung.
ich hab hier Zuviel schiss vor.
Gar nicht nötig, der DC hat eh nichts mehr zu melden. Aber ja, lass die Karre aus.1Zitat von @ukulele-7:
Nein das habe ich (noch) nicht. Keine Ahnung ob ich das mal mache, ist ja nicht wirklich zwingend.
Nein das habe ich (noch) nicht. Keine Ahnung ob ich das mal mache, ist ja nicht wirklich zwingend.
Ich sehe es wie @stacktrace , alleine für LAPS muss dein Level auf 16 sein, BitLocker funktioniert auch unter 2012R2.
Werde ich mir merken, aktuell gibt es kein LAPS.
