mrheisenberg
Goto Top

Domaincontroller 2012r2

Moin Leute,

ich habe mal eine Verständnisfrage, wir betreiben einen 2019 + 2022 Server jeweils als Domänencontroller, nun ist in den Altlasten ein 2012r2 aufgetaucht.... der Server ist seit ca. einem Jahr nicht mehr gelaufen, da ausgeschaltet, im AD ist er noch drinnen, somit ist meine Domänenebene die 2012r2 , für LAPS brauch ich aber min 2016.

Auf diese Konstellation bin ich draufgekommen da der Client das Kennwort sowie den LAPS User nicht ins AD schreiben konnte, Eventmanager war hier der Tipp der Stunde.

Nun wenn ich mich zurückerinnere muss ein DC wenn er aus dem Dienst genommen wird "Herabgestuft" werden, da nun der alte DC seit Ewigkeiten nicht mehr gelaufen ist stellen sich mir 2 Fragen:

- wenn ich den einfach Einschalte habe ich die Befürchtung dass er mir meine Umgebung "etwas" beeinflussen kann
- wenn ich den DC einfach lösche, ich mir damit andere Probleme einfange, und ich nicht die Hochstufung von 2012r2 auf 2016 fehlerfrei durchführen kann...

Bin schon lange in der IT, aber so eine Konstellation hatte ich noch nicht, hat jemand Tipps auf was zu achten ist, ein DC spielt DHCP & DNS, der repadmin bringt keine Fehler, nur eben dass sich der alte nicht replizieren konnte, und soweit sind die Logs und Eventeinträge in den aktuellen DC´s sauber, also keine Groben Auffälligkeiten.

Manch einer greift sich jetzt sicherlich auf´s Hirn, aber wie gesagt, so eine Konstellation hatte ich noch nicht, und beim laufenden System bin ich doch sehr vorsichtig.

Grüße

Content-ID: 667875

Url: https://administrator.de/contentid/667875

Ausgedruckt am: 24.11.2024 um 04:11 Uhr

erikro
erikro 04.09.2024 um 11:54:49 Uhr
Goto Top
Moin,

ich würde ihn nicht mehr hochfahren, sondern händisch löschen. Hier die offizielle Anleitung:
https://techcommunity.microsoft.com/t5/itops-talk-blog/step-by-step-manu ...

hth

Erik
ukulele-7
ukulele-7 04.09.2024 um 12:26:21 Uhr
Goto Top
Hatte neulich das selbe. DC auf 2012 R2, länger nicht gelaufen, alle Tickets abgelaufen. Habe dann versucht mit diversen Befehlen das nochmal zu syncen um dann ordentlich zu demoten. Hat alles nicht funktioniert und war Zeitverschwendung. Habe dann manuell gelöscht.
Alter DC out of sync
MrHeisenberg
MrHeisenberg 04.09.2024 um 12:34:27 Uhr
Goto Top
Zitat von @ukulele-7:

Hatte neulich das selbe. DC auf 2012 R2, länger nicht gelaufen, alle Tickets abgelaufen. Habe dann versucht mit diversen Befehlen das nochmal zu syncen um dann ordentlich zu demoten. Hat alles nicht funktioniert und war Zeitverschwendung. Habe dann manuell gelöscht.
Alter DC out of sync

Hast du dann auch das Domainlevel von 2012r2 auf 2016 gehoben?

grüße
MrHeisenberg
MrHeisenberg 04.09.2024 um 12:35:06 Uhr
Goto Top
Zitat von @erikro:

Moin,

ich würde ihn nicht mehr hochfahren, sondern händisch löschen. Hier die offizielle Anleitung:
https://techcommunity.microsoft.com/t5/itops-talk-blog/step-by-step-manu ...

hth

Erik

super danke dir für die Anleitung, hochfahren werden wir den nicht mehr, ich hab hier Zuviel schiss vor.
ukulele-7
ukulele-7 04.09.2024 um 12:47:58 Uhr
Goto Top
Zitat von @MrHeisenberg:

Hast du dann auch das Domainlevel von 2012r2 auf 2016 gehoben?
Nein das habe ich (noch) nicht. Keine Ahnung ob ich das mal mache, ist ja nicht wirklich zwingend.
13402570474
13402570474 04.09.2024 aktualisiert um 12:57:07 Uhr
Goto Top
Nein das habe ich (noch) nicht. Keine Ahnung ob ich das mal mache, ist ja nicht wirklich zwingend.
Mh, halte ich persönlich anders. Ich stehe auf das integrierte LAPS und das läuft erst ab 16 vernünftig.

learn.microsoft.com/en-us/windows-server/identity/laps/laps-scenarios-windows-server-active-directory

Nur als Anmerkung.

ich hab hier Zuviel schiss vor.
Gar nicht nötig, der DC hat eh nichts mehr zu melden. Aber ja, lass die Karre aus.
MrHeisenberg
MrHeisenberg 05.09.2024 um 13:18:33 Uhr
Goto Top
Zitat von @ukulele-7:

Zitat von @MrHeisenberg:

Hast du dann auch das Domainlevel von 2012r2 auf 2016 gehoben?
Nein das habe ich (noch) nicht. Keine Ahnung ob ich das mal mache, ist ja nicht wirklich zwingend.

Ich sehe es wie @13402570474 , alleine für LAPS muss dein Level auf 16 sein, BitLocker funktioniert auch unter 2012R2.
ukulele-7
ukulele-7 05.09.2024 um 13:45:23 Uhr
Goto Top
Werde ich mir merken, aktuell gibt es kein LAPS.