9
Domaincontroller neu installieren
Hallo Leute,
ich habe in meiner beruflichen Laufbahn noch nie einen Domaincontrollier installiert/eingerichtet.
Die Verwaltung ist mit so weit verständlich.
Nun möchte ich mich in das Thema einarbeiten und möchte dabei nicht vollständig auf die Nase fallen.
Aktueller Zustand:
DC1
Windows Server 2012 R2
Domänenfunktionsebene:
Windows Server 2012 R2
Gesamtstrukturfunktionsebene
Windows Server 2012 R2
DC2
Windows Server 2019 Datacenter
Domänenfunktionsebene:
Windows Server 2012 R2
Gesamtstrukturfunktionsebene
Windows Server 2012 R2
Problem 1:
Der DC2 zickt regelmäßig rum, so dass Win Updates nicht ordentlich installiert werden können.
Auch schmeißt er die Fehlermeldung nach der Erstanmeldung, dass das System nicht ordentlich runtergefahren wurde.
Ich möchte deswegen einen neuen Win Server aufsetzen.
Bevor ich mich in das Thema einlese würden mich eure Erfahrung interessieren. Was für Schritte sind zu berücksichtigen und ist der Aufwand eher verhältnismäßig gering.
Habt ihr gute Tipps für mich bzw. wie habt ihr euch das Wissen angeeignet?
Danke
ich habe in meiner beruflichen Laufbahn noch nie einen Domaincontrollier installiert/eingerichtet.
Die Verwaltung ist mit so weit verständlich.
Nun möchte ich mich in das Thema einarbeiten und möchte dabei nicht vollständig auf die Nase fallen.
Aktueller Zustand:
DC1
Windows Server 2012 R2
Domänenfunktionsebene:
Windows Server 2012 R2
Gesamtstrukturfunktionsebene
Windows Server 2012 R2
DC2
Windows Server 2019 Datacenter
Domänenfunktionsebene:
Windows Server 2012 R2
Gesamtstrukturfunktionsebene
Windows Server 2012 R2
Problem 1:
Der DC2 zickt regelmäßig rum, so dass Win Updates nicht ordentlich installiert werden können.
Auch schmeißt er die Fehlermeldung nach der Erstanmeldung, dass das System nicht ordentlich runtergefahren wurde.
Ich möchte deswegen einen neuen Win Server aufsetzen.
Bevor ich mich in das Thema einlese würden mich eure Erfahrung interessieren. Was für Schritte sind zu berücksichtigen und ist der Aufwand eher verhältnismäßig gering.
Habt ihr gute Tipps für mich bzw. wie habt ihr euch das Wissen angeeignet?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2606831814
Url: https://administrator.de/contentid/2606831814
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
Servus!
Im Netz gibt es Haufenweise Dokus dazu.
Vorab: reden wir von VMs oder auf Blech?
Ich würde immer einen neuen Server 2019 installieren, auf den neuesten Stand bringen, dann der Domäne als Client-Server hinzuzufügen.
Danach entsprechende AD Rollen installieren und dann als DC heraufstufen.
Erstmal sauber replizieren lassen und auf alle möglichen Fehler prüfen.
Am Ende dann FSMO Rollen auf den neuen DC verschieben und testen, testen, testen..
Nachdem alle Tests sauber sind und du dich sicher fühlst, den alten Server rausschmeißen und function levels anheben
Grüße
JJ
Im Netz gibt es Haufenweise Dokus dazu.
Vorab: reden wir von VMs oder auf Blech?
Ich würde immer einen neuen Server 2019 installieren, auf den neuesten Stand bringen, dann der Domäne als Client-Server hinzuzufügen.
Danach entsprechende AD Rollen installieren und dann als DC heraufstufen.
Erstmal sauber replizieren lassen und auf alle möglichen Fehler prüfen.
Am Ende dann FSMO Rollen auf den neuen DC verschieben und testen, testen, testen..
Nachdem alle Tests sauber sind und du dich sicher fühlst, den alten Server rausschmeißen und function levels anheben
Grüße
JJ
Moin,
wenn DC1 bleibt, werden die Funktionslevel nicht angehoben.
Gruß
Jasper
wenn DC1 bleibt, werden die Funktionslevel nicht angehoben.
Gruß
Jasper
Mahlzeit,
du betreust also ein Netzwerk mit mehreren DCs, hast aber noch nie einen DC installiert bzw. eingerichtet?
Welches Wissen über Actrive Directory hast du?
Warum übst du sowas nicht in einer virtuellen Umgebung oder mit ausgemusterter Technik, bevor du das in der Produktion machst?
Prinzipiell ist die Installation/Einrichtung eines zusätzlichen DCs kein wirkliches Problem.
Wenn es aber Probleme in der aktuellen Umgebung gibt, würde ich versuchen, diese zu beheben.
Wenn dein DC2 nur DC ist, dann kannst du ja versuchen, DC3 zu installieren und in die Domäne zu bringen, die Replikation abzuwarten und anschließend DC3 herunterzustufen und aus der Domäne zu entfernen.
Oftmals sind DCs aber keinen reinen DCs und daher ist das kein allgemeingültiger Tipp.
du betreust also ein Netzwerk mit mehreren DCs, hast aber noch nie einen DC installiert bzw. eingerichtet?
Welches Wissen über Actrive Directory hast du?
Warum übst du sowas nicht in einer virtuellen Umgebung oder mit ausgemusterter Technik, bevor du das in der Produktion machst?
Prinzipiell ist die Installation/Einrichtung eines zusätzlichen DCs kein wirkliches Problem.
Wenn es aber Probleme in der aktuellen Umgebung gibt, würde ich versuchen, diese zu beheben.
Wenn dein DC2 nur DC ist, dann kannst du ja versuchen, DC3 zu installieren und in die Domäne zu bringen, die Replikation abzuwarten und anschließend DC3 herunterzustufen und aus der Domäne zu entfernen.
Oftmals sind DCs aber keinen reinen DCs und daher ist das kein allgemeingültiger Tipp.
1
Moin
Um Verwirrungen vorzubeugen. Er meint DC2 entfernen, nicht DC3
Zitat von @goscho:
Wenn dein DC2 nur DC ist, dann kannst du ja versuchen, DC3 zu installieren und in die Domäne zu bringen, die Replikation abzuwarten und anschließend DC3 herunterzustufen und aus der Domäne zu entfernen.
Oftmals sind DCs aber keinen reinen DCs und daher ist das kein allgemeingültiger Tipp.
Wenn dein DC2 nur DC ist, dann kannst du ja versuchen, DC3 zu installieren und in die Domäne zu bringen, die Replikation abzuwarten und anschließend DC3 herunterzustufen und aus der Domäne zu entfernen.
Oftmals sind DCs aber keinen reinen DCs und daher ist das kein allgemeingültiger Tipp.
Um Verwirrungen vorzubeugen. Er meint DC2 entfernen, nicht DC3
1
Wir haben eine VMWare Umgebung und DC1 sowohl DC2 laufen als VM.
Die Einrichtung ist durch einen ehemaligen DL erfolgt, welcher durch meinen Vorgänger beauftragt worden ist.
Der Vorgänger (hat gekündigt) konnte nichts dazu sagen und den DL gibt es nicht mehr.
Ideal hätte ich es auch befunden, wenn ich einen DC3 installiere und den DC2 nachher auf den DC3 schwenke.
Ich möchte sehr gern im Vorfeld testen bzw. anständig vorbereiten. Der kaputte DC2 bereitet mir Sorgen.
Die Einrichtung ist durch einen ehemaligen DL erfolgt, welcher durch meinen Vorgänger beauftragt worden ist.
Der Vorgänger (hat gekündigt) konnte nichts dazu sagen und den DL gibt es nicht mehr.
Ideal hätte ich es auch befunden, wenn ich einen DC3 installiere und den DC2 nachher auf den DC3 schwenke.
Ich möchte sehr gern im Vorfeld testen bzw. anständig vorbereiten. Der kaputte DC2 bereitet mir Sorgen.
Zitat von @CC3P0O0:
Wir haben eine VMWare Umgebung und DC1 sowohl DC2 laufen als VM.
Die Einrichtung ist durch einen ehemaligen DL erfolgt, welcher durch meinen Vorgänger beauftragt worden ist.
Der Vorgänger (hat gekündigt) konnte nichts dazu sagen und den DL gibt es nicht mehr.
Leider oft üblich.Wir haben eine VMWare Umgebung und DC1 sowohl DC2 laufen als VM.
Die Einrichtung ist durch einen ehemaligen DL erfolgt, welcher durch meinen Vorgänger beauftragt worden ist.
Der Vorgänger (hat gekündigt) konnte nichts dazu sagen und den DL gibt es nicht mehr.
Ideal hätte ich es auch befunden, wenn ich einen DC3 installiere und den DC2 nachher auf den DC3 schwenke.
Was willst du da schwenken? Wenn die Domäne anständig konfiguriert ist, dann brauchst du da nichts schwenken. DC2 weg, Ein oder zwei Einstellungen im DHCP für den DC03 anpassen. FertigIch möchte sehr gern im Vorfeld testen bzw. anständig vorbereiten. Der kaputte DC2 bereitet mir Sorgen.
Dafür gibt es Testumgebungen. 1
Moin...
erstmal mit dcdiag fehler suchen und beseitigen!
DFS-Migration auf Domänencontrollern durchführen
nun, ein DC umzug ist kein Drama.... neue VM erstellt mit Server 2019, Domäne beitreten, ad rollen hinzufügen- zum DC heraufstufen....FSMO Rollen verschieben, sysvoll freigaben prüfen und gut ist..
replikation prüfen, alten DC demoten... Fertig!
Frank
erstmal mit dcdiag fehler suchen und beseitigen!
DFS-Migration auf Domänencontrollern durchführen
nun, ein DC umzug ist kein Drama.... neue VM erstellt mit Server 2019, Domäne beitreten, ad rollen hinzufügen- zum DC heraufstufen....FSMO Rollen verschieben, sysvoll freigaben prüfen und gut ist..
replikation prüfen, alten DC demoten... Fertig!
Frank
Habt ihr gute Tipps für mich bzw. wie habt ihr euch das Wissen angeeignet?
Ist ja vielleicht oldstyle, aber- https://www.rheinwerk-verlag.de/windows-server-das-umfassende-handbuch/
- https://www.hanser-kundencenter.de/fachbuch/artikel/9783446469778
beides sehr nützliche Werke. Ohne Testumgebung und Praxis geht aber nichts!
Nun möchte ich mich in das Thema einarbeiten
also ran Viele Grüße, commodity
1
Ich würde auch eher erst mal schauen WAS da kaputt ist statt einfach wahrlos neu zu installieren. Wenn dein Problem irgendwo im AD ist dann würdest du nach der Neuinstallation ja vermutlich auf dasselbe Problem stossen.
Was mir eher zu denken geben würde: Du hast deinen DC1 mit Win2012 - was vermutlich leicht aus dem Support raus ist.
Den DC neu machen ist generell kein grosses Problem (vorher halt die rollen auf den funktionierenden verschieben und den alten sauber entfernen bzw. dem neuen würde ich auch direkt nen neuen Namen verpassen). Die Frage dabei ist eher wieviel Erfahrung du mit dem AD-Zeug hast - wenn nämlich dann irgendwann nach der Installation der Moment kommt das du doch irgendwas vergessen hast (alter DNS-Eintrag irgendwo, Zeitserver,...). Wie lang brauchst du um den Fehler zu finden und zu beheben? Es bringt dir ja wenig wenn zwar die Maschine in nem halben Tag installiert ist aber dann irgendwo nen Fehler im AD dich 3 Monate kostet um das stabil zu bekommen...
Was mir eher zu denken geben würde: Du hast deinen DC1 mit Win2012 - was vermutlich leicht aus dem Support raus ist.
Den DC neu machen ist generell kein grosses Problem (vorher halt die rollen auf den funktionierenden verschieben und den alten sauber entfernen bzw. dem neuen würde ich auch direkt nen neuen Namen verpassen). Die Frage dabei ist eher wieviel Erfahrung du mit dem AD-Zeug hast - wenn nämlich dann irgendwann nach der Installation der Moment kommt das du doch irgendwas vergessen hast (alter DNS-Eintrag irgendwo, Zeitserver,...). Wie lang brauchst du um den Fehler zu finden und zu beheben? Es bringt dir ja wenig wenn zwar die Maschine in nem halben Tag installiert ist aber dann irgendwo nen Fehler im AD dich 3 Monate kostet um das stabil zu bekommen...
