Domaincontroller - Struktur ändern - Erfahrungen sind gefragt
Hallo,
ich möchte bzw. muss (da kann man drüber diskutieren) "meine" Domaincontroller erneuen.
Und zwar habe ich z.Z. folgendes Szenario:
- Win 2k8 R2 (Domaincontroller) - virtuell, IP: 192.168.0.2 (z.B.)
- Win 2k8 R2 (Exchange 2010 + Domaincontroller) - virtuell, IP: 192.168.0.3 (z.B.)
Das wirklich dumme daran ist jetzt, das der jenige, der die Maschinen installiert hat einfach in VMware die Win 2k8 R2 Installation geklont hat und dann AD und Exchange installiert hat. Hat zur Folge, dass die beiden dieselbe SID haben. Es geht zwar (das Meiste) aber ich kann damit nicht richtig leben, zumal wenn sich ich ein Problem ergibt weiß ich nie ob’s nicht evtl. an der blöden SID liegt.
Das muss also geändert werden.
Da ich keine Lust habe den Exchange neu aufzusetzen, ist es denke ich der einfachste Weg nur den Server mit dem DC neu zu installieren.
Jetzt bin ich aber auch der Meinung, dass zwei virtuelle DCs nicht wirklich Sinn machen bzw. es die bessere Lösung ist einen virtuellen DC und einen physikalischen DC zu haben.
Berichtigt mich wenn ich da falsch denke, ich lerne da gern dazu
Ich habe also folgendes Ziel:
- Win 2k8 R2 (Domaincontroller) - physikalisch, IP: 192.168.0.1 (z.B.)
- Win 2k8 R2 (Domaincontroller) - virtuell, IP: 192.168.0.2 (z.B.)
- Win 2k8 R2 (Exchange 2010) - virtuell, IP: 192.168.0.3 (z.B.)
Meine Frage ist jetzt eigentlich, wie ich das am Besten umsetzen kann oder wo es euerer Meinung nach Probleme geben kann?
Ich skizziere hier mal meinen Plan…
- DHCP Lease-Time auf wenige Minuten stellen (evtl. ein/zwei Tage vor der Aktion)
- virtuellen DC (192.168.0.2) per dcpromo herabstufen und ausschalten
- auf der physikalischen Maschine (192.168.0.1) dcpromo ausführen
- DHCP Einträge anpassen + statische IPs
- virtuellen DC auf Exchange (192.168.0.3) per dcpromo herabstufen, da denke ich mir, dass was schief gehen kann, wegen dem Exchange?!
- virtuelle DC neu installieren und dcpromo ausführen
- DHCP Einträge anpassen + statische IPs
- DNS?!
Ich würde mich sehr über Anregungen und Hinweise freuen, ich will ja nix kaputt machen ;)
Viele Grüße
ByteKiller
ich möchte bzw. muss (da kann man drüber diskutieren) "meine" Domaincontroller erneuen.
Und zwar habe ich z.Z. folgendes Szenario:
- Win 2k8 R2 (Domaincontroller) - virtuell, IP: 192.168.0.2 (z.B.)
- Win 2k8 R2 (Exchange 2010 + Domaincontroller) - virtuell, IP: 192.168.0.3 (z.B.)
Das wirklich dumme daran ist jetzt, das der jenige, der die Maschinen installiert hat einfach in VMware die Win 2k8 R2 Installation geklont hat und dann AD und Exchange installiert hat. Hat zur Folge, dass die beiden dieselbe SID haben. Es geht zwar (das Meiste) aber ich kann damit nicht richtig leben, zumal wenn sich ich ein Problem ergibt weiß ich nie ob’s nicht evtl. an der blöden SID liegt.
Das muss also geändert werden.
Da ich keine Lust habe den Exchange neu aufzusetzen, ist es denke ich der einfachste Weg nur den Server mit dem DC neu zu installieren.
Jetzt bin ich aber auch der Meinung, dass zwei virtuelle DCs nicht wirklich Sinn machen bzw. es die bessere Lösung ist einen virtuellen DC und einen physikalischen DC zu haben.
Berichtigt mich wenn ich da falsch denke, ich lerne da gern dazu
Ich habe also folgendes Ziel:
- Win 2k8 R2 (Domaincontroller) - physikalisch, IP: 192.168.0.1 (z.B.)
- Win 2k8 R2 (Domaincontroller) - virtuell, IP: 192.168.0.2 (z.B.)
- Win 2k8 R2 (Exchange 2010) - virtuell, IP: 192.168.0.3 (z.B.)
Meine Frage ist jetzt eigentlich, wie ich das am Besten umsetzen kann oder wo es euerer Meinung nach Probleme geben kann?
Ich skizziere hier mal meinen Plan…
- DHCP Lease-Time auf wenige Minuten stellen (evtl. ein/zwei Tage vor der Aktion)
- virtuellen DC (192.168.0.2) per dcpromo herabstufen und ausschalten
- auf der physikalischen Maschine (192.168.0.1) dcpromo ausführen
- DHCP Einträge anpassen + statische IPs
- virtuellen DC auf Exchange (192.168.0.3) per dcpromo herabstufen, da denke ich mir, dass was schief gehen kann, wegen dem Exchange?!
- virtuelle DC neu installieren und dcpromo ausführen
- DHCP Einträge anpassen + statische IPs
- DNS?!
Ich würde mich sehr über Anregungen und Hinweise freuen, ich will ja nix kaputt machen ;)
Viele Grüße
ByteKiller
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182464
Url: https://administrator.de/contentid/182464
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
Moin. Stell bitte zunächst sicher, dass Du verstanden hast, wo die SID überhaupt ins Spiel kommt.
Lies in aller Ruhe mal: http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.a ...
Schon am Titel "The Machine SID Duplication Myth (and Why Sysprep Matters)" wirst Du vielleicht erkennen, worauf ich hinaus will - ich schätze, dass die SIDs mit Deinen nichtgenannten Problemen nichts zu tun haben können.
Lies in aller Ruhe mal: http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.a ...
Schon am Titel "The Machine SID Duplication Myth (and Why Sysprep Matters)" wirst Du vielleicht erkennen, worauf ich hinaus will - ich schätze, dass die SIDs mit Deinen nichtgenannten Problemen nichts zu tun haben können.
Hi Bytekiller,
Hier (unter "Installing Exchange 2010 on Directory Servers") wird es noch einmal deutlich von Ms bestätigt:
Daher wäre mein Vorschlag folgender:
PS: Einen DC würde ich auch auf eine physikalische Maschine packen.
- virtuellen DC auf Exchange (192.168.0.3) per dcpromo herabstufen, da denke ich mir, dass was schief gehen kann, wegen dem Exchange?!
Das geht nicht! Auf einem DC, auf welchem Exchange installiert ist, kann dcpromo nicht ausgeführt werden.Hier (unter "Installing Exchange 2010 on Directory Servers") wird es noch einmal deutlich von Ms bestätigt:
However, you can't run DCPromo on a computer running Exchange 2010
Daher wäre mein Vorschlag folgender:
- zusätzlichen Server in die Domäne bringen
- diesen per dcpromo zum DC hochstufen
- auf diesen alle FSMO des ursprünglichen verschieben
- den ursprünglichen per dcpromo zum Member herunterstufen
- diesem Server eine andere SID verpassen
- den Exchange auf einen Memberserver migrieren
- den Exchange auf dem DC deinstallieren
- diesen dann als DC weiterlaufen lassen oder herunterstufen und aus dem AD nehmen (und einen neuen Server als zweiten DC einrichten)
PS: Einen DC würde ich auch auf eine physikalische Maschine packen.
moin,
[1/2 OT]
najaaaaaa...
@dww: das mit den Sids wird wohl für immer ein Sammelsurium werden..
Ich hatte da z.B einen Termiinalserver - komplett aufgebaut und bevor der in die Domain gekommen ist, hat die jemand gesysprept und geklont und dann sind beide in die Domain gekommen.
Da hat man ganz nette Nebeneffekte, die es eigentlich angeblich nicht geben dürfte - aber da die beiden Kisten die einzigen kosmischen waren und die auch die einzigen sind - die geklont sind....
Ich geb da garnix drauf - Klohnen == Clogehn
Egal wer da was anderes schreibt. Und die Wsusnummer sagt ja selbst Marc
[/ 1/2 OT]
Anyway ein echtblech DC ist auch das, was ich machen würde.
Ich würde aber zu allererst mal nachsehen, wie die denn dann die Zeiten abgleichen
Gruß
[1/2 OT]
najaaaaaa...
@dww: das mit den Sids wird wohl für immer ein Sammelsurium werden..
Ich hatte da z.B einen Termiinalserver - komplett aufgebaut und bevor der in die Domain gekommen ist, hat die jemand gesysprept und geklont und dann sind beide in die Domain gekommen.
Da hat man ganz nette Nebeneffekte, die es eigentlich angeblich nicht geben dürfte - aber da die beiden Kisten die einzigen kosmischen waren und die auch die einzigen sind - die geklont sind....
Ich geb da garnix drauf - Klohnen == Clogehn
Egal wer da was anderes schreibt. Und die Wsusnummer sagt ja selbst Marc
[/ 1/2 OT]
Anyway ein echtblech DC ist auch das, was ich machen würde.
Ich würde aber zu allererst mal nachsehen, wie die denn dann die Zeiten abgleichen
Gruß