bytekiller
Goto Top

Domaincontroller - Struktur ändern - Erfahrungen sind gefragt

Hallo,

ich möchte bzw. muss (da kann man drüber diskutieren) "meine" Domaincontroller erneuen.
Und zwar habe ich z.Z. folgendes Szenario:
- Win 2k8 R2 (Domaincontroller) - virtuell, IP: 192.168.0.2 (z.B.)
- Win 2k8 R2 (Exchange 2010 + Domaincontroller) - virtuell, IP: 192.168.0.3 (z.B.)

Das wirklich dumme daran ist jetzt, das der jenige, der die Maschinen installiert hat einfach in VMware die Win 2k8 R2 Installation geklont hat und dann AD und Exchange installiert hat. Hat zur Folge, dass die beiden dieselbe SID haben. Es geht zwar (das Meiste) aber ich kann damit nicht richtig leben, zumal wenn sich ich ein Problem ergibt weiß ich nie ob’s nicht evtl. an der blöden SID liegt.
Das muss also geändert werden.
Da ich keine Lust habe den Exchange neu aufzusetzen, ist es denke ich der einfachste Weg nur den Server mit dem DC neu zu installieren.
Jetzt bin ich aber auch der Meinung, dass zwei virtuelle DCs nicht wirklich Sinn machen bzw. es die bessere Lösung ist einen virtuellen DC und einen physikalischen DC zu haben.
Berichtigt mich wenn ich da falsch denke, ich lerne da gern dazu face-smile

Ich habe also folgendes Ziel:
- Win 2k8 R2 (Domaincontroller) - physikalisch, IP: 192.168.0.1 (z.B.)
- Win 2k8 R2 (Domaincontroller) - virtuell, IP: 192.168.0.2 (z.B.)
- Win 2k8 R2 (Exchange 2010) - virtuell, IP: 192.168.0.3 (z.B.)

Meine Frage ist jetzt eigentlich, wie ich das am Besten umsetzen kann oder wo es euerer Meinung nach Probleme geben kann?

Ich skizziere hier mal meinen Plan…
- DHCP Lease-Time auf wenige Minuten stellen (evtl. ein/zwei Tage vor der Aktion)
- virtuellen DC (192.168.0.2) per dcpromo herabstufen und ausschalten
- auf der physikalischen Maschine (192.168.0.1) dcpromo ausführen
- DHCP Einträge anpassen + statische IPs
- virtuellen DC auf Exchange (192.168.0.3) per dcpromo herabstufen, da denke ich mir, dass was schief gehen kann, wegen dem Exchange?!
- virtuelle DC neu installieren und dcpromo ausführen
- DHCP Einträge anpassen + statische IPs
- DNS?!

Ich würde mich sehr über Anregungen und Hinweise freuen, ich will ja nix kaputt machen ;)

Viele Grüße
ByteKiller

Content-ID: 182464

Url: https://administrator.de/contentid/182464

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

DerWoWusste
DerWoWusste 23.03.2012 um 10:21:48 Uhr
Goto Top
Moin. Stell bitte zunächst sicher, dass Du verstanden hast, wo die SID überhaupt ins Spiel kommt.
Lies in aller Ruhe mal: http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.a ...
Schon am Titel "The Machine SID Duplication Myth (and Why Sysprep Matters)" wirst Du vielleicht erkennen, worauf ich hinaus will - ich schätze, dass die SIDs mit Deinen nichtgenannten Problemen nichts zu tun haben können.
goscho
goscho 23.03.2012 um 11:00:58 Uhr
Goto Top
Hi Bytekiller,

- virtuellen DC auf Exchange (192.168.0.3) per dcpromo herabstufen, da denke ich mir, dass was schief gehen kann, wegen dem Exchange?!
Das geht nicht! Auf einem DC, auf welchem Exchange installiert ist, kann dcpromo nicht ausgeführt werden.
Hier (unter "Installing Exchange 2010 on Directory Servers") wird es noch einmal deutlich von Ms bestätigt:
However, you can't run DCPromo on a computer running Exchange 2010

Daher wäre mein Vorschlag folgender:
  • zusätzlichen Server in die Domäne bringen
  • diesen per dcpromo zum DC hochstufen
  • auf diesen alle FSMO des ursprünglichen verschieben
  • den ursprünglichen per dcpromo zum Member herunterstufen
  • diesem Server eine andere SID verpassen
  • den Exchange auf einen Memberserver migrieren
  • den Exchange auf dem DC deinstallieren
  • diesen dann als DC weiterlaufen lassen oder herunterstufen und aus dem AD nehmen (und einen neuen Server als zweiten DC einrichten)

PS: Einen DC würde ich auch auf eine physikalische Maschine packen.
60730
60730 23.03.2012 um 11:55:38 Uhr
Goto Top
moin,

[1/2 OT]
najaaaaaa...
@dww: das mit den Sids wird wohl für immer ein Sammelsurium werden..

Ich hatte da z.B einen Termiinalserver - komplett aufgebaut und bevor der in die Domain gekommen ist, hat die jemand gesysprept und geklont und dann sind beide in die Domain gekommen.

Da hat man ganz nette Nebeneffekte, die es eigentlich angeblich nicht geben dürfte - aber da die beiden Kisten die einzigen kosmischen waren und die auch die einzigen sind - die geklont sind....

Ich geb da garnix drauf - Klohnen == Clogehn
Egal wer da was anderes schreibt. Und die Wsusnummer sagt ja selbst Marc
[/ 1/2 OT]
Anyway ein echtblech DC ist auch das, was ich machen würde.
Ich würde aber zu allererst mal nachsehen, wie die denn dann die Zeiten abgleichen face-wink

Gruß
ByteKiller
ByteKiller 23.03.2012 um 12:05:09 Uhr
Goto Top
@ DerWoWusste:
Danke für den Link, war echt super interessant, wieder was gelernt. Nur den Nebensatz "...just for the fact that all DC’s have the same machine SID." Wie geht das? Wenn ich zwei neue Serverinstallationen machen sind die doch erstmal prinzipel unterschiedlich... Oder habe ich da im Kontext was falsch verstanden... face-sad

@goscho:
mist... genau das wollte ich eigtl. nicht hören ;)
Den Exchange wollte ich eigtl. nicht anfassen, da muss ich zugeben das ich mir das so nicht zutrauen würde, da habe ich zuwenig Ahnung vom Exchange selber...
Aber ich hätte es schon gerne, wie oben beschrieben...