marpic
Goto Top

Exchange Server2003 mit SP1 ist bei uns ein zweiter Domainencontroller

Wir haben 3 DC (W2kServerSP1) im Netzwerk, wobei ein DC unser Exchange Server ist.
Meine Fragen:
1. Darf ein ExchangeServer ein DC sein?
2. Wenn nicht, wie kann man den DC herunterstufen und welche gefahren bestehen dort?
3. Kann man einen W2k3Server umbennen?

Vielen Dank für Eure Hilfe und Wissen!!!

Content-ID: 70716

Url: https://administrator.de/contentid/70716

Ausgedruckt am: 26.11.2024 um 21:11 Uhr

26926
26926 11.10.2007 um 16:22:44 Uhr
Goto Top
HI,

zu1: MS sag "Don't do that", heist es geht aber nicht empfolen.
zu2: Schauen das alle Rollen auf dem anden DC sind, dann dcpromo und runter mit dem Zeug.
zu3: Wenn er kein dc mehr ist, jedoch wäre ich da Exchange vorsichtig.

Besser: anderen server hin, exchange drauf und postfächer verschieben, den neuen exchange zum master machen und vom dc den exchange deinstallieren.
Dann Rollen verschieben und mit dcpromo das ad runter, dann server aus der domäne raus.
Neu neu installien.
coxsrcrub
coxsrcrub 11.10.2007 um 17:01:59 Uhr
Goto Top
Hi,

1. Darf ein ExchangeServer ein DC sein?

JEIN : Es geht kann aber in bestimmten Konstellationen zu Problemen führen. Solange beide DC's im selben Standort sind kannst du das aber relativ bedenkenlos so lassen. Das Risiko ist bei der Geschichte ist das wenn dein AD zerschießt ist der Exchange wahrscheinlich für die Zeit nicht ansprechbar. Das wäre auch kein Problem wenn du beim Provider ein Relay einrichten läßt der die Mails annimmt für den Fall das euer Server nicht erreichbar ist. Die Mails werden dann im Nachhinein zugestellt. Das ist nicht gut wenn Ihr euren Exchange als Unternehmens kritisch einstuft!

2. Wenn nicht, wie kann man den DC herunterstufen und welche gefahren bestehen dort?

ich korrigiere : In jeden Fall den Exchange mit DC so lassen, ansonsten entfällt der Support

3. Kann man einen W2k3Server umbennen?

NEIN: Beim Exchange solltest du das bleiben lassen! Es geht aber du musst viele viele Einträge ändern da deine Exchange Organisation für diesen Namen zugewiesen ist.

Den letzten Vorschlag von Knietinger finde ich etwas übertrieben. Nur weil dein "Auto" nun kein Navigationssystem mehr haben soll bringst du es ja auch nicht zur Schrottpresse und kaufts ein neues.

Grüße Jörg
Rafiki
Rafiki 11.10.2007 um 18:11:19 Uhr
Goto Top
zu 1: Ich kenne keine definitive Aussage von Microsoft das Exchange auf einem DC nicht unterstützt wird. Wenn jemand dazu einen Link hat wäre ich Dankbar. Ich kenne die Aussage das Microsoft dazu rät zwei getrennte Server zu verwenden, damit wenn man nach einem Serverausfall alles wiederherstellen möchte es schneller geht nur Exchange zu installieren. Dieses Argument gilt allerdings nicht für mich da wir einen Snapshot von dem Server haben und die C:\ Partition in 25min. wiederhergestellt ist.
Wenn Exchange auf einem DC installiert ist, dann sollte eben dieser auch DNS und GC haben. Exchange kann dann nur für sich alleine funktionieren, ohne dass der Rest vom Netzwerk "live" ist. So teste ich z.B. Exchange Service Packs oder eine neue AntiVirus oder Spam Software an einem Snapshot den ich im Testlab auf eine Virtual Machine wiederherstelle.

zu 2: So weit ich weiß muss man sich entscheiden ob der Server DC ist oder nicht bevor Exchange installiert wird. Wenn Exchange installiert ist kann man weder dcpromo ausführen noch die DC Funktion entfernen. Wenn das doch geht, bitte mal posten!


zu 3: Lass das. Eine dumme Methode sich viel Arbeit einzuhandeln.

Insgesamt würde ich vorschlagen auf einem neuen Server Exchange einzurichten und dann die Postboxen umziehen.

Gruß Rafiki
coxsrcrub
coxsrcrub 11.10.2007 um 18:18:08 Uhr
Goto Top
ich kenne keine definitive Aussage von Microsoft das Exchange auf einem DC nicht unterstützt wird. Wenn jemand dazu einen Link hat wäre ich Dankbar.

Exchange und DC auf einem Server ist definitiv nicht empfohlen! Aber es wird unterstützt !

Nachzulesen in:

MS Whitepaper Exchange !

oder

http://www.microsoft.com/downloads/details.aspx?FamilyID=dbab201f-4bee- ...

tool herunterladen und ausführen

Sollte ein DC und Exchange zusammenlaufen wird ein DC auf einem Exchange als nicht kritischer Fehler / Problem eingestuft !

und weitere viele viele Infos unter anderem auch zu DC auf Exchange !

Grüße Jörg
coxsrcrub
coxsrcrub 11.10.2007 um 18:27:26 Uhr
Goto Top
WICHTIGE INFO !!!

You can run Exchange Server 2003 on either a member server or on a domain controller. After you install Exchange Server 2003 on a server, do not change the role of the server. For example, if you install Exchange Server 2003 on a member server, do not use the Dcpromo tool to promote the server to a domain controller.

Or, if you install Exchange Server 2003 on a domain controller, do not use the Dcpromo tool to demote the server to a member server. Changing the role of a server after you install Exchange Server 2003 may result in loss of some Exchange functionality and is not supported

Quelle: http://support.microsoft.com/kb/822178/de

Also In jeden Fall den Exchange mit DC so lassen, ansonsten entfällt der Support !!!

Grüße Jörg
Rafiki
Rafiki 11.10.2007 um 18:28:24 Uhr
Goto Top
Danke für den Link, werde lesen. Denn lesen bildet.

Gruß Rafiki
51705
51705 11.10.2007 um 21:28:51 Uhr
Goto Top
Hallo,

also rein pragmatisch:
zu 1. Ja.
zu 2. nicht notwendig, ansonsten 'dcpromo' mit Einschränkung.
zu 3. Ja.

Ich kenne allerdings deine Randbedingungen nicht. Gibt es Performanceprobleme oder woher rührt die Frage?
coxsrcrub
coxsrcrub 12.10.2007 um 07:16:54 Uhr
Goto Top
@51705

zu 1. Ja.

Ja, es wird aber nicht empfohlen!

zu 2. nicht notwendig, ansonsten
'dcpromo' mit Einschränkung.

http://support.microsoft.com/kb/822178/de

In jeden Fall den Exchange mit DC so lassen, ansonsten entfällt der Support !!! Aber es geht ...

zu 3. Ja.

NEIN; nicht ohne umfangreiche Änderungen an der Exchange Organisation. Ansonsten entfällt Support !!!

Grüße Jörg
51705
51705 12.10.2007 um 09:30:37 Uhr
Goto Top
> zu 3. Ja.

NEIN; nicht ohne umfangreiche
Änderungen an der Exchange Organisation.
Ansonsten entfällt Support !!!

Die Frage war doch:
3. Kann man einen W2k3Server umbennen?

Da steht nichts von Exchange und nichts von DC. Damit ist die einfache Antwort: Ja!
coxsrcrub
coxsrcrub 12.10.2007 um 09:56:39 Uhr
Goto Top
Ich denke aber das die Frage sich auf den gleichen Server beläuft.

Also: NEIN; nicht ohne umfangreiche Änderungen an der Exchange Organisation. Ansonsten entfällt Support !!! Ansonsten hast du aber Recht.

Grüße Jörg
flurinello
flurinello 12.10.2007 um 14:36:19 Uhr
Goto Top
Auf einem DC sollte nach Möglichkeit kein Exchange Server installiert werden.

ABER

Es funktioniert. Und zwar liefert MS ja den Beweis mit dem Small Business Server...

MAN BEDENKE ABER

Sollte es mal zu grösseren Umstellungen oder Problemen kommen, dann ist die Konstallation einfach nicht gut. Wie Jörg schrieb, mann sollte z.B. nicht auf dem dem Exchange Server mal kurz die AD runterschmeissen...

Wenn's geht ist ein dedizierter Exchange Server zu bevorzugen.
marpic
marpic 13.10.2007 um 20:16:12 Uhr
Goto Top
Ich möchte mich bei Euch allen bedanken für Euer interesse und "Gehirnschmalz" 1000mal bedanken, ich merke wir haben im vorfeld einen fehler begannen der uns jetzt teuer wird.
Eine konkrete Antwort auf meine Fragen habe ich selber noch nicht. Achja, Noch einmal vielen Dank!!!
coxsrcrub
coxsrcrub 14.10.2007 um 09:38:01 Uhr
Goto Top
Hi,

Nochmals

1. Darf ein ExchangeServer ein DC sein?

Ja er darf, ist aber nicht empfohen!

2. Wenn nicht, wie kann man den DC herunterstufen und welche gefahren bestehen dort?

entfällt: ansonsten alle rollen verschieben und dcpromo ausführen - Dies wird von MS nicht supportet und die verlierst sämtliche Ansprüche - Also lass es lieber

3. Kann man einen W2k3Server umbennen?

- JA , wenn kein Exchange installiert ist.
- Nein, mit Exchange ohne zwischenzeitliche migration deines Exchange auf einen zweiten Server. (warum willst du ihn überhaupt umbenennen?)

schau auch nochmal in die Technische Doku von MS zum Exchange http://technet.microsoft.com/de-de/library/bb123872.aspx

Grüße Jörg
marpic
marpic 14.10.2007 um 09:48:43 Uhr
Goto Top
Wir wollen einen Win2k3Server umbennen, da es bei uns eine Workstation gibt, die genauso heisst,
wir die zwar finden also IP-Adresse usw. , aber diesen Rechner nicht finden. Chef meint auch der Server sollte umbenannt werden, wegen seiner neuen Rolle.

Den Exchange-Server wollen wir herunterstufen, weil wir mitbekommen haben,
"das eine Exchange Server kein DC sein darf".
coxsrcrub
coxsrcrub 14.10.2007 um 19:16:55 Uhr
Goto Top
Wir wollen einen Win2k3Server umbennen, da es bei uns eine Workstation gibt, die genauso heisst, wir die zwar finden also IP-Adresse usw. , aber diesen Rechner nicht finden.

Ist das eine Windows Maschine? Wenn ja, schon mal daran gedacht dir die Remotecomputerverwaltung zu öffnen und den Rechner darüber einfach umzubenennen.
Dies ist mindestens seit W2000 möglich. Oder Ihr schaltet euch per RDP auf. Falls es eine XP Maschine ist kann ich dir die Werte für die Registry posten die in der Remoteregistrierung eingetragen werden müssen.

Bei eurem Server hängen doch sicherlich noch Freigaben oder andere Netzwerkdienste dran. Die müssen auf den anderen Weg neu zugewiesen werden! Es sei den dies ist ein neuer Server oder eure Anwendungen greifen auf IP basierende Freigaben zu.

Den Exchange-Server wollen wir herunterstufen, weil wir mitbekommen haben,
"das eine Exchange Server kein DC sein darf".

Es ist lediglich nicht empfohlen! Das ist nur ein kleiner Schönheitsfehler. Unter Exchange 200 war diese Kombination eine lange Zeit sogar Empfohlen oder ist es vielleicht immer noch.

Zitat: You can run Exchange Server 2003 on either a member server or on a domain controller. After you install Exchange Server 2003 on a server, do not change the role of the server.
Quelle: http://support.microsoft.com/kb/822178/de

wie gesagt wenn ihr das dennoch tut verliert ihr sämtliche Ansprüche Seitens MS. Oder ihr migriert auf einen zweiten neuen Exchange ohne DC.

Grüße Jörg
coxsrcrub
coxsrcrub 15.10.2007 um 08:44:22 Uhr
Goto Top
Hier die Werte zum einschalten vom RDP Dienst über die Remoteregistrierung. Diese Werte gelten nur für eine XP Maschine. Mag sein das es auch bei 2000 funktioniert, habe aber keine 2000 Maschinen mehr bei denen ich das ausprobieren könnte.

Regedit32

Mit Remoteregistrierung verbinden (IP oder computername)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

Fdeny ….

0 Remotedesktop ein
1 Remotedesktop aus

Administratoren haben standardmäßig zugriff per RDP!

Grüße Jörg
marpic
marpic 15.10.2007 um 10:46:56 Uhr
Goto Top
Besten Dank, ja der gedanke mit rdp ist mir auch schon im kopf gekommmen.
Aber besten dank auch für die weg beschreibung die hat mir noch gefählt. mario