19
In eine w2k Domäne soll ein w2k3 server (DC) hinzugefügt werden
später soll der w2k3 server (DC) zum Hauptserver werden, der w2k server (DC) soll dann nach und nach abgeschaltet werden.
In der ersten Phase ist es aber genau umgekehrt.
Gibt es dazu eine verständliche Anleitung oder könnt ihr mir eine stichpunktartige Vorgehensweise posten?
Etwa so:
- w2k3 server ist installiert mit eigener Domain
- neue ip-adresse vergeben
- ??? wie geht es weiter ...
-
-
Was ist insbesondere bei der Verwendung von 2 Domains zu beachten?
Können die Clients an beiden Domains angemeldet werden?
Bitte um ein Jahresend-Feedback. Vielen Dank im Voraus.
In der ersten Phase ist es aber genau umgekehrt.
Gibt es dazu eine verständliche Anleitung oder könnt ihr mir eine stichpunktartige Vorgehensweise posten?
Etwa so:
- w2k3 server ist installiert mit eigener Domain
- neue ip-adresse vergeben
- ??? wie geht es weiter ...
-
-
Was ist insbesondere bei der Verwendung von 2 Domains zu beachten?
Können die Clients an beiden Domains angemeldet werden?
Bitte um ein Jahresend-Feedback. Vielen Dank im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104827
Url: https://administrator.de/contentid/104827
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
19 Kommentare
Neuester Kommentar
Servus,
du möchtest also in eine bestehende Windows 2000 Domäne, einen Windows Server 2003 DC
hinzufügen und somit die Windows 2000 Domäne auf Windows Server 2003 aktualisieren?
Das ist nicht ganz klar, da du als ersten Punkt in deienr Aufzählung etwas von "eigener Domäne" erwähnst.
Abgesehen davon, wenn möglich, sollte ohnehin nur eine Domäne existieren. Das erleichtert die Administration ungemein.
Wenn es keinen trifftigen Grund für eine weitere domäne gibt, bleibe bei einem Ein-Domänen Modell.
Ich gehe in meinen weiteren Ausführungen davon aus, dass es ein irrtum war mit der weiteren Domäne und nehme das Szenario an,
dass die bestehende Domäne auf Windows Server 2003 aktualisiert werden soll.
Hier die Vorgehensweise:
Zu allererst sollte ein /aktuelles/ sowie natürlich funktionierendes Backup vom System State des Windows 2000 DCs existieren.
Du musst im ersten Schritt das Active Directory-Schema aktualisieren bzw. auf Windows Server 2003 vorbereiten.
Dazu führst du das Tool ADPREP von der Windows Server 2003 CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein sollte,
beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest. Denn das ADPREP bei R2 befindet sich auf beiden CDs.
[Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2]
http://blog.dikmenoglu.de/PermaLink,guid,111a653b-29bb-4afe-8b3c-a9bb6f ...
Du führst das ADPREP mit dem Parameter /FORESTPREP auf deinem 2000er Schema-Master aus.
Anschließend führst du ADPREP mit den Parametern "/DOMAINPREP /GPPREP" auf dem Infrastruktur-Master in der Domäne aus,
in der du den neuen Server hinzufügen möchtest.
Danach füge den neuen Server als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu.
Deine Forward Lookup Zone (FLZ) im DNS sollte auf deinem 2000er DC idealerweise AD-integriert gespeichert sein und
"Nur sichere" Updates zulassen".
Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation das Leben ein wenig.
[Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...
In den TCP/IP Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS den bestehenden 2000er DC ein.
Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server Einstellung verändern.
Siehe:
[Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?]
http://blog.dikmenoglu.de/PermaLink,guid,24f40242-9e27-4bff-b8dd-56926a ...
Somit hast Du das AD und DNS auf Deinen neuen DC "gesichert".
Dann solltest Du die 5 FSMO-Rollen auf den neuen DC noch verschieben:
[Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Zusätzlich solltest Du den neuen DC zum GC deklarieren. Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen
Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen.
[Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC)]
http://blog.dikmenoglu.de/PermaLink,guid,3dc2b382-f818-45ce-bcd2-f86922 ...
Was sonst noch alles zu beachten ist und wie du die einzelnen Dienste übernehmen kannst, erfährst du aus diesem Artikel:
[Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...
Zum Schluss noch eine Empfehlung: Wenn möglich, sollten in jeder Domäne zwei DCs existieren.
Viele Grüße
Yusuf Dikmenoglu
du möchtest also in eine bestehende Windows 2000 Domäne, einen Windows Server 2003 DC
hinzufügen und somit die Windows 2000 Domäne auf Windows Server 2003 aktualisieren?
Das ist nicht ganz klar, da du als ersten Punkt in deienr Aufzählung etwas von "eigener Domäne" erwähnst.
Abgesehen davon, wenn möglich, sollte ohnehin nur eine Domäne existieren. Das erleichtert die Administration ungemein.
Wenn es keinen trifftigen Grund für eine weitere domäne gibt, bleibe bei einem Ein-Domänen Modell.
Ich gehe in meinen weiteren Ausführungen davon aus, dass es ein irrtum war mit der weiteren Domäne und nehme das Szenario an,
dass die bestehende Domäne auf Windows Server 2003 aktualisiert werden soll.
Hier die Vorgehensweise:
Zu allererst sollte ein /aktuelles/ sowie natürlich funktionierendes Backup vom System State des Windows 2000 DCs existieren.
Du musst im ersten Schritt das Active Directory-Schema aktualisieren bzw. auf Windows Server 2003 vorbereiten.
Dazu führst du das Tool ADPREP von der Windows Server 2003 CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein sollte,
beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest. Denn das ADPREP bei R2 befindet sich auf beiden CDs.
[Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2]
http://blog.dikmenoglu.de/PermaLink,guid,111a653b-29bb-4afe-8b3c-a9bb6f ...
Du führst das ADPREP mit dem Parameter /FORESTPREP auf deinem 2000er Schema-Master aus.
Anschließend führst du ADPREP mit den Parametern "/DOMAINPREP /GPPREP" auf dem Infrastruktur-Master in der Domäne aus,
in der du den neuen Server hinzufügen möchtest.
Danach füge den neuen Server als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu.
Deine Forward Lookup Zone (FLZ) im DNS sollte auf deinem 2000er DC idealerweise AD-integriert gespeichert sein und
"Nur sichere" Updates zulassen".
Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation das Leben ein wenig.
[Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...
In den TCP/IP Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS den bestehenden 2000er DC ein.
Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server Einstellung verändern.
Siehe:
[Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?]
http://blog.dikmenoglu.de/PermaLink,guid,24f40242-9e27-4bff-b8dd-56926a ...
Somit hast Du das AD und DNS auf Deinen neuen DC "gesichert".
Dann solltest Du die 5 FSMO-Rollen auf den neuen DC noch verschieben:
[Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Zusätzlich solltest Du den neuen DC zum GC deklarieren. Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen
Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen.
[Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC)]
http://blog.dikmenoglu.de/PermaLink,guid,3dc2b382-f818-45ce-bcd2-f86922 ...
Was sonst noch alles zu beachten ist und wie du die einzelnen Dienste übernehmen kannst, erfährst du aus diesem Artikel:
[Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...
Zum Schluss noch eine Empfehlung: Wenn möglich, sollten in jeder Domäne zwei DCs existieren.
Viele Grüße
Yusuf Dikmenoglu
Hallo Yusuf,
ganz lieben Dank für Deine schnelle und ausführliche Rückantwort.
Zum maßgeblichen Thema würde ich gerne nochmals nachfragen:
"Abgesehen davon, wenn möglich, sollte ohnehin nur eine Domäne existieren. Das erleichtert die Administration ungemein.
Wenn es keinen trifftigen Grund für eine weitere domäne gibt, bleibe bei einem Ein-Domänen Modell.
Ich gehe in meinen weiteren Ausführungen davon aus, dass es ein irrtum war mit der weiteren Domäne und nehme das Szenario an, dass die bestehende Domäne auf Windows Server 2003 aktualisiert werden soll."
Das weitere Vorgehen wäre dann die Einstellungen und die Daten vom W2K Server (alte Domäne) auf den neuen Server W2K3 (neue Domäne) zu übertragen, um dann die Clients (auch) für die neue Domäne anzumelden.
Kann ich die Clients eigentlich an zwei Domänen anmelden, so dass der alte W2K Server als Ersatzserver zu nutzen wäre?!?
Danke im Voraus nochmals für das Feedback.
Gruß, Mike Dike
ganz lieben Dank für Deine schnelle und ausführliche Rückantwort.
Zum maßgeblichen Thema würde ich gerne nochmals nachfragen:
"Abgesehen davon, wenn möglich, sollte ohnehin nur eine Domäne existieren. Das erleichtert die Administration ungemein.
Wenn es keinen trifftigen Grund für eine weitere domäne gibt, bleibe bei einem Ein-Domänen Modell.
Ich gehe in meinen weiteren Ausführungen davon aus, dass es ein irrtum war mit der weiteren Domäne und nehme das Szenario an, dass die bestehende Domäne auf Windows Server 2003 aktualisiert werden soll."
Der eine Server besteht ja schon mit W2K und die Domäne heisst z.B. "Reifen Meyer", der neue Server ist bereits mit W2K3 installiert und heisst nun mit seiner Domäne "Meyer OHG".
Kann ich den neuen Server mit eigener IP-Adresse (und eigener Domäne) in die Domäne des W2K Servers aufnehmen? Oder gibt es es einen vorhersehbaren Konflikt? Was wäre ggfs. zu verändern?Das weitere Vorgehen wäre dann die Einstellungen und die Daten vom W2K Server (alte Domäne) auf den neuen Server W2K3 (neue Domäne) zu übertragen, um dann die Clients (auch) für die neue Domäne anzumelden.
Kann ich die Clients eigentlich an zwei Domänen anmelden, so dass der alte W2K Server als Ersatzserver zu nutzen wäre?!?
Danke im Voraus nochmals für das Feedback.
Gruß, Mike Dike
----
Servus,
du möchtest also in eine bestehende Windows 2000 Domäne,
einen Windows Server 2003 DC
hinzufügen und somit die Windows 2000 Domäne auf Windows
Server 2003 aktualisieren?
Das ist nicht ganz klar, da du als ersten Punkt in deienr
Aufzählung etwas von "eigener Domäne"
erwähnst.
Abgesehen davon, wenn möglich, sollte ohnehin nur eine
Domäne existieren. Das erleichtert die Administration ungemein.
Wenn es keinen trifftigen Grund für eine weitere domäne
gibt, bleibe bei einem Ein-Domänen Modell.
Ich gehe in meinen weiteren Ausführungen davon aus, dass es ein
irrtum war mit der weiteren Domäne und nehme das Szenario an,
dass die bestehende Domäne auf Windows Server 2003 aktualisiert
werden soll.
Hier die Vorgehensweise:
Zu allererst sollte ein /aktuelles/ sowie natürlich
funktionierendes Backup vom System State des Windows 2000 DCs
existieren.
Du musst im ersten Schritt das Active Directory-Schema aktualisieren
bzw. auf Windows Server 2003 vorbereiten.
Dazu führst du das Tool ADPREP von der Windows Server 2003 CD
aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <--
sein sollte,
beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest.
Denn das ADPREP bei R2 befindet sich auf beiden CDs.
[Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003
R2]
http://blog.dikmenoglu.de/PermaLink,guid,111a653b-29bb-4afe-8b3c-a9bb6f ...
Du führst das ADPREP mit dem Parameter /FORESTPREP auf deinem
2000er Schema-Master aus.
Anschließend führst du ADPREP mit den Parametern
"/DOMAINPREP /GPPREP" auf dem Infrastruktur-Master in der
Domäne aus,
in der du den neuen Server hinzufügen möchtest.
Danach füge den neuen Server als "zusätzlichen
Domänencontroller einer bereits existierenden Domäne"
hinzu.
Deine Forward Lookup Zone (FLZ) im DNS sollte auf deinem 2000er DC
idealerweise AD-integriert gespeichert sein und
"Nur sichere" Updates zulassen".
Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation
das Leben ein wenig.
[Yusuf`s Directory - Blog - Einen zusätzlichen DC in die
Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...
In den TCP/IP Einstellungen des neuen Servers trägst Du als
ersten und einzigsten DNS den bestehenden 2000er DC ein.
Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server
Einstellung verändern.
Siehe:
[Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen
werden ?]
http://blog.dikmenoglu.de/PermaLink,guid,24f40242-9e27-4bff-b8dd-56926a ...
Somit hast Du das AD und DNS auf Deinen neuen DC
"gesichert".
Dann solltest Du die 5 FSMO-Rollen auf den neuen DC noch
verschieben:
[Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Zusätzlich solltest Du den neuen DC zum GC deklarieren. Dieses
kannst Du in dem Snap-In "Standorte- und Dienste" in dem
jeweiligen
Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings
den Haken bei "Globaler Katalog" setzen.
[Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC)]
http://blog.dikmenoglu.de/PermaLink,guid,3dc2b382-f818-45ce-bcd2-f86922 ...
Was sonst noch alles zu beachten ist und wie du die einzelnen Dienste
übernehmen kannst, erfährst du aus diesem Artikel:
[Yusuf`s Directory - Blog - Den einzigen Domänencontroller
austauschen]
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...
Zum Schluss noch eine Empfehlung: Wenn möglich, sollten in jeder
Domäne zwei DCs existieren.
Viele Grüße
Yusuf Dikmenoglu
Servus,
du möchtest also in eine bestehende Windows 2000 Domäne,
einen Windows Server 2003 DC
hinzufügen und somit die Windows 2000 Domäne auf Windows
Server 2003 aktualisieren?
Das ist nicht ganz klar, da du als ersten Punkt in deienr
Aufzählung etwas von "eigener Domäne"
erwähnst.
Abgesehen davon, wenn möglich, sollte ohnehin nur eine
Domäne existieren. Das erleichtert die Administration ungemein.
Wenn es keinen trifftigen Grund für eine weitere domäne
gibt, bleibe bei einem Ein-Domänen Modell.
Ich gehe in meinen weiteren Ausführungen davon aus, dass es ein
irrtum war mit der weiteren Domäne und nehme das Szenario an,
dass die bestehende Domäne auf Windows Server 2003 aktualisiert
werden soll.
Hier die Vorgehensweise:
Zu allererst sollte ein /aktuelles/ sowie natürlich
funktionierendes Backup vom System State des Windows 2000 DCs
existieren.
Du musst im ersten Schritt das Active Directory-Schema aktualisieren
bzw. auf Windows Server 2003 vorbereiten.
Dazu führst du das Tool ADPREP von der Windows Server 2003 CD
aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <--
sein sollte,
beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest.
Denn das ADPREP bei R2 befindet sich auf beiden CDs.
[Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003
R2]
http://blog.dikmenoglu.de/PermaLink,guid,111a653b-29bb-4afe-8b3c-a9bb6f ...
Du führst das ADPREP mit dem Parameter /FORESTPREP auf deinem
2000er Schema-Master aus.
Anschließend führst du ADPREP mit den Parametern
"/DOMAINPREP /GPPREP" auf dem Infrastruktur-Master in der
Domäne aus,
in der du den neuen Server hinzufügen möchtest.
Danach füge den neuen Server als "zusätzlichen
Domänencontroller einer bereits existierenden Domäne"
hinzu.
Deine Forward Lookup Zone (FLZ) im DNS sollte auf deinem 2000er DC
idealerweise AD-integriert gespeichert sein und
"Nur sichere" Updates zulassen".
Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation
das Leben ein wenig.
[Yusuf`s Directory - Blog - Einen zusätzlichen DC in die
Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...
In den TCP/IP Einstellungen des neuen Servers trägst Du als
ersten und einzigsten DNS den bestehenden 2000er DC ein.
Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server
Einstellung verändern.
Siehe:
[Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen
werden ?]
http://blog.dikmenoglu.de/PermaLink,guid,24f40242-9e27-4bff-b8dd-56926a ...
Somit hast Du das AD und DNS auf Deinen neuen DC
"gesichert".
Dann solltest Du die 5 FSMO-Rollen auf den neuen DC noch
verschieben:
[Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Zusätzlich solltest Du den neuen DC zum GC deklarieren. Dieses
kannst Du in dem Snap-In "Standorte- und Dienste" in dem
jeweiligen
Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings
den Haken bei "Globaler Katalog" setzen.
[Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC)]
http://blog.dikmenoglu.de/PermaLink,guid,3dc2b382-f818-45ce-bcd2-f86922 ...
Was sonst noch alles zu beachten ist und wie du die einzelnen Dienste
übernehmen kannst, erfährst du aus diesem Artikel:
[Yusuf`s Directory - Blog - Den einzigen Domänencontroller
austauschen]
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...
Zum Schluss noch eine Empfehlung: Wenn möglich, sollten in jeder
Domäne zwei DCs existieren.
Viele Grüße
Yusuf Dikmenoglu
Der eine Server besteht ja schon mit W2K und die Domäne heisst
z.B. "Reifen Meyer", der neue Server ist bereits mit W2K3 installiert
und heisst nun mit seiner Domäne "Meyer OHG".
z.B. "Reifen Meyer", der neue Server ist bereits mit W2K3 installiert
und heisst nun mit seiner Domäne "Meyer OHG".
Aha... dass sind neue Informationen.
Es bestehen also zwei eigenständige Domänen und somit, zwei getrennte Gesamtstrukturen.
Die Windows 2000 Domäne/Gesamtstruktur heißt "Reifen Meyer" und die
Windows Server 2003 Domäne/Gesamtstruktur lautet "Meyer OHG".
Kann ich den neuen Server mit eigener IP-Adresse (und eigener Domäne)
in die Domäne des W2K Servers aufnehmen? Oder gibt es es einen vorhersehbaren Konflikt?
Was wäre ggfs. zu verändern?
in die Domäne des W2K Servers aufnehmen? Oder gibt es es einen vorhersehbaren Konflikt?
Was wäre ggfs. zu verändern?
Du drückst dich sehr verquer und verwirrend aus.
Du hast doch bereits auf dem Windows Server 2003 eine eigenständige Domäne installiert.
Alle Server sollten ohnehin und immer ihre eigene "feste" IP-Adresse bekommen.
Das weitere Vorgehen wäre dann die Einstellungen und die Daten vom
W2K Server (alte Domäne) auf den neuen Server W2K3 (neue Domäne) zu übertragen,
um dann die Clients (auch) für die neue Domäne anzumelden.
W2K Server (alte Domäne) auf den neuen Server W2K3 (neue Domäne) zu übertragen,
um dann die Clients (auch) für die neue Domäne anzumelden.
Moment mal... hier hört sich das so an, als ob du von der Windows 2000 Domäne "Reifen Meyer"
in die Windows Server 2003 Domäne "Meyer OHG" migrieren möchtest. Es sollen also
die Active Directory-Objekte in Form von Benutzerkonten, Gruppenkonten und
Computerkonten (Clients und Mitglidsserver) in die neue Domäne migriert werden.
Dafür benötigst du das Tool ADMT. Lies dir dau den folgenden Artikel durch.
Dieser beschreibt auf was es bei einer Migration ankommt.
[Yusufs Directory Blog - Eine Domänenmigration durchführen]
http://blog.dikmenoglu.de/PermaLink,guid,13c527d2-694c-4108-81ed-9a3013 ...
Da ich aus deinen Ausführungen nicht klar entnehmen kann was dein Ziel ist,
definiere deine Situation erneut und diesmal verständlich, falls meine Ausführungen
diesesmal nicht zutreffen sollten.
Kann ich die Clients eigentlich an zwei Domänen anmelden,
so dass der alte W2K Server als Ersatzserver zu nutzen wäre?!?
so dass der alte W2K Server als Ersatzserver zu nutzen wäre?!?
Nein, dass geht auf keinen Fall. Clients können nur Mitglied EINER Domäne sein.
Den Windows 2000 DC könntest du als zusätzlichen Domänencontroller (DC) in
der Windows Server 2003 Domäne installieren, solange sich der Domänenfunktionsmodus
nicht im Modus "Windows Server 2003" befindet, was er anfangs nicht ist.
[Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus]
http://blog.dikmenoglu.de/PermaLink,guid,c14f0260-846e-4cb2-b14e-aa705d ...
Viele Grüße, Yusuf
Servus Yusuf,
besten Dank noch einmal für die schnelle Rückantwort.
Ich versuche, die Situation noch einmal von Beginn zu schildern:
Ein bestehendes Netzwerk mit W2K-Server (DC) arbeitet aktuell mit 5 Clients. Der neue Server W2K3 ist installiert (ebenfalls mit DC - ist aber noch nicht Bestandteil des Netzwerks) und soll nun für einen kurzen Zeitraum (max. 4 Wochen) in die alte Umgebung (Netzwerk und Domäne) aufgenommen werden (bis sämtliche Daten auf beiden Systemen verfügbar sind).
Danach soll der neue Server (W2K3) die Aufgaben des alten Servers (W2K) übernehmen. Alter Server soll Ersatz-Server sein.
Notfalls werden die5 Clients neu angemeldet.
Bislang war ich der Meinung, dass der neue Server (W2K3 - Meyer OHG) nicht die gleiche Domänen-Bezeichnung wie der alte Server (W2K - Reifen Meyer) )haben sollte, damit Konflikte im Netzwerk vermieden werden?!
Soweit verständlich? Viele Grüße zurück, Mike D.
besten Dank noch einmal für die schnelle Rückantwort.
Ich versuche, die Situation noch einmal von Beginn zu schildern:
Zitat von @Yusuf-Dikmenoglu:
Da ich aus deinen Ausführungen nicht klar entnehmen kann was dein Ziel ist,
definiere deine Situation erneut und diesmal verständlich, falls
meine Ausführungen
diesesmal nicht zutreffen sollten.
Da ich aus deinen Ausführungen nicht klar entnehmen kann was dein Ziel ist,
definiere deine Situation erneut und diesmal verständlich, falls
meine Ausführungen
diesesmal nicht zutreffen sollten.
Ein bestehendes Netzwerk mit W2K-Server (DC) arbeitet aktuell mit 5 Clients. Der neue Server W2K3 ist installiert (ebenfalls mit DC - ist aber noch nicht Bestandteil des Netzwerks) und soll nun für einen kurzen Zeitraum (max. 4 Wochen) in die alte Umgebung (Netzwerk und Domäne) aufgenommen werden (bis sämtliche Daten auf beiden Systemen verfügbar sind).
Danach soll der neue Server (W2K3) die Aufgaben des alten Servers (W2K) übernehmen. Alter Server soll Ersatz-Server sein.
Notfalls werden die5 Clients neu angemeldet.
Bislang war ich der Meinung, dass der neue Server (W2K3 - Meyer OHG) nicht die gleiche Domänen-Bezeichnung wie der alte Server (W2K - Reifen Meyer) )haben sollte, damit Konflikte im Netzwerk vermieden werden?!
Soweit verständlich? Viele Grüße zurück, Mike D.
Zitat von @Mike-Dike:
Ein bestehendes Netzwerk mit W2K-Server (DC) arbeitet aktuell mit 5
Clients. Der neue Server W2K3 ist installiert (ebenfalls mit DC - ist
aber noch nicht Bestandteil des Netzwerks) und soll nun für einen
kurzen Zeitraum (max. 4 Wochen) in die alte Umgebung (Netzwerk und
Domäne) aufgenommen werden (bis sämtliche Daten auf beiden
Systemen verfügbar sind).
Ein bestehendes Netzwerk mit W2K-Server (DC) arbeitet aktuell mit 5
Clients. Der neue Server W2K3 ist installiert (ebenfalls mit DC - ist
aber noch nicht Bestandteil des Netzwerks) und soll nun für einen
kurzen Zeitraum (max. 4 Wochen) in die alte Umgebung (Netzwerk und
Domäne) aufgenommen werden (bis sämtliche Daten auf beiden
Systemen verfügbar sind).
Das ist so nicht möglich. Es existieren demnach zwei Domänen.
Du kannst den Windows Server 2003 DC nicht "einfach so" zur Windows 2000 Domäne
"Reifen Meyer" hinzufügen. Das funktioniert so nicht. Du musst die AD-Objekte,
wie ich es in meiner vorherigen Antwort geschrieben hatte, mit ADMT migrieren.
Auch die Daten musst du auf den Windows Server 2003 kopieren.
Danach soll der neue Server (W2K3) die Aufgaben des alten Servers
(W2K) übernehmen. Alter Server soll Ersatz-Server sein.
Notfalls werden die5 Clients neu angemeldet.
(W2K) übernehmen. Alter Server soll Ersatz-Server sein.
Notfalls werden die5 Clients neu angemeldet.
Migriere mit ADMT, denn somit bleiben dir die Benutzerprofile erhalten.
Wenn du die Clients händisch zur neuen Domäne hinzufügst, hast du mehr Arbeit damit.
Mit ADMT migrierst du quasi auf Knopfdruck.
Bislang war ich der Meinung, dass der neue Server (W2K3 - Meyer OHG)
nicht die gleiche Domänen-Bezeichnung wie der alte Server (W2K -
Reifen Meyer) )haben sollte, damit Konflikte im Netzwerk vermieden
werden?!
nicht die gleiche Domänen-Bezeichnung wie der alte Server (W2K -
Reifen Meyer) )haben sollte, damit Konflikte im Netzwerk vermieden
werden?!
Ich kann immer noch nicht nachvollziehen, warum du mit dem Windows Server 2003
eine NEUE Domäne "Meyer OHG" erstellt hast. Du hättest einfach eine Domänenaktualisierung oder
ein Inplace-Upgrade auf Windows Server 2003 durchführen können. Somit hättest du nach
einer Schemaaktualisierung der Windows 2000 Domäne (Reifen Meyer), den neuen
Windows Server 2003 als zusätzlichen DC zur Domäne "Reifen Meyer" hinzufügen können.
Dann hättest du nur noch die Daten sowie die Dienste auf den neuen Server kopieren/übernehmen müssen.
Soweit verständlich?
Weitaus besser als vorher.
Gruß, Yusuf
Schönen Dank auch für die neue Rückantwort.
Dazu habe ich noch eine Frage:
Wenn ich Dich richtig verstehe, war die Einrichtung des neuen Servers mit der neuen Bezeichnung der Domäne (W2K3 - Meyer OHG) nicht so clever, oder
Kann ich die Bezeichnung der Domäne (nach Installation und vor der Migration) noch verändern?
Fall ja, wäre ich dankbar für eine Kurzanleitung und sollte die Domäne "Meyer OHG" dann besser auch "Reifen Meyer" heissen?
Viele Grüße nochmals, Mike D.
Dazu habe ich noch eine Frage:
Ich kann immer noch nicht nachvollziehen, warum du mit dem Windows
Server 2003
eine NEUE Domäne "Meyer OHG" erstellt hast. Du
hättest einfach eine Domänenaktualisierung oder
ein Inplace-Upgrade auf Windows Server 2003 durchführen
können. Somit hättest du nach
einer Schemaaktualisierung der Windows 2000 Domäne (Reifen
Meyer), den neuen
Windows Server 2003 als zusätzlichen DC zur Domäne
"Reifen Meyer" hinzufügen können.
Dann hättest du nur noch die Daten sowie die Dienste auf den
neuen Server kopieren/übernehmen müssen.
> Soweit verständlich?
Weitaus besser als vorher.
Gruß, Yusuf
Server 2003
eine NEUE Domäne "Meyer OHG" erstellt hast. Du
hättest einfach eine Domänenaktualisierung oder
ein Inplace-Upgrade auf Windows Server 2003 durchführen
können. Somit hättest du nach
einer Schemaaktualisierung der Windows 2000 Domäne (Reifen
Meyer), den neuen
Windows Server 2003 als zusätzlichen DC zur Domäne
"Reifen Meyer" hinzufügen können.
Dann hättest du nur noch die Daten sowie die Dienste auf den
neuen Server kopieren/übernehmen müssen.
> Soweit verständlich?
Weitaus besser als vorher.
Gruß, Yusuf
Wenn ich Dich richtig verstehe, war die Einrichtung des neuen Servers mit der neuen Bezeichnung der Domäne (W2K3 - Meyer OHG) nicht so clever, oder
Kann ich die Bezeichnung der Domäne (nach Installation und vor der Migration) noch verändern?
Fall ja, wäre ich dankbar für eine Kurzanleitung und sollte die Domäne "Meyer OHG" dann besser auch "Reifen Meyer" heissen?
Viele Grüße nochmals, Mike D.
Zitat von @Mike-Dike:
Wenn ich Dich richtig verstehe, war die Einrichtung des neuen Servers
mit der neuen Bezeichnung der Domäne (W2K3 - Meyer OHG) nicht so
clever, oder
Wenn ich Dich richtig verstehe, war die Einrichtung des neuen Servers
mit der neuen Bezeichnung der Domäne (W2K3 - Meyer OHG) nicht so
clever, oder
Du schreibst etwas von 5 Clients, demnach handelt es sich wohl um eine kleine Umgebung.
Da hätte man einen wie ich ihn bereits beschrieben habe, einfacheren Weg wählen können.
Dein bisher gewählter Weg ist nicht verkehrt, aber dafür aufwändiger.
Kann ich die Bezeichnung der Domäne (nach Installation und vor
der Migration) noch verändern?
der Migration) noch verändern?
Den Domänennamen (DNS-Name sowie der NetBIOS-Name der Active Directory-Domäne)
kann man erst ab Windows Server 2003, dort auch nur im Gesamtstrukturfunktionsmodus
"Windows Server 2003" ändern. Aber bevor --> ich <-- den Domänennamen ändere,
setze ich eher die Domäne neu auf. Bei der Domänengröße um die es sich bei dir handelt,
würde ich auch eher dazu empfehlen, die Domäne neue aufzusetzen. Denn wenn du
den Domänennamen ändern solltest, können noch Monate später Folgeprobleme wegen der Namensänderung auftauchen.
Fall ja, wäre ich dankbar für eine Kurzanleitung und sollte
die Domäne "Meyer OHG" dann besser auch "Reifen
Meyer" heissen?
die Domäne "Meyer OHG" dann besser auch "Reifen
Meyer" heissen?
Zu einer Umbenennung der Domäne kann ich keineswegs empfehlen.
Was den Domänennamen anbetrifft, hat man folgende Möglichkeiten:
Für die Wahl des Domänen-Namens, gibt es mehrere Varianten:
1. Der Active Directory-Name lautet so wie die Internetdomain des Unternehmens.
2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt.
Das bedeutet, wenn der Internet-Auftritt "Contoso.com" lautet, so wäre der AD-Name
"intra.contoso.com". Diese Variante, wäre auch meine empfohlene.
3. Der Active Directory-Name ist ein anderer als die Internet-Domain z.B.
contoso.local usw. Wobei ich die Endung LOCAL auch nicht wählen würde, da es möglich wäre,
dass die Endung LOCAL "irgendwann" offiziell wird (sowie info, biz usw.).
4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net.
Dabei sollten natürlich beide Domains beim ISP registriert werden.
5. Die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ.
http://de.wikipedia.org:80/wiki/ISO_3166
6. Einen abstrakten AD-Domänennamen, unabhängig vom Firmennamen.
Das hat den Vorteil, wenn sich die Firma umbenennt, muss nicht sofort
die AD-Domäne wegen einem Namen unbenannt werden.
Gruß, Yusuf
Hi,
was spricht dagegen den neuen Server nochmal zu installiern und ihn dann, wie in der "ersten" Anleitung beschrieben, in die bestehende Domäne aufzunehmen. Der neue Domänenname ist ja, soweit ich es es verstanden habe, nur entstanden weil Mike-Dite was falsches angenommen hatte.
Die neue Domäne zu deinstallieren und dann die alte drauf würde ich nicht machen, ich trau da MS nicht, ob von der neuen nicht was liegen bleibt, was die alte stört...
Zu dem Punkt: Ersatz-Server, dass geht nur in dem Fall dass der neue Server die alte Domäne übernimmt. Zu bedenken gibt es hierbei noch, dass der Ersatz-Server nicht dauerhaft aus sein darf. MS definiert ne Zeit in der sich ein DC melden muss damit er nicht "aus der Domäne geworfen" wird, denke da ist Yusuf aber fitter als ich.
MfG Martin
was spricht dagegen den neuen Server nochmal zu installiern und ihn dann, wie in der "ersten" Anleitung beschrieben, in die bestehende Domäne aufzunehmen. Der neue Domänenname ist ja, soweit ich es es verstanden habe, nur entstanden weil Mike-Dite was falsches angenommen hatte.
Die neue Domäne zu deinstallieren und dann die alte drauf würde ich nicht machen, ich trau da MS nicht, ob von der neuen nicht was liegen bleibt, was die alte stört...
Zu dem Punkt: Ersatz-Server, dass geht nur in dem Fall dass der neue Server die alte Domäne übernimmt. Zu bedenken gibt es hierbei noch, dass der Ersatz-Server nicht dauerhaft aus sein darf. MS definiert ne Zeit in der sich ein DC melden muss damit er nicht "aus der Domäne geworfen" wird, denke da ist Yusuf aber fitter als ich.
MfG Martin
Zitat von @IceBeer:
was spricht dagegen den neuen Server nochmal zu installiern und ihn
dann, wie in der "ersten" Anleitung beschrieben, in die
bestehende Domäne aufzunehmen.
was spricht dagegen den neuen Server nochmal zu installiern und ihn
dann, wie in der "ersten" Anleitung beschrieben, in die
bestehende Domäne aufzunehmen.
Na das meine ich doch auch. Eine Domänenaktualisierung auf Windows Server 2003
durchzuführen und anschließend den neuen Server als zusätzlichen DC, der
bestehenden Domäne hinzuzufügen, ist die Variante mit der wenigsten "Arbeit".
Die neue Domäne zu deinstallieren und dann die alte drauf
würde ich nicht machen, ich trau da MS nicht, ob von der neuen
nicht was liegen bleibt, was die alte stört...
würde ich nicht machen, ich trau da MS nicht, ob von der neuen
nicht was liegen bleibt, was die alte stört...
Da bleibt nichts liegen. Das würde funktionieren.
Bevor du Microsoft nicht taust, traue anderen nicht. :-P
SCNR.
Zu bedenken gibt es hierbei noch, dass der Ersatz-Server nicht dauerhaft aus sein darf.
Davon war aber nirgends die Rede.
MS definiert ne Zeit in der sich ein DC melden muss damit er nicht
"aus der Domäne geworfen" wird, denke da ist Yusuf aber
fitter als ich.
"aus der Domäne geworfen" wird, denke da ist Yusuf aber
fitter als ich.
Ja, diese Zeit gibt es und sie nennt sich "Tombstone Lifetime" (TSL).
[Yusufs Directory Blog - Die Tombstone Lifetime]
http://blog.dikmenoglu.de/PermaLink,guid,98a23bfe-f3ff-4012-8fc3-13b98e ...
Aber auch wenn der DC länger als die TSL offline ist, kann man den DC
danach wieder in die Domäne integrieren, jedoch mit einem sehr hohen
administrativen Aufwand (Stichwort: Lingering Objects). Da ist man mit einem
gewaltsamen herunter- und erneutem heraufstufen des DCs schneller.
Gruß, Yusuf
Hi,
dann wird es ja noch einfacher, wenn man MS vertraut, neue Domäne töten und den 2003 wieder zu nemm normalen Server machen und der Rest siehe "Anleitung 1". (Ich trau immer erstmal niemand)
Richtig, es steht nicht explizit drin dass der Ersatz-Server aus ist. Ich hab einfach interpretiert und da kam für mich raus: Ersatz bedeutet "aus in der Ecke", daher wollte ich den Hinweis loswerden um das "Gefummel" im Notfall zu vermeiden.
MfG Martin
dann wird es ja noch einfacher, wenn man MS vertraut, neue Domäne töten und den 2003 wieder zu nemm normalen Server machen und der Rest siehe "Anleitung 1". (Ich trau immer erstmal niemand
)Richtig, es steht nicht explizit drin dass der Ersatz-Server aus ist. Ich hab einfach interpretiert und da kam für mich raus: Ersatz bedeutet "aus in der Ecke", daher wollte ich den Hinweis loswerden um das "Gefummel" im Notfall zu vermeiden.
MfG Martin
Vielen Dank erst einmal. Ich werde mit Euren Empfehlungen ans Werk gehen und melde mich nach der ersten Januarwoche zurück oder ggfs. früher, falls ich noch eine Frage habe.
Es war eine Top-Erfahrung so schnell kompetente Unterstützung zu bekommen. Bis demnächst, Mike D.
Es war eine Top-Erfahrung so schnell kompetente Unterstützung zu bekommen. Bis demnächst, Mike D.
Hallo Yusuf,
alles ist super gelaufen. Vielen Dank nochmals.
Alles Gute für 2009! Eine tolle Erfahrung hier im Forum.
Viele Grüße, Mike D.
alles ist super gelaufen. Vielen Dank nochmals.
Alles Gute für 2009! Eine tolle Erfahrung hier im Forum.
Viele Grüße, Mike D.
Hallo Martin,
alles ist super gelaufen. Vielen Dank nochmals.
Alles Gute für 2009! Eine tolle Erfahrung hier im Forum.
Viele Grüße, Mike D.
alles ist super gelaufen. Vielen Dank nochmals.
Alles Gute für 2009! Eine tolle Erfahrung hier im Forum.
Viele Grüße, Mike D.
alles ist super gelaufen. Vielen Dank nochmals.
Freut mich zu hören. so muss das sein.
Alles Gute für 2009!
Danke und dito.
Gruß, Yusuf
Hallo Yusuf,
wie geht´s - wie steht´s ?
Hoffentlich darf ich noch mal eine Frage zum MS Server 2003 stellen?
Seit etwa 10 Tagen habe ich bei einem w2k3 Server mit DC das Problem, dass die Clients sich in der Domäne anmelden lassen (manchmal auch erst später - zumindest an den Netzlaufwerken oder den zentralen Datenbanken), dann nach einer Stunde, mnachmal erst nach 4 oder 6 Stunden die Verbindung zum Server verlieren. Ich vermute anhand der Fehlermeldungen, das es etwas mit den DNS-Einstellungen zu tun hat, weiss aber nicht, wo genau ich ansetzen soll. Ich habe in einem Beitrag zum DCDIAG im Internet Deinen Namen gefunden und dachte ich frage mal direkt nach. Kannst Du mir evtl. helfen oder hast eine Idee, die weiterhilft?
Viele Grüße, Mike D.
wie geht´s - wie steht´s ?
Hoffentlich darf ich noch mal eine Frage zum MS Server 2003 stellen?
Seit etwa 10 Tagen habe ich bei einem w2k3 Server mit DC das Problem, dass die Clients sich in der Domäne anmelden lassen (manchmal auch erst später - zumindest an den Netzlaufwerken oder den zentralen Datenbanken), dann nach einer Stunde, mnachmal erst nach 4 oder 6 Stunden die Verbindung zum Server verlieren. Ich vermute anhand der Fehlermeldungen, das es etwas mit den DNS-Einstellungen zu tun hat, weiss aber nicht, wo genau ich ansetzen soll. Ich habe in einem Beitrag zum DCDIAG im Internet Deinen Namen gefunden und dachte ich frage mal direkt nach. Kannst Du mir evtl. helfen oder hast eine Idee, die weiterhilft?
Viele Grüße, Mike D.
Servus,
was heißt genau "verlieren"?
Funktioniert in diesem Zustand dann noch ein Ping auf die IP-Adresse und auf den Namen?
Denn wenn es ein DNS-Problem wäre, müssten über die IP-Adresse die Server erreichbar sein.
Kontrolliere auch noch das Eventlog des DCs.
Gruß, Yusuf Dikmenoglu
[...] dann nach einer Stunde, mnachmal erst nach 4 oder 6 Stunden die Verbindung zum Server verlieren.
was heißt genau "verlieren"?
Funktioniert in diesem Zustand dann noch ein Ping auf die IP-Adresse und auf den Namen?
Denn wenn es ein DNS-Problem wäre, müssten über die IP-Adresse die Server erreichbar sein.
Kontrolliere auch noch das Eventlog des DCs.
Gruß, Yusuf Dikmenoglu
Hallo Yusuf,
vielen Dank für die schnelle Rückmeldung.
Ja das stimmt - die IP-Adresse ist zu pingen, aber Netzlaufwerke oder die zentralen Datenbanken sind nach einer unbest. Zeit verloren.
Die Meldung auf den Clients heisst immer:
Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (1722). Quelle: Userenv
(bei w2K Client)
bzw.
Die autpm. Zerifikateregistrierung konnte keine Verbindung zum Active Directory herstellen ... (bei wXP Client)
Viele Grüße, Mike D.
vielen Dank für die schnelle Rückmeldung.
Ja das stimmt - die IP-Adresse ist zu pingen, aber Netzlaufwerke oder die zentralen Datenbanken sind nach einer unbest. Zeit verloren.
Die Meldung auf den Clients heisst immer:
Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (1722). Quelle: Userenv
(bei w2K Client)
bzw.
Die autpm. Zerifikateregistrierung konnte keine Verbindung zum Active Directory herstellen ... (bei wXP Client)
Viele Grüße, Mike D.
Zitat von @Mike-Dike:
Ja das stimmt - die IP-Adresse ist zu pingen, aber Netzlaufwerke oder die zentralen Datenbanken sind nach einer unbest. Zeit verloren
Ja das stimmt - die IP-Adresse ist zu pingen, aber Netzlaufwerke oder die zentralen Datenbanken sind nach einer unbest. Zeit verloren
Funktioniert dann auf einem solchen Client das Aufrufen einer Freigabe unter \"Start-Ausführen-\\\\Server\\Freigabe\" das nicht mehr?
Der Benutzer oder der Computername kann nicht ermittelt werden.
Zurückgegebener Wert (1722). Quelle: Userenv
(bei w2K Client)
bzw.
Die autpm. Zerifikateregistrierung konnte keine Verbindung zum Active
Directory herstellen ... (bei wXP Client)
Zurückgegebener Wert (1722). Quelle: Userenv
(bei w2K Client)
bzw.
Die autpm. Zerifikateregistrierung konnte keine Verbindung zum Active
Directory herstellen ... (bei wXP Client)
Das deutet im ersten Augenblick, in der Tat auf DNS-Probleme hin.
Werden denn auf dem DC selbst Fehler im Eventlog protokolliert?
Betrifft das jeden Client?
Wie wurden die Clients installiert, händisch oder per Image? Wenn Image, wurde Sysprep angewendet?
Gruß, Yusuf Dikmenoglu
Hallo Yusuf,
Auf dem Server finde ich keine Fehlerangabe. Ja, es betrifft sämtliche Clients.
Diese habe ich vor einer Woche, nachdem das Symptom auftrat, alle nochmals händisch in die Domäne aufgenommen, weil in einem Forum davon gesprochen wurde, dass evtl. die Tabelle für die Benutzeranmeldung zerstört sei. Das hat aber nichts gebracht.
Ich habe soeben das nslookup durchgeführt und bei der Eingabe des Domän-Namens findet er die IP-Adresse des Severs, umgekehrt aber nicht.
Hat das etwas damit zu tun?
Viele Grüße, Mike D.
Auf dem Server finde ich keine Fehlerangabe. Ja, es betrifft sämtliche Clients.
Diese habe ich vor einer Woche, nachdem das Symptom auftrat, alle nochmals händisch in die Domäne aufgenommen, weil in einem Forum davon gesprochen wurde, dass evtl. die Tabelle für die Benutzeranmeldung zerstört sei. Das hat aber nichts gebracht.
Ich habe soeben das nslookup durchgeführt und bei der Eingabe des Domän-Namens findet er die IP-Adresse des Severs, umgekehrt aber nicht.
Hat das etwas damit zu tun?
Viele Grüße, Mike D.
