Migration von Windows 2000 auf Win 2003 SB
Hallo,
Wir müssen einen neuen Server mit Win 2003 SB aufstellen, da dieser auch gleichzeitig PDC sein muss (Exchange 2003 soll drauf laufen) muss alles was bisher auf einen Win 2000 Server war rüber auf den neuen 2003 SB. Nun ja unser Problem ist nun das wir eine Domain auf dem 2000 habe xyz.de die sollte mit rüber auf den 2003. Ist das alles einfach so möglich oder gibt es da Problem? Bzw, wo sollen wir anfangen? Kann uns jemand ein paar Tips geben. Danke schon mal im Voraus.
Gruß aus dem kalten Norden
Wir müssen einen neuen Server mit Win 2003 SB aufstellen, da dieser auch gleichzeitig PDC sein muss (Exchange 2003 soll drauf laufen) muss alles was bisher auf einen Win 2000 Server war rüber auf den neuen 2003 SB. Nun ja unser Problem ist nun das wir eine Domain auf dem 2000 habe xyz.de die sollte mit rüber auf den 2003. Ist das alles einfach so möglich oder gibt es da Problem? Bzw, wo sollen wir anfangen? Kann uns jemand ein paar Tips geben. Danke schon mal im Voraus.
Gruß aus dem kalten Norden
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6605
Url: https://administrator.de/contentid/6605
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
11 Kommentare
Neuester Kommentar
Hi,
das sollte ohne Probleme möglich sein.
1) Check erstmal, ob der neue Server als Member richtig in der Domäne ist und ob die Namensauflösung über WINS und DNS funktioniert.
2) WINS
Installiere WINS auf dem neuen Server und richte vorab hier eine Replikation zwischen den beiden Servern (neu und alt) ein, damit die Daten gezogen werden.
3a) DNS AD-integriert
Hast Du AD-integrierte Zonen? Wenn ja, super - das wird dann auf den neuen Server repliziert. Installiere DNS nicht einzeln vorher, sondern lass den Assistenten das am besten beim Ausführen von dcpromo mit einrichten.
3b) DNS textfile-basiert
Wenn die Zonen textfile-basiert sind, dann mußt Du diese nach dem Ausführen von dcpromo manuell auf dem neuen einpflegen bzw. ihm das File unterschieben.
3c) DNS-Clients
Plane auch die Migration der Clients - sie brauchen die IP des neuen DNS / WINS. Das kann man über WMI-Scripts abfackeln oder einfach über DHCP, wenn ihr das verwendet. Stell aber erst um, wenn Du sicher bist, daß auf dem neuen Server alles funktioniert.
4) DHCP
Hast Du DHCP auf dem neuen Server laufen? Wenn nein, kein Problem. Wenn doch, mußt Du auch hier die Scopes rüberschieben. Geht zB mit einem netsh-dump.
5) Einrichtung des 2. DCs
Du führst (vorausgesetzt, DNS und WINS funktioniert forward und reverse korrekt und der neue Server ist ein Member der Domäne) auf dem W2K3-Server "dcpromo" aus. Alternativ kannst Du das auch über "Serverkonfiguration" vornehmen, indem Du ihm die Rolle eines DC zuweist.
Danach erscheint ein Fenster mit einer Abfrage zur Art des DC. Hier mußt Du angeben, daß Du einer bestehenden Domäne beitreten willst ("zusätzlicher DC für eine bestehende Domäne").
Bei der Abfrage zu DNS gibst Du "Nein, DNS auf diesem Computer installieren und konfigurieren" an.
Stell dann ein, daß Du AD-integrierte Zonen haben willst. Das stellt sicher, daß die DNS-Daten vom alten zum neuen DC repliziert werden. Gib dann den Domänennamen und den Netbiosnamen an
Die Pfade für SYSVOL können so übernommen werden ("C:\Windows\SYSVOL").
6) Replikation und name resolution
Wenn alles fertig eingerichtet ist, lasst dem DC Zeit, die Daten zu replizieren; am besten über Nacht. Checkt danach, ob alles funktioniert und ob er noch repliziert. Checkt auch die Namensauflösung für WINS und besonders DNS auf dem Server - löst er sich selbst auf, löst er die Domäne auf, ist SYSVOL vorhanden und kann man drauf zugreifen? Stellt jetzt die Clients um (DNS, WINS) und prüft , ob sie Namen sauber auflösen.
Wenn alles funktioniert auf den Servern und den Clients sauber ist, dann könnt Ihr den alten DC abschalten. Prüft jetzt nochmal, ob alles sauber funktioniert; werden Group Policies gezogen, werden Namen korrekt aufgelöst, kann man auf SYSVOL zugreifen?
Für den Problemfall habt Ihr jetzt noch den alten ausgeschalteten DC - lasst ihn eine Zeit lang als cold standby stehen, falls etwas nicht funktionieren sollte.
Grüße,
fritzo
das sollte ohne Probleme möglich sein.
1) Check erstmal, ob der neue Server als Member richtig in der Domäne ist und ob die Namensauflösung über WINS und DNS funktioniert.
2) WINS
Installiere WINS auf dem neuen Server und richte vorab hier eine Replikation zwischen den beiden Servern (neu und alt) ein, damit die Daten gezogen werden.
3a) DNS AD-integriert
Hast Du AD-integrierte Zonen? Wenn ja, super - das wird dann auf den neuen Server repliziert. Installiere DNS nicht einzeln vorher, sondern lass den Assistenten das am besten beim Ausführen von dcpromo mit einrichten.
3b) DNS textfile-basiert
Wenn die Zonen textfile-basiert sind, dann mußt Du diese nach dem Ausführen von dcpromo manuell auf dem neuen einpflegen bzw. ihm das File unterschieben.
3c) DNS-Clients
Plane auch die Migration der Clients - sie brauchen die IP des neuen DNS / WINS. Das kann man über WMI-Scripts abfackeln oder einfach über DHCP, wenn ihr das verwendet. Stell aber erst um, wenn Du sicher bist, daß auf dem neuen Server alles funktioniert.
4) DHCP
Hast Du DHCP auf dem neuen Server laufen? Wenn nein, kein Problem. Wenn doch, mußt Du auch hier die Scopes rüberschieben. Geht zB mit einem netsh-dump.
5) Einrichtung des 2. DCs
Du führst (vorausgesetzt, DNS und WINS funktioniert forward und reverse korrekt und der neue Server ist ein Member der Domäne) auf dem W2K3-Server "dcpromo" aus. Alternativ kannst Du das auch über "Serverkonfiguration" vornehmen, indem Du ihm die Rolle eines DC zuweist.
Danach erscheint ein Fenster mit einer Abfrage zur Art des DC. Hier mußt Du angeben, daß Du einer bestehenden Domäne beitreten willst ("zusätzlicher DC für eine bestehende Domäne").
Bei der Abfrage zu DNS gibst Du "Nein, DNS auf diesem Computer installieren und konfigurieren" an.
Stell dann ein, daß Du AD-integrierte Zonen haben willst. Das stellt sicher, daß die DNS-Daten vom alten zum neuen DC repliziert werden. Gib dann den Domänennamen und den Netbiosnamen an
Die Pfade für SYSVOL können so übernommen werden ("C:\Windows\SYSVOL").
6) Replikation und name resolution
Wenn alles fertig eingerichtet ist, lasst dem DC Zeit, die Daten zu replizieren; am besten über Nacht. Checkt danach, ob alles funktioniert und ob er noch repliziert. Checkt auch die Namensauflösung für WINS und besonders DNS auf dem Server - löst er sich selbst auf, löst er die Domäne auf, ist SYSVOL vorhanden und kann man drauf zugreifen? Stellt jetzt die Clients um (DNS, WINS) und prüft , ob sie Namen sauber auflösen.
Wenn alles funktioniert auf den Servern und den Clients sauber ist, dann könnt Ihr den alten DC abschalten. Prüft jetzt nochmal, ob alles sauber funktioniert; werden Group Policies gezogen, werden Namen korrekt aufgelöst, kann man auf SYSVOL zugreifen?
Für den Problemfall habt Ihr jetzt noch den alten ausgeschalteten DC - lasst ihn eine Zeit lang als cold standby stehen, falls etwas nicht funktionieren sollte.
Grüße,
fritzo
Hi,
Hm.. ich vermute, daß MS nicht DNS, sondern DHCP meinte. Zwei DNS-Server sind ohne weiteres möglich. Bei DHCP aber zwei Server im selben Netz zu Problemen führen, weil IP-Leases dann doppelt oder gar nicht verteilt werden.
Wenn Du DHCP nicht nutzen solltest, ist das kein Problem. Falls aber ja, so würde ich
1. auf dem jetzt aktiven Server im laufenden Betrieb einen Dump der Scopes ziehen
2. diesen danach abschalten
3. auf dem neuen Server DHCP installieren
4. die Scopes dort einspielen
5. alle Clients durchbooten, damit sie neue Leases ziehen
Teste am besten sicherheitshalber alles vorher noch mal in einem Offline-Netz durch, wenn Du kannst. Sollte aber eigentlich keinerlei Probleme bereiten. Du kannst Dir ja vorher einen Schlachtplan erstellen und wir gehen ihn hier gemeinsam durch.
Was meinereiner schrieb, hatte ich vergessen - ist sehr wichtig. Bevor Du den alten DC abschaltest, mußt Du dem neuen alle FSMO-Rollen mit dem Tool ntdsutil.exe zuweisen. Eine Anleitung dazu gibts hier: http://support.microsoft.com/kb/255504
Wenn Du einen Zertifikatsdienst auf dem alten DC hast, mußt Du diesen auch auf den neuen umstellen.
Wenn Du EFS (Encrypting File System) einsetzt, so mußt Du imho die Rootzertifikate exportieren und auf dem neuen einspielen - sonst kannst Du die Files nachher nicht mehr entschlüsseln. Informationen hierüber findest Du zB hier: http://www.microsoft.com/germany/kleinunternehmen/aufgaben/it-sicherhei ...
..und außerdem im Forum; ich habe vor ein paar Wochen mal in einem Thread beschrieben, wie man die Certs für EFS ex- und importiert.
Grüße,
fritzo
...bei Microsoft gesagt hatte, das ich den
Small Business Server nicht in ein Netz
stellen kann, in dem schon eine DNS Server
etc. sein Unwesen treibt.
Small Business Server nicht in ein Netz
stellen kann, in dem schon eine DNS Server
etc. sein Unwesen treibt.
Hm.. ich vermute, daß MS nicht DNS, sondern DHCP meinte. Zwei DNS-Server sind ohne weiteres möglich. Bei DHCP aber zwei Server im selben Netz zu Problemen führen, weil IP-Leases dann doppelt oder gar nicht verteilt werden.
Wenn Du DHCP nicht nutzen solltest, ist das kein Problem. Falls aber ja, so würde ich
1. auf dem jetzt aktiven Server im laufenden Betrieb einen Dump der Scopes ziehen
2. diesen danach abschalten
3. auf dem neuen Server DHCP installieren
4. die Scopes dort einspielen
5. alle Clients durchbooten, damit sie neue Leases ziehen
Teste am besten sicherheitshalber alles vorher noch mal in einem Offline-Netz durch, wenn Du kannst. Sollte aber eigentlich keinerlei Probleme bereiten. Du kannst Dir ja vorher einen Schlachtplan erstellen und wir gehen ihn hier gemeinsam durch.
Was meinereiner schrieb, hatte ich vergessen - ist sehr wichtig. Bevor Du den alten DC abschaltest, mußt Du dem neuen alle FSMO-Rollen mit dem Tool ntdsutil.exe zuweisen. Eine Anleitung dazu gibts hier: http://support.microsoft.com/kb/255504
Wenn Du einen Zertifikatsdienst auf dem alten DC hast, mußt Du diesen auch auf den neuen umstellen.
Wenn Du EFS (Encrypting File System) einsetzt, so mußt Du imho die Rootzertifikate exportieren und auf dem neuen einspielen - sonst kannst Du die Files nachher nicht mehr entschlüsseln. Informationen hierüber findest Du zB hier: http://www.microsoft.com/germany/kleinunternehmen/aufgaben/it-sicherhei ...
..und außerdem im Forum; ich habe vor ein paar Wochen mal in einem Thread beschrieben, wie man die Certs für EFS ex- und importiert.
Grüße,
fritzo
Was meinereiner schrieb, hatte ich vergessen
- ist sehr wichtig. Bevor Du den alten DC
abschaltest, mußt Du dem neuen alle
FSMO-Rollen mit dem Tool ntdsutil.exe
zuweisen. Eine Anleitung dazu gibts hier:
http://support.microsoft.com/kb/255504
- ist sehr wichtig. Bevor Du den alten DC
abschaltest, mußt Du dem neuen alle
FSMO-Rollen mit dem Tool ntdsutil.exe
zuweisen. Eine Anleitung dazu gibts hier:
http://support.microsoft.com/kb/255504
Das geht übrigens auch über grafische mmc Snapins.
In AD-Benutzer und Computer lassen sich RID Master PDC und Infrastruktur Master verschieben
In AD Domänen und Vertrauensstellungen der Domänennamen Master
und in AD-Schema (muss man sich über die mmc laden) den Schema Master
Ich glaube in den Snapins kann man die FSMOs aber nur verschieben. Was manchmal ja kein Nachteil sein muss.
Was hier bis jetzt noch nicht aufgelistet wurden..der globale Katalog..lässt sich unter AD Standorte und Dienste aktivieren/deaktivieren
Mir fehlt auch noch das Update des bestehenden ADs vor der Installation des ADs auf dem neuen 2003 Server.
Das soll jetzt aber kein mosern sein. Ich finde die Liste von Fritzo toll.
Hi
Meintest Du das Heraufstufen der Domänenfunktionsebene über "Active Directory-Domänen und Vertrauensstellungen"?
..und ich hab gedacht ich könnte nicht mehr erröten *grins* Wahrscheinlich hätte ich ihm wirklich besser die entsprechenden Dokumente von MS heraussuchen sollen, man vergißt besonders nach Feierabend doch vieles. Zumindest haben wir so Lerneffekt.
Grüße,
fritzo
Mir fehlt auch noch das Update des bestehenden ADs
vor der Installation des ADs auf dem neuen 2003 Server.
vor der Installation des ADs auf dem neuen 2003 Server.
Meintest Du das Heraufstufen der Domänenfunktionsebene über "Active Directory-Domänen und Vertrauensstellungen"?
Ich finde die Liste von Fritzo toll.
..und ich hab gedacht ich könnte nicht mehr erröten *grins* Wahrscheinlich hätte ich ihm wirklich besser die entsprechenden Dokumente von MS heraussuchen sollen, man vergißt besonders nach Feierabend doch vieles. Zumindest haben wir so Lerneffekt.
Grüße,
fritzo
Hallochen,
Nein, wobei das sollte man wohl auch machen, wenns geht.
Ich meinte adprep.exe, mit dem ich das AD erstmal für 2003 vorbereiten muss. Erst die Gesamtstruktur und dann die Domäne.
BTW: Die Anleitung für Step1 von MS finde ich hart...nehmen sie den DC vom Netz und wenn alles geklappt hat wieder dran..
Also ich finde deine Vorschläge immer sehr ausführlich, da komme ich lange nicht mit.
Wenn dann Fragen offen bleibt kann ja nachgefragt werden.
oder wirst du für die Beiträge bezahlt??
Viele Grüsse
meinereiner
Meintest Du das Heraufstufen der
Domänenfunktionsebene über
"Active Directory-Domänen und
Vertrauensstellungen"?
Domänenfunktionsebene über
"Active Directory-Domänen und
Vertrauensstellungen"?
Nein, wobei das sollte man wohl auch machen, wenns geht.
Ich meinte adprep.exe, mit dem ich das AD erstmal für 2003 vorbereiten muss. Erst die Gesamtstruktur und dann die Domäne.
BTW: Die Anleitung für Step1 von MS finde ich hart...nehmen sie den DC vom Netz und wenn alles geklappt hat wieder dran..
entsprechenden Dokumente von MS heraussuchen
sollen, man vergißt besonders nach
Feierabend doch vieles. Zumindest haben wir
so Lerneffekt.
sollen, man vergißt besonders nach
Feierabend doch vieles. Zumindest haben wir
so Lerneffekt.
Also ich finde deine Vorschläge immer sehr ausführlich, da komme ich lange nicht mit.
Wenn dann Fragen offen bleibt kann ja nachgefragt werden.
oder wirst du für die Beiträge bezahlt??
Viele Grüsse
meinereiner
Hallo zusammen,
habe auch diesen Artikel als Anleitung gefunden und dabei festgestellt, dass der oben aufgeführte Link von fritzo zum Thema EFS nicht mehr aktuell ist...
Hier der neue:
http://www.microsoft.com/germany/kleinunternehmen/aufgaben/sicherheit/a ...
habe auch diesen Artikel als Anleitung gefunden und dabei festgestellt, dass der oben aufgeführte Link von fritzo zum Thema EFS nicht mehr aktuell ist...
Hier der neue:
http://www.microsoft.com/germany/kleinunternehmen/aufgaben/sicherheit/a ...
OK ich habe alles so gemacht wie du gesagt hast bekomme aber folgende Fehlermeldung:
Der Vorgang ist fehlgeschlagen. Fehler:
Active Directory konnte die Verzeichnispartition CN=Schema,CN=Configuration,DC=DOMAENE,DC=local des
Remotedomänencontroller server nicht replizieren.
"Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch."
was ist hier falsch habe ich was vergessen
mfg
bitte um schnelle hilfe
Der Vorgang ist fehlgeschlagen. Fehler:
Active Directory konnte die Verzeichnispartition CN=Schema,CN=Configuration,DC=DOMAENE,DC=local des
Remotedomänencontroller server nicht replizieren.
"Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch."
was ist hier falsch habe ich was vergessen
mfg
bitte um schnelle hilfe
Hallo Leute,
ich kenne eigentlich nur ein Problem mit SBS ( das meintet Ihr doch mit SB hoffentlich?? )
SBS hat bei einer Migrierung einen entscheidenden Nachteil:
SBS lässt KEINEN zweiten DC zu.
Daher würde es mich mal interessieren, wie es die Leute hier geschafft haben
eine Domäne ohne zweiten DC zu migrieren.....
Klärt mich auf. Freue mich über eine Antwort.
Gruß,
Dennis
ich kenne eigentlich nur ein Problem mit SBS ( das meintet Ihr doch mit SB hoffentlich?? )
SBS hat bei einer Migrierung einen entscheidenden Nachteil:
SBS lässt KEINEN zweiten DC zu.
Daher würde es mich mal interessieren, wie es die Leute hier geschafft haben
eine Domäne ohne zweiten DC zu migrieren.....
Klärt mich auf. Freue mich über eine Antwort.
Gruß,
Dennis