5
Migration von Windows 2000 Server ADS, DHCP, DNS auf Server 2008
Hallo Zusammen,
in meinem Betrieb steht bald ein komplettes "Netzwerkupdate" an. In diesem Zuge sollen auch die alten Windows 2000 Server, die als ADS, DHCP und DNS dienen, ausgetauscht werden. Derzeit laufen zwei Windows 2000 Server als Domänencontroller, die sich replizieren. Auf dem einen Server ist weiterhin noch ein DHCP und DNS (..es gibt nur einen DNS Server). Nun..
Die 2008er Kisten stehen schon bereit und warten darauf aufgesetzt zu werden. Wie stelle ich das nun am besten an ? Umgezogen werden sollen ADS, DHCP und DNS auf die neuen Server !
Ich habe mir das so vorgestellt :
1. Auf den 2000er Servern Schema auf 2008 erweitern via adprep /forestprep und adprep /domainprep /gpprep
2. 2008er Server der noch 2000er Domäne hinzufügen und warten bis alles repliziert ist
3. FSMO Rollen vom 2000er Server auf den neuen 2008er Server übertragen
4. Wenn alles läuft das 2000er ADS deinstallieren
Wie funktioniert das nun mit dem Umzug vom DNS Server ?
Muss dort dann einfach auf dem 2008er Server ein DNS Server installiert werden, die Zone eingerichtet werden und dann warten bis sich der DNS repliziert hat ?
Gleiche Frage gilt für den DHCP-Umzug ? Wie läuft der ab ?
Per "netsh dhcp dump" und dann im 2008er Server wieder importieren ?
Dann eine weitere Frage..
Die Domäne heisst der derzeit :
...w2kdom1.dc -> w2k steht natürlich für Windows 2000
Wenn die "neue" Domäne steht würde ich diese gerne in ...w2k8dom1.dc umbenennen
Funktioniert dies mit "rendom.exe" problemlos und wie ist das Verhalten dann bei den Clients ? Muss dort dann noch etwas eingestellt/konfiguriert werden oder wird die Änderung autom. gezogen ?
Ich bin für jede Anregung und jeden Tipp dankbar !
Grüße,
exellent
in meinem Betrieb steht bald ein komplettes "Netzwerkupdate" an. In diesem Zuge sollen auch die alten Windows 2000 Server, die als ADS, DHCP und DNS dienen, ausgetauscht werden. Derzeit laufen zwei Windows 2000 Server als Domänencontroller, die sich replizieren. Auf dem einen Server ist weiterhin noch ein DHCP und DNS (..es gibt nur einen DNS Server). Nun..
Die 2008er Kisten stehen schon bereit und warten darauf aufgesetzt zu werden. Wie stelle ich das nun am besten an ? Umgezogen werden sollen ADS, DHCP und DNS auf die neuen Server !
Ich habe mir das so vorgestellt :
1. Auf den 2000er Servern Schema auf 2008 erweitern via adprep /forestprep und adprep /domainprep /gpprep
2. 2008er Server der noch 2000er Domäne hinzufügen und warten bis alles repliziert ist
3. FSMO Rollen vom 2000er Server auf den neuen 2008er Server übertragen
4. Wenn alles läuft das 2000er ADS deinstallieren
Wie funktioniert das nun mit dem Umzug vom DNS Server ?
Muss dort dann einfach auf dem 2008er Server ein DNS Server installiert werden, die Zone eingerichtet werden und dann warten bis sich der DNS repliziert hat ?
Gleiche Frage gilt für den DHCP-Umzug ? Wie läuft der ab ?
Per "netsh dhcp dump" und dann im 2008er Server wieder importieren ?
Dann eine weitere Frage..
Die Domäne heisst der derzeit :
...w2kdom1.dc -> w2k steht natürlich für Windows 2000
Wenn die "neue" Domäne steht würde ich diese gerne in ...w2k8dom1.dc umbenennen
Funktioniert dies mit "rendom.exe" problemlos und wie ist das Verhalten dann bei den Clients ? Muss dort dann noch etwas eingestellt/konfiguriert werden oder wird die Änderung autom. gezogen ?
Ich bin für jede Anregung und jeden Tipp dankbar !
Grüße,
exellent
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118926
Url: https://administrator.de/contentid/118926
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Hi, dazu wirft google jede Menge Ergebnisse aus: http://lmgtfy.com/?q=migration+server+2000+auf+2008
Z.B. hier:
http://www.benutzer.de/index.php?content=101022
oder hier:
http://www.mcseboard.de/windows-forum-ms-backoffice-31/migration-server ...
Z.B. hier:
http://www.benutzer.de/index.php?content=101022
oder hier:
http://www.mcseboard.de/windows-forum-ms-backoffice-31/migration-server ...
selbst das Board hier ist ergiebig
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
24
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
24
Servus,
wie mit dem AD, wenn sich die Forward Lookup Zone im AD befindet.
Nein, du installierst auf dem 2008er lediglich das DNS und wartest nur noch die AD-Replikation ab.
Dabei sollte in den TCP/IP-Einstellungen des 2008er der 2000er DC stehen und die Forward Lookup Zone
sollte AD-integriert gespeichert sein. Danach erledigt die AD-Replikation für dich den Rest.
[LDAP:Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...
Siehe auch hier:
[LDAP:Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...
Für die Wahl des Domänen-Namens, gibt es mehrere Varianten:
1. Der Active Directory-Name lautet so wie die Internetdomain.
2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt.
Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com".
Diese Variante, wäre auch meine empfohlene.
3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw.
Sogar die Endung LOCAL kann zu Problemen führen, denn damit könnten Probleme mit Apple-PCs auftreten.
Auch wäre es denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.).
4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net.
Dabei sollten natürlich beide Domains beim ISP registriert werden.
5. Die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ.
http://de.wikipedia.org:80/wiki/ISO_3166
6. Einen abstrakten AD-Domänennamen, unabhängig vom Firmennamen.
Das hat den Vorteil, wenn sich die Firma umbenennt, muss nicht sofort die AD-Domäne wegen einem
Namen unbenannt werden.
Also bevor ---> ich <--- eine Domäne umbenenne, migriere ich eher in eine neue Domäne.
Die Server und die Clients sind noch nicht einmal das große Problem, viel eher sind es die Applikationen.
Existiert eine CA oder Exchange oder ... oder...
Es würde automatisch funktionieren. Aber höre auf meinen Rat und vergiß das Umbenennen der Domäne.
Der Name der AD-Domäne ist i.d.R. nur für die Administratoren interessant. Die Benutzer haben normalerweise damit nichts zu tun und sehen den Domänennamen praktisch nirgendwo.
Denn nicht viele Benutzer achten bei ihrer Anmeldung was im Feld "Anmelden an" steht.
Der externe Auftritt ist davon ohnehin unabhängig und die Mailadressen haben mit dem Domänennamen nichts zu tun.
Wenn es sich hier nur um die Benutzeranmeldung dreht, können sich die Benutzer auch mit ihrem UPN anmelden, wozu sie ihre Mailadresse dafür nutzen können.
Viele Grüße
Yusuf Dikmenoglu
wie mit dem AD, wenn sich die Forward Lookup Zone im AD befindet.
Muss dort dann einfach auf dem 2008er Server ein DNS Server
installiert werden, die Zone eingerichtet werden und dann warten bis
sich der DNS repliziert hat ?
installiert werden, die Zone eingerichtet werden und dann warten bis
sich der DNS repliziert hat ?
Nein, du installierst auf dem 2008er lediglich das DNS und wartest nur noch die AD-Replikation ab.
Dabei sollte in den TCP/IP-Einstellungen des 2008er der 2000er DC stehen und die Forward Lookup Zone
sollte AD-integriert gespeichert sein. Danach erledigt die AD-Replikation für dich den Rest.
[LDAP:Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...
Gleiche Frage gilt für den DHCP-Umzug ? Wie läuft der ab ?
Per "netsh dhcp dump" und dann im 2008er Server wieder importieren ?
Per "netsh dhcp dump" und dann im 2008er Server wieder importieren ?
Siehe auch hier:
[LDAP:Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...
Wenn die "neue" Domäne steht würde ich diese gerne in ...w2k8dom1.dc umbenennen
Für die Wahl des Domänen-Namens, gibt es mehrere Varianten:
1. Der Active Directory-Name lautet so wie die Internetdomain.
2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt.
Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com".
Diese Variante, wäre auch meine empfohlene.
3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw.
Sogar die Endung LOCAL kann zu Problemen führen, denn damit könnten Probleme mit Apple-PCs auftreten.
Auch wäre es denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.).
4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net.
Dabei sollten natürlich beide Domains beim ISP registriert werden.
5. Die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ.
http://de.wikipedia.org:80/wiki/ISO_3166
6. Einen abstrakten AD-Domänennamen, unabhängig vom Firmennamen.
Das hat den Vorteil, wenn sich die Firma umbenennt, muss nicht sofort die AD-Domäne wegen einem
Namen unbenannt werden.
Funktioniert dies mit "rendom.exe" problemlos und wie ist das Verhalten dann bei den Clients ?
Also bevor ---> ich <--- eine Domäne umbenenne, migriere ich eher in eine neue Domäne.
Die Server und die Clients sind noch nicht einmal das große Problem, viel eher sind es die Applikationen.
Existiert eine CA oder Exchange oder ... oder...
Muss dort dann noch etwas eingestellt/konfiguriert werden oder wird die Änderung autom. gezogen ?
Es würde automatisch funktionieren. Aber höre auf meinen Rat und vergiß das Umbenennen der Domäne.
Der Name der AD-Domäne ist i.d.R. nur für die Administratoren interessant. Die Benutzer haben normalerweise damit nichts zu tun und sehen den Domänennamen praktisch nirgendwo.
Denn nicht viele Benutzer achten bei ihrer Anmeldung was im Feld "Anmelden an" steht.
Der externe Auftritt ist davon ohnehin unabhängig und die Mailadressen haben mit dem Domänennamen nichts zu tun.
Wenn es sich hier nur um die Benutzeranmeldung dreht, können sich die Benutzer auch mit ihrem UPN anmelden, wozu sie ihre Mailadresse dafür nutzen können.
Viele Grüße
Yusuf Dikmenoglu
Servus Yusuf !
Erstmal ein großes Lob an deinen Blog - Finde ich klasse ! Hat mir schon bei so einigen Situationen weitergeholfen
Ein Exchange oder eine CA läuft noch nicht..Dies soll alles erst kommen wenn die neue Domäne steht. Von daher sollte es mit rendom nicht so(ooo) viele Probleme geben. Im Prinzip kann der Name der Domäne auch so belassen werden - Sieht eben nur blöd aus. Wenn du sagst, dass es kritisch ist dann lasse ich es lieber.
Super, dann sind jetzt erstmal alle meine Fragen beantwortet. Habe die Umgebung hier mal in einer virtuellen Umgebung nachgebaut und werde dort heute mal die "Migration" testen.
Danke an alle soweit !
Erstmal ein großes Lob an deinen Blog - Finde ich klasse ! Hat mir schon bei so einigen Situationen weitergeholfen
Ein Exchange oder eine CA läuft noch nicht..Dies soll alles erst kommen wenn die neue Domäne steht. Von daher sollte es mit rendom nicht so(ooo) viele Probleme geben. Im Prinzip kann der Name der Domäne auch so belassen werden - Sieht eben nur blöd aus. Wenn du sagst, dass es kritisch ist dann lasse ich es lieber.
Super, dann sind jetzt erstmal alle meine Fragen beantwortet. Habe die Umgebung hier mal in einer virtuellen Umgebung nachgebaut und werde dort heute mal die "Migration" testen.
Danke an alle soweit !
Im Prinzip kann der Name der Domäne auch so belassen werden
Ich finde beide Domänennamen "w2kdom1.dc" sowie "w2k8dom1.dc" ungeschickt.
Ich sehe in keinsterweise auch nur den geringsten Vorteil die Domäne in "w2k8dom1.dc" umzubenennen.
Wenn du sagst, dass es kritisch ist dann lasse ich es lieber.
Es ist nicht kritisch, aber ob die Domäne nun "w2kdom1.dc" oder "w2k8dom1.dc" lautet,
halte ich für "Jacke wie Hose". Wenn umbenennen, dann mit einem sinnvolleren Domänennamen.
Gruß, Yusuf
