mccrash123
Goto Top

Neuen Server zum DC ernennen

Hallo Gemeinde,

ich hoffe hier auf Hilfe zu treffen. Bin leider nicht fündig geworden in diesem Forum mit meinen Suchbegriffen. Daher der neue Beitrag. Hoffe mir wird verziehen falls doppelt face-wink

Folgendes Problem:
Ich habe ein kleines Netzwerk.
Bislang war ein Server 2003 als DC eingerichtet. Dieser hatte zum Schluss nur die Aufgabe des DC und als DHCP.
Über die Zeit sind sämtliche Funktionalitäten wie DB etc bereits auf einen anderen Server umgezogen Server 2008.

Der Server 2008 wurde lediglich als Datenserver bisher genutzt.

Wie es immer so ist. Hat sich der Server 2003 kurzerhand entschieden seinen Dienst ohne Vorwarung einzustellen.
Eine wiederaufnahme mit neuer Hardware lohnt nicht.

Da ein Server 2008 ja vorhanden ist, möchte ich diesen gerne zum DC machen. Geht das so ohne weiteres?
Finde nur Anleitungen für Migrationen. Die fallen logischer Weise aus. Der Server 2003 redet nie wieder mit irgend jemanden.

Was braucht ihr noch für Infos ?

Den DNS und DHCP habe ich bereits erfolgreich manuell auf dem 2008 eingerichtet. Das Netzwerk ist somit wieder am Start.
Allerdings noch immer ohne DC. Die Clientanmeldung läuft ins leere und springt dann auf die lokale Daten zurück.
Ein Client ist bereits ausgestiegen, da die SicherheitsDB nicht verifiziert werden kann (oder so ähnlich)

Was muss ich tun ?
Kann mir jemand eine Step by Step Anleitung zukommen lassen ?

Ich hoffe auf eure Hilfe

Content-ID: 5045401011

Url: https://administrator.de/contentid/5045401011

Ausgedruckt am: 24.11.2024 um 08:11 Uhr

chgorges
chgorges 21.12.2022 um 18:33:11 Uhr
Goto Top
Moin,

Zitat von @McCrash123:
Was muss ich tun ?

wenn der 2008er nicht als zweiter DC eingerichtet war, musst du den 2003er wiederbeleben und dann ne saubere Domänenübergabe machen, sonst ist die Domäne futsch.

Kannst ja auch murksen, Hyper-V Rolle auf dem 2008er installieren und das letzte Backup des 2003er in ner VM auspacken. Vorher aber dein manuelles DNS- und DHCP-Gefriemel wieder zurückbauen.

Wenn kein Backup vorhanden, dann neue Domäne einrichten.

VG
Crusher79
Crusher79 21.12.2022 um 18:44:02 Uhr
Goto Top
Wir allen schwimmen ja etwas auf der Nostalgie-Welle mit. Festplattenrattern, surren der Floppy Disks....

2008 im Jahr 2022? Das rächt sich ganz schnell. Normal könnte man Backup des 2003 wiederherstellen und dann migrieren. Oder man macht es gleich neu.

Wie viele Clients? User kann man auch mit PowerShell anlegen. Wenn jemand Excel kurz die runterschreibt, stehen recht schnell die Benutzer.

Ist aber alles nur die halbe Wahrheit. Normal brauch tman Zeit zur Planung. Von wie vielen redne wir also? Ich würde auf neuen Server gehen und die Domäne neu anlegen. Früher gab es ja auch .local und solche Dinge.

Ich würde diese Gelegenheit nutzen und neu machen....
transocean
transocean 21.12.2022 um 19:45:14 Uhr
Goto Top
Moin McCrash 123,

wenn Du deinem Namen nicht alle Ehre machen willst, besorge dir ein aktuelles Blech für ein aktuelles Server OS und setz das alles neu auf.

Gruß

Uwe
Vision2015
Vision2015 21.12.2022 um 20:42:20 Uhr
Goto Top
Moin...
Zitat von @McCrash123:

Hallo Gemeinde,

ich hoffe hier auf Hilfe zu treffen. Bin leider nicht fündig geworden in diesem Forum mit meinen Suchbegriffen. Daher der neue Beitrag. Hoffe mir wird verziehen falls doppelt face-wink

Folgendes Problem:
Ich habe ein kleines Netzwerk.
Bislang war ein Server 2003 als DC eingerichtet. Dieser hatte zum Schluss nur die Aufgabe des DC und als DHCP.
oha... nen 2003er also!
Über die Zeit sind sämtliche Funktionalitäten wie DB etc bereits auf einen anderen Server umgezogen Server 2008.
nen 2008er.... also nicht besser als der 2003er!

Der Server 2008 wurde lediglich als Datenserver bisher genutzt.
na dann... natürlich mit SMB1!

Wie es immer so ist. Hat sich der Server 2003 kurzerhand entschieden seinen Dienst ohne Vorwarung einzustellen.
das kann passieren!
Eine wiederaufnahme mit neuer Hardware lohnt nicht.
ich fürchte aber doch..... oder hast du kein Backup?

Da ein Server 2008 ja vorhanden ist, möchte ich diesen gerne zum DC machen. Geht das so ohne weiteres?
ja klar....
Finde nur Anleitungen für Migrationen. Die fallen logischer Weise aus. Der Server 2003 redet nie wieder mit irgend jemanden.
hm... dann hast du nen problem, also restore den 2003er in einer VM, und mach ne migration!

Was braucht ihr noch für Infos ?
ach lass mal....

Den DNS und DHCP habe ich bereits erfolgreich manuell auf dem 2008 eingerichtet. Das Netzwerk ist somit wieder am Start.
Allerdings noch immer ohne DC. Die Clientanmeldung läuft ins leere und springt dann auf die lokale Daten zurück.
klar..
Ein Client ist bereits ausgestiegen, da die SicherheitsDB nicht verifiziert werden kann (oder so ähnlich)
ja ja...

Was muss ich tun ?
also ein restore des 2003er wäre von nöten, und dann eine migration!
oder allerdings erstelle ein neues AD! am besten gleich auf aktueller hardware und software.
Kann mir jemand eine Step by Step Anleitung zukommen lassen ?
für was genau... retstore in eine VM, oder ein neues AD einrichten, auf aktueller hardware und software?


Ich hoffe auf eure Hilfe
das tun wir...

Frank
transocean
transocean 21.12.2022 um 21:05:01 Uhr
Goto Top
ach lass mal....

So kurz vor dem Fest der Nächstenliebe...
bastian23
bastian23 22.12.2022 um 06:30:57 Uhr
Goto Top
Dir ist schon klar das Du keine Ahnung von IT hast und es für die Firma besser wäre einen IT Dienstleister zu beauftragen?
wiesi200
Lösung wiesi200 22.12.2022 um 08:42:12 Uhr
Goto Top
Hallo,

wenn du keinen alten DC mehr hast dann kannst du eigentlich nur noch eine neue Domain aufsetzten.
NordicMike
NordicMike 22.12.2022 aktualisiert um 08:47:11 Uhr
Goto Top
Da ein Server 2008 ja vorhanden ist, möchte ich diesen gerne zum DC machen. Geht das so ohne weiteres?
ja klar....

Aeh, bitte nicht. Es ist zwar technisch möglich, aber ein DC sollte heutzutage "nur" ein DC sein und nichts anderes als ein DC. Der vorhandene 2008 hat sicherlich schon einige andere Aufgaben.

Auch würdest du eine Menge Altlasten mitschleppen, wenn du doch noch versuchst die alte Domäne wiederzubeleben, und wenn es nur SMB1 ist.

Trenne dich von allem, was älter ist als Server 2016 (besser 2019) und Windows 10. Es gibt keine Sicherheitsupdates mehr und es ist eine tickende Zeitbombe, auch, wenn es bis jetzt geklappt hat.

Du solltest folgende Strategie fahren:

Ein großes Blech kaufen, mit Doppelnetzteil und Raid System. Einen Hypervisor darauf installieren und sonst nichts. Darauf dann mehrere VMs einrichten, eine VM als Domain Controller, eine VM als Dateiserver und andere Dienste usw.

Diese VMs haben den Vorteil, dass du sie aus der Sicherung 1:1 wieder herholen kannst und auf einem anderen Blech wieder laufen lassen kannst, wenn dir dein Blech wirklich sterben sollte. Und wenn das Ersatzblech nur ein Windows 10 Notebook mit Hyper-V ist, die VM mit dem Domain Controller läuft immer darauf. Das aufteilen der Dienste auf mehrere VMs hat den Vorteil, dass du eine VM mit einem Dienst ganz leicht neu installieren kannst, ohne, dass du alles neu installieren musst. Genau aus diesem Grund war der 2003er noch da oder auch der 2008er, die schon lange mit einem neueren Betriebssystem neu installiert sein sollten.

Die Benutzer bekommen mit einer neuen Domäne ein neues Profil auf ihren PCs, das nervt vielleicht, aber es gibt einen Haufen Altlasten weg zu werfen.

Sobald alles läuft, bleibt dein Blech mit dem Server 2008 übrig. Diesen kannst du dann löschen oder auch z.B. einen zweiten Domain Controller darauf installieren. Das bringt einen Haufen vorteile zweck Ausfallredundanz. Gesichert werden muss nur einer von den Beiden. Wenn sich die Hardware mit mehr Speicher aufrüsten lässt, kannst du auch einen zweiten Hypervisor daraus machen. Das Blech ist jedoch bereits zu alt und zu langsam um als Haupt Arbeitstier her zu halten.
dertowa
dertowa 22.12.2022 um 11:17:36 Uhr
Goto Top
Zitat von @bastian23:

Dir ist schon klar das Du keine Ahnung von IT hast und es für die Firma besser wäre einen IT Dienstleister zu beauftragen?

Vielleicht etwas vorschnell, aber wer sagt, dass es hier im eine Firma geht?
"Kleines Netzwerk" kann durchaus auch privat sein (Hobby), oder aber ein Einzelhandelskaufmann.

@topic
Empfehlung hast du von den Kollegen hier schon erhalten, für Details fehlen ganz grundlegende Informationen.
Meine Empfehlung, du solltest aber (wenn sowieso alles auf einem System laufen soll) mal einen Server 2019 Essentials oder neuer ins Auge fassen.

Grüße
ToWa
evgnbz
evgnbz 22.12.2022 um 12:54:54 Uhr
Goto Top
geht es nur um dc,dhcp -> linux -> docker und auf docker dc&dhcp container laufen lassen ...
McCrash123
McCrash123 28.12.2022 um 18:11:21 Uhr
Goto Top
Hallo Frank,
Was würde das bedeuten. Ein neuen DC aufzusetzen? Was bedeutet, die alte Domäne wäre verloren ?

Kann man den vorhandenen nicht einfach zum dc ernennen ?
User einrichten und gut ist ?

Ich hatte solch einen Fall noch nicht. Daher meine Laien fragen.

LG
wiesi200
wiesi200 28.12.2022 um 18:15:53 Uhr
Goto Top
Zitat von @McCrash123:

Hallo Frank,
Was würde das bedeuten. Ein neuen DC aufzusetzen? Was bedeutet, die alte Domäne wäre verloren ?

Nach deiner Schilderung ist die Domäne schon längst verloren.

Außer du stellst ein Backup von alten DC wieder her.
Vision2015
Vision2015 28.12.2022 um 18:47:59 Uhr
Goto Top
Moin...
Zitat von @McCrash123:

Hallo Frank,
Was würde das bedeuten. Ein neuen DC aufzusetzen? Was bedeutet, die alte Domäne wäre verloren ?
jo verloren, wech, weg, futschikato...

Kann man den vorhandenen nicht einfach zum dc ernennen ?
nee, aber du kannst ein neues AD einrichte, oder aber ein restoer von deinem Backup machen!
User einrichten und gut ist ?
nee...

Ich hatte solch einen Fall noch nicht. Daher meine Laien fragen.
wenn du kein Backup hast, mach alles neu!

LG

Frank
Crusher79
Crusher79 28.12.2022 um 18:57:07 Uhr
Goto Top
Hallo, oh je....

Ist das dein Spielprojekt oder in einer Firma?

Microsoft Speichert alles in einer Datenbank. Da sind die zig tausend Gimmicks drin, die eine Domäne ausmachen. Damit es im Zusammenspiel mit mehreren Servern keine Probleme gibt, sind bestimmte Sicherungsmechanismen eingebaut. "Hans Müller" in Domäne A ist nicht gleich "Hans Müller" in B. Im Hintergrund schwingen hunderte von Abfragen mit. Etwas namentlich umzuschreiben hilft da nicht viel.

Es ist zwar eine Datenbank, aber man kann die nicht wie bei SQL einfach auf einen neuen Server zum Laufen bringen. Alles was den alten DC als Einheit ausgemacht hat, floß in die AD Datebank mit ein.

Bekommt man nur durch einen 1:1 Clone wieder hin. Das meinten wir mit Datensicherung.

Jeden Server kann man normal zum DC ernennen - außer bei SBS gibt es Besonderheiten. Dann kommt die Frage: ist er alleine oder nicht? Wenn nicht, gleichen sich alt und neu ab. Man kann migrieren und alles mögliche.

Normal ist es kein Hexenwerk. Die alten Clients verlassen die alte Domäne und treten dann der neuen bei. Lesbare Namen sind wie gesagt Schall und Rauch. Im Hintergrund passiert da viel viel mehr.

Ich würde mich beraten lassen und es einen Dienstleister übergeben. 2008 ist zwar besser als 2003, aber nun ja.... Nimm was aktuelles und gut ist.

Sollte es Software geben, die nur darauf lief könnte man überlegen einen 2003 abzuschotten und als Member Server zu integrieren. Auf keinen Fall sollte ein altes OS die wesentlichen Aufgaben der neuen Domäne übernehmen. Außer Lizenzen kostet es nur ein wenig Vorbereitung. Ich entnehmen mal deiner Beschreibung dass es ja recht überschaubar ist und selbst eine längere Downtime nicht weiter stört.....
McCrash123
McCrash123 07.01.2023 um 09:54:22 Uhr
Goto Top
Hallo,
ich habe jetzt eine neue Domäne eingerichtet.
Schaden/Aufwand hielt sich in Grenzen.
Die Client Rechner mussten sich an der neuen Domäne anmelden. Somit waren die User Profile auf den Clients alle neu. Ließen sich aber gut wiederherstellen durch umkopieren der "alten".

Trotzdem nichts, für größere Domänen.

Danke an die, die sich konstruktiv beteiligt haben.

LG
NordicMike
NordicMike 09.01.2023 um 09:47:57 Uhr
Goto Top
Ließen sich aber gut wiederherstellen durch umkopieren der "alten".
Umkopieren? Also nur die Dateien, die darin waren (Desktop, Bilder, eigene Dateien)? Keine Einstellungen?
McCrash123
McCrash123 10.01.2023 um 17:19:30 Uhr
Goto Top
Hallo,
genau. Alles auf Datei Basis. Was ist den loaklen Ordnern an Einstellungen vorhanden war, funktioniert im Nachhinein auch noch. z.B. Thunderbird mit allen Einstellungen. Was verloren war, sind die Einstellungen die in der Registry abgelegt wurden für den User. War aber überschaubar.

LG
evgnbz
evgnbz 11.01.2023 aktualisiert um 07:54:02 Uhr
Goto Top
Zitat von @McCrash123:
sind die Einstellungen die in der Registry abgelegt wurden für den User. ....

Regedit -> datei export ka wie mann sowas automatisieren kann