15
Server 2003 Einstellungen sichern
Migration einfach gemacht?
Gibt es eine Möglichkeit - Dateien bzw. Ordner - wie man alle Einstellungen die auf einem Server 2003 System gemacht wurden ( vor allem Domäne, Rechte, DNS etc. ) sichert und auf einen neuen Server 2003 übertragen und dort nutzen kann?
Gibt es eine Möglichkeit - Dateien bzw. Ordner - wie man alle Einstellungen die auf einem Server 2003 System gemacht wurden ( vor allem Domäne, Rechte, DNS etc. ) sichert und auf einen neuen Server 2003 übertragen und dort nutzen kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133099
Url: https://administrator.de/contentid/133099
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
15 Kommentare
Neuester Kommentar
Haaaaalllllllooooooooo,
Peter
Gibt es eine Möglichkeit - Dateien bzw. Ordner - wie man alle Einstellungen die auf einem Server 2003 System gemacht wurden (
vor allem Domäne, Rechte, DNS etc. ) sichert und auf einen neuen Server 2003 übertragen und dort nutzen kann?
Klar. Nennt sich Datensicherung. Mit Windows eigenem NTBackup ist das möglich.vor allem Domäne, Rechte, DNS etc. ) sichert und auf einen neuen Server 2003 übertragen und dort nutzen kann?
Peter
Guten Morgen,
eben... Mit NTBackup eine Vollsicherung --> Fertig
Klar. Nennt sich Datensicherung. Mit Windows eigenem NTBackup ist das möglich.
eben... Mit NTBackup eine Vollsicherung --> Fertig
Servus,
handelt es sich um einen Mitgliedsserver oder Domänencontroller (DC)?
Die Dateien kannst du z.B. mit xcopy /o, NTBackup oder Robocopy auf eine andere Maschine kopieren.
Falls es sich um einen DC handelt:
[LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...
Viele Grüße
/ > Yusuf Dikmenoglu
handelt es sich um einen Mitgliedsserver oder Domänencontroller (DC)?
Die Dateien kannst du z.B. mit xcopy /o, NTBackup oder Robocopy auf eine andere Maschine kopieren.
Falls es sich um einen DC handelt:
[LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...
Viele Grüße
/ > Yusuf Dikmenoglu
Hallo. Ja der Server ist ein PDC. Es gibt keine anderen Server in dem Netzwerk und daher müsste ich erstmal Backup machen und dann das System neuinstallieren und dann das Backup wieder einspielen.
Dann würde ich dir trotzdem empfehlen, gerade was die Domäne anbetrifft, zuerst einen zweiten DC zu installieren.
Somit wird das AD und das DNS auf den zweiten DC repliziert.
Die Daten kannst du wie erwähnt mit NTBACKUP sichern.
Danach stufst du den ersten DC mit DCPROMO zum Mitgliedsserver herunter und löschst anschließend das Computerkonto im AD.
Nach der Neuinstallation fügst du diesen dann erneut mit DCPROMO als zusätzlichen DC zur Domäne hinzu.
Alle notwendigen Informationen zu deinem Vorhaben findest du in dem folgenden und weiterführenden Links:
[LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/Den+Einzigen+Dom%c3%a4nencontroller+Austausch ...
Gruß, Yusuf Dikmenoglu
P.S. Es ist ohnehin empfehlenswert, in jeder Domäne mindestens zwei DCs zu installieren, um die Ausfallsicherheit zu gewähren.
Somit wird das AD und das DNS auf den zweiten DC repliziert.
Die Daten kannst du wie erwähnt mit NTBACKUP sichern.
Danach stufst du den ersten DC mit DCPROMO zum Mitgliedsserver herunter und löschst anschließend das Computerkonto im AD.
Nach der Neuinstallation fügst du diesen dann erneut mit DCPROMO als zusätzlichen DC zur Domäne hinzu.
Alle notwendigen Informationen zu deinem Vorhaben findest du in dem folgenden und weiterführenden Links:
[LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/Den+Einzigen+Dom%c3%a4nencontroller+Austausch ...
Gruß, Yusuf Dikmenoglu
P.S. Es ist ohnehin empfehlenswert, in jeder Domäne mindestens zwei DCs zu installieren, um die Ausfallsicherheit zu gewähren.
Danke, das probiere ich demnächst aus.
Ok, ich würde gerne den PDC herabstufen und einen BDC - den ich gerade erstellt habe - heraufstufen.
Kann es sein, daß ich mit dcpromo den PDC dann löschen muss um aus dem BDC einen PDC zu machen? Gibt es irgendwo eine gute Beschreibung der Prozedur mit allen nötigen Schritten?
Kann es sein, daß ich mit dcpromo den PDC dann löschen muss um aus dem BDC einen PDC zu machen? Gibt es irgendwo eine gute Beschreibung der Prozedur mit allen nötigen Schritten?
Zitat von @Linuxguru:
Ok, ich würde gerne den PDC herabstufen und einen BDC - den ich gerade erstellt habe - heraufstufen.
Kann es sein, daß ich mit dcpromo den PDC dann löschen muss um aus dem BDC einen PDC zu machen? Gibt es irgendwo eine
gute Beschreibung der Prozedur mit allen nötigen Schritten?
Ok, ich würde gerne den PDC herabstufen und einen BDC - den ich gerade erstellt habe - heraufstufen.
Kann es sein, daß ich mit dcpromo den PDC dann löschen muss um aus dem BDC einen PDC zu machen? Gibt es irgendwo eine
gute Beschreibung der Prozedur mit allen nötigen Schritten?
bitte trenn dich von der Begrifflichkeit "PDC und BDC". Seit der Einführung des Active Directory mit Windows 2000 gibt es
nur noch DCs. In einer AD-Umgebung hat, im Gegensatz zu einer NT-Umgebung wo lediglich der PDC das Schreibrecht in die Security Account Manager (kurz SAM)
Datanbank hatte, jeder DC das Schreibrecht. Da diese Konstellationen auch zu Problemen führen kann (wenn z.B. zwei DCs gleichzeitig das AD-Schema ändern)
dürfen eben manche Änderungen nur von bestimmten DCs durchgeführt werden. Diese DCs sind die Träger der fünf FSMO-Rollen.
[LDAP:Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Möchtest du den einzigen DC aus der Domäne entfernen, ist es zwingend notwendig zuerst einen zweiten DC zur Domäne hinzuzufügen.
Somit wird das DNS und das AD auf dem zweiten DC repliziert und somit "gesichert".
Siehe auch:
[LDAP:Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/Den+Einzigen+Dom%c3%a4nencontroller+Austausch ...
Gruß
/ > Yusuf Dikmenoglu
Ok. Hab ich gemacht. Gehe davon aus, daß der Backup DC jetzt, wenn der 1-ste DC offline geht, die Rolle ohne weiteres an sich reist.
Ich will jetzt auch mal die NTBackup Variante ausprobieren. Soll ich nur "NTDS" und "SYSVOL" und die Freigabeordner ("PROFILE","USER") Verzeichnisse kopieren damit ein so migrärter DC geht ? Oder gibt es da noch Dateien die mitgesichert/kopiert werden müssen?
Ich will jetzt auch mal die NTBackup Variante ausprobieren. Soll ich nur "NTDS" und "SYSVOL" und die Freigabeordner ("PROFILE","USER") Verzeichnisse kopieren damit ein so migrärter DC geht ? Oder gibt es da noch Dateien die mitgesichert/kopiert werden müssen?
Na das musst du doch wissen, was und welche Daten auf den neuen DC verschoben werden müssen.
Und abgesehen davon, dass NTDS und SYSVOL musst du nicht kopieren, dass wird doch auf den neuen DC repliziert.
Das ist ja das schöne daran, wenn man mehrere DCs in der Domäne hat.
Du kannst höchstens für den Notfall das SYSTEM STATE von ersten DC sichern, nur für den Fall der Fälle wenn du den ersten doch aus welchen Gründen auch immer, wiederherstellen müsstest.
Hier wird doch auf einiges hingewiesen:
[LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/Den+Einzigen+Dom%c3%a4nencontroller+Austausch ...
Und bevor du den ersten DC herunterstufst (herunterstufen mit DCPROMO und nicht einfach ausschalten),
schalte ihn für ein paar Tage aus und lass ihn in der Ecke stehen. So fällt schnell auf, wenn noch was fehlen sollte.
Erst wenn sich nach ca. einer Woche niemand gemeldet hat, schaltest du den DC wieder an und führst DCPROMO aus.
Gruß, Yusuf Dikmenoglu
Und abgesehen davon, dass NTDS und SYSVOL musst du nicht kopieren, dass wird doch auf den neuen DC repliziert.
Das ist ja das schöne daran, wenn man mehrere DCs in der Domäne hat.
Du kannst höchstens für den Notfall das SYSTEM STATE von ersten DC sichern, nur für den Fall der Fälle wenn du den ersten doch aus welchen Gründen auch immer, wiederherstellen müsstest.
Hier wird doch auf einiges hingewiesen:
[LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/Den+Einzigen+Dom%c3%a4nencontroller+Austausch ...
Und bevor du den ersten DC herunterstufst (herunterstufen mit DCPROMO und nicht einfach ausschalten),
schalte ihn für ein paar Tage aus und lass ihn in der Ecke stehen. So fällt schnell auf, wenn noch was fehlen sollte.
Erst wenn sich nach ca. einer Woche niemand gemeldet hat, schaltest du den DC wieder an und führst DCPROMO aus.
Gruß, Yusuf Dikmenoglu
Ok, ich glaube, ich habe einen großen Fehler gemacht.
Das ganze ist nämlich eine Testumgebung und der BDC läuft in einer VM auf dem PDC. Das bedeutet, ich kann die FSMO-Rollen so nicht übertragen weil vom Host zu der VM einiges nicht übertragen wird. Ich kann z.B. nur aus der VM heraus pingen, aber nicht vom Host in die VM. Ansonsten läuft das ganze gut. Soll bei VM so üblich sein das man nicht pingen kann. Ich hätte wohl die beiden DCs in der VM installieren sollen.
Ich muss also ganz einfach "brutal" den DC auf dem Server loswerden und das in der VM reinstallieren. Allerdings kann ich auf dem Server das AD nicht entfernen da die Rollen noch nicht übertragen wurden. Kann man das irgendwie mit "brute force" durchführen?
Das ganze ist nämlich eine Testumgebung und der BDC läuft in einer VM auf dem PDC. Das bedeutet, ich kann die FSMO-Rollen so nicht übertragen weil vom Host zu der VM einiges nicht übertragen wird. Ich kann z.B. nur aus der VM heraus pingen, aber nicht vom Host in die VM. Ansonsten läuft das ganze gut. Soll bei VM so üblich sein das man nicht pingen kann. Ich hätte wohl die beiden DCs in der VM installieren sollen.
Ich muss also ganz einfach "brutal" den DC auf dem Server loswerden und das in der VM reinstallieren. Allerdings kann ich auf dem Server das AD nicht entfernen da die Rollen noch nicht übertragen wurden. Kann man das irgendwie mit "brute force" durchführen?
Hallo,
Da dasganze wohl eine Testumgebung darstellt, mach alles neu. Dann ist alles sauber.
Peter
Ok, ich glaube, ich habe einen großen Fehler gemacht.
Das ganze ist nämlich eine Testumgebung und der BDC
Wie Yusuf dir schon sagte, es gibt keine BDC oder PDC mehr. Das wäre z.b. dein 2.ter DC.Das ganze ist nämlich eine Testumgebung und der BDC
läuft in einer VM auf dem PDC. Das bedeutet, ich kann die
FSMO-Rollen so nicht übertragen weil vom Host zu der VM einiges nicht übertragen wird.
Wo hast du das denn gehört? Warum soll einiges nicht Übertragen werden?FSMO-Rollen so nicht übertragen weil vom Host zu der VM einiges nicht übertragen wird.
Ich kann z.B. nur aus der VM
heraus pingen, aber nicht vom Host in die VM.
Warum nicht? Welches VM nutzt du denn?heraus pingen, aber nicht vom Host in die VM.
Ansonsten läuft das ganze gut. Soll bei VM so üblich sein das man nicht
pingen kann.
Neinpingen kann.
Ich hätte wohl die beiden DCs in der VM installieren sollen.
Ich muss also ganz einfach "brutal" den DC auf dem Server loswerden und das in der VM reinstallieren. Allerdings kann
ich auf dem Server das AD nicht entfernen da die Rollen noch nicht übertragen wurden. Kann man das irgendwie mit "brute
force" durchführen?
dcpromo /forceremoval, hier auch nachzulesen http://support.microsoft.com/kb/332199/en-usIch muss also ganz einfach "brutal" den DC auf dem Server loswerden und das in der VM reinstallieren. Allerdings kann
ich auf dem Server das AD nicht entfernen da die Rollen noch nicht übertragen wurden. Kann man das irgendwie mit "brute
force" durchführen?
Da dasganze wohl eine Testumgebung darstellt, mach alles neu. Dann ist alles sauber.
Peter
Doch, du kannst auch den Rolleninhaber "mit Gewwalt" herunter stufen.
Die notwendigen Anleitungen findest du hier:
[LDAP:Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...
[LDAP:Yusufs.Directory.Blog/ - Das Active Directory gewaltsam vom DC entfernen]
http://blog.dikmenoglu.de/Das+Active+Directory+Gewaltsam+Vom+DC+Entfern ...
Gruß, Yusuf
Die notwendigen Anleitungen findest du hier:
[LDAP:Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...
[LDAP:Yusufs.Directory.Blog/ - Das Active Directory gewaltsam vom DC entfernen]
http://blog.dikmenoglu.de/Das+Active+Directory+Gewaltsam+Vom+DC+Entfern ...
Gruß, Yusuf
Danke schön. Ich konnte jetzt scheinbar erfolgreich - zu 95% - den Server umstellen. Allerdings hatte ich die Verzeichnisse der Benutzer ( Profile / Users ) auf C: des alten DC gespeichert. Ist halt nur ein Testsystem. Diese wurden nicht repliziert. Jetzt wollte ich sie auf ein USB Stick kopieren, aber beim kopieren bekomme ich bereits die Fehlermeldung "Zugriff verweigert".
Dabei bin ich als Administrator der Domäne auf dem alten DC noch angemeldet. Dabei ist natürlich der neue DC ausgeschaltet.
Also kann ich die Einstellungen der Benutzer nicht verschieben oder habe ich doch was falsch gemacht?
Edit:
Die Pfade zu den Benutzerprofilen, die bei den Eigenschaften der benutzer stehen, wurden auch 1:1 übergeben - das heisst sie sind jetzt falsch. Sollte das so sein?
Hier der neue Thread für alle die, die künftig den gleichen Fehler haben und Hilfe brauchen - siehe nächster Post.
Dabei bin ich als Administrator der Domäne auf dem alten DC noch angemeldet. Dabei ist natürlich der neue DC ausgeschaltet.
Also kann ich die Einstellungen der Benutzer nicht verschieben oder habe ich doch was falsch gemacht?
Edit:
Die Pfade zu den Benutzerprofilen, die bei den Eigenschaften der benutzer stehen, wurden auch 1:1 übergeben - das heisst sie sind jetzt falsch. Sollte das so sein?
Hier der neue Thread für alle die, die künftig den gleichen Fehler haben und Hilfe brauchen - siehe nächster Post.
Ok, der Thread ist inzwischen wahrscheinlich zu alt. Daher werde ich den hier mal schließen und einen neuen für die letzte Frage eröffnen.
Win2k3 Problem Profilverzeichnisse mit FSMO übertragen
Win2k3 Problem Profilverzeichnisse mit FSMO übertragen
