Tausch Domain-Controller mit Beibehaltung der IP-Adresse

Mitglied: informatikkfm

informatikkfm (Level 1) - Jetzt verbinden

16.11.2020 um 10:06 Uhr, 3241 Aufrufe, 21 Kommentare, 2 Danke

Hallo,

ich habe mehrere Domänen-Controller. Ein Domänen-Controller läuft noch unter Server 2008 R2,
dieser soll abgeschaltet werden. Ich möchte allerdings die IP-Adresse beibehalten, da von vielen Netzwerkkomponenten als Zeitserver benutzt.

Meine Vorgehensweise wäre:

- Änderung IP-Adresse alter Domain-Controller
- Replikation abwarten
- Änderung IP-Adresse neuer Domain-Controller zur alten/vorhandenen IP-Adresse
- Replikation abwarten
- Abschaltung des alten Domain-Controllers

Wäre dies soweit OK?
Mitglied: maretz
16.11.2020 um 10:14 Uhr
Was mir spontan einfällt:
Vorm abschalten des alten den auch sauber aus der domain entfernen

Ich würde ausserdem noch mal überlegen ggf. im DNS-Server nen Record für den NTP anzulegen und die Geräte die ne IP drin stehen haben auf diesen Record legen... Dann hast du das Problem nich mehr... Generell is es ja schon unschön das sowas auf ner festen IP liegen muss und deshalb der DC die IP bekommen MUSS
Bitte warten ..
Mitglied: Tezzla
16.11.2020 um 10:57 Uhr
Moin,

wenn ich das richtig verstehe, möchtest du den alten DC vom Netz nehmen und IP-technisch einen zweiten DC an die Stelle des alten ersten DCs schieben?
Mach doch einfach ein Upgrade des alten DCs und schmeiß den anderen raus.

VG
Bitte warten ..
Mitglied: Der-Phil
16.11.2020 um 11:04 Uhr
Hallo!

Von In-Place-Upgrades von Domain-Controllern kann ich nur DRINGEND abraten.

Ich habe das Gleiche vor ein paar Wochen mal wieder gemacht. Das Ganze läuft gut, wenn Du Dir Zeit lässt.

- DC-alt herunterstufen
- 10 min warten
- DC-alt umbenennen
- 10 min warten
- DC-alt auf andere IP
- 10 min warten
- DC-neu mit passender IP als Member-Server
- 10 min warten
- DC-neu hochstufen


--> Nie Hektik
--> Keine Schritte überspringen
--> Gib dem AD Zeit.
Bitte warten ..
Mitglied: Doskias
16.11.2020 um 11:06 Uhr
Moin,

Zitat von informatikkfm:
Ich möchte allerdings die IP-Adresse beibehalten, da von vielen Netzwerkkomponenten als Zeitserver benutzt.

In meiner Systemhauszeit haben wir immer die Firewall als primären NTP im Netz betrieben. Firewall fragt Internet, DC fragt Firewall, alle Clients/Server fragen DC (weil der NTP Server ohnehin im DHCP mitgegeben wird). Netzwerkkomponenten außerhalb der Domäne fragen die Firewall.

Dann hast du zwar immernoch eine IP an der der NTP hängt, allerdings ist bei der Firewall erfahrungsgemäß der IP-Wechsel so gut wie ausgeschlossen. Selbst wenn sich die Firewall wechselt, bekommt die Firewall meist die gleiche IP wie die vorherige.
Bitte warten ..
Mitglied: informatikkfm
16.11.2020 um 11:20 Uhr
Die Konstellation mit dem Zeitserver ist nicht schön, das ist mir bewusst.
Es ging jetzt aber primär erstmal um die Frage, ob sich der Tausch der IP-Adressen lösen lässt, so wie ich es oben beschrieben habe?

Nach dem Tausch der IP-Adressen wurde ich den alten Domain-Controller ein paar Tage später herunterstufen und aus dem Netz nehmen.
Bitte warten ..
Mitglied: wiesi200
16.11.2020 um 11:45 Uhr
Hallo,

wenn du eh mehrere DC's hast.
1. Den alten DC sauber entfernen.
2. Neuen Server installieren mit der richtigen IP
3. Neuen Server der bereits die richtige IP hat als DC hinzufügen.
Bitte warten ..
Mitglied: LauneBaer
16.11.2020 um 11:47 Uhr
Zitat von wiesi200:

Hallo,

wenn du eh mehrere DC's hast.
1. Den alten DC sauber entfernen.
2. Neuen Server installieren mit der richtigen IP
3. Neuen Server der bereits die richtige IP hat als DC hinzufügen.

Und vorher mal schauen wer die FSMO Rollen hat
Bitte warten ..
Mitglied: informatikkfm
16.11.2020 um 11:55 Uhr
Der neue DC ist bereits schon installiert und trägt auch schon die FSMO-Rollen.
Bleibt eigentlich nur der Tausch der IP über.
Bitte warten ..
Mitglied: wiesi200
16.11.2020 um 12:03 Uhr
Zitat von informatikkfm:

Der neue DC ist bereits schon installiert und trägt auch schon die FSMO-Rollen.
Bleibt eigentlich nur der Tausch der IP über.

Mann kann sich das Leben natürlich auch schwer machen.
Tipp: beim nächsten mal erst planen dann machen.
Bitte warten ..
Mitglied: Doskias
16.11.2020 um 12:14 Uhr
Zitat von informatikkfm:

Bleibt eigentlich nur der Tausch der IP über.

Nee. Du schreibst doch selbst, dass du mehrere DCs hast.

1. Verschieb die FSMO-Rollen auf einen der bleibt.
2. alten DC entfernen
3. Neuen mit richtiger IP installieren
4. den neuen als DC hinzufügen
5. FSMO Rollen wieder zurück

Ja, es ist n bisschen mehr Aufwand. Aber mal im Ernst: Ein DC hinzufügen ist schnell gemacht und es ist sauberer als dein IP-Gefrickel
Bitte warten ..
Mitglied: SeaStorm
16.11.2020, aktualisiert um 12:49 Uhr
Zitat von informatikkfm:

Hallo,
Hi
Meine Vorgehensweise wäre:

- Änderung IP-Adresse alter Domain-Controller
- Replikation abwarten
- Änderung IP-Adresse neuer Domain-Controller zur alten/vorhandenen IP-Adresse
- Replikation abwarten
- Abschaltung des alten Domain-Controllers

Ich würde
alten DC demoten
neuen Server installieren, selbe IP geben
Zu DC Promoten
ggf DHCP(Lastausgleich\Redundanzeinstellung) und andere Dienste nachziehen
Fertig

Habe ich so mit allen unseren DCs gemacht beim Upgrade von 2008 auf 2012
Bitte warten ..
Mitglied: yumper
16.11.2020 um 13:44 Uhr
Zitat von Der-Phil:

Hallo!

Von In-Place-Upgrades von Domain-Controllern kann ich nur DRINGEND abraten.

Ich habe das Gleiche vor ein paar Wochen mal wieder gemacht. Das Ganze läuft gut, wenn Du Dir Zeit lässt.

- DC-alt herunterstufen
- 10 min warten
- DC-alt umbenennen
- 10 min warten
- DC-alt auf andere IP
- 10 min warten
- DC-neu mit passender IP als Member-Server
- 10 min warten
- DC-neu hochstufen


--> Nie Hektik
--> Keine Schritte überspringen
--> Gib dem AD Zeit.

Hallo


DCs kann nicht umbenennen - Das führt nur zu Fehlern/Chaos im AD.
IP Adresse ändern ist kein Problem da dabei der DNS den Namen des DC nur mit einer anderen IP Adresse auflöst. Es finden keinerlei Änderungen im AD statt.

So long

Yumper
Bitte warten ..
Mitglied: Doskias
16.11.2020 um 13:57 Uhr
Er nennt den DC ja auch nicht um. Herunterstufen, umbenennen, hochstufen geht.
Bitte warten ..
Mitglied: altmetaller
16.11.2020 um 15:51 Uhr
Hallo,

...und wenn die Geräte den DC über den Hostnamen fragen?

Ich würde das ernsthaft als Anlass nehmen, eine Liste der Geräte zu generieren, die den DC als Zeitserver nutzen und diese peu à peu umzukonfigurieren.

Vielleicht bin ich da etwas konservativ, aber für mich ist ein DC ein DC - DNS und DHCP ist da für mich bereits der Maximalkompromiss

AFAIK kann man NTP-Server übrigens auch via DHCP verteilen.

Gruß,
Jörg
Bitte warten ..
Mitglied: Doskias
16.11.2020 um 16:17 Uhr
Zitat von altmetaller:
Vielleicht bin ich da etwas konservativ, aber für mich ist ein DC ein DC - DNS und DHCP ist da für mich bereits der Maximalkompromiss
Nein nicht konservativ. Eher pflichtbewußt und ordentlich ;)

AFAIK kann man NTP-Server übrigens auch via DHCP verteilen.
kann man. Aber nur an Netzwerkkomponenten die eine DHCP-Adresse bekommen. Da sind dann oft die Drucker, Switch und andere Server raus, weil die häufig eben eine feste IP-Adresse eingetragen bekommen und keine via DHCP zugewiesen.
Bitte warten ..
Mitglied: SeaStorm
16.11.2020 um 16:49 Uhr
NTP gehört IMHO aber schon zu einem DC dazu, weil die Clients sich das ja auch von der Domäne und damit von deren nächsten DC holen.
Wenn man dann den Geräten wie Druckern etc (sofern DNS Namen möglich sind) die domäne einträgt hat man da auch nie Probleme, wenn sich mal ein NTP Server ändern sollte oder warum auch immer nicht erreichbar ist.
Bitte warten ..
Mitglied: aqui
16.11.2020, aktualisiert um 17:29 Uhr
die Firewall als primären NTP im Netz betrieben.
Ist man aber immer abhängig vom Internet ! Mit einem kleinen Raspberry Pi und einer billigen USB oder BT GPS Maus oder DCF77 Empfänger ist man vollkommen autark und hat immer die Atomzeit im lokalen LAN ganz ohne Internet.
https://administrator.de/tutorial/netzwerk-management-server-raspberry-p ...
Bitte warten ..
Mitglied: altmetaller
16.11.2020 um 18:33 Uhr
Hallo,

Zitat von aqui:

Ist man aber immer abhängig vom Internet

Na und? Primär ist die unternehmensweite Synchronität wichtig.

Wenn mal 1 Woche das Internet ausfällt, tut das sicher weh. Aber nicht an der Stelle. Zur Not geht halt mal eine Sekunde alles gleichmäßig nach

Gruß,
Jörg
Bitte warten ..
Mitglied: Ad39min
16.11.2020 um 19:11 Uhr
Für die Frage wo der NTP laufen soll gibt es sicher nicht "die" Antwort.

Früher habe ich das gerne auf den DNS-Servern mitlaufen lassen.
Mittlerweile mache ich es mir einfacher und gebe im internen Netz als NTP-Server immer den FQDN der AD-Domäne an.

Alex
Bitte warten ..
Mitglied: LeeX01
16.11.2020 um 21:55 Uhr
Servus,

alten runter stufen und abschalten, beim neuen die IP auf die des alten Servers ändern, fertig, weiter gehts. ggf. cnames setzen und dran denken dass die Zertifikate passen müssen. Dann filtern wer noch nach den alten Namen auflöst und die Geräte ändern.

Grüße
Bitte warten ..
Mitglied: jsysde
17.11.2020 um 21:06 Uhr
N'Abend.

Zitat von yumper:
DCs kann nicht umbenennen - Das führt nur zu Fehlern/Chaos im AD.
Quark. Das klappt tadellos - wenn man weiß, was man tut und wie man es zu tun hat.

IP Adresse ändern ist kein Problem da dabei der DNS den Namen des DC nur mit einer anderen IP Adresse auflöst. Es finden keinerlei Änderungen im AD statt.
Nochmal Quark. Die DNS-Auflösung muss auch erst mal wieder klappen, nachdem man die IP-Adresse geändert hat. Bei nur einem Subnetz kein Problem, in größeren Umgebungen über mehrere Standorte hinweg hingegen schon.

Cheers,
jsysde
Bitte warten ..
Heiß diskutierte Inhalte
Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Netzwerkgrundlagen
Verständnisfrage zu Switchen in einem Netzwerk
kaloschkeFrageNetzwerkgrundlagen13 Kommentare

Hallo, nur interessehalber: Ich habe in meinem Heimnetzwerk einen Smarthomecontroller (Innogy) an einem Switch und einen Raspberry Pi mit ...

Festplatten, SSD, Raid
Synology NAS SHR auflösen
chkdskFrageFestplatten, SSD, Raid12 Kommentare

Mahlzeit zusammen, ich hab schon ein bisschen recherchiert, allerdings keine "aktuelle" Information gefunden. Kurz zu meinem Problem: Ich habe ...

Benchmarks
M.2 SSD und RAM zu langsam
MarkowitschFrageBenchmarks12 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Batch & Shell
Script zum festellen welche datein noch ganz sind
ricardobohnerFrageBatch & Shell10 Kommentare

Hallo Leute, Ich hab da ne frage: Kann man per script feststellen ob eine Datein noch 100% ist? Zum ...

Batch & Shell
Prozess beenden welcher eine bestimmte Datei verwendet
gelöst Ralus67FrageBatch & Shell10 Kommentare

Hallo Community Ich bin auf der Suche nach einer Lösung um einen bestimmten Prozess zu löschen, welcher von einer ...

Ähnliche Inhalte
Router & Routing

Zugriff auf NAS in anderem IP-Adress Bereich

gelöst TorstenhofFrageRouter & Routing12 Kommentare

Hallo liebe Forumsmitglieder Ich habe folgendes Problem mit einer Netzwerkkonfiguration: Netzwerk 1: IP Adressen 192.168.0.x Arbeitsplatzrechner und NAS Zugriff ...

Netzwerkgrundlagen

PC externen Standort Remote Controll

SomebodyToLoveFrageNetzwerkgrundlagen3 Kommentare

Hallo zusammen, ich stehe vor einem Szenario alla "Viele Wege führen nach Rom" und würde mich freuen wenn der ...

Suche Projektpartner

Hardware-Serverwechsel unter Beibehaltung der virtuellen Server

gelöst northernFrageSuche Projektpartner12 Kommentare

Hallo Administratoren (m/-w/-d) hätte jemand (Freelancer) Zeit, Lust und Motivation ab ca. 02-2020 einen laufenden Hyper-V (AD-Member, (DFS-)Dateiserver mit ...

Ubuntu

Ubuntu - einfacher Board-Tausch ok?

trallerFrageUbuntu4 Kommentare

Hallo, ich betreibe einen Ubuntu Server, der mit etwas älteren Komponenten betrieben wird. Eingesetzt wird Ubuntu 16.04.3. Ich wollte ...

Netzwerke

Seltsame Verbindungsprobleme nach Netzwerk-Switch-Tausch

gelöst MondragorFrageNetzwerke19 Kommentare

Hallo an alle. Ich habe gestern in der Firma das NEtzwerkswitch gegen ein moderneres, leistungsstärkeres getauscht. Das alte war ...

Windows 10

Windows 10 reaktivieren nach Mainboard-Tausch

PeterleBTippWindows 1010 Kommentare

Der zuvor aktivierte und gültige Key funktionierte nicht mehr bei einem von W8 zu W10 upgegradeten System nach dem ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud