Umwandlung DC in RODC
Hallo,
wir möchten an einer Außenstelle den DC durch einen RODC ersetzen, auf dem DC laufen zurzeit DNS und GC. Es gibt nun aus meiner Sicht zwei Vorgehensweisen:
1. Herunterstufen des aktuellen DCs -> Warten bis DC sauber entfernt wurde -> DC als RODC hochstufen
2. Installation eines weiteren Servers -> Heraufstufen zum RODC -> Herunterstufen des DCs -> RODC die IP des entfernten alten DCs geben (u.a. für DNS)
Variante 1 erscheint mir etwas weniger umständlich und so wie ich Microsoft verstehe ist dies zumindest in umgekehrter Form supported, also wenn ein RODC in einen DC umgewandelt werden soll.
Hat jemand praktische Erfahrung damit?
Viele Grüße
wir möchten an einer Außenstelle den DC durch einen RODC ersetzen, auf dem DC laufen zurzeit DNS und GC. Es gibt nun aus meiner Sicht zwei Vorgehensweisen:
1. Herunterstufen des aktuellen DCs -> Warten bis DC sauber entfernt wurde -> DC als RODC hochstufen
2. Installation eines weiteren Servers -> Heraufstufen zum RODC -> Herunterstufen des DCs -> RODC die IP des entfernten alten DCs geben (u.a. für DNS)
Variante 1 erscheint mir etwas weniger umständlich und so wie ich Microsoft verstehe ist dies zumindest in umgekehrter Form supported, also wenn ein RODC in einen DC umgewandelt werden soll.
Hat jemand praktische Erfahrung damit?
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1331866645
Url: https://administrator.de/forum/umwandlung-dc-in-rodc-1331866645.html
Ausgedruckt am: 25.12.2024 um 16:12 Uhr
10 Kommentare
Neuester Kommentar
Installation eines weiteren Servers
In Zeiten von VMs ist das kein Thema mehr. Eine VM mit DC Rolle braucht gerade mal 1.5GB RAM.Eine VM mit einem RODC installieren, eine Weile parallel laufen lassen, bis sich alles repliziert hat und die Clients den DC kennen gelernt haben. Danach den ersten Server herabstufen damit er auf dem AD verschwindet und ausgeschaltet werden kann. Keine IPs wechseln oder sonst was im DNS machen.
Die Clients erhalten die richtige IP der neuen DCs automatisch, da muss nichts angepasst werden.
Man macht es halt einfach nicht, damit alles sauber bleibt. Die Clients erwarten unter ihrer IP einen bestimmten Server un d auf einmal meldet sich ein anderer Server mit einer anderen Signatur, das kann die buntesten Fehler geben, muss nicht, kann aber.
Man macht es halt einfach nicht, damit alles sauber bleibt. Die Clients erwarten unter ihrer IP einen bestimmten Server un d auf einmal meldet sich ein anderer Server mit einer anderen Signatur, das kann die buntesten Fehler geben, muss nicht, kann aber.
Sobald ein Client Kontakt mit einem Domain Controller hatte, repliziert er sich 1000 Sachen lokal zu sich, er weiss dann auch ohne DNS welche DCs für seine Domäne gültig sind, auch in der Registry finden sich viele Einträge zu den DCs. Nicht nur DCs, sondern auch andere Dienste. Man könnte dann davon ausgehen, dass er über DNS herausfindet, dass es einen DC davon nicht mehr gibt, aber irgendwie hat er ihn doch noch in seiner Duchliste.
Wenn du jetzt etwas veränderst, solte es theoretisch keine Probleme geben - wenn es sauber programmiert wurde, "wenn!". Praktisch gibt es jedoch genügend Fehler, die man sich nicht erklären kann. z.B. sucht ein Client immer noch nach dem zweiten Exchange Server, obwohl dieser sauber deinstalliert wurde.
Wenn du jetzt etwas veränderst, solte es theoretisch keine Probleme geben - wenn es sauber programmiert wurde, "wenn!". Praktisch gibt es jedoch genügend Fehler, die man sich nicht erklären kann. z.B. sucht ein Client immer noch nach dem zweiten Exchange Server, obwohl dieser sauber deinstalliert wurde.