mastertulle
27.08.2010
view5351
view11
0
Goto Top

Verschieben Domänencontroller

gelöstFrageMicrosoftWindows Server
Hallo liebe Community,

ich habe folgende Frage, bei der ich schnellstmöglich eine Antwort bräuchte:

Ich habe vor die FSMO Rollen auf einen neuen DC zu verschieben.
Die Vorgehensweise ist mir klar.
Jedoch haben wir folgende Situation:

Der neue DC sollte eigentlich schon in Betrieb gehen. Aus diesem Grund, besitzt er bereits Benutzerkonten
und ist bereits als DC eingerichtet mit eigener Domäne und DNS.

Da wir jedoch lokale Profile verwenden und keine Servergespeicherten wären alle Einstellungen zu
den Benutzern weg und man müsste alles neu einrichten.

Zur Info, der Domänenname ist der gleiche bei beiden DC's.

Muss ich die Benutzkonten auf dem neuen umbenennen und deaktivieren? Wären ja sonst
doppelt da...

Gibt es noch irgendwas vorhwer zu tun, bevor ich die Rollen übertrage?
Zur Info beides Server 2008

Für eine schnelle Antwort wäre ich sehr dankbar face-smile

Mit besten Grüßen Sven
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 149834

Url: https://administrator.de/contentid/149834

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
schumirene
schumirene 27.08.2010 um 10:48:22 Uhr
Goto Top
Hi,

du kannst FSMO Rollen innerhalb einer Domäne verschieben.
Wenn du schreibst der Domänenname ist bei beiden gleich und du hast bereits Benutzerkonten eingerichtet deutet es für mich darauf hin, dass du eine neue Domäne mit gleichen namen angelegt hast.
Ich denke mal für das was du vorhast hättest du den neuen DC der alten Domäne hinzufügen müssen....
mastertulle
mastertulle 27.08.2010 um 10:54:03 Uhr
Goto Top
Hi,

das heisst also ich muss den neuen DC herabstufen zum Mitgliedsserver?
dann der alten domäne hinzufügen und dann wieder als DC einrichten in der vorhandenen Domäne?

Wäre ja ne menge aufwand....

Ist es nicht egal, ob der alte dc in einer anderen Domäne hängt, auch wenn sie in meinem Fall identisch ist?

Grüße Sven
SlainteMhath
SlainteMhath 27.08.2010 um 10:54:42 Uhr
Goto Top
Moin,

hast du denn
a) den neuen DC zur bestehenden ActivDirectory Domäne hinzugfügt,
oder
b) hast Du eine neue Domäne gleich Namens erstellt?

Im Falle b) ist der Umzug nicht zu einfach. Die richtige Lösung wäre eigentlich den neuen DC neu aufsetzen und in die bestehende Domäne heben. Dann die FSMO Rollen verschieben und denn alten DC mittels DCPROMO ordnugsgem. aus der Domäne entfernen.

lg,
Slainte
SlainteMhath
SlainteMhath 27.08.2010 um 10:56:05 Uhr
Goto Top
Wäre ja ne menge aufwand....
Aufwand: ca. 1h und 2 Neustarts.. vertretbar :P

Ist es nicht egal, ob der alte dc in einer anderen Domäne hängt, auch wenn sie in meinem Fall identisch ist?
Nein, jede Domain hat eine eindeutige SID - auch wenn der Name gleich ist sind das zwei unterschiedlich Domänen
mastertulle
mastertulle 27.08.2010 um 10:57:56 Uhr
Goto Top
Hi Slainte,

der Fall b ist es.
Die neue Domäne heisst wie die alte.

aber was ist denn, wenn der alte Server gecrasht ist?
Dann kann ich den neuen ja auch nicht einfach der Domäne hinzufügen, oder?

Dann setze ich doch nen neuen DC mit Domäne auf und verschiebe die Rollen per Seize.

Liebe Grüße Sven
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 27.08.2010 um 10:59:56 Uhr
Goto Top
Servus,

du solltest, statt hier um eine schnelle Antwort zu beten, dir schnellstens Grundlagen aneignen!

Stufe den neuen DC herunter und deinstalliere somit die neue/andere Domäne.
Anschließend stufst du den neuen DC in der bestehenden Domäne als zusätzlichen DC.
Der Rest erledigt die AD-Replikation für dich.

[LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/Einen+Zus%c3%a4tzlichen+DC+In+Die+Dom%c3%a4ne ...


Viele Grüße

/ > Yusuf Dikmenoglu
SlainteMhath
SlainteMhath 27.08.2010 um 11:02:26 Uhr
Goto Top
Moin,

Wenn der alte (einzige) DC der Domäne gecrasht ist, ist die Domäne nicht mehr vorhanden => kein Seize nötig. Neue Domäne aufsetzenm User anlegen und Clients in die neue Domäne aufnehmen. /EDIT: Benutzerprofile musst Du dann per Hand an jedem Client auf den neuen Domainuser kopieren. D.h. sag schonmal deine Verabredung für heute abend ab face-smile

im übrigen bin ich Yusuf's Meinung face-smile
du solltest, statt hier um eine schnelle Antwort zu beten, dir schnellstens Grundlagen aneignen!

lg,
Slainte
Logan000
Logan000 27.08.2010 um 11:05:36 Uhr
Goto Top
Moin moin

Die neue Domäne heisst wie die alte.
Spielt keine Rolle wie die Domäne "heisst".

aber was ist denn, wenn der alte Server gecrasht ist?
Dann kann ich den neuen ja auch nicht einfach der Domäne hinzufügen, oder?
Dafür macht man eine Datensicherung.

das heisst also ich muss den neuen DC herabstufen zum Mitgliedsserver?
dann der alten domäne hinzufügen und dann wieder als DC einrichten in der vorhandenen Domäne?
Wäre ja ne menge aufwand....
Jeden Client zur neuen Domäne hinzuzufügen wäre (wahrscheinlich) größer.

Gruß L.
mastertulle
mastertulle 27.08.2010 um 11:06:48 Uhr
Goto Top
Ok ok...
Gut danke für die Antworten.
Ich denke es ist mir klar warum es nicht geht wie ich es mir dachte.

Ist folgender Ablauf korrekt:

1. neuen DC herunterstufen zum mitgliedserver
2. neuen server als zweit dc in alte domäne einfügen
3. FSMO Rollen von alt auf neu übertragen
4. alten DC abschalten.

Noch eine Frage, was ist mit dem dns dienst?
muss ich den auch übernehmen oder kann ich den über rollen hinzufügen
vorher instatllieren?


Grüße sven
schumirene
schumirene 27.08.2010 um 11:39:25 Uhr
Goto Top
Prinzipiell ja, ABER:

es gibt wieder soviele Ausnahmen.

Ist es ein Small business und läuft da Exchange drauf? Dann lass ihn noch was am Netz.
Klappt DNS danach? Hast du ein Konzept wie du das testest?
Hast du ein Image wenn alles schief geht?
Weißt du was bei einem Domänencontroller-Restore zu beachten ist?

Nimm dir mal Zeit und ließ dir die Seite von Yusuf durch. Hat mir auch schon oft geholfen. Danke an dieser Stelle Yusuf.
Wenn du jetzt mit diesem Wissensstand weiter machst, wird es schief gehen. Lass dich warnen....

Grüße,

René
mastertulle
mastertulle 27.08.2010 um 18:46:43 Uhr
Goto Top
Hi an alle!

So, >Rollen verschoben, dns installiert, anmelden an domäne klappt auch.
einen fehler hab ich jedoch noch:

bei dcdiag meldet er beim connectivity-test einen fehler:
staring test connectivity...fehler beim verbinden mit f583fce9-a1cc-481b-bf7f-f4339c5b9d7b._msdcs.tulle.local
prüfen sie ihre dns einstellungen ...

alle weiteren tests verlaufen erfolgreich.
Muss ich mir soregn machen?

im eventlog des dns sind keine fehler bzw warnungen.

Liebe grüße sven
gelöstFrageMicrosoftWindows Server
Mehr von mastertullemastertulleWiederherstellung SQL Datenbankmastertulle - 1 KommentarmastertulleClientverbindung über Internet an den Domänencontrollermastertulle - 14 KommentaremastertulleUAC Fenster bei Clients deaktivierenmastertulle - 7 KommentaremastertulleHilfe bei Update Scriptmastertulle - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare