20
Win 2000 DC auf neue Hardware umziehen
Windows 2000 Server (Domaincontroller) auf neue Hardware umziehen.
Wir haben im Netzwerk drei Server unter Windows 2000 Server. Einer davon ist der Domaincontroller. Nun möchte ich diesen auf einen neuen Server umziehen ohne grosse Probleme. Wie gehe ich hier am besten vor. Habe dies noch nie gemacht.
Danke für Eure Infos!
Nachtrag:
Vielleicht kann man den DC mal zuerst im Netz lassen und den zweiten aufsetzen ebflls. als DC, dann den ersten mit dcpromo aus dem Netz nehmen? Weiss es eben nicht genau...
Wir haben im Netzwerk drei Server unter Windows 2000 Server. Einer davon ist der Domaincontroller. Nun möchte ich diesen auf einen neuen Server umziehen ohne grosse Probleme. Wie gehe ich hier am besten vor. Habe dies noch nie gemacht.
Danke für Eure Infos!
Nachtrag:
Vielleicht kann man den DC mal zuerst im Netz lassen und den zweiten aufsetzen ebflls. als DC, dann den ersten mit dcpromo aus dem Netz nehmen? Weiss es eben nicht genau...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6479
Url: https://administrator.de/contentid/6479
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
20 Kommentare
Neuester Kommentar
ist es der erste und einizigste DC im Netz?
Was läuft da noch ausser dem AD (z.B. DNS)?
Warum wollt ihr denn den alten nicht als zweiten stehen lassen?
Was läuft da noch ausser dem AD (z.B. DNS)?
Warum wollt ihr denn den alten nicht als zweiten stehen lassen?
Folgende Konfiguration:
Server 1:
Win 2000 Server
Domaincontroller (Der einzige im Netz)
MS DNS (Primary)
Mailserver (Merak) ist jedoch kein Problem den auf andere Maschine zu legen
C-Class Netz!
Server 2:
Win 2000 Server
MS DNS (Secondary)
C-Class Netz
Server 3:
Win 2000 Server
Hält als Backupserver hin via ntbackup
C-Class Netz
Ich möchte den 'alten Server' der eigentlich nur ein PC ist vom Netz nehmen und als Workstation einsetzen. Haben einen HP Server HotSwap eingekauft.
Gruss, Aspin
Server 1:
Win 2000 Server
Domaincontroller (Der einzige im Netz)
MS DNS (Primary)
Mailserver (Merak) ist jedoch kein Problem den auf andere Maschine zu legen
C-Class Netz!
Server 2:
Win 2000 Server
MS DNS (Secondary)
C-Class Netz
Server 3:
Win 2000 Server
Hält als Backupserver hin via ntbackup
C-Class Netz
Ich möchte den 'alten Server' der eigentlich nur ein PC ist vom Netz nehmen und als Workstation einsetzen. Haben einen HP Server HotSwap eingekauft.
Gruss, Aspin
Also wenn der DNS auf dem DC nicht AD integriert ist würde ich das eben machen. Dann gehts leichter wenn du den auf den neuen DC umziehen willst und ihn dort auch AD integriert einrichtest.
Wenn du einen 2003 Server aufsetzen willst (was ich machen würde) musst du erstmal das AD updaten. Das Tool adprep findest du auf der 2003 Server CD und das Update findet tweistufig statt. Schau dazu am besten in die Hilfe vom 2003 Server.
Dann ganz normal den neuen Server ausfsetzten und mit dcpromo zum DC hochstufen. DNS ggf AD-Integriert aufsetzen.
Wichtig sind die 5 Betriebsmaster-Funktionen, die musst du auf den neuen Server _verschieben_. Dann noch den globalen Katalog auf dem neuen DC einschalten.
Zum Schluss solltest du noch dein EFS Wiederherstellungszertifikat speichern.
Danach kannst du den alten DC herunterfahren. Ich würde ihn aber nicht gleich platt machen. Falls was schief geht kannst du ihn dann nochmal hochfahren.
Wie immer mein Rat, schau bei MS in die Knowledgebase zu dem Thema.
Das sollten die nötigen Schritte im Schnelldurchgang gewesen sein.Frag einfach nochmal nach wenn was unklar ist.
Wenn du einen 2003 Server aufsetzen willst (was ich machen würde) musst du erstmal das AD updaten. Das Tool adprep findest du auf der 2003 Server CD und das Update findet tweistufig statt. Schau dazu am besten in die Hilfe vom 2003 Server.
Dann ganz normal den neuen Server ausfsetzten und mit dcpromo zum DC hochstufen. DNS ggf AD-Integriert aufsetzen.
Wichtig sind die 5 Betriebsmaster-Funktionen, die musst du auf den neuen Server _verschieben_. Dann noch den globalen Katalog auf dem neuen DC einschalten.
Zum Schluss solltest du noch dein EFS Wiederherstellungszertifikat speichern.
Danach kannst du den alten DC herunterfahren. Ich würde ihn aber nicht gleich platt machen. Falls was schief geht kannst du ihn dann nochmal hochfahren.
Wie immer mein Rat, schau bei MS in die Knowledgebase zu dem Thema.
Das sollten die nötigen Schritte im Schnelldurchgang gewesen sein.Frag einfach nochmal nach wenn was unklar ist.
Herzlichen Dank erstmal!
Übrigens läuft auf dem DC nebst DNS und Mail auch noch IIS mit ASP/.NET und diversen Access Datenbanken sowie Perl etc. Meine Frage nun; warum upgraden auf 2k3?
Übrigens läuft auf dem DC nebst DNS und Mail auch noch IIS mit ASP/.NET und diversen Access Datenbanken sowie Perl etc. Meine Frage nun; warum upgraden auf 2k3?
2003 hat einfach ein paar nette Sachen dazu bekommen und wenn ich schon dabei wäre, dann würde ich die Chance auch nutzen. Was ich z.B. sehr gerne habe ist, dass man offene Dateien sichern kann und die User sich ihre Dateien ggf selbst wieder herstellen können.
Aber das ist nur ein kleiner Teil der Neuerungen.
Der IIS 6 ist übrigens auch sicherer und besser geworden.
Aber das ist nur ein kleiner Teil der Neuerungen.
Der IIS 6 ist übrigens auch sicherer und besser geworden.
Habe übrigens Windows Small Business Server einkaufen lassen. Freue mich auf die vielen neuen Features 
Werde bei Fragen auf Dich zurückkommen. Vielen Dank !!
Werde bei Fragen auf Dich zurückkommen. Vielen Dank !!
Wichtig sind die 5
Betriebsmaster-Funktionen, die musst du auf
den neuen Server _verschieben_. Dann noch
den globalen Katalog auf dem neuen DC
einschalten.
Betriebsmaster-Funktionen, die musst du auf
den neuen Server _verschieben_. Dann noch
den globalen Katalog auf dem neuen DC
einschalten.
Nochmals eine Frage: Was verstehst Du unter B-Master Funktionen und wie soll ich die kopieren? Meinst Du NTDS und SYSVOL?
Möchte heute umziehen... uffhhh
Es gibt 5 FSMO (Flexible Single Master Operations)-Rollen die im Netzwerk entweder auf Tree-/Forest- oder Domänenebene eindeutig sind.
Sie heißen: RidMaster, SchemaMaster, DomainMaster, PDC, InfrastructureMaster
Aber hier ist das wesentlich besser erklärt:
http://support.microsoft.com/default.aspx?scid=kb;de;223787
http://support.microsoft.com/default.aspx?scid=kb;de;255504
http://support.microsoft.com/default.aspx?scid=kb;de;197132
Ich würde dir auf alle Fälle empfehlen, den alten DC nicht zurückzustufen sondern erstmal nur abzuschalten. Wenn etwas crasht, was immer wieder mal vorkommt, hast du zumindest noch den alten in der Hinterhand.
Schönes Wochenende und viel Erfolg.
Sie heißen: RidMaster, SchemaMaster, DomainMaster, PDC, InfrastructureMaster
Aber hier ist das wesentlich besser erklärt:
http://support.microsoft.com/default.aspx?scid=kb;de;223787
http://support.microsoft.com/default.aspx?scid=kb;de;255504
http://support.microsoft.com/default.aspx?scid=kb;de;197132
Ich würde dir auf alle Fälle empfehlen, den alten DC nicht zurückzustufen sondern erstmal nur abzuschalten. Wenn etwas crasht, was immer wieder mal vorkommt
, hast du zumindest noch den alten in der Hinterhand.Schönes Wochenende und viel Erfolg.
welcome back. 
Schau mal da rein.
Migration von Windows 2000 auf Win 2003 SB
Mach den Umzug auch nicht an einem Tag. Dich jagt keiner und Windows braucht ein bischen für manche Sachen. Den alten würde ich mindestens noch eine Woche mitlaufen lassen und dann einfach erstmal nur runterfahren.
Wie weit bist du mit deinem neuen Server denn?
Schau mal da rein.
Migration von Windows 2000 auf Win 2003 SB
Mach den Umzug auch nicht an einem Tag. Dich jagt keiner und Windows braucht ein bischen für manche Sachen. Den alten würde ich mindestens noch eine Woche mitlaufen lassen und dann einfach erstmal nur runterfahren.
Wie weit bist du mit deinem neuen Server denn?
Hi
Bin daran den 2k3 Business Server aufzusetzen. Habe ihm eine andere IP und Hostnamen gegeben und als zusätzlicher DC im Netzwerk registriert. Funkt bis jetzt. Da es nur 5-6 WebSites auf dem Server gibt, habe ich den Webserver kopiert und entsprechende ODBC, Hostheader etc. von Hand angepasst.
Den Mail/Webserver der auf dem 'alten' DC lief möchte ich heute umziehen. Den alten DC werde ich noch nicht aus dem Netz nehmen. Mal mitlaufen lassen wie Du sagst. Muss jedoch die einte TCP/IP vom alten DC nach der erfolgreichen Installation des neuen Servers auf den neuen Server wechseln, damit der neue Server die gleiche IP hat wie der alte DC. (Grund: Firewall, DNS, Web, Mail etc. - vor allem DNS, da Änderungen an IP sehr lange gehen bei DNIC/NIC/INTERNIC usw.) Müsste ja eigentlich gehen. Den Servern ist ja egal, welche IP ich Ihnen vergebe bzw. ändere - oder? Denke schon.
Überblick:
Alter Domaincontroller: IP: 62.2.XXX.34
Neuer Domaincontroller: IP: 62.2.XXX.35
Dann nach erfolgreicher Installation dem NEUEN DC die IP: ..34 und dem ALTEN DC die IP ..35 zuweisen. Müsste eigentlich ohne Problem funktionieren. Oder nicht...
Gruss!
Bin daran den 2k3 Business Server aufzusetzen. Habe ihm eine andere IP und Hostnamen gegeben und als zusätzlicher DC im Netzwerk registriert. Funkt bis jetzt. Da es nur 5-6 WebSites auf dem Server gibt, habe ich den Webserver kopiert und entsprechende ODBC, Hostheader etc. von Hand angepasst.
Den Mail/Webserver der auf dem 'alten' DC lief möchte ich heute umziehen. Den alten DC werde ich noch nicht aus dem Netz nehmen. Mal mitlaufen lassen wie Du sagst. Muss jedoch die einte TCP/IP vom alten DC nach der erfolgreichen Installation des neuen Servers auf den neuen Server wechseln, damit der neue Server die gleiche IP hat wie der alte DC. (Grund: Firewall, DNS, Web, Mail etc. - vor allem DNS, da Änderungen an IP sehr lange gehen bei DNIC/NIC/INTERNIC usw.) Müsste ja eigentlich gehen. Den Servern ist ja egal, welche IP ich Ihnen vergebe bzw. ändere - oder? Denke schon.
Überblick:
Alter Domaincontroller: IP: 62.2.XXX.34
Neuer Domaincontroller: IP: 62.2.XXX.35
Dann nach erfolgreicher Installation dem NEUEN DC die IP: ..34 und dem ALTEN DC die IP ..35 zuweisen. Müsste eigentlich ohne Problem funktionieren. Oder nicht...
Gruss!
welche IP ich Ihnen vergebe bzw. ändere
- oder? Denke schon.Wenn er brav seine Einträge im DNS registriert.
Wie ist es mit deinen Clients? Die suchen unter der IP nach Diensten wie DNS, DHCP, etc..
Das mit den Betriebsmasterfunktionen ist jetzt klar??
Uffhh. Soweit läuft alles gut. Habe den 'alten DC' noch nicht rausgenommen und den neuen DC noch nicht hochgestuft, hat also noch kein AD.
Grund: Habe noch DNS Probleme. Beim Versuch den neuen Server - mit dcpromo - zum DC hochzustufen erhalte ich eine DNS bzw. AD Fehlermeldung. Dem muss ich noch auf den Grund gehen. Ist mir noch nicht klar warum. Werde mir die genaue Fehlermeldung noch rausschreiben und hier posten.
Bis zum nächsten Fehler...
Grund: Habe noch DNS Probleme. Beim Versuch den neuen Server - mit dcpromo - zum DC hochzustufen erhalte ich eine DNS bzw. AD Fehlermeldung. Dem muss ich noch auf den Grund gehen. Ist mir noch nicht klar warum. Werde mir die genaue Fehlermeldung noch rausschreiben und hier posten.
Bis zum nächsten Fehler...
Bei dieser Meldung kannst du entweder:
Richtig?
Am besten lässt du automatisch einen DNS erstellen und konfigurierst nach dem hochstufen die Reverse-Zone.
- abbrechen oder
- automatisch einen DNS erstellen lassen oder
- weitermachen und später manuell einen DNS erstellen.
Richtig?
Am besten lässt du automatisch einen DNS erstellen und konfigurierst nach dem hochstufen die Reverse-Zone.
Siehe auch hier http://www.microsoft.com/germany/technet/datenbank/articles/600535.mspx
Abschnitt "Konfigurieren des Servers als Domänencontroller" Punkt 10.
Abschnitt "Konfigurieren des Servers als Domänencontroller" Punkt 10.
Erst mal DANKE gemini. Habe alles so gemacht. Brachte nichts. Wenn ich nun auf dem neuen Server 'dcpromo' ausführen will und den neuen Server zumindest zu einem DC machen will kommt folgende Meldung. Auf dem neuen Server ist der Primary DNS konfiguriert mit Forward/Reverse Zonen (korrekt).
Hier die Fehlermeldung:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "gwm.ch" verwendet wird:
Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.gwm.ch
Häufigste Fehlerursachen:
- Die zum Ermitteln eines Domänencontroller erforderlichen DNS-SRV-Einträge wurden mit DNS nicht registriert. Diese Einträge werden mit einem DNS-Server automatisch registriert, wenn ein Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit folgenden IP-Adressen konfiguriert:
XX.2.198.36
XX.2.198.34
- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:
gwmdomaene_geandert.ch
ch
. (die Stammzone)
BITTE? und jetzt...
Hier die Fehlermeldung:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "gwm.ch" verwendet wird:
Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.gwm.ch
Häufigste Fehlerursachen:
- Die zum Ermitteln eines Domänencontroller erforderlichen DNS-SRV-Einträge wurden mit DNS nicht registriert. Diese Einträge werden mit einem DNS-Server automatisch registriert, wenn ein Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit folgenden IP-Adressen konfiguriert:
XX.2.198.36
XX.2.198.34
- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:
gwmdomaene_geandert.ch
ch
. (die Stammzone)
BITTE? und jetzt...
du hast auf dem neuen Server schon DNS eingerichtet?!
Wenn je, schmeiss den erstmal wieder runter. Ich geh dabei aber davon aus, das der alte DNS Server noch läuft und sauber arbeitet!!!!!
Auf deinem neuen DC verweise in den IP Einstellungen auf den alten DNS Server und mach dann nochmal DCPROMO..
Wenn je, schmeiss den erstmal wieder runter. Ich geh dabei aber davon aus, das der alte DNS Server noch läuft und sauber arbeitet!!!!!
Auf deinem neuen DC verweise in den IP Einstellungen auf den alten DNS Server und mach dann nochmal DCPROMO..
Hi meinereiner
OK, werde auf dem neuen DC den DNS vom alten angeben und nochmals DCPROMO machen. Danke erstmal !!
du hast auf dem neuen Server schon DNS
eingerichtet?!
Genau. Habe den DNS vom alten weggenommen und auf neuen gelegt.eingerichtet?!
Wenn je, schmeiss den erstmal wieder runter.
OK, werde ich heute Abend tun. Der alte läuft nicht mehr, habe jedoch nur den Dienst runtergefahren, kann diesen also wieder aktivieren.Ich geh dabei aber davon aus, das der alte
DNS Server noch läuft und sauber
arbeitet!!!!!
Auf deinem neuen DC verweise in den IP
Einstellungen auf den alten DNS Server und
mach dann nochmal DCPROMO..
DNS Server noch läuft und sauber
arbeitet!!!!!
Auf deinem neuen DC verweise in den IP
Einstellungen auf den alten DNS Server und
mach dann nochmal DCPROMO..
OK, werde auf dem neuen DC den DNS vom alten angeben und nochmals DCPROMO machen. Danke erstmal !!
oki...sag dann morgen bescheid und wenns geklappt hat schaun wir uns das mit dem DNS in Ruhe an..wird dann auch funzen!!
Ciao meinereiner
Bin HAPPY. Hat alles geklappt.
Also für die Community Administrator:
1.) Musste den DNS nicht wieder auf den alten Server legen, sondern den DNS so konfigurieren, dass er dynamische Updates zulässt.
2.) adprep / forestprep ('adprep' ist auf der Win 2003 Server CD \i386 zu finden) auf dem alten Windows 2000 Server ohne Fehler durchgeführt. Mit 'dcdiag' überprüft und auch Ereignisse überprüft - keine Fehler. Dies ist wichtig! Darf keine Fehler geben.
3.) adprep / domainprep auf dem alten Windows 2000 Server ohne Fehler durchgeführt.
4.) Neustart von Windows 2000 Server nach 15 Minuten Wartezeit. Je nachdem ob alle Datenbanken auf dem selben Server sind oder gar verteilt kann es bis zu 1/2 Tage dauern. Unbedingt Server 2003 Hilfe ansehen (adprep eingeben).
5.) Auf dem neuen Server 2003 'dcpromo' ausgeführt. Geht ca. 5-6 Minuten dann ist die Hochstufung abgeschlossen. Server neu starten und fertig.
Hinweis Einbinden von Domaincontroller 2003 in eine best. Domäne:
Die Hochstufung zum DC war auch dringend nötig, da die 7 Tage bereits abgelaufen waren und der 2003 Server immer wieder automatisch herunterfährt mit der Meldung, dass der Server zum DC hochgestuft werden MUSS!
Werde den 'alten DC' nun noch eine Woche laufen lassen und mich dann daran machen den 2003 zum einzigen DC hochzustufen. Da werde ich mich aber GUT VORBEREITEN...
Vielen, vielen herzlichen Dank für Eure Hilfe. Genial das es geklappt hat. Kann nun meine Schweissperlen von der Stirn wischen... uffhhh.
Bin HAPPY. Hat alles geklappt.
Also für die Community Administrator:
1.) Musste den DNS nicht wieder auf den alten Server legen, sondern den DNS so konfigurieren, dass er dynamische Updates zulässt.
2.) adprep / forestprep ('adprep' ist auf der Win 2003 Server CD \i386 zu finden) auf dem alten Windows 2000 Server ohne Fehler durchgeführt. Mit 'dcdiag' überprüft und auch Ereignisse überprüft - keine Fehler. Dies ist wichtig! Darf keine Fehler geben.
3.) adprep / domainprep auf dem alten Windows 2000 Server ohne Fehler durchgeführt.
4.) Neustart von Windows 2000 Server nach 15 Minuten Wartezeit. Je nachdem ob alle Datenbanken auf dem selben Server sind oder gar verteilt kann es bis zu 1/2 Tage dauern. Unbedingt Server 2003 Hilfe ansehen (adprep eingeben).
5.) Auf dem neuen Server 2003 'dcpromo' ausgeführt. Geht ca. 5-6 Minuten dann ist die Hochstufung abgeschlossen. Server neu starten und fertig.
Hinweis Einbinden von Domaincontroller 2003 in eine best. Domäne:
Die Hochstufung zum DC war auch dringend nötig, da die 7 Tage bereits abgelaufen waren und der 2003 Server immer wieder automatisch herunterfährt mit der Meldung, dass der Server zum DC hochgestuft werden MUSS!
Werde den 'alten DC' nun noch eine Woche laufen lassen und mich dann daran machen den 2003 zum einzigen DC hochzustufen. Da werde ich mich aber GUT VORBEREITEN...
Vielen, vielen herzlichen Dank für Eure Hilfe. Genial das es geklappt hat. Kann nun meine Schweissperlen von der Stirn wischen... uffhhh.
fein!
Genau, mach alles schön ruhig, dann merkt man die Fehler und kann gut gegen steuern.
Der Rest wird sicher auch noch klappen.
Genau, mach alles schön ruhig, dann merkt man die Fehler und kann gut gegen steuern.
Der Rest wird sicher auch noch klappen.
