Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Win 2000 DC auf neue Hardware umziehen

Mitglied: Aspin

Windows 2000 Server (Domaincontroller) auf neue Hardware umziehen.

Wir haben im Netzwerk drei Server unter Windows 2000 Server. Einer davon ist der Domaincontroller. Nun möchte ich diesen auf einen neuen Server umziehen ohne grosse Probleme. Wie gehe ich hier am besten vor. Habe dies noch nie gemacht.
Danke für Eure Infos!

Nachtrag:
Vielleicht kann man den DC mal zuerst im Netz lassen und den zweiten aufsetzen ebflls. als DC, dann den ersten mit dcpromo aus dem Netz nehmen? Weiss es eben nicht genau...

Content-Key: 6479

Url: https://administrator.de/contentid/6479

Ausgedruckt am: 18.06.2021 um 07:06 Uhr

Mitglied: meinereiner
meinereiner am 03.02.2005
ist es der erste und einizigste DC im Netz?

Was läuft da noch ausser dem AD (z.B. DNS)?

Warum wollt ihr denn den alten nicht als zweiten stehen lassen?
Mitglied: Aspin
Aspin am 03.02.2005
Folgende Konfiguration:

Server 1:
Win 2000 Server
Domaincontroller (Der einzige im Netz)
MS DNS (Primary)
Mailserver (Merak) ist jedoch kein Problem den auf andere Maschine zu legen
C-Class Netz!

Server 2:
Win 2000 Server
MS DNS (Secondary)
C-Class Netz

Server 3:
Win 2000 Server
Hält als Backupserver hin via ntbackup
C-Class Netz

Ich möchte den 'alten Server' der eigentlich nur ein PC ist vom Netz nehmen und als Workstation einsetzen. Haben einen HP Server HotSwap eingekauft.

Gruss, Aspin
Mitglied: meinereiner
meinereiner am 03.02.2005
Also wenn der DNS auf dem DC nicht AD integriert ist würde ich das eben machen. Dann gehts leichter wenn du den auf den neuen DC umziehen willst und ihn dort auch AD integriert einrichtest.


Wenn du einen 2003 Server aufsetzen willst (was ich machen würde) musst du erstmal das AD updaten. Das Tool adprep findest du auf der 2003 Server CD und das Update findet tweistufig statt. Schau dazu am besten in die Hilfe vom 2003 Server.

Dann ganz normal den neuen Server ausfsetzten und mit dcpromo zum DC hochstufen. DNS ggf AD-Integriert aufsetzen.

Wichtig sind die 5 Betriebsmaster-Funktionen, die musst du auf den neuen Server _verschieben_. Dann noch den globalen Katalog auf dem neuen DC einschalten.

Zum Schluss solltest du noch dein EFS Wiederherstellungszertifikat speichern.

Danach kannst du den alten DC herunterfahren. Ich würde ihn aber nicht gleich platt machen. Falls was schief geht kannst du ihn dann nochmal hochfahren.

Wie immer mein Rat, schau bei MS in die Knowledgebase zu dem Thema.

Das sollten die nötigen Schritte im Schnelldurchgang gewesen sein.Frag einfach nochmal nach wenn was unklar ist.
Mitglied: Aspin
Aspin am 03.02.2005
Herzlichen Dank erstmal!

Übrigens läuft auf dem DC nebst DNS und Mail auch noch IIS mit ASP/.NET und diversen Access Datenbanken sowie Perl etc. Meine Frage nun; warum upgraden auf 2k3?
Mitglied: meinereiner
meinereiner am 03.02.2005
2003 hat einfach ein paar nette Sachen dazu bekommen und wenn ich schon dabei wäre, dann würde ich die Chance auch nutzen. Was ich z.B. sehr gerne habe ist, dass man offene Dateien sichern kann und die User sich ihre Dateien ggf selbst wieder herstellen können.
Aber das ist nur ein kleiner Teil der Neuerungen.

Der IIS 6 ist übrigens auch sicherer und besser geworden.
Mitglied: Aspin
Aspin am 04.02.2005
Habe übrigens Windows Small Business Server einkaufen lassen. Freue mich auf die vielen neuen Features ;-) face-wink

Werde bei Fragen auf Dich zurückkommen. Vielen Dank !!
Mitglied: Aspin
Aspin am 12.02.2005
Wichtig sind die 5
Betriebsmaster-Funktionen, die musst du auf
den neuen Server _verschieben_. Dann noch
den globalen Katalog auf dem neuen DC
einschalten.

Nochmals eine Frage: Was verstehst Du unter B-Master Funktionen und wie soll ich die kopieren? Meinst Du NTDS und SYSVOL?
Möchte heute umziehen... uffhhh
Mitglied: gemini
gemini am 12.02.2005
Es gibt 5 FSMO (Flexible Single Master Operations)-Rollen die im Netzwerk entweder auf Tree-/Forest- oder Domänenebene eindeutig sind.
Sie heißen: RidMaster, SchemaMaster, DomainMaster, PDC, InfrastructureMaster

Aber hier ist das wesentlich besser erklärt:
http://support.microsoft.com/default.aspx?scid=kb;de;223787
http://support.microsoft.com/default.aspx?scid=kb;de;255504
http://support.microsoft.com/default.aspx?scid=kb;de;197132

Ich würde dir auf alle Fälle empfehlen, den alten DC nicht zurückzustufen sondern erstmal nur abzuschalten. Wenn etwas crasht, was immer wieder mal vorkommt ;-) face-wink, hast du zumindest noch den alten in der Hinterhand.

Schönes Wochenende und viel Erfolg.
Mitglied: meinereiner
meinereiner am 12.02.2005
welcome back. :-) face-smile

Schau mal da rein.

https://www.administrator.de/forum/migration-von-windows-2000-auf-win-20 ...

Mach den Umzug auch nicht an einem Tag. Dich jagt keiner und Windows braucht ein bischen für manche Sachen. Den alten würde ich mindestens noch eine Woche mitlaufen lassen und dann einfach erstmal nur runterfahren.

Wie weit bist du mit deinem neuen Server denn?
Mitglied: Aspin
Aspin am 12.02.2005
Hi :-) face-smile

Bin daran den 2k3 Business Server aufzusetzen. Habe ihm eine andere IP und Hostnamen gegeben und als zusätzlicher DC im Netzwerk registriert. Funkt bis jetzt. Da es nur 5-6 WebSites auf dem Server gibt, habe ich den Webserver kopiert und entsprechende ODBC, Hostheader etc. von Hand angepasst.

Den Mail/Webserver der auf dem 'alten' DC lief möchte ich heute umziehen. Den alten DC werde ich noch nicht aus dem Netz nehmen. Mal mitlaufen lassen wie Du sagst. Muss jedoch die einte TCP/IP vom alten DC nach der erfolgreichen Installation des neuen Servers auf den neuen Server wechseln, damit der neue Server die gleiche IP hat wie der alte DC. (Grund: Firewall, DNS, Web, Mail etc. - vor allem DNS, da Änderungen an IP sehr lange gehen bei DNIC/NIC/INTERNIC usw.) Müsste ja eigentlich gehen. Den Servern ist ja egal, welche IP ich Ihnen vergebe bzw. ändere - oder? Denke schon.

Überblick:
Alter Domaincontroller: IP: 62.2.XXX.34
Neuer Domaincontroller: IP: 62.2.XXX.35
Dann nach erfolgreicher Installation dem NEUEN DC die IP: ..34 und dem ALTEN DC die IP ..35 zuweisen. Müsste eigentlich ohne Problem funktionieren. Oder nicht...

Gruss!
Mitglied: meinereiner
meinereiner am 12.02.2005
welche IP ich Ihnen vergebe bzw. ändere
- oder? Denke schon.


Wenn er brav seine Einträge im DNS registriert.
Wie ist es mit deinen Clients? Die suchen unter der IP nach Diensten wie DNS, DHCP, etc..

Das mit den Betriebsmasterfunktionen ist jetzt klar??
Mitglied: Aspin
Aspin am 16.02.2005
Uffhh. Soweit läuft alles gut. Habe den 'alten DC' noch nicht rausgenommen und den neuen DC noch nicht hochgestuft, hat also noch kein AD.

Grund: Habe noch DNS Probleme. Beim Versuch den neuen Server - mit dcpromo - zum DC hochzustufen erhalte ich eine DNS bzw. AD Fehlermeldung. Dem muss ich noch auf den Grund gehen. Ist mir noch nicht klar warum. Werde mir die genaue Fehlermeldung noch rausschreiben und hier posten.

Bis zum nächsten Fehler... ;-) face-wink
Mitglied: gemini
gemini am 16.02.2005
Bei dieser Meldung kannst du entweder:

  • abbrechen oder
  • automatisch einen DNS erstellen lassen oder
  • weitermachen und später manuell einen DNS erstellen.

Richtig?

Am besten lässt du automatisch einen DNS erstellen und konfigurierst nach dem hochstufen die Reverse-Zone.
Mitglied: gemini
gemini am 16.02.2005
Siehe auch hier http://www.microsoft.com/germany/technet/datenbank/articles/600535.mspx
Abschnitt "Konfigurieren des Servers als Domänencontroller" Punkt 10.
Mitglied: Aspin
Aspin am 17.02.2005
Erst mal DANKE gemini. Habe alles so gemacht. Brachte nichts. Wenn ich nun auf dem neuen Server 'dcpromo' ausführen will und den neuen Server zumindest zu einem DC machen will kommt folgende Meldung. Auf dem neuen Server ist der Primary DNS konfiguriert mit Forward/Reverse Zonen (korrekt).

Hier die Fehlermeldung:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "gwm.ch" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.gwm.ch

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Domänencontroller erforderlichen DNS-SRV-Einträge wurden mit DNS nicht registriert. Diese Einträge werden mit einem DNS-Server automatisch registriert, wenn ein Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit folgenden IP-Adressen konfiguriert:

XX.2.198.36
XX.2.198.34

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

gwmdomaene_geandert.ch
ch
. (die Stammzone)

BITTE? und jetzt...
Mitglied: meinereiner
meinereiner am 17.02.2005
du hast auf dem neuen Server schon DNS eingerichtet?!
Wenn je, schmeiss den erstmal wieder runter. Ich geh dabei aber davon aus, das der alte DNS Server noch läuft und sauber arbeitet!!!!!

Auf deinem neuen DC verweise in den IP Einstellungen auf den alten DNS Server und mach dann nochmal DCPROMO..
Mitglied: Aspin
Aspin am 18.02.2005
Hi meinereiner ;-) face-wink

du hast auf dem neuen Server schon DNS
eingerichtet?!
Genau. Habe den DNS vom alten weggenommen und auf neuen gelegt.

Wenn je, schmeiss den erstmal wieder runter.
OK, werde ich heute Abend tun. Der alte läuft nicht mehr, habe jedoch nur den Dienst runtergefahren, kann diesen also wieder aktivieren.

Ich geh dabei aber davon aus, das der alte
DNS Server noch läuft und sauber
arbeitet!!!!!

Auf deinem neuen DC verweise in den IP
Einstellungen auf den alten DNS Server und
mach dann nochmal DCPROMO..

OK, werde auf dem neuen DC den DNS vom alten angeben und nochmals DCPROMO machen. Danke erstmal !!
Mitglied: meinereiner
meinereiner am 18.02.2005
oki...sag dann morgen bescheid und wenns geklappt hat schaun wir uns das mit dem DNS in Ruhe an..wird dann auch funzen!!
Mitglied: Aspin
Aspin am 18.02.2005
Ciao meinereiner :-) face-smile :-) face-smile

Bin HAPPY. Hat alles geklappt.

Also für die Community Administrator:
1.) Musste den DNS nicht wieder auf den alten Server legen, sondern den DNS so konfigurieren, dass er dynamische Updates zulässt.
2.) adprep / forestprep ('adprep' ist auf der Win 2003 Server CD \i386 zu finden) auf dem alten Windows 2000 Server ohne Fehler durchgeführt. Mit 'dcdiag' überprüft und auch Ereignisse überprüft - keine Fehler. Dies ist wichtig! Darf keine Fehler geben.
3.) adprep / domainprep auf dem alten Windows 2000 Server ohne Fehler durchgeführt.
4.) Neustart von Windows 2000 Server nach 15 Minuten Wartezeit. Je nachdem ob alle Datenbanken auf dem selben Server sind oder gar verteilt kann es bis zu 1/2 Tage dauern. Unbedingt Server 2003 Hilfe ansehen (adprep eingeben).
5.) Auf dem neuen Server 2003 'dcpromo' ausgeführt. Geht ca. 5-6 Minuten dann ist die Hochstufung abgeschlossen. Server neu starten und fertig.

Hinweis Einbinden von Domaincontroller 2003 in eine best. Domäne:
Die Hochstufung zum DC war auch dringend nötig, da die 7 Tage bereits abgelaufen waren und der 2003 Server immer wieder automatisch herunterfährt mit der Meldung, dass der Server zum DC hochgestuft werden MUSS!

Werde den 'alten DC' nun noch eine Woche laufen lassen und mich dann daran machen den 2003 zum einzigen DC hochzustufen. Da werde ich mich aber GUT VORBEREITEN...

Vielen, vielen herzlichen Dank für Eure Hilfe. Genial das es geklappt hat. Kann nun meine Schweissperlen von der Stirn wischen... uffhhh.
Mitglied: meinereiner
meinereiner am 19.02.2005
fein! :-) face-smile

Genau, mach alles schön ruhig, dann merkt man die Fehler und kann gut gegen steuern.
Der Rest wird sicher auch noch klappen.
Heiß diskutierte Beiträge
Administrator.de Feedback
Neue Administrator Version
FrankVor 1 TagInformationAdministrator.de Feedback77 Kommentare

Hallo User, heute Nacht haben wir Release 5.9 unserer Seite veröffentlicht. Diese bringt ein paar grundlegende Neuerungen für unsere User mit sich: Die Suche nach ...

Windows 10
Windows 11 Vorabversion aufgetaucht
NixVerstehenVor 1 TagTippWindows 1023 Kommentare

Auf Deskmodder.de ist ein Bericht über eine im Netz aufgetauchte Vorabversion von Windows 11 aufgetaucht. Der Bericht: Deskmodder.de - Windows 11 Vorabversion Bericht Download der ...

Internet Domänen
Domaine Join via VPN
SpryceeVor 1 TagFrageInternet Domänen4 Kommentare

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es ...

Hardware
PC und Monitor über Entfernung verbinden
gelöst ben1300Vor 1 TagFrageHardware14 Kommentare

Guten Morgen :) folgende IST Situation: Ich habe einen Gaming PC, welchen meine Freundin gerne nutzt, z.B. für das "legendäre" Spiel Sims 4 ;) Normalerweise ...

Windows Server
Durchgeschliffener Drucker funktioniert auf dem Server nicht
Disse1987Vor 1 TagFrageWindows Server12 Kommentare

Hallo zusammen, wieder einmal muss ich mich an euch wenden da wir mit unserem Latein am Ende sind. Seid ein paar Tagen hat eine Kundin ...

Netzwerke
Internetprobleme seit Serverinstallation
beepboopVor 17 StundenFrageNetzwerke14 Kommentare

Guten Tag zusammen Bei einem Kunden habe ich ein sehr merkwürdiges Problem. Wir haben vor zwei Wochen einen Server beim Kunden installiert. Vorher waren nur ...

Windows Server
Auf Active Directory Benutzer und Computer von Windows 10 zugreifen
RealThoreVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, da wir in der Abteilung (10 Leute) uns regelmäßig um die RDP Sessions auf unseren DCs (2012 R2) prügeln, wolle ich mal nachfragen, ...

Sonstige Systeme
Womit ist eine Nextcloud am Besten zu betreiben. Linux-PC oder RaspiPI
gelöst frosch2Vor 19 StundenFrageSonstige Systeme15 Kommentare

Hallo, wieder einmal möchte ich eure Meinungen. Es soll eine nextcloud in einer produktiven Umgebung eingesetzt werden. Ca. 6 Aussendienst- und 7 Innendienstmitarbeiter. Zusammen 13 ...