12
Win 2k3 DC mit Exchange 2k3 herabstufen und Win 2k8R2 DC in Betrieb nehmen
Guten Morgen,
aktuell arbeite ich an einer Domäne die aus einem Server besteht. Windows Server 2k3 DC+Exchange 2k3.
Der alte Server soll außer Betrieb genommen werden und alles auf virtuellen Maschinen laufen. Der neue Host steht schon.
Gestern habe ich einen Windows Server 2k8R2 installiert und via dcpromo zum DC gemacht. Aktuell ohne FSMO Rollen.
Habe die halbe Nacht herum gebastelt. Gab DNS- und Zeitprobleme. Jetzt scheint alles zu laufen. Der 2k8R2 holt sich die Zeit per NTP (ist ja bei VMs so eine Sache mit der Zeit).
Laut Logs gibt es keine Probleme beim syncen. Auf beiden läuft dcdiag wieder ohne Fehler durch. Files in SYSVOL werden repliziert.
Nun würde ich gerne den Win2k8R2 zum primären DC mit allen FSMO Rollen machen, den Win2k3 herabstufen und dort trotzdem Exchange 2k3 weiter laufen lassen (Der Exchange wird bald ersetzt, sollte bis dahin abe rnoch stabil laufen).
Mein Plan wäre: FSMO Rollen auf 2k8R2 übertragen. 2k3 via dcpromo herabstufen.
Habe ich was vergessen? Könnte es Probleme mit dem Exchange geben? Ich bin nicht gerade ein Experte auf dem Gebiet MS Exchange.
Viele Grüße
aktuell arbeite ich an einer Domäne die aus einem Server besteht. Windows Server 2k3 DC+Exchange 2k3.
Der alte Server soll außer Betrieb genommen werden und alles auf virtuellen Maschinen laufen. Der neue Host steht schon.
Gestern habe ich einen Windows Server 2k8R2 installiert und via dcpromo zum DC gemacht. Aktuell ohne FSMO Rollen.
Habe die halbe Nacht herum gebastelt. Gab DNS- und Zeitprobleme. Jetzt scheint alles zu laufen. Der 2k8R2 holt sich die Zeit per NTP (ist ja bei VMs so eine Sache mit der Zeit).
Laut Logs gibt es keine Probleme beim syncen. Auf beiden läuft dcdiag wieder ohne Fehler durch. Files in SYSVOL werden repliziert.
Nun würde ich gerne den Win2k8R2 zum primären DC mit allen FSMO Rollen machen, den Win2k3 herabstufen und dort trotzdem Exchange 2k3 weiter laufen lassen (Der Exchange wird bald ersetzt, sollte bis dahin abe rnoch stabil laufen).
Mein Plan wäre: FSMO Rollen auf 2k8R2 übertragen. 2k3 via dcpromo herabstufen.
Habe ich was vergessen? Könnte es Probleme mit dem Exchange geben? Ich bin nicht gerade ein Experte auf dem Gebiet MS Exchange.
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 209007
Url: https://administrator.de/contentid/209007
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
12 Kommentare
Neuester Kommentar
Hast du eine neue Domäne aufgesetzt oder ist der 2008er zweiter DC in der vorhandenen Domäne?
Moin,
. Vor dem Experiment würde ich allerdings den 2K8 ein oder zwei Wochen als Memberserver laufen lassen, um zu schauen, ob es wirklich keine Probleme gibt ....
LG, Thomas
Mein Plan wäre: FSMO Rollen auf 2k8R2 übertragen. 2k3 via dcpromo herabstufen.
Mein Plan wäre: FSMO Rollen auf 2k8R2 übertragen. 2K3 als reduntanten DC in der Domäne behalten, wenn er eh weiterlaufen soll . Vor dem Experiment würde ich allerdings den 2K8 ein oder zwei Wochen als Memberserver laufen lassen, um zu schauen, ob es wirklich keine Probleme gibt ....LG, Thomas
Der 2k8er ist ein neuer Server, welcher der Domäne hinzugefügt wurde.
DC ist er schon. Mit dem überstürzten dcpromo hab ich mir gut die Nacht um die Ohren gehauen. ;)
Da er jetzt aber so weit läuft, will ich ihn nicht mehr raus nehmen.
Also erst mal 2003er mit allen FSMO Rollen laufen lassen und die sync etc. beobachten. Dann FSMO ROllen übertragen?
Macht es dem Exchange etwas aus, wenn sein Host DC war und dann herabgestuft wird?
Viele Grüße und vielen Dank!
DC ist er schon. Mit dem überstürzten dcpromo hab ich mir gut die Nacht um die Ohren gehauen. ;)
Da er jetzt aber so weit läuft, will ich ihn nicht mehr raus nehmen.
Also erst mal 2003er mit allen FSMO Rollen laufen lassen und die sync etc. beobachten. Dann FSMO ROllen übertragen?
Macht es dem Exchange etwas aus, wenn sein Host DC war und dann herabgestuft wird?
Viele Grüße und vielen Dank!
Moin,
Lass den 2k3 solange als DC laufen, bis du deinen Exchange sauber migriert hast, du ersparst dir ne Menge Ärgern. Ausserdem schadet ein zweiter DC in der Domäne ja nicht, eher im Gegenteil.
Für die Zukunft: Ein DC ist ein DC ist ein DC. Darauf installiert man sonst nichts, Exchange schon gleich gar nicht.
Cheers,
jsysde
Zitat von @ozricXX:
Also erst mal 2003er mit allen FSMO Rollen laufen lassen und die sync etc. beobachten. Dann FSMO ROllen übertragen?
Wenn SYSVOL korrekt repliziert wird, dcdiag keine Fehler meldet und auch replmon nix zu meckern hat, übertrage die FSMO auf den neuen Server.Also erst mal 2003er mit allen FSMO Rollen laufen lassen und die sync etc. beobachten. Dann FSMO ROllen übertragen?
Macht es dem Exchange etwas aus, wenn sein Host DC war und dann herabgestuft wird?
Ja! Das würde ich definitiv vermeiden!Lass den 2k3 solange als DC laufen, bis du deinen Exchange sauber migriert hast, du ersparst dir ne Menge Ärgern. Ausserdem schadet ein zweiter DC in der Domäne ja nicht, eher im Gegenteil.
Für die Zukunft: Ein DC ist ein DC ist ein DC. Darauf installiert man sonst nichts, Exchange schon gleich gar nicht.
Cheers,
jsysde
Danke für die Antwort. 
Das war mir wichtig, bin nämlich Exchange-Anfänger. Danke für die Info!
Ich hab den ganzen Kram nicht darauf installiert. Der DC ist total zugemüllt, der Exchange ist noch das humanste. Meine Aufgabe ist jetzt die Entwirrung.
Also dcdiag und replmon sehen gut aus. dcdiag bringt auf dem W2k8 einen Fehler bei NCSecDesc. Sollte aber normal sein, da ich adprep/rodcprep nicht ausgeführt habe.
Viele Grüße
Das war mir wichtig, bin nämlich Exchange-Anfänger. Danke für die Info!
Ich hab den ganzen Kram nicht darauf installiert. Der DC ist total zugemüllt, der Exchange ist noch das humanste. Meine Aufgabe ist jetzt die Entwirrung.
Also dcdiag und replmon sehen gut aus. dcdiag bringt auf dem W2k8 einen Fehler bei NCSecDesc. Sollte aber normal sein, da ich adprep/rodcprep nicht ausgeführt habe.
Viele Grüße
Moin moin,
Schnellsten nachholen!
Wenn du keinen RODC hast, kannst du dir rodcprep natürlich schenken, aber adprep _musst!_ du ausführen!
Cheers,
jsysde
Zitat von @ozricXX:
Also dcdiag und replmon sehen gut aus. dcdiag bringt auf dem W2k8 einen Fehler bei NCSecDesc. Sollte aber normal sein, da ich
adprep/rodcprep nicht ausgeführt habe.
Also dcdiag und replmon sehen gut aus. dcdiag bringt auf dem W2k8 einen Fehler bei NCSecDesc. Sollte aber normal sein, da ich
adprep/rodcprep nicht ausgeführt habe.
Schnellsten nachholen!
Wenn du keinen RODC hast, kannst du dir rodcprep natürlich schenken, aber adprep _musst!_ du ausführen!
Cheers,
jsysde
Zitat von @ozricXX:
Macht es dem Exchange etwas aus, wenn sein Host DC war und dann herabgestuft wird?
Dem Exchange macht es sehr viel aus, denn du musst diesen erst sauber und vollständig deinstallieren bevor du den DC demoten kannst.Macht es dem Exchange etwas aus, wenn sein Host DC war und dann herabgestuft wird?
Lass also den DC 2K3 so wie er ist, bis du einen weiteren Server (möglichst nicht den vorhandenen DC nehmen) mit dem neuen Exchange versorgt hast
Zitat von @jsysde:
Für die Zukunft: Ein DC ist ein DC ist ein DC. Darauf installiert man sonst nichts, Exchange schon gleich gar nicht.
Das ist sowas von Unsinn, diese pauschale Behauptung.Für die Zukunft: Ein DC ist ein DC ist ein DC. Darauf installiert man sonst nichts, Exchange schon gleich gar nicht.
Keine Firma mit 5-30 Usern wird sich 7 Server hinstellen (2xDC, 1xExchange, 1xFileserver, 1xPrintserver, 1xDatenbankserver, 1xAV-Server).
Ja, es gibt den SBS, der alle diese Dienste auf einer Maschine anbietet (für SQL oder TS dann einen 2. mittels Premium Addon)..
Ja, es gibt auch Gründe, den SBS **nicht* zu nehmen, obwohl man nur eine kleine Firma ist und weniger als 3 Server braucht -> bspw. wenn man eine Vertrauensstellung zu anderen Domänen herstellen muss, ist es aus mit dem SBS.
Zitat von @ozricXX:
Das war mir wichtig, bin nämlich Exchange-Anfänger. Danke für die Info!
Ich hab den ganzen Kram nicht darauf installiert. Der DC ist total zugemüllt,
Das ist auch wieder so eine tolle Aussage. Was bedeutet denn "zugemüllt"? Ist kein Speicherplatz mehr auf den Volumes, sind dir zu viele Programme/Dienste aktiv?Das war mir wichtig, bin nämlich Exchange-Anfänger. Danke für die Info!
Ich hab den ganzen Kram nicht darauf installiert. Der DC ist total zugemüllt,
der Exchange ist noch das humanste. Meine Aufgabe ist jetzt die Entwirrung.
Hoffentlich habt ihr genug Windows-Server-Lizenzen, um alles aufseparate Kisten/VMs zu packen.Also dcdiag und replmon sehen gut aus. dcdiag bringt auf dem W2k8 einen Fehler bei NCSecDesc. Sollte aber normal sein, da ich
adprep/rodcprep nicht ausgeführt habe.
Wie konntest du den 2008-er zum Dc machen, wenn du die Domäne vorher nicht vorbereitet hast?adprep/rodcprep nicht ausgeführt habe.
Das endet normalerweise in einer Fehlermeldung.
War eventuell schon mal eine 2008-er DC in der Domäne und wurde wieder herausgenommen??
Danke für eure Antworten.
Ich habe die Domäne natürlich vorbereitet. Allerdings nicht für einen ReadOnly-DC. Also sollte der Fehler ja normal sein.
Speicherplatz geht zu neige, und es laufen sehr viele Dienste von Drittanbietern etc.
Windows Lizenzen sind natürlich entsprechend vorhanden. Es wird aber auch nicht für jeden Dienst ein eigener Server installiert. Wenn man allerdings die Möglichkeit hat, wieso sollte man dann nicht (auch wenn die Umgebung sehr übersichtlich ist) DC und Drittanbieter-Applikationen trennen.
Viele Grüße
Ich habe die Domäne natürlich vorbereitet. Allerdings nicht für einen ReadOnly-DC. Also sollte der Fehler ja normal sein.
Speicherplatz geht zu neige, und es laufen sehr viele Dienste von Drittanbietern etc.
Windows Lizenzen sind natürlich entsprechend vorhanden. Es wird aber auch nicht für jeden Dienst ein eigener Server installiert. Wenn man allerdings die Möglichkeit hat, wieso sollte man dann nicht (auch wenn die Umgebung sehr übersichtlich ist) DC und Drittanbieter-Applikationen trennen.
Viele Grüße
Zitat von @ozricXX:
Danke für eure Antworten.
Ich habe die Domäne natürlich vorbereitet. Allerdings nicht für einen ReadOnly-DC. Also sollte der Fehler ja normal
sein.
Für einen RODC benötigst du natürlich zuerst mal einen W2K8 DC, denn nur mit diesem kann der RODC replizieren. Es dürfen aber weiterhin W2K3-DCs in der Domäne sein.Danke für eure Antworten.
Ich habe die Domäne natürlich vorbereitet. Allerdings nicht für einen ReadOnly-DC. Also sollte der Fehler ja normal
sein.
Speicherplatz geht zu neige,
Größere Platten rein, RAID erweitert, das kann man sehr einfach realisierenund es laufen sehr viele Dienste von Drittanbietern etc.
Tja, was soll man da sagen. Das ist dann wohl dein Job, herauszufinden, was dort laufen muss, sollte oder eben auch nicht.Windows Lizenzen sind natürlich entsprechend vorhanden. Es wird aber auch nicht für jeden Dienst ein eigener Server
installiert. Wenn man allerdings die Möglichkeit hat, wieso sollte man dann nicht (auch wenn die Umgebung sehr
übersichtlich ist) DC und Drittanbieter-Applikationen trennen.
Kosten-Nutzen-Faktorinstalliert. Wenn man allerdings die Möglichkeit hat, wieso sollte man dann nicht (auch wenn die Umgebung sehr
übersichtlich ist) DC und Drittanbieter-Applikationen trennen.
Viele Grüße
Zurück
Hallo,
Nein, das ist eben nicht Normal. Wenn die vorbereitung stimmt, das AD keine Fehler hat, dann wirst du beim hinzufügen weiterer DC eben keine Fehler haben.
Nur zum klarstellen, dein jetziger Server 2003 der DC und Exchange und Sachen macht die du uns nicht nennst, ist nicht zufälligerweise ein SBS - Small Business Server 2003(R2)?
Gruß,
Peter
Nein, das ist eben nicht Normal. Wenn die vorbereitung stimmt, das AD keine Fehler hat, dann wirst du beim hinzufügen weiterer DC eben keine Fehler haben.
Speicherplatz geht zu neige,
Lässt sich doch ganz leicht ändern.und es laufen sehr viele Dienste von Drittanbietern etc.
OK.Nur zum klarstellen, dein jetziger Server 2003 der DC und Exchange und Sachen macht die du uns nicht nennst, ist nicht zufälligerweise ein SBS - Small Business Server 2003(R2)?
Gruß,
Peter
Hallo,
danke für eure Mühe.
Ich versuche es mal übersichtlich:
Es lief ein einziger Windows 2k3 Server. Kein SBS. Als DC, DNS, DHCP, und einige Software wie die Verwaltung der Antivirensoftware, Webserver(Intranet), Software der TK Anlage, Lizenzserver von Drittanbietern, Software zur Wartung großer Maschinen (Produktion) etc.
Nun habe ich die Domäne vorbereitet:
adprep.exe /forestprep
adprep.exe /domainprep
adprep.exe /domainprep /gpprep
Lediglich adprep.exe /rodcprep habe ich übersprungen, da kein Bedarf besteht.
Laut MS (http://support.microsoft.com/kb/967482) ist der Fehler von dcdiag auf dem Win2k8R2 dann ja "normal".
Danach auf 2003 (von 2000) heraufgestuft.
Danach den Win2k8R2 als Member hinzugefügt und zum DC gemacht. Ohne FSMO Rollen aktuell.
Er läuft jetzt sauber, die Logs sehen gut aus. Ich hatte in der Nacht nur Probleme beim syncen, da die Zeit auf dem W2k8 Probleme gemacht hat. Das ist jetzt aber via NTP gegessen.
Ziel ist es, den Win2k8 zum DC zu machen, zum einzigen DC. Die andere Software soll einfach auf einen zweiten Server. Der Exchange wird langfristig abgeschafft. Sprich nicht migriert, sondern die Geschäftsführung möchte komplett weg davon. So lange kann und muss der Win 2k3 noch als DC laufen.
Viele Grüße
danke für eure Mühe.
Ich versuche es mal übersichtlich:
Es lief ein einziger Windows 2k3 Server. Kein SBS. Als DC, DNS, DHCP, und einige Software wie die Verwaltung der Antivirensoftware, Webserver(Intranet), Software der TK Anlage, Lizenzserver von Drittanbietern, Software zur Wartung großer Maschinen (Produktion) etc.
Nun habe ich die Domäne vorbereitet:
adprep.exe /forestprep
adprep.exe /domainprep
adprep.exe /domainprep /gpprep
Lediglich adprep.exe /rodcprep habe ich übersprungen, da kein Bedarf besteht.
Laut MS (http://support.microsoft.com/kb/967482) ist der Fehler von dcdiag auf dem Win2k8R2 dann ja "normal".
Danach auf 2003 (von 2000) heraufgestuft.
Danach den Win2k8R2 als Member hinzugefügt und zum DC gemacht. Ohne FSMO Rollen aktuell.
Er läuft jetzt sauber, die Logs sehen gut aus. Ich hatte in der Nacht nur Probleme beim syncen, da die Zeit auf dem W2k8 Probleme gemacht hat. Das ist jetzt aber via NTP gegessen.
Ziel ist es, den Win2k8 zum DC zu machen, zum einzigen DC. Die andere Software soll einfach auf einen zweiten Server. Der Exchange wird langfristig abgeschafft. Sprich nicht migriert, sondern die Geschäftsführung möchte komplett weg davon. So lange kann und muss der Win 2k3 noch als DC laufen.
Viele Grüße
