3
Windows 2008 R2 DC ablösen
Guten Morgen,
ich soll den einzigen DC durch einen neuen ablösen. Der derzeitige soll dann nur noch Applicationserver sein, ohne DC Funktionen.
Jetzt bin ich mir nicht sicher:
Muss ich die FSMO Rollen selbst übertragen?
Oder wird das beim runterstufen des alten automatisch gemacht?
Zum DNS:
Auch dieser Dienst soll anschließend nur noch vom neuen zu Verfügung gestellt werden.
Wenn ich nun auf dem neuen eine AD integrierte Zone erstelle, bekomme ich dann nicht Probleme wenn ich das AD und den DNS auf dem alten entferne?
Hat hier wer von Euch Erfahrung und kann mich auf ein paar Stolpersteine aufmerksam machen?
Sakrischen Dank auch
ich soll den einzigen DC durch einen neuen ablösen. Der derzeitige soll dann nur noch Applicationserver sein, ohne DC Funktionen.
Jetzt bin ich mir nicht sicher:
Muss ich die FSMO Rollen selbst übertragen?
Oder wird das beim runterstufen des alten automatisch gemacht?
Zum DNS:
Auch dieser Dienst soll anschließend nur noch vom neuen zu Verfügung gestellt werden.
Wenn ich nun auf dem neuen eine AD integrierte Zone erstelle, bekomme ich dann nicht Probleme wenn ich das AD und den DNS auf dem alten entferne?
Hat hier wer von Euch Erfahrung und kann mich auf ein paar Stolpersteine aufmerksam machen?
Sakrischen Dank auch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 241434
Url: https://administrator.de/contentid/241434
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
neuen DC installieren und zum 2. DC promoten. Dabei auch DNS-Server installieren.
Wenn die DNS-Zonen AD-integriert sind, dann werden sie automatisch auf den 2. DNS repliziert. Wenn nicht, dann Ad-integriere sie und warte die Replikation ab.
Wenn Du den 1. DC dann demotest, dann werden automatisch alle Rollen auf den 2. DC übertragen.
Wenn der 1.m DC kein DNS mehr ist, dann musst Du entweder alle Clients und Geräte anpassen und dort die IP des DNS-Servers ändern (ggf. auch über DHCP) oder dem 2. DC die IP des alten DC verpassen und dem Altebn eine andere.
Mal am Rande: Nur einen DC? Warum nicht beide als DC laufen lassen, dann hast Du Redundanz. Würde es den alten Server denn stören, wenn er dann nebenbei noch DC ist? Vorgaben vom Software-Hersteller?
E.
neuen DC installieren und zum 2. DC promoten. Dabei auch DNS-Server installieren.
Wenn die DNS-Zonen AD-integriert sind, dann werden sie automatisch auf den 2. DNS repliziert. Wenn nicht, dann Ad-integriere sie und warte die Replikation ab.
Wenn Du den 1. DC dann demotest, dann werden automatisch alle Rollen auf den 2. DC übertragen.
Wenn der 1.m DC kein DNS mehr ist, dann musst Du entweder alle Clients und Geräte anpassen und dort die IP des DNS-Servers ändern (ggf. auch über DHCP) oder dem 2. DC die IP des alten DC verpassen und dem Altebn eine andere.
Mal am Rande: Nur einen DC? Warum nicht beide als DC laufen lassen, dann hast Du Redundanz. Würde es den alten Server denn stören, wenn er dann nebenbei noch DC ist? Vorgaben vom Software-Hersteller?
E.
Moin,
du installierst die AD Rolle auf dem neuen Server, dieser wird anschließend in die vorhandene Domäne als DC integriert.
Dabei wird er gleich zum GC gemacht.
Jetzt wartest du die Replikation ab und lässt, wenn es gut funktioniert, das Ganze so laufen.
Warum willst du den Vorteil von 2 sich abgleichenden DCs wegschenken und den 1. DC herunterstufen?
Wenn es keinen wirkliche triftigen Grund dafür gibt, empfehle ich, beide als DC laufen zu lassen.
Solltest du doch den 1.DC herunterstufen, so werden die FSMO beim demoten auf den zweiten übertragen.
Den DNS-Server-Dienst kannst du auf dem ehemaligen DC auch deaktivieren.
Vergiss auch nicht, überall den/die neuen DNS-Server einzutragen (DHCP-Server, Geräte mit festen IPs)
Aber nochmals:
Warum nicht beide Server als DCs lassen? Dann läuft der Betrieb auch weiter, wenn einer der beiden Dcs nicht da ist.
du installierst die AD Rolle auf dem neuen Server, dieser wird anschließend in die vorhandene Domäne als DC integriert.
Dabei wird er gleich zum GC gemacht.
Jetzt wartest du die Replikation ab und lässt, wenn es gut funktioniert, das Ganze so laufen.
Warum willst du den Vorteil von 2 sich abgleichenden DCs wegschenken und den 1. DC herunterstufen?
Wenn es keinen wirkliche triftigen Grund dafür gibt, empfehle ich, beide als DC laufen zu lassen.
Solltest du doch den 1.DC herunterstufen, so werden die FSMO beim demoten auf den zweiten übertragen.
Den DNS-Server-Dienst kannst du auf dem ehemaligen DC auch deaktivieren.
Vergiss auch nicht, überall den/die neuen DNS-Server einzutragen (DHCP-Server, Geräte mit festen IPs)
Aber nochmals:
Warum nicht beide Server als DCs lassen? Dann läuft der Betrieb auch weiter, wenn einer der beiden Dcs nicht da ist.
Hallo emeriks hallo goscho,
vielen Dank für Eure Inputs.
Kurz(möglichst) warum ich den derzeitigen demoten will:
Stand bei denen war, Windows 2003 Domäne, ein DC, ein Mitgliedserver in der DMZ mit IIS und Oracle. Beide liegen im Sterben über 10 Jahre alt.
Sie haben selbst einen IBM X360 M4 gekauft, einen richtigen Porsche.
Mir blieb dort mal nix anderes über als schnell eine neue Domäne mit dem IBM zu machen. Adminpasswort der alten Domäne ist unbekannt.(!!!)
Nun soll aber auch der IIS und der Oracle auf einen neuen Rechner. Sie haben sich allerdings mit dem IBM Finanziell etwas übernommen. Vielleicht, aber nur vielleicht hätten Sie ja vor dem Kauf wen fragen sollen. Aber egal.
Eigentlich kein Geld aber sich einen sauteuren Server anschaffen.
Mein Plan ist nun: Einen kleineren neuen Server habe Ich schon zusammengestellt für Sie. Dieser soll erst mal DC werden, beim IBM DC weg, diesen in die DMZ
hier Oracle und IIS drauf. Im Anschluss versuchen aus den beiden alten einen zusammenzuschrauben und diesen dann als zweiten DC in die Domäne aufnehmen.
Keine gute Idee?
Danke
vielen Dank für Eure Inputs.
Kurz(möglichst) warum ich den derzeitigen demoten will:
Stand bei denen war, Windows 2003 Domäne, ein DC, ein Mitgliedserver in der DMZ mit IIS und Oracle. Beide liegen im Sterben über 10 Jahre alt.
Sie haben selbst einen IBM X360 M4 gekauft, einen richtigen Porsche.
Mir blieb dort mal nix anderes über als schnell eine neue Domäne mit dem IBM zu machen. Adminpasswort der alten Domäne ist unbekannt.(!!!)
Nun soll aber auch der IIS und der Oracle auf einen neuen Rechner. Sie haben sich allerdings mit dem IBM Finanziell etwas übernommen. Vielleicht, aber nur vielleicht hätten Sie ja vor dem Kauf wen fragen sollen. Aber egal.
Eigentlich kein Geld aber sich einen sauteuren Server anschaffen.
Mein Plan ist nun: Einen kleineren neuen Server habe Ich schon zusammengestellt für Sie. Dieser soll erst mal DC werden, beim IBM DC weg, diesen in die DMZ
hier Oracle und IIS drauf. Im Anschluss versuchen aus den beiden alten einen zusammenzuschrauben und diesen dann als zweiten DC in die Domäne aufnehmen.
Keine gute Idee?
Danke
