andreaskassel
Goto Top

Windows 2016 PDC in andere Domäne als Memberserver aufnehmen

Moin zusammen!

Erstmal ein paar Eckdaten zu meinem Problem:
Ein Kunde von mir hat eine Windows-Domäne mit einem Windows Server 2019 Essentials als PDC und 5 Clients.
Nun hat er eine artverwandte Firma übernommen, die einen Windows Server 2016 Standard als PDC mit 3 Client hat.

Die Dokumente habe ich bereits in die Windows 2019-Domäne übernommen und auch alle Mails der übernommenen Firma migriert. Die Clients kommen als Reserve in der Keller.

Mein Problem ist, dass sich auf dem Windows 2016-Server noch 1 Anwendung befindet, die ich nicht neu auf dem Windows 2019-Server installieren kann, da es die Entwickler-Firma nicht mehr gibt! Dummerweise wird die Anwendung natürlich noch benötigt. Ich muss das Frontend der Anwendung dazu noch auf den 5 alten, vorhandenen Clients installieren. Das funktioniert auch ohne Support des Entwicklers.

Ich suche nun eine Möglichkeit, den Windows 2016 Standard-PDC als normaler Memberserver in die Windows 2019-Domäne zu bringen. Die Anwendung wird noch ca. 1 Jahr benötigt und dann kann der Windows Server 2016 in Rente gehen.

Wie fange ich das am sinnvollsten an? Oder gibt es eine Lösung, wo ich den Windows 2016 gar nicht in die Domäne integriere und einfach nur im Netzwerk mitlaufen lasse?

Über ein paar Hinweise, wie ich das am Besten erledigen kann, freue ich mich.
Gruß
Andreas

Content-ID: 51170385614

Url: https://administrator.de/forum/windows-2016-pdc-in-andere-domaene-als-memberserver-aufnehmen-51170385614.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

SlainteMhath
SlainteMhath 03.05.2024 um 07:53:04 Uhr
Goto Top
Moin,

mal abgesehen davon, das Apps auf einem DC keine gute Idee sind und das es seit Windows 2000 keinen "P"DC mehr gibt... wie wär's denn mit einem Trust zwischen den Domains?

lg,
Slainte
StefanKittel
StefanKittel 03.05.2024 um 08:08:42 Uhr
Goto Top
Moin,

Am Rande (wie SM schon meinte): Anwendungen sollten nie auf einem AD-Server installiert werden.
Das macht, wie man hier sieht, nur Ärger.

Wäre das auf einem Memberserver würde man den einfach umhängen und den 2019 ausschalten und wäre fertig.

Ich würde ja versuchen: 2019 AD Server das AD löschen und als Memberserver beim 2016 einbringen.
Alternativ eine Vertrauenstellung erstellen und so lassen.

Unabhängig solltet Ihr anfangen eine neue Software zu suchen. Es ist ja nur eine Frage der Zeit bis was schiefgeht und man dann gar nix hat.

Stefan
em-pie
em-pie 03.05.2024 um 08:13:57 Uhr
Goto Top
Moin,

Warum nicht ein Backup des 2016er erstellen? Ggf. herunterfahren, Snapshot erstellen und wieder hochfahren.
Danach das AD am 2016er auflösen (AD-Rolle deinstallieren) und schauen, was die App so sagt.
Wenn die noch läuft, mal versuchen, den Server ins 2019er AD als Member aufzunehmen.


Wenn es der einzige DC in der 2016er Domain sein sollte, kannst du den Snapshot eigentlich „gefahrlos“ wiederherstellen…

Sollte obiges nicht klappen, würde ich auch über einen Trust zwischen den Domains danchdenken…
NordicMike
NordicMike 03.05.2024 um 08:36:02 Uhr
Goto Top
Das klappt schon, das habe ich schon ein paar mal praktiziert.

Zunächst ein Backup machen.
Dann ein lokales Administrator Konto anlegen oder, falls es schon einen gibt, sein Passwort zurücksetzen, das Domänenpasswort wird nicht mehr funktionieren.
Dann den 2016er Domain Controller demoten.
Die AD Rolle entfernen.
Kontrollieren ob der DHCP Server Dienst noch läuft und diesen auch deaktivieren oder deinstallieren.
Dann kannst du dich mit dem neuen lokalen Administrator Konto anmelden und den Server ganz normal in die vorhandene Domäne einbinden.
Hubert.N
Lösung Hubert.N 03.05.2024 um 09:27:11 Uhr
Goto Top
Moin

Zitat von @NordicMike:
Dann ein lokales Administrator Konto anlegen oder, falls es schon einen gibt, sein Passwort zurücksetzen, das Domänenpasswort wird nicht mehr funktionieren.
Dann den 2016er Domain Controller demoten.
(...)
Ist heute vlt. Freitag? Auf einem DC ein lokales Konto anlegen??? face-big-smile

Ich würde es zumindest erst einmal versuchen, das alles ohne irgendwelchen tiefgreifenden Eingriffe am alten DC zum Laufen zu bringen. Gerade auch weil das Konstrukt ja nur für eine Übergangszeit gedacht ist.

Also wieso nicht eine "Vertrauensstellung light" testen?? Einfach über die Anmeldeinformationsverwaltung den Zugriff auf den alten DC konfigurieren und testen, ob die Software so lauffähig ist?!

Gruß
NordicMike
NordicMike 03.05.2024 um 09:28:30 Uhr
Goto Top
Auf einem DC ein lokales Konto anlegen???
Jetzt wo du es sagst, das geht erst während des Demotens, nicht vorher.
AndreasKassel
AndreasKassel 03.05.2024 um 14:19:19 Uhr
Goto Top
@all:
Das Programme auf einem AD-Server nicht der Knaller sind, war mir bereits bewußt. Allerdings wurde mir der zusätzliche Server praktisch so "vor die Tür gestellt" und ich hatte vor mehreren Jahren keinen Einfluss auf die Installation. face-wink

Und die Ablösung des Programmes ist bereits angelaufen, wird aber dank der Suchen nach Alternativen, der Migration und der Einarbeitung in das neue System noch mehrere Monate dauern. Läuft aber.

Ich habe mich jetzt erstmal für den Trust entschieden. Da werde ich mich am Wochenende mal dransetzen. Sollte es dabei Probleme geben, versuche ich den Server auf einen Member-Server umzustellen.
Das Wochenende ist also verplant!

Herzlichen Dank für alle Hinweise und Tipps und euch allen ein schönes Wochenende.
Gruß
Hubert.N
Hubert.N 03.05.2024 aktualisiert um 15:17:41 Uhr
Goto Top
Noch mal zur Info was die Einrichtung einer AD-Vertrauensstellung zwischen den Domänen betrifft (was lizenzrechtlich nicht erlaubt ist):

Additional Terms for Windows Server 2019 Essentials
Limitations on Use
1. At any one time, Customer may use a Running Instance of the server software in each of the Physical OSE and in one Virtual OSE.
2. Customer must run the server software within a domain where the Server’s Active Directory is configured as (i) the domain controller (a single server which contains all the flexible single master operations (FSMO) roles), (ii) the root of the domain forest, (iii) not to be a child domain, and (iv) to have no trust relationship with any other domains. If the server software is used in a Virtual OSE, the Instance in the Physical OSE may be used only to run hardware virtualization software, provide hardware virtualization services, or run software to manage and service Operating System Environment on the Licensed Server. That Instance does not need to meet the requirements in (I) through (iv) above.



Also eben wirklich die von mir o.g. Methode über die Anmeldeinformationsverwaltung verwenden face-smile