Windows Domänenumzug
Brauchen hilfe und Tips bei einen Domäneunmzug (Windows 2000 Server --> Windwos 2003 Server)
Bei unserem Projekt bleibt die Domäne gleich.
Haben gerade das Problem das wir 200 clients aus der alten Domäne rausnehmen müssen und dann sie wieder in die neue einführen müssen. Da dies manuell sehr viel Zeit dauert, hätte ich die Frage ob es ein paar scribts gibt die es automatisch machen.
Fals jemand schon mal so einen "Umzug" gemacht hat, bitte ich um Feadback und um Tips.
Bei unserem Projekt bleibt die Domäne gleich.
Haben gerade das Problem das wir 200 clients aus der alten Domäne rausnehmen müssen und dann sie wieder in die neue einführen müssen. Da dies manuell sehr viel Zeit dauert, hätte ich die Frage ob es ein paar scribts gibt die es automatisch machen.
Fals jemand schon mal so einen "Umzug" gemacht hat, bitte ich um Feadback und um Tips.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22810
Url: https://administrator.de/forum/windows-domaenenumzug-22810.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo ABC,
aus welchem Grund müsst ihr die Clients aus der alten Domäne nehmen?
Wenn sich die Domäne nicht ändert ist das imo nicht notwendig.
Wenn du den Server 2003 als weiteren DC in eine bestehende Gesamtstruktur hochstufst, werden beide unmittelbar replizieren.
Damit wären die Clients schon mal auf dem neuen Server.
Falls an den Konten der Clients was angepasst werden muss, irgendwelche Pfade die auf den alten Server verweisen, kannst du das ziemlich sicher mit ADSI machen.
Gleichzeitig müssen auch evtl. Resourcen auf den neuen umgezogen werden.
Nun noch die FSMO-Rollen und den GC auf den neuen übertragen.
Nachdem alles eine Zeit einwandfrei gelaufen ist, würde ich den alten ohne herunterstufen erstmal vom Netz nehmen. Also Netzkabel raus.
Wenn das auch funktioniert, Netzkabel wieder rein, alten DC herunterstufen und abschalten.
Mit dem ganzen solltest du dir Zeit lassen, damit a) die Replizierungen sicher abgeschlossen sind und b) du einigermaßen sicher sein kannst, dass alles läuft.
Ich würde vom Hochstufen des neuen bis zum Herunterstufen des alten, wenn möglich, mind. 4 Wochen legen.
HTH
gemini
aus welchem Grund müsst ihr die Clients aus der alten Domäne nehmen?
Wenn sich die Domäne nicht ändert ist das imo nicht notwendig.
Wenn du den Server 2003 als weiteren DC in eine bestehende Gesamtstruktur hochstufst, werden beide unmittelbar replizieren.
Damit wären die Clients schon mal auf dem neuen Server.
Falls an den Konten der Clients was angepasst werden muss, irgendwelche Pfade die auf den alten Server verweisen, kannst du das ziemlich sicher mit ADSI machen.
Gleichzeitig müssen auch evtl. Resourcen auf den neuen umgezogen werden.
Nun noch die FSMO-Rollen und den GC auf den neuen übertragen.
Nachdem alles eine Zeit einwandfrei gelaufen ist, würde ich den alten ohne herunterstufen erstmal vom Netz nehmen. Also Netzkabel raus.
Wenn das auch funktioniert, Netzkabel wieder rein, alten DC herunterstufen und abschalten.
Mit dem ganzen solltest du dir Zeit lassen, damit a) die Replizierungen sicher abgeschlossen sind und b) du einigermaßen sicher sein kannst, dass alles läuft.
Ich würde vom Hochstufen des neuen bis zum Herunterstufen des alten, wenn möglich, mind. 4 Wochen legen.
HTH
gemini
Wow. da hst du was vor dir....
Dan wäre dieser Artikel aber besser unter Batche aufgehoben.
Frag mal Biber
Der kann dir bestimmt sagen was geht.
MfG
JT
Dan wäre dieser Artikel aber besser unter Batche aufgehoben.
Frag mal Biber
Der kann dir bestimmt sagen was geht.
MfG
JT
Moin ABC,
ich schließe mich da voll und ganz gemini an.
Wenn ihr andere Wege geht bzw. erst angefangen und dann im Forum nachgefragt:
Im Bereich "Batch & Shell" oder zumindest über die Forumssuche zu finden gab es schon mal einen "NetDom-Batch", der eventuell in diesem Fall von Nutzen sein könnte.
Aber die erste Wahl, wenn ihr die Alternativen habt, ist gemini's Lösungsansatz.
Gruß Biber
ich schließe mich da voll und ganz gemini an.
Wenn ihr andere Wege geht bzw. erst angefangen und dann im Forum nachgefragt:
Im Bereich "Batch & Shell" oder zumindest über die Forumssuche zu finden gab es schon mal einen "NetDom-Batch", der eventuell in diesem Fall von Nutzen sein könnte.
Aber die erste Wahl, wenn ihr die Alternativen habt, ist gemini's Lösungsansatz.
Gruß Biber
Hi ABC,
DCs sprechen mehr miteinander als manches Ehepaar
Dieses 'miteinander sprechen' ist die Replikation.
Damit wird gewährleistet, das der Datenstand des AD in der Domäne konsistent ist.
(Ganz konsistent ist er nicht immer, aber das spielt hier keine Rolle).
Wenn nun ein Server als weiterer DC in die Domäne hochgestuft wird (das legst du am Anfang von dcpromo fest), sucht er sich einen schon vorhandenen DC und ordnet sich in die Struktur ein.
Unmittelbar nachdem dcpromo abgeschlossen ist, wird sich einer der bereits vorhandenen DCs komplett (bis auf die Funktionen) mit dem neuen abgleichen, replizieren.
Diese Replikation wird in bestimmten Abständen wiederholt; daher die kleinen Inkonsistenzen.
Bei best. Aktionen, bspw. deaktivieren eines Userkontos wird sofort repliziert.
Für den genauen Ablauf der Replikation müsst ich erst nachschauen, tut aber hier nichts zur Sache.
Nach Abschluss der Replikation hat dein neuer DC exakt den selben Datenstand wie der mit dem er repliziert hat. Abgesehen von den Serverfunktionen natürlich.
Ich hoffe ich konnte das einigermaßen rüberbringen
gemini
Ich muss die clients ja an unserem neuen server registrieren das er weis das sie dortz sind.
Das machen die DCs unter sich schon aus und zwar ganz von alleine.DCs sprechen mehr miteinander als manches Ehepaar
Dieses 'miteinander sprechen' ist die Replikation.
Damit wird gewährleistet, das der Datenstand des AD in der Domäne konsistent ist.
(Ganz konsistent ist er nicht immer, aber das spielt hier keine Rolle).
Wenn nun ein Server als weiterer DC in die Domäne hochgestuft wird (das legst du am Anfang von dcpromo fest), sucht er sich einen schon vorhandenen DC und ordnet sich in die Struktur ein.
Unmittelbar nachdem dcpromo abgeschlossen ist, wird sich einer der bereits vorhandenen DCs komplett (bis auf die Funktionen) mit dem neuen abgleichen, replizieren.
Diese Replikation wird in bestimmten Abständen wiederholt; daher die kleinen Inkonsistenzen.
Bei best. Aktionen, bspw. deaktivieren eines Userkontos wird sofort repliziert.
Für den genauen Ablauf der Replikation müsst ich erst nachschauen, tut aber hier nichts zur Sache.
Nach Abschluss der Replikation hat dein neuer DC exakt den selben Datenstand wie der mit dem er repliziert hat. Abgesehen von den Serverfunktionen natürlich.
Ich hoffe ich konnte das einigermaßen rüberbringen
gemini