6
Windows Server 2003 DC durch gleichnamigen DC ersetzen
Hallo Leute!
Ich stehe vor folgender Aufgabe:
Es soll ein bestehender Windows Server 2003 primärer Domaincontroller durch einen gleichnamigen neuen Server ersetzt werden (gleicher Name, gleiche IP).
Ich habe gelesen, dass es dabei zu Problemen mit der SID kommt. Die beste Methode ist anscheinend ein Image des alten Servers auf den neuen Server zu spiegeln.
Dieser Methode vertraue ich allerdings nicht wirklich und außerdem möchte ich eine neue/saubere Windows Installation haben.
Wir haben folgende Server:
Server1 -> prim. Domaincontroller (dieser soll ersetzt werden)
- DNS
- DHCP
- WINS
- AD
Server2 -> sek. DC
- Exchange
- DNS
- AD
Server3 -> sek. DC an einem 2. Standort (per VPN Tunnel verbunden)
- DNS
- DHCP
- WINS
- AD
Server4 -> Backup
Meine Vorgehensweise wäre folgende:
- Server2 hochstufen + Katalog übertragen
- Replikation abwarten
- Server1 entfernen
- neuen Server einrichten -> hochstufen + Katalog übertragen
- Replikation abwarten
Das ganze natürlich etwas detaillierter.
Der Name und die IP Adresse muss gleich bleiben, da sonst zahlreiche Anwendungen nicht mehr funktionieren.
Meine Frage an euch:
Ist dies überhaupt ohne größere Probleme möglich? Hat jemand Erfahrungen, hilfreiche Tips, Links,...zu diesem Thema?
Wie würdet ihr vorgehen?
Das ganze (zumindest die DC übernahme) sollte an einem Wochenende geschehen.
Die Files kann ich im Nachhinein mithilfe von Robocopy (inkl. Zugriffsrechte) kopieren (oder hat jemand bessere Vorschläge?).
Ich hoffe ihr könnt mir helfen...
Danke!
Ich stehe vor folgender Aufgabe:
Es soll ein bestehender Windows Server 2003 primärer Domaincontroller durch einen gleichnamigen neuen Server ersetzt werden (gleicher Name, gleiche IP).
Ich habe gelesen, dass es dabei zu Problemen mit der SID kommt. Die beste Methode ist anscheinend ein Image des alten Servers auf den neuen Server zu spiegeln.
Dieser Methode vertraue ich allerdings nicht wirklich und außerdem möchte ich eine neue/saubere Windows Installation haben.
Wir haben folgende Server:
Server1 -> prim. Domaincontroller (dieser soll ersetzt werden)
- DNS
- DHCP
- WINS
- AD
Server2 -> sek. DC
- Exchange
- DNS
- AD
Server3 -> sek. DC an einem 2. Standort (per VPN Tunnel verbunden)
- DNS
- DHCP
- WINS
- AD
Server4 -> Backup
Meine Vorgehensweise wäre folgende:
- Server2 hochstufen + Katalog übertragen
- Replikation abwarten
- Server1 entfernen
- neuen Server einrichten -> hochstufen + Katalog übertragen
- Replikation abwarten
Das ganze natürlich etwas detaillierter.
Der Name und die IP Adresse muss gleich bleiben, da sonst zahlreiche Anwendungen nicht mehr funktionieren.
Meine Frage an euch:
Ist dies überhaupt ohne größere Probleme möglich? Hat jemand Erfahrungen, hilfreiche Tips, Links,...zu diesem Thema?
Wie würdet ihr vorgehen?
Das ganze (zumindest die DC übernahme) sollte an einem Wochenende geschehen.
Die Files kann ich im Nachhinein mithilfe von Robocopy (inkl. Zugriffsrechte) kopieren (oder hat jemand bessere Vorschläge?).
Ich hoffe ihr könnt mir helfen...
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122701
Url: https://administrator.de/contentid/122701
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Peter
Meine Vorgehensweise wäre folgende:
- Server2 hochstufen + Katalog übertragen
- Replikation abwarten
- Server1 entfernen
- neuen Server einrichten -> hochstufen + Katalog
übertragen
- Replikation abwarten
Das ganze natürlich etwas detaillierter.
Der Name und die IP Adresse muss gleich bleiben, da sonst zahlreiche
Anwendungen nicht mehr funktionieren.
Sollte so funktionieren- Server2 hochstufen + Katalog übertragen
- Replikation abwarten
- Server1 entfernen
- neuen Server einrichten -> hochstufen + Katalog
übertragen
- Replikation abwarten
Das ganze natürlich etwas detaillierter.
Der Name und die IP Adresse muss gleich bleiben, da sonst zahlreiche
Anwendungen nicht mehr funktionieren.
Meine Frage an euch:
Ist dies überhaupt ohne größere Probleme
möglich? Hat jemand Erfahrungen, hilfreiche Tips, Links,...zu
diesem Thema?
Wie würdet ihr vorgehen?
Das ganze (zumindest die DC übernahme) sollte an einem
Wochenende geschehen.
Hängt von der Replikationsdauer ab. Kann sein das du länger brauchst.Ist dies überhaupt ohne größere Probleme
möglich? Hat jemand Erfahrungen, hilfreiche Tips, Links,...zu
diesem Thema?
Wie würdet ihr vorgehen?
Das ganze (zumindest die DC übernahme) sollte an einem
Wochenende geschehen.
Peter
Hallo,
danke für die rasche Antwort, d.h. es kommt zu keine Problemen mit SID?
AD wird einfach übernommen und Benutzer haben gleiche Zugriffsrechte wie am alten DC?
ebenfalls Peter ;)
danke für die rasche Antwort, d.h. es kommt zu keine Problemen mit SID?
AD wird einfach übernommen und Benutzer haben gleiche Zugriffsrechte wie am alten DC?
ebenfalls Peter ;)
Hallo,
Wenn Server2 schon ein DC ist, brauchst du ihn nicht mehr hochstufen. Es gibt eigentlich keine primären und sekundären DCs mehr, nur noch DCs und FSMO-Rollen.
Aber überprüfe im Ereignisprotokoll und per Replmon, ob die Replikation zwischen Server1 und Server2 fehlerfrei läuft. Wenn nicht, musst du erst dies in Ordnung bringen, bevor du mit dem Umzug anfängst.
Um den Umzug durchzuführen musst du folgendes machen:
Die FSMO-Rollen auf Server2 übertragen
Dann den GlobalCatalog auf Server2 aktivieren und auf Server1 deaktivieren
Die DHCP-Datenbank kannst du mit dem Befehl
in eine Datei sichern.
Wenn der Server3 eine Replikation der WINS-Datenbank hat, kannst du das so lassen und auf dem neuen Server auch wieder den WINS installieren und zurückreplizieren. Ansonsten installierst du kurzfristig auf S2 einen WINS mit Replikation.
Drucker (falls vorhanden) kannst du mit dem Print Migrator sichern.
Den alten Server1 aber nicht einfach aus dem Netz nehmen, sondern mit DCPromo herabstufen. Wenn das fertig ist, ist er ein normaler Memberserver in der Domäne. Nun kannst du ihn auch umbenennen und eine andere IP geben. Damit bleibt er im Netz und du kannst nachher die Daten vom ihm direkt auf den neuen übertragen.
Den neuen Server installierst du dann mit dem Namen Server1 und der alten IP. Dann führst du DCPromo aus und machst in zu einem zusätzlichen DomainController
Wenn dies fertig ist, verschiebst du die FSMO und den GC auf ihn, installierst den DNS- und DHCP-Dienst und stellst die DHCP-Datenbank mit dem Befehl
wieder her.
Drucker ev. mit dem Print Migrator widerherstellen und die Daten per Robocopy und dem Parameter /COPYALL überspielen. Die Freigaben musst du halt wieder herstellen Wenn die Partitionsstruktur gleich ist, kannst du theoretisch auch den Reg-Bereich HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares vom alten System kopieren
Der Server hat so natürlich eine neue SID, aber die Rechte sind normalerweise ja auf den User-/Gruppen-SIDs und die sind ja in der ADS definiert. Das wird alles übernommen. Auch gesetzte Rechte auf Ordner/Dateien werden bei robocopy /COPYALL bzw. dem PrintMigrator mitgenommen. Da solltest du keine Probleme bekommen.
Gruß
Schorsch
Wenn Server2 schon ein DC ist, brauchst du ihn nicht mehr hochstufen. Es gibt eigentlich keine primären und sekundären DCs mehr, nur noch DCs und FSMO-Rollen.
Aber überprüfe im Ereignisprotokoll und per Replmon, ob die Replikation zwischen Server1 und Server2 fehlerfrei läuft. Wenn nicht, musst du erst dies in Ordnung bringen, bevor du mit dem Umzug anfängst.
Um den Umzug durchzuführen musst du folgendes machen:
Die FSMO-Rollen auf Server2 übertragen
Dann den GlobalCatalog auf Server2 aktivieren und auf Server1 deaktivieren
Die DHCP-Datenbank kannst du mit dem Befehl
netsh dhcp server export C:\dhcp.txt allWenn der Server3 eine Replikation der WINS-Datenbank hat, kannst du das so lassen und auf dem neuen Server auch wieder den WINS installieren und zurückreplizieren. Ansonsten installierst du kurzfristig auf S2 einen WINS mit Replikation.
Drucker (falls vorhanden) kannst du mit dem Print Migrator sichern.
Den alten Server1 aber nicht einfach aus dem Netz nehmen, sondern mit DCPromo herabstufen. Wenn das fertig ist, ist er ein normaler Memberserver in der Domäne. Nun kannst du ihn auch umbenennen und eine andere IP geben. Damit bleibt er im Netz und du kannst nachher die Daten vom ihm direkt auf den neuen übertragen.
Den neuen Server installierst du dann mit dem Namen Server1 und der alten IP. Dann führst du DCPromo aus und machst in zu einem zusätzlichen DomainController
Wenn dies fertig ist, verschiebst du die FSMO und den GC auf ihn, installierst den DNS- und DHCP-Dienst und stellst die DHCP-Datenbank mit dem Befehl
netsh dhcp server import C:\dhcp.txt allDrucker ev. mit dem Print Migrator widerherstellen und die Daten per Robocopy und dem Parameter /COPYALL überspielen. Die Freigaben musst du halt wieder herstellen Wenn die Partitionsstruktur gleich ist, kannst du theoretisch auch den Reg-Bereich HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares vom alten System kopieren
Der Server hat so natürlich eine neue SID, aber die Rechte sind normalerweise ja auf den User-/Gruppen-SIDs und die sind ja in der ADS definiert. Das wird alles übernommen. Auch gesetzte Rechte auf Ordner/Dateien werden bei robocopy /COPYALL bzw. dem PrintMigrator mitgenommen. Da solltest du keine Probleme bekommen.
Gruß
Schorsch
Hallo Schorsch,
danke für die ausführlich Antwort!
War genau was ich gesucht habe.
Ich werde dann kurzes Feedback geben wie es gelaufen ist!
Greets
danke für die ausführlich Antwort!
War genau was ich gesucht habe.
Ich werde dann kurzes Feedback geben wie es gelaufen ist!
Greets
hi,
super detaillierte Anleitung @DerSchorsch. Endlich hats mal einer aufgeschreiben...
Wir nutzen für die Fileserver (userdaten/programmdatenumstellung) auch gern das Microsoft File Server Migration Toolkit aus dem Hause Microsoft. Das baut dir sogar die passenden Freigaben wieder genauso....hebt die automatisch auf usw...
hier der link:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a- ...
super detaillierte Anleitung @DerSchorsch. Endlich hats mal einer aufgeschreiben...
Wir nutzen für die Fileserver (userdaten/programmdatenumstellung) auch gern das Microsoft File Server Migration Toolkit aus dem Hause Microsoft. Das baut dir sogar die passenden Freigaben wieder genauso....hebt die automatisch auf usw...
hier der link:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a- ...
Hey!
Spät aber doch hier mein Feedback:
Habe die Anleitung von derSchorsch genau befolgt und es hat alles tadellos geklappt!
- FSMO Rollen übertragen
- Globaler Katalog
- Printmigrator
- Robocopy
Umstellung war zwar zeitaufwändig und mühseelig, aber da hilft alles nichts!
Hier nochmal ein Dankeschön an derSchorsch und an das geniale Forum hier!
FG
Spät aber doch hier mein Feedback:
Habe die Anleitung von derSchorsch genau befolgt und es hat alles tadellos geklappt!
- FSMO Rollen übertragen
- Globaler Katalog
- Printmigrator
- Robocopy
Umstellung war zwar zeitaufwändig und mühseelig, aber da hilft alles nichts!
Hier nochmal ein Dankeschön an derSchorsch und an das geniale Forum hier!
FG
