phobosx
Goto Top

Windows Server 2012 Zwei Domaincontroller herabstufen und wieder heraufstufen

Hallo zusammen.
Ich habe beim Aufziehen unserer neuen Umgebung mit einer Eval Version von Windows Server 2012 eider nicht beachtet, dass man einen Domaincontroller leider nicht zur Vollversion umwandeln kann.

Nun muss ich das durch viel Aufwand leider nachholen, da wir die Lizenzen längst gekauft haben und die Testphase von 180 Tagen demnächst auch ausläuft.

Hier die Aufstellung:

1.Server: DC, DNS, WSUS, DHCP
2. Server: DC, DNS, Exchange 2013 (mit IIS)

Dass der Exchange nicht auf einen DC supportet wird, ist mir bekannt.

Nun meine Frage:
Kann ich den 1. Server "einfach" herunterstufen, indem ich die "Active Directory-Domänedienste" entferne? Danach den Server mit der Lizenz aktivieren und wieder heraufstufen? Oder muss ich da noch mehr entfernen bzw. etwas beachten?

Den 2. Server würde ich dann quasi neu aufsetzen und den bestehenden Exchange dann dort hin migrieren.


Lässt sich das so machen?


Danke euch schon mal!

VG

Content-ID: 210606

Url: https://administrator.de/forum/windows-server-2012-zwei-domaincontroller-herabstufen-und-wieder-heraufstufen-210606.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

manuel1985
manuel1985 05.07.2013 um 09:49:58 Uhr
Goto Top
Hi,

die Dienste kannst du installiert lassen. Einfach dcpromo ausführen, zurückstufen, aktivieren, dcpromo ausführen und gut.
Musst du das auf dem anderen auch machen? Dann hast du durch Exch ein Problem...
PhobosX
PhobosX 05.07.2013 um 10:55:59 Uhr
Goto Top
dcpromo gibt es unter Server 2012 nicht mehr.

Ja, mit dem Exchange müsste ich das auch machen. Aber ich installiere einfach einen dritten Server, migriere den Exchange dort hin und deinstalliere ihn dann auf dem zweiten Server.

VG
manuel1985
manuel1985 05.07.2013 aktualisiert um 11:26:26 Uhr
Goto Top
Ah, das 2012 überlesen.
Ähm, ja, dann die AD-Rolle einfach deinstallieren.
Siehe Link: http://technet.microsoft.com/de-de/library/hh472163.aspx

An die FSMO-Rollen denken face-wink
Die DNS-Rolle bleibt auf dem Server bestehen, ggf. auch noch deinstallieren.

Ganz schön bitter, wegen dem Key quasi doppelte Arbeit zu haben. Könnte mir besseres vorstellen, als ne Ex-Migration.
Theoretisch kannst du dann den Ex-Server neuinstallieren, wie du ihn willst und den alten zurückstufen und entfernen.
PhobosX
PhobosX 05.07.2013 um 12:37:32 Uhr
Goto Top
Ja, das ist sehr bitter.
Es steht ja alles und läuft bestens. Und die Lizenzen sind auch bezahlt. Nur aktivieren lässt sich da nix (mehr) ^^

Was hats mit den FSMO-Rollen denn genau auf sich bzw. was sollte ich da beachten?

Ja, so mache ich es dann auch. Einen neuen Exchange installieren und dann den alten entfernen. Denn man kann einen DC mit Exchange nicht herabstufen. Man muss vorher den Exchange entfernen. Doppelt unglücklich.
manuel1985
manuel1985 05.07.2013 um 13:10:51 Uhr
Goto Top
Was hats mit den FSMO-Rollen denn genau auf sich bzw. was sollte ich da beachten?

http://de.wikipedia.org/wiki/FSMO


Ja, so mache ich es dann auch. Einen neuen Exchange installieren und dann den alten entfernen. Denn man kann einen DC mit Exchange
nicht herabstufen. Man muss vorher den Exchange entfernen. Doppelt unglücklich.


Bitte auch den alten Exchange deinstallieren und den DC herabstufen. Sonst bekommst Spaß mit deinem AD und ne Menge Fehler
Starmanager
Starmanager 05.07.2013 um 13:57:56 Uhr
Goto Top
Hast Du das mal gelesen?

http://technet.microsoft.com/de-de/library/jj574204.aspx

Vielleicht hilft dir das weiter.

MFG

Starmanager
manuel1985
manuel1985 05.07.2013 um 14:01:18 Uhr
Goto Top
Zitat von @Starmanager:
Hast Du das mal gelesen?

http://technet.microsoft.com/de-de/library/jj574204.aspx

Vielleicht hilft dir das weiter.

MFG

Starmanager

Auch dafür musst du den DC herunterstufen, respektive 821869864164841 Befehle durch die PowerShell jagen, um ds zu umgehen... Fraglich, was schneller geht
PhobosX
PhobosX 05.07.2013, aktualisiert am 09.07.2013 um 12:08:05 Uhr
Goto Top
Danke für den Link und die Hilfsbereitschaft.
Habe nun alle Rollen übertragen.
Also "netdom query fsmo" spuckt mir aus, dass alle Rollen nun auf dem neuen Server sind.

Den Demote kann ich dann über die GUI/Servermanager machen, oder?!

VG

EDIT:
Ja, habe das schon (teilweise) gelesen.
Aber ich kann den DC2 mit dem Exchange ja nicht demoten ohne den Exchange vorher zu deinstallieren.


EDIT2:

Könnt ihr mir noch sagen, ob man nun demoten kann oder ob ich noch die anderen Rollen vorher entfernen müsste?

e7dfa746309ffc67339d2b03c2ba1022
manuel1985
manuel1985 09.07.2013 um 15:13:43 Uhr
Goto Top
Hi,

Bis Server 2008 R2 wird ein DC IMMER per dcpromo herauf- und herabgestuft.
Ab 2012 einfach die Rolle deinstallieren.

Wenn du Exchange auf einem DC laufen hast, musst du erst alle Exchange-Daten (öO, Postfächer, etc.) auf einen anderen Exchange migrieren, dann den Exchange deinstallieren und dann erst kannst du den DC herabstufen.

Zum Bild:
Du hast vermutlich einen weiteren DNS in deiner Umgebung, also kannst du die Rolle auch deinstallieren.
Den DHCP solltest du ebenfalls auf einen anderen Server migrieren, dann deinstallieren. Selbiges gilt für den WSUS.
Der IIS ist egal, der wird für den Exchange gebraucht.

Junge... wenn ich mir das so angucke, du hast viel zu viele Rollen auf einer Kiste laufen...
Mein (privater) DC (mit 4 Usern) hat folgende Rollen: AD, DNS, DHCP, Fileserver. In einer großen Umgebung haste max. AD & DNS auf einer Kiste. Der Rest ist jeweils auf einer eigenen. Du solltest die Umgebung mal überdenken face-wink
PhobosX
PhobosX 09.07.2013 um 15:40:24 Uhr
Goto Top
Danke für die Antwort.
So viele Rollen sind es ja nicht.

Also muss ich DHCP und WSUS migrieren. Der DNS ist ja auf DC1+2 vorhanden (das ist so best practice)
Den Exchange knöpfe ich mir dann vor, wenn ich zumindest den DC1 de- und wieder promoted habe face-smile

Bisher hat uns ein dritter Server gefehlt, der rückt aber sicher irgendwann nach. Wir haben bis jetzt (noch) wenige AD User.

VG
manuel1985
manuel1985 09.07.2013 um 16:03:26 Uhr
Goto Top
Ja, WSUS und DHCP migrieren.
Die DHCP-Rolle kann z.B. euer Gateway übernehmen.

Die DNS-Rolle wird immer mit der AD-Rolle installiert. Daher hast du zwei DNS und du kannst den einen ruhig deinstallieren.
PhobosX
PhobosX 09.07.2013, aktualisiert am 10.07.2013 um 09:57:11 Uhr
Goto Top
Ja, eigentlich eine gute Idee DHCP von der Firewall übernehmen zu lassen.
Allerdings sieht man im Windows halt immer schön, welches Gerät welche IP hat...bei der Firewall ist das eher nervig ^^

EDIT:
Frage zum WSUS:
Statt ihn zu migrieren wäre auch folgendes denkbar: Ich deinstalliere WSUS auf DC1 und installiere es wieder nachdem ich den Server heruntergestuft, aktiviert und wieder hochgestuft habe.

Macht das Sinn?

VG
manuel1985
manuel1985 10.07.2013 um 11:40:40 Uhr
Goto Top
Hi,

ja, kannst du machen. Denk daran, die GPOs vorher und nachher zu bearbeiten
PhobosX
PhobosX 12.07.2013 um 10:00:26 Uhr
Goto Top
Hallo zusammen.
Also ich habe nun auf DC1 DNS, DHCP, WSUS und zu guter letzt die ADS Rolle entfernt gemäß dieser Anleitung:
http://technet.microsoft.com/de-de/library/hh472163.aspx

Hat auch alles fehlerfrei geklappt.

Nun ist der Server kein DC mehr, sondern nur noch Mitglied der Domäne.

Das sollte ja laut Microsoft ausreichend sein: http://technet.microsoft.com/de-de/library/jj574204.aspx

Beim Aktivieren kommt jedoch dieselbe Meldung.

Wenn ich den Produktkey eingebe steht da: "Dieser Produkt Key ist korrekt. Setzen Sie den Vorgang fort, wenn Sie bereit sind".

Beim nächsten Schritt scheitert es jedoch.

ae03051d69d724259b1f9e7499409be8


Hat noch jemand eine Idee?

VG
manuel1985
manuel1985 12.07.2013 um 10:43:10 Uhr
Goto Top
Nimm das Ding mal aus der Domäne. Wenn's dann nicht klappt, installier die Kiste eben neu.
Hast soviel Arbeit hinter dir, da kommt's auf die 2h auch nicht mehr an...
PhobosX
PhobosX 12.07.2013 aktualisiert um 13:04:28 Uhr
Goto Top
So wild wars ja bis jetzt nicht. Das Herabstufen ging ja fix.

Ich kontaktiere nun den MS Support.

VG

EDIT:
So nun ist die Katze aus dem Sack (und man konnte es sich auch fast schon denken)

Die Eval-Version lässt sich zwar umwandeln, aber nicht mit einem Open Key. Fertig!


Ich setze die Server nun neu auf wie es manuel1985 ohnehin schon längst empfohlen hat.


Danke euch allen für die Ratschläge!
manuel1985
manuel1985 12.07.2013 um 15:08:46 Uhr
Goto Top
Du hast nie was von ner Open-Lic gesagt...
PhobosX
PhobosX 12.07.2013 um 16:24:48 Uhr
Goto Top
Richtig. Es hat aber auch keiner genauer nachgefragt face-smile

In den Links/Anleitungen von Microsoft steht auch nicht (oder ich habe es überlesen) mit welcher Art von Produktschlüsseln man die Eval-Version umwandeln kann. Nur eben dass es geht, sofern das System kein DC ist.