18
Windows Server 2012 Zwei Domaincontroller herabstufen und wieder heraufstufen
Hallo zusammen.
Ich habe beim Aufziehen unserer neuen Umgebung mit einer Eval Version von Windows Server 2012 eider nicht beachtet, dass man einen Domaincontroller leider nicht zur Vollversion umwandeln kann.
Nun muss ich das durch viel Aufwand leider nachholen, da wir die Lizenzen längst gekauft haben und die Testphase von 180 Tagen demnächst auch ausläuft.
Hier die Aufstellung:
1.Server: DC, DNS, WSUS, DHCP
2. Server: DC, DNS, Exchange 2013 (mit IIS)
Dass der Exchange nicht auf einen DC supportet wird, ist mir bekannt.
Nun meine Frage:
Kann ich den 1. Server "einfach" herunterstufen, indem ich die "Active Directory-Domänedienste" entferne? Danach den Server mit der Lizenz aktivieren und wieder heraufstufen? Oder muss ich da noch mehr entfernen bzw. etwas beachten?
Den 2. Server würde ich dann quasi neu aufsetzen und den bestehenden Exchange dann dort hin migrieren.
Lässt sich das so machen?
Danke euch schon mal!
VG
Ich habe beim Aufziehen unserer neuen Umgebung mit einer Eval Version von Windows Server 2012 eider nicht beachtet, dass man einen Domaincontroller leider nicht zur Vollversion umwandeln kann.
Nun muss ich das durch viel Aufwand leider nachholen, da wir die Lizenzen längst gekauft haben und die Testphase von 180 Tagen demnächst auch ausläuft.
Hier die Aufstellung:
1.Server: DC, DNS, WSUS, DHCP
2. Server: DC, DNS, Exchange 2013 (mit IIS)
Dass der Exchange nicht auf einen DC supportet wird, ist mir bekannt.
Nun meine Frage:
Kann ich den 1. Server "einfach" herunterstufen, indem ich die "Active Directory-Domänedienste" entferne? Danach den Server mit der Lizenz aktivieren und wieder heraufstufen? Oder muss ich da noch mehr entfernen bzw. etwas beachten?
Den 2. Server würde ich dann quasi neu aufsetzen und den bestehenden Exchange dann dort hin migrieren.
Lässt sich das so machen?
Danke euch schon mal!
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 210606
Url: https://administrator.de/contentid/210606
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
18 Kommentare
Neuester Kommentar
Hi,
die Dienste kannst du installiert lassen. Einfach dcpromo ausführen, zurückstufen, aktivieren, dcpromo ausführen und gut.
Musst du das auf dem anderen auch machen? Dann hast du durch Exch ein Problem...
die Dienste kannst du installiert lassen. Einfach dcpromo ausführen, zurückstufen, aktivieren, dcpromo ausführen und gut.
Musst du das auf dem anderen auch machen? Dann hast du durch Exch ein Problem...
1
dcpromo gibt es unter Server 2012 nicht mehr.
Ja, mit dem Exchange müsste ich das auch machen. Aber ich installiere einfach einen dritten Server, migriere den Exchange dort hin und deinstalliere ihn dann auf dem zweiten Server.
VG
Ja, mit dem Exchange müsste ich das auch machen. Aber ich installiere einfach einen dritten Server, migriere den Exchange dort hin und deinstalliere ihn dann auf dem zweiten Server.
VG
Ah, das 2012 überlesen.
Ähm, ja, dann die AD-Rolle einfach deinstallieren.
Siehe Link: http://technet.microsoft.com/de-de/library/hh472163.aspx
An die FSMO-Rollen denken
Die DNS-Rolle bleibt auf dem Server bestehen, ggf. auch noch deinstallieren.
Ganz schön bitter, wegen dem Key quasi doppelte Arbeit zu haben. Könnte mir besseres vorstellen, als ne Ex-Migration.
Theoretisch kannst du dann den Ex-Server neuinstallieren, wie du ihn willst und den alten zurückstufen und entfernen.
Ähm, ja, dann die AD-Rolle einfach deinstallieren.
Siehe Link: http://technet.microsoft.com/de-de/library/hh472163.aspx
An die FSMO-Rollen denken
Die DNS-Rolle bleibt auf dem Server bestehen, ggf. auch noch deinstallieren.
Ganz schön bitter, wegen dem Key quasi doppelte Arbeit zu haben. Könnte mir besseres vorstellen, als ne Ex-Migration.
Theoretisch kannst du dann den Ex-Server neuinstallieren, wie du ihn willst und den alten zurückstufen und entfernen.
Ja, das ist sehr bitter.
Es steht ja alles und läuft bestens. Und die Lizenzen sind auch bezahlt. Nur aktivieren lässt sich da nix (mehr) ^^
Was hats mit den FSMO-Rollen denn genau auf sich bzw. was sollte ich da beachten?
Ja, so mache ich es dann auch. Einen neuen Exchange installieren und dann den alten entfernen. Denn man kann einen DC mit Exchange nicht herabstufen. Man muss vorher den Exchange entfernen. Doppelt unglücklich.
Es steht ja alles und läuft bestens. Und die Lizenzen sind auch bezahlt. Nur aktivieren lässt sich da nix (mehr) ^^
Was hats mit den FSMO-Rollen denn genau auf sich bzw. was sollte ich da beachten?
Ja, so mache ich es dann auch. Einen neuen Exchange installieren und dann den alten entfernen. Denn man kann einen DC mit Exchange nicht herabstufen. Man muss vorher den Exchange entfernen. Doppelt unglücklich.
Was hats mit den FSMO-Rollen denn genau auf sich bzw. was sollte ich da beachten?
http://de.wikipedia.org/wiki/FSMO
Ja, so mache ich es dann auch. Einen neuen Exchange installieren und dann den alten entfernen. Denn man kann einen DC mit Exchange
nicht herabstufen. Man muss vorher den Exchange entfernen. Doppelt unglücklich.
nicht herabstufen. Man muss vorher den Exchange entfernen. Doppelt unglücklich.
Bitte auch den alten Exchange deinstallieren und den DC herabstufen. Sonst bekommst Spaß mit deinem AD und ne Menge Fehler
Hast Du das mal gelesen?
http://technet.microsoft.com/de-de/library/jj574204.aspx
Vielleicht hilft dir das weiter.
MFG
Starmanager
http://technet.microsoft.com/de-de/library/jj574204.aspx
Vielleicht hilft dir das weiter.
MFG
Starmanager
Zitat von @Starmanager:
Hast Du das mal gelesen?
http://technet.microsoft.com/de-de/library/jj574204.aspx
Vielleicht hilft dir das weiter.
MFG
Starmanager
Hast Du das mal gelesen?
http://technet.microsoft.com/de-de/library/jj574204.aspx
Vielleicht hilft dir das weiter.
MFG
Starmanager
Auch dafür musst du den DC herunterstufen, respektive 821869864164841 Befehle durch die PowerShell jagen, um ds zu umgehen... Fraglich, was schneller geht
Danke für den Link und die Hilfsbereitschaft.
Habe nun alle Rollen übertragen.
Also "netdom query fsmo" spuckt mir aus, dass alle Rollen nun auf dem neuen Server sind.
Den Demote kann ich dann über die GUI/Servermanager machen, oder?!
VG
EDIT:
Ja, habe das schon (teilweise) gelesen.
Aber ich kann den DC2 mit dem Exchange ja nicht demoten ohne den Exchange vorher zu deinstallieren.
EDIT2:
Könnt ihr mir noch sagen, ob man nun demoten kann oder ob ich noch die anderen Rollen vorher entfernen müsste?
Habe nun alle Rollen übertragen.
Also "netdom query fsmo" spuckt mir aus, dass alle Rollen nun auf dem neuen Server sind.
Den Demote kann ich dann über die GUI/Servermanager machen, oder?!
VG
EDIT:
Ja, habe das schon (teilweise) gelesen.
Aber ich kann den DC2 mit dem Exchange ja nicht demoten ohne den Exchange vorher zu deinstallieren.
EDIT2:
Könnt ihr mir noch sagen, ob man nun demoten kann oder ob ich noch die anderen Rollen vorher entfernen müsste?
Hi,
Bis Server 2008 R2 wird ein DC IMMER per dcpromo herauf- und herabgestuft.
Ab 2012 einfach die Rolle deinstallieren.
Wenn du Exchange auf einem DC laufen hast, musst du erst alle Exchange-Daten (öO, Postfächer, etc.) auf einen anderen Exchange migrieren, dann den Exchange deinstallieren und dann erst kannst du den DC herabstufen.
Zum Bild:
Du hast vermutlich einen weiteren DNS in deiner Umgebung, also kannst du die Rolle auch deinstallieren.
Den DHCP solltest du ebenfalls auf einen anderen Server migrieren, dann deinstallieren. Selbiges gilt für den WSUS.
Der IIS ist egal, der wird für den Exchange gebraucht.
Junge... wenn ich mir das so angucke, du hast viel zu viele Rollen auf einer Kiste laufen...
Mein (privater) DC (mit 4 Usern) hat folgende Rollen: AD, DNS, DHCP, Fileserver. In einer großen Umgebung haste max. AD & DNS auf einer Kiste. Der Rest ist jeweils auf einer eigenen. Du solltest die Umgebung mal überdenken
Bis Server 2008 R2 wird ein DC IMMER per dcpromo herauf- und herabgestuft.
Ab 2012 einfach die Rolle deinstallieren.
Wenn du Exchange auf einem DC laufen hast, musst du erst alle Exchange-Daten (öO, Postfächer, etc.) auf einen anderen Exchange migrieren, dann den Exchange deinstallieren und dann erst kannst du den DC herabstufen.
Zum Bild:
Du hast vermutlich einen weiteren DNS in deiner Umgebung, also kannst du die Rolle auch deinstallieren.
Den DHCP solltest du ebenfalls auf einen anderen Server migrieren, dann deinstallieren. Selbiges gilt für den WSUS.
Der IIS ist egal, der wird für den Exchange gebraucht.
Junge... wenn ich mir das so angucke, du hast viel zu viele Rollen auf einer Kiste laufen...
Mein (privater) DC (mit 4 Usern) hat folgende Rollen: AD, DNS, DHCP, Fileserver. In einer großen Umgebung haste max. AD & DNS auf einer Kiste. Der Rest ist jeweils auf einer eigenen. Du solltest die Umgebung mal überdenken
Danke für die Antwort.
So viele Rollen sind es ja nicht.
Also muss ich DHCP und WSUS migrieren. Der DNS ist ja auf DC1+2 vorhanden (das ist so best practice)
Den Exchange knöpfe ich mir dann vor, wenn ich zumindest den DC1 de- und wieder promoted habe
Bisher hat uns ein dritter Server gefehlt, der rückt aber sicher irgendwann nach. Wir haben bis jetzt (noch) wenige AD User.
VG
So viele Rollen sind es ja nicht.
Also muss ich DHCP und WSUS migrieren. Der DNS ist ja auf DC1+2 vorhanden (das ist so best practice)
Den Exchange knöpfe ich mir dann vor, wenn ich zumindest den DC1 de- und wieder promoted habe
Bisher hat uns ein dritter Server gefehlt, der rückt aber sicher irgendwann nach. Wir haben bis jetzt (noch) wenige AD User.
VG
Ja, WSUS und DHCP migrieren.
Die DHCP-Rolle kann z.B. euer Gateway übernehmen.
Die DNS-Rolle wird immer mit der AD-Rolle installiert. Daher hast du zwei DNS und du kannst den einen ruhig deinstallieren.
Die DHCP-Rolle kann z.B. euer Gateway übernehmen.
Die DNS-Rolle wird immer mit der AD-Rolle installiert. Daher hast du zwei DNS und du kannst den einen ruhig deinstallieren.
Ja, eigentlich eine gute Idee DHCP von der Firewall übernehmen zu lassen.
Allerdings sieht man im Windows halt immer schön, welches Gerät welche IP hat...bei der Firewall ist das eher nervig ^^
EDIT:
Frage zum WSUS:
Statt ihn zu migrieren wäre auch folgendes denkbar: Ich deinstalliere WSUS auf DC1 und installiere es wieder nachdem ich den Server heruntergestuft, aktiviert und wieder hochgestuft habe.
Macht das Sinn?
VG
Allerdings sieht man im Windows halt immer schön, welches Gerät welche IP hat...bei der Firewall ist das eher nervig ^^
EDIT:
Frage zum WSUS:
Statt ihn zu migrieren wäre auch folgendes denkbar: Ich deinstalliere WSUS auf DC1 und installiere es wieder nachdem ich den Server heruntergestuft, aktiviert und wieder hochgestuft habe.
Macht das Sinn?
VG
Hi,
ja, kannst du machen. Denk daran, die GPOs vorher und nachher zu bearbeiten
ja, kannst du machen. Denk daran, die GPOs vorher und nachher zu bearbeiten
Hallo zusammen.
Also ich habe nun auf DC1 DNS, DHCP, WSUS und zu guter letzt die ADS Rolle entfernt gemäß dieser Anleitung:
http://technet.microsoft.com/de-de/library/hh472163.aspx
Hat auch alles fehlerfrei geklappt.
Nun ist der Server kein DC mehr, sondern nur noch Mitglied der Domäne.
Das sollte ja laut Microsoft ausreichend sein: http://technet.microsoft.com/de-de/library/jj574204.aspx
Beim Aktivieren kommt jedoch dieselbe Meldung.
Wenn ich den Produktkey eingebe steht da: "Dieser Produkt Key ist korrekt. Setzen Sie den Vorgang fort, wenn Sie bereit sind".
Beim nächsten Schritt scheitert es jedoch.
Hat noch jemand eine Idee?
VG
Also ich habe nun auf DC1 DNS, DHCP, WSUS und zu guter letzt die ADS Rolle entfernt gemäß dieser Anleitung:
http://technet.microsoft.com/de-de/library/hh472163.aspx
Hat auch alles fehlerfrei geklappt.
Nun ist der Server kein DC mehr, sondern nur noch Mitglied der Domäne.
Das sollte ja laut Microsoft ausreichend sein: http://technet.microsoft.com/de-de/library/jj574204.aspx
Beim Aktivieren kommt jedoch dieselbe Meldung.
Wenn ich den Produktkey eingebe steht da: "Dieser Produkt Key ist korrekt. Setzen Sie den Vorgang fort, wenn Sie bereit sind".
Beim nächsten Schritt scheitert es jedoch.
Hat noch jemand eine Idee?
VG
Nimm das Ding mal aus der Domäne. Wenn's dann nicht klappt, installier die Kiste eben neu.
Hast soviel Arbeit hinter dir, da kommt's auf die 2h auch nicht mehr an...
Hast soviel Arbeit hinter dir, da kommt's auf die 2h auch nicht mehr an...
So wild wars ja bis jetzt nicht. Das Herabstufen ging ja fix.
Ich kontaktiere nun den MS Support.
VG
EDIT:
So nun ist die Katze aus dem Sack (und man konnte es sich auch fast schon denken)
Die Eval-Version lässt sich zwar umwandeln, aber nicht mit einem Open Key. Fertig!
Ich setze die Server nun neu auf wie es manuel1985 ohnehin schon längst empfohlen hat.
Danke euch allen für die Ratschläge!
Ich kontaktiere nun den MS Support.
VG
EDIT:
So nun ist die Katze aus dem Sack (und man konnte es sich auch fast schon denken)
Die Eval-Version lässt sich zwar umwandeln, aber nicht mit einem Open Key. Fertig!
Ich setze die Server nun neu auf wie es manuel1985 ohnehin schon längst empfohlen hat.
Danke euch allen für die Ratschläge!
Du hast nie was von ner Open-Lic gesagt...
Richtig. Es hat aber auch keiner genauer nachgefragt
In den Links/Anleitungen von Microsoft steht auch nicht (oder ich habe es überlesen) mit welcher Art von Produktschlüsseln man die Eval-Version umwandeln kann. Nur eben dass es geht, sofern das System kein DC ist.
In den Links/Anleitungen von Microsoft steht auch nicht (oder ich habe es überlesen) mit welcher Art von Produktschlüsseln man die Eval-Version umwandeln kann. Nur eben dass es geht, sofern das System kein DC ist.
