Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Zusätzliche Domainkontroller soll DC werden, Windows 2003 Server

Mitglied: vaio
Hi,

ich habe einen Windows 2003 Server mit 80 User als DC, DNS. Der Server ist alt und möchte ihn gerne gegen einen neuen ersatzen.

ich haben folgendes gemacht.

Den neuen Server habe ich als zusatzlich Domainkontroller eingerichtet, es hat auch geklapt.
danach habe ich den alten Server aus geschaltet und den neuen hochgefahren um den DC zu machen habe ich folgendes gemacht:


cmd
NTDSUTIL.exe
NTDSUTIL.exe Roles
fsmo maintenance: connections
server connections: connect to server "Server2003.123.MYDOMAIN.LOCAL"
server connections: quit
fsmo maintenance: seize RID master
seize PDC
seize infrastructure master
seize schema master
seize domain naming master
Quit
Quit


Im Domain Eingenschaften sieht man daß der Server2003.123.MYDOMAIN.LOCAL als RID, PDC, Infrastructure eingetragen ist.

Im Active Directory Sieht man alle User usw...

Problem: Ich kann keine neuen User ertellen, User können sich nicht anmelden, usw...

frage:
welche ändrerungen muß ich bei den neuen Server vor nehmen daß der PDC, DNS werden kann
ohne ändrerungen beim alten zu machen bzw.
wie kann ich den zusätzlichen Domainkontroller als PDC, DNS Server machen?


danke!!

Content-Key: 5432

Url: https://administrator.de/contentid/5432

Ausgedruckt am: 21.06.2021 um 18:06 Uhr

11 Kommentare
Mitglied: meinereiner
wie sieht es mit dem globalen Katalog aus?



Was du auch nicht vergessen solltest, wenn es auch nichts mit deinem aktuellen Problem zu tun hat EFS. Das Zertifikat für den Widerherstellungsagenten findest du nur auf den ersten installierten DC.
Mitglied: meinereiner
öhm.....der Neue DC ist jetzt DNS-Server, bzw du hast einen anderen??
Mitglied: fritzo
Hi,

ööhm - solltest Du statt "seize" nicht eher "transfer" verwenden?

Seize domain naming master - Funktion der Domäne auf dem verbundenen Server überschreiben
Seize infrastructure master - Funktion der Infrastruktur auf dem verbundenen Server überschreiben
Seize PDC - Funktion des primären Domänencontrollers auf dem verbundenen Server überschreiben
Seize RID master - Funktion der RID auf dem verbundenen Server überschreiben
Seize schema master - Funktion des Schemas auf dem verbundenen Server überschreiben
Select operation target - Standorte, Server, Domänen, Funktionen und
Namenskontexte wählen
Transfer domain naming master - Den verbundenen Server zum Domain Naming Master machen
Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen
Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen
Transfer RID master - Den verbundenen Server zum RID-Master machen
Transfer schema master - Den verbundenen Server zum Schemamaster machen

Grüße,
fritzo
Mitglied: vaio
wie sieht es mit dem globalen Katalog aus?

Was du auch nicht vergessen solltest, wenn
es auch nichts mit deinem aktuellen Problem
zu tun hat EFS. Das Zertifikat für den
Widerherstellungsagenten findest du nur auf
den ersten installierten DC.



Was meinst du mit globalen Katalog?
Mitglied: vaio
Was meinst du mit globalen Katalog?
Mitglied: vaio
Der alte Server war ein DNS Server, Jetz muß der neu Server ein DNS Server werden, aber wie????
Mitglied: vaio
Transfer domain naming master - Den verbundenen Server zum Domain Naming Master machen
Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen
Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen
Transfer RID master - Den verbundenen Server zum RID-Master machen
Transfer schema master - Den verbundenen Server zum Schemamaster machen

Soll ich dies befehle auf dem alten PDC ausführen oder auf dem neuen Zusätzlichen Domainkontroller?????????????

was soll ich nach dem Transfer Befehl noch machen??


was meinst du damit: Select operation target - Standorte, Server, Domänen, Funktionen und
Namenskontexte wählen
Mitglied: meinereiner
UPS..Da hast du mehr als ein Problem!

Geh unter Verwaltung auf Actice Directory Standorte und Dienste. Dann Sites..Standardname des ersten Standortes--servers--"Name deines neuen DCs" NTDS Setting. Auf NTDS settings die Eigeneschaften wählen. Da gibts ein Kästchen "Globaler Katalog". Da muss ein Haken rein (ich nehme mal an es gibt keinen anderen DC mehr).

Dann den DNS server installieren..Systemsteuerung Software etc...Reverse Lookup Zone einrichten. Auf dem DC unter IP Einstellungen--DNS--sich selbst als DNS Server eintragen...Den Dienst netlogon anhalten und starten damit der DC sich einträgt.

Wir Fritzo schon sagt, size war Bödsinn und transfer wäre richtig gewesen (ich hätte es auch im GUI gemacht). Wenn du jetzt den alten DC wieder ins Netz nimmst hast du dir FSMO Funktione mehrfach im Netz, was eher unklug wäre.

Fahr dir vielleicht den alten DC hoch, aber zieh vorher das Netzwerkkabel! Dann kannst du da mal schaun wie der DNS aussehen muss.


Hab ich was vergessen?? grübels..
Mitglied: fritzo
Hi,

nein nein, das da oben war eine Kopie der Ausgabe von "ntdsutil /?". Du mußt folgendes ausführen:

-Transfer domain naming master
-Transfer infrastructure master
-Transfer PDC
-Transfer RID master
-Transfer schema master

Soll ich dies befehle auf dem alten PDC ausführen oder auf dem neuen
Zusätzlichen Domainkontroller?????????????

Ist egal, verbind Dich entweder mittels "connections" mit dem neuen, dem Du die Rollen zuweisen willst oder führ es direkt auf dem neuen aus und weise ihm die Rollen zu.

was soll ich nach dem Transfer Befehl noch machen??

Kaffeetrinken und eine Runde Quake zocken, was sonst. ;)

was meinst du damit: Select operation target - Standorte, Server, Domänen, Funktionen
und Namenskontexte wählen

S.o., das war nur die Auflistung der möglichen Befehle.

Grüße,
fritzo
Mitglied: meinereiner
der vielleicht beste Tip ist:

Schau nach ob die Betriebmaster noch alle auf dem alten Server laufen. Mach das aber offline.

Wenn ja, dann nimm den neuen Server vom Netz und schalte den alten online. Schau ob alles funktioniert. Den Neuen solltest du dann aber nicht wieder ans Netz nehmen!!

schau dir mal http://support.microsoft.com/kb/255504 und die Links darin an.

Entferne die Hinweise auf den neuen DC (ggf würde ich vorher ein Vollbackup machen).
Mach den neuen DC Platt und setze wieder einen neuen DC auf. TRANSFERIERE die Betriebsmaster Funktionen. Sorg dafür das der Neue DC auch globaler Katalog ist.

Wenn möglich mach DNS auf dem ersten AD-integriert, und installiere den DNS Server auf dem neuen DC (geht AD integriert recht einfach). Sorg dafür das die Clients alle auf den neuen DNS Server verweisen.

Schalte den alten Probeweise ab. Wenn dann alles sauber läuft, deinstalliere AD vom alten Server und schlate ihn endgültig ab.

Ach ja, denk an das EFS Zertifikat wie schon erwähnt.

Lass dir bei der Sache Zeit. Das Ganze kann ruhig ein paar Tage dauern und es ist kein Fehler wenn zwei DCs am Netz sind. Schau dir bei Microsoft die passenden Artikel an!!
Mitglied: vaio
Hi,

Mit "Transfer" geht.

danke für alle Antworten!

Grüße,
Heiß diskutierte Beiträge
Router & Routing
Deutsche Glasfaser. NT direkt an pfSense möglich oder besser Kaskade?
fnbaluVor 1 TagFrageRouter & Routing23 Kommentare

Hallo zusammen, am kommenden Mittwoch wird bei mir der Deutsche Glasfaser Anschluss aktiviert. Anfangs wird darüber kein Telefon laufen, aber vielleicht später. Mir stellt sich ...

Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 1 TagFrageNotebook & Zubehör12 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Batch & Shell
Problem mit einer Batchdatei
stevie72Vor 1 TagFrageBatch & Shell11 Kommentare

Guten Abend zusammen! Ich habe ein problem eine Batch ans laufen zu bekommen. Folgende Problem Stellung: Wir haben etwa 20 Rechner in der Bibliothek. Darauf ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 1 TagFrageFirewall20 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 1 TagFrageWindows 108 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

Windows Server
AD Replikation zwischen Standorten schlägt fehl nach Level auf 2008R2
diematrix125Vor 1 TagFrageWindows Server14 Kommentare

Hallo zusammen, ich habe ein (mittelschweres?) Problem mit dem AD. Ausgangssituation: Standort A: 3 DCs unter Win 2008R2 Standort B: 1 DC unter Win 2008R2 ...

LAN, WAN, Wireless
Gastnetzwerk für Restaurant mit FritzBox 4040
gelöst Net-ZwerKVor 9 StundenFrageLAN, WAN, Wireless11 Kommentare

Moin! Ich soll in einem kleinen Restaurant ein WLAN als Gastnetz einrichten. Aktuell ist vorhanden: Telekom Digitalisierungsbox Premium im Keller (macht ein WLAN, welches der ...

Windows 10
Win 10 Fehler 0xc000000e und bootmbr fehlt
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Ein guter Kollege von mir kam auf mich zu weil sein PC mit wichtigen Daten nicht mehr läuft. Er hatte laut seinen Aussagen ...