11
Zusätzliche Domainkontroller soll DC werden, Windows 2003 Server
Hi,
ich habe einen Windows 2003 Server mit 80 User als DC, DNS. Der Server ist alt und möchte ihn gerne gegen einen neuen ersatzen.
ich haben folgendes gemacht.
Den neuen Server habe ich als zusatzlich Domainkontroller eingerichtet, es hat auch geklapt.
danach habe ich den alten Server aus geschaltet und den neuen hochgefahren um den DC zu machen habe ich folgendes gemacht:
cmd
NTDSUTIL.exe
NTDSUTIL.exe Roles
fsmo maintenance: connections
server connections: connect to server "Server2003.123.MYDOMAIN.LOCAL"
server connections: quit
fsmo maintenance: seize RID master
seize PDC
seize infrastructure master
seize schema master
seize domain naming master
Quit
Quit
Im Domain Eingenschaften sieht man daß der Server2003.123.MYDOMAIN.LOCAL als RID, PDC, Infrastructure eingetragen ist.
Im Active Directory Sieht man alle User usw...
Problem: Ich kann keine neuen User ertellen, User können sich nicht anmelden, usw...
frage:
welche ändrerungen muß ich bei den neuen Server vor nehmen daß der PDC, DNS werden kann
ohne ändrerungen beim alten zu machen bzw.
wie kann ich den zusätzlichen Domainkontroller als PDC, DNS Server machen?
danke!!
ich habe einen Windows 2003 Server mit 80 User als DC, DNS. Der Server ist alt und möchte ihn gerne gegen einen neuen ersatzen.
ich haben folgendes gemacht.
Den neuen Server habe ich als zusatzlich Domainkontroller eingerichtet, es hat auch geklapt.
danach habe ich den alten Server aus geschaltet und den neuen hochgefahren um den DC zu machen habe ich folgendes gemacht:
cmd
NTDSUTIL.exe
NTDSUTIL.exe Roles
fsmo maintenance: connections
server connections: connect to server "Server2003.123.MYDOMAIN.LOCAL"
server connections: quit
fsmo maintenance: seize RID master
seize PDC
seize infrastructure master
seize schema master
seize domain naming master
Quit
Quit
Im Domain Eingenschaften sieht man daß der Server2003.123.MYDOMAIN.LOCAL als RID, PDC, Infrastructure eingetragen ist.
Im Active Directory Sieht man alle User usw...
Problem: Ich kann keine neuen User ertellen, User können sich nicht anmelden, usw...
frage:
welche ändrerungen muß ich bei den neuen Server vor nehmen daß der PDC, DNS werden kann
ohne ändrerungen beim alten zu machen bzw.
wie kann ich den zusätzlichen Domainkontroller als PDC, DNS Server machen?
danke!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5432
Url: https://administrator.de/contentid/5432
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
11 Kommentare
Neuester Kommentar
wie sieht es mit dem globalen Katalog aus?
Was du auch nicht vergessen solltest, wenn es auch nichts mit deinem aktuellen Problem zu tun hat EFS. Das Zertifikat für den Widerherstellungsagenten findest du nur auf den ersten installierten DC.
Was du auch nicht vergessen solltest, wenn es auch nichts mit deinem aktuellen Problem zu tun hat EFS. Das Zertifikat für den Widerherstellungsagenten findest du nur auf den ersten installierten DC.
öhm.....der Neue DC ist jetzt DNS-Server, bzw du hast einen anderen??
Hi,
ööhm - solltest Du statt "seize" nicht eher "transfer" verwenden?
Seize domain naming master - Funktion der Domäne auf dem verbundenen Server überschreiben
Seize infrastructure master - Funktion der Infrastruktur auf dem verbundenen Server überschreiben
Seize PDC - Funktion des primären Domänencontrollers auf dem verbundenen Server überschreiben
Seize RID master - Funktion der RID auf dem verbundenen Server überschreiben
Seize schema master - Funktion des Schemas auf dem verbundenen Server überschreiben
Select operation target - Standorte, Server, Domänen, Funktionen und
Namenskontexte wählen
Transfer domain naming master - Den verbundenen Server zum Domain Naming Master machen
Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen
Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen
Transfer RID master - Den verbundenen Server zum RID-Master machen
Transfer schema master - Den verbundenen Server zum Schemamaster machen
Grüße,
fritzo
ööhm - solltest Du statt "seize" nicht eher "transfer" verwenden?
Seize domain naming master - Funktion der Domäne auf dem verbundenen Server überschreiben
Seize infrastructure master - Funktion der Infrastruktur auf dem verbundenen Server überschreiben
Seize PDC - Funktion des primären Domänencontrollers auf dem verbundenen Server überschreiben
Seize RID master - Funktion der RID auf dem verbundenen Server überschreiben
Seize schema master - Funktion des Schemas auf dem verbundenen Server überschreiben
Select operation target - Standorte, Server, Domänen, Funktionen und
Namenskontexte wählen
Transfer domain naming master - Den verbundenen Server zum Domain Naming Master machen
Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen
Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen
Transfer RID master - Den verbundenen Server zum RID-Master machen
Transfer schema master - Den verbundenen Server zum Schemamaster machen
Grüße,
fritzo
wie sieht es mit dem globalen Katalog aus?
Was du auch nicht vergessen solltest, wenn
es auch nichts mit deinem aktuellen Problem
zu tun hat EFS. Das Zertifikat für den
Widerherstellungsagenten findest du nur auf
den ersten installierten DC.
Was meinst du mit globalen Katalog?Was du auch nicht vergessen solltest, wenn
es auch nichts mit deinem aktuellen Problem
zu tun hat EFS. Das Zertifikat für den
Widerherstellungsagenten findest du nur auf
den ersten installierten DC.
Was meinst du mit globalen Katalog?
Der alte Server war ein DNS Server, Jetz muß der neu Server ein DNS Server werden, aber wie????
Transfer domain naming master - Den verbundenen Server zum Domain Naming Master machen
Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen
Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen
Transfer RID master - Den verbundenen Server zum RID-Master machen
Transfer schema master - Den verbundenen Server zum Schemamaster machen
Soll ich dies befehle auf dem alten PDC ausführen oder auf dem neuen Zusätzlichen Domainkontroller?????????????
was soll ich nach dem Transfer Befehl noch machen??
was meinst du damit: Select operation target - Standorte, Server, Domänen, Funktionen und
Namenskontexte wählen
Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen
Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen
Transfer RID master - Den verbundenen Server zum RID-Master machen
Transfer schema master - Den verbundenen Server zum Schemamaster machen
Soll ich dies befehle auf dem alten PDC ausführen oder auf dem neuen Zusätzlichen Domainkontroller?????????????
was soll ich nach dem Transfer Befehl noch machen??
was meinst du damit: Select operation target - Standorte, Server, Domänen, Funktionen und
Namenskontexte wählen
UPS..Da hast du mehr als ein Problem!
Geh unter Verwaltung auf Actice Directory Standorte und Dienste. Dann Sites..Standardname des ersten Standortes--servers--"Name deines neuen DCs" NTDS Setting. Auf NTDS settings die Eigeneschaften wählen. Da gibts ein Kästchen "Globaler Katalog". Da muss ein Haken rein (ich nehme mal an es gibt keinen anderen DC mehr).
Dann den DNS server installieren..Systemsteuerung Software etc...Reverse Lookup Zone einrichten. Auf dem DC unter IP Einstellungen--DNS--sich selbst als DNS Server eintragen...Den Dienst netlogon anhalten und starten damit der DC sich einträgt.
Wir Fritzo schon sagt, size war Bödsinn und transfer wäre richtig gewesen (ich hätte es auch im GUI gemacht). Wenn du jetzt den alten DC wieder ins Netz nimmst hast du dir FSMO Funktione mehrfach im Netz, was eher unklug wäre.
Fahr dir vielleicht den alten DC hoch, aber zieh vorher das Netzwerkkabel! Dann kannst du da mal schaun wie der DNS aussehen muss.
Hab ich was vergessen?? grübels..
Geh unter Verwaltung auf Actice Directory Standorte und Dienste. Dann Sites..Standardname des ersten Standortes--servers--"Name deines neuen DCs" NTDS Setting. Auf NTDS settings die Eigeneschaften wählen. Da gibts ein Kästchen "Globaler Katalog". Da muss ein Haken rein (ich nehme mal an es gibt keinen anderen DC mehr).
Dann den DNS server installieren..Systemsteuerung Software etc...Reverse Lookup Zone einrichten. Auf dem DC unter IP Einstellungen--DNS--sich selbst als DNS Server eintragen...Den Dienst netlogon anhalten und starten damit der DC sich einträgt.
Wir Fritzo schon sagt, size war Bödsinn und transfer wäre richtig gewesen (ich hätte es auch im GUI gemacht). Wenn du jetzt den alten DC wieder ins Netz nimmst hast du dir FSMO Funktione mehrfach im Netz, was eher unklug wäre.
Fahr dir vielleicht den alten DC hoch, aber zieh vorher das Netzwerkkabel! Dann kannst du da mal schaun wie der DNS aussehen muss.
Hab ich was vergessen?? grübels..
Hi,
nein nein, das da oben war eine Kopie der Ausgabe von "ntdsutil /?". Du mußt folgendes ausführen:
-Transfer domain naming master
-Transfer infrastructure master
-Transfer PDC
-Transfer RID master
-Transfer schema master
Ist egal, verbind Dich entweder mittels "connections" mit dem neuen, dem Du die Rollen zuweisen willst oder führ es direkt auf dem neuen aus und weise ihm die Rollen zu.
Kaffeetrinken und eine Runde Quake zocken, was sonst. ;)
S.o., das war nur die Auflistung der möglichen Befehle.
Grüße,
fritzo
nein nein, das da oben war eine Kopie der Ausgabe von "ntdsutil /?". Du mußt folgendes ausführen:
-Transfer domain naming master
-Transfer infrastructure master
-Transfer PDC
-Transfer RID master
-Transfer schema master
Soll ich dies befehle auf dem alten PDC ausführen oder auf dem neuen
Zusätzlichen Domainkontroller?????????????
Zusätzlichen Domainkontroller?????????????
Ist egal, verbind Dich entweder mittels "connections" mit dem neuen, dem Du die Rollen zuweisen willst oder führ es direkt auf dem neuen aus und weise ihm die Rollen zu.
was soll ich nach dem Transfer Befehl noch machen??
Kaffeetrinken und eine Runde Quake zocken, was sonst. ;)
was meinst du damit: Select operation target - Standorte, Server, Domänen, Funktionen
und Namenskontexte wählen
und Namenskontexte wählen
S.o., das war nur die Auflistung der möglichen Befehle.
Grüße,
fritzo
der vielleicht beste Tip ist:
Schau nach ob die Betriebmaster noch alle auf dem alten Server laufen. Mach das aber offline.
Wenn ja, dann nimm den neuen Server vom Netz und schalte den alten online. Schau ob alles funktioniert. Den Neuen solltest du dann aber nicht wieder ans Netz nehmen!!
schau dir mal http://support.microsoft.com/kb/255504 und die Links darin an.
Entferne die Hinweise auf den neuen DC (ggf würde ich vorher ein Vollbackup machen).
Mach den neuen DC Platt und setze wieder einen neuen DC auf. TRANSFERIERE die Betriebsmaster Funktionen. Sorg dafür das der Neue DC auch globaler Katalog ist.
Wenn möglich mach DNS auf dem ersten AD-integriert, und installiere den DNS Server auf dem neuen DC (geht AD integriert recht einfach). Sorg dafür das die Clients alle auf den neuen DNS Server verweisen.
Schalte den alten Probeweise ab. Wenn dann alles sauber läuft, deinstalliere AD vom alten Server und schlate ihn endgültig ab.
Ach ja, denk an das EFS Zertifikat wie schon erwähnt.
Lass dir bei der Sache Zeit. Das Ganze kann ruhig ein paar Tage dauern und es ist kein Fehler wenn zwei DCs am Netz sind. Schau dir bei Microsoft die passenden Artikel an!!
Schau nach ob die Betriebmaster noch alle auf dem alten Server laufen. Mach das aber offline.
Wenn ja, dann nimm den neuen Server vom Netz und schalte den alten online. Schau ob alles funktioniert. Den Neuen solltest du dann aber nicht wieder ans Netz nehmen!!
schau dir mal http://support.microsoft.com/kb/255504 und die Links darin an.
Entferne die Hinweise auf den neuen DC (ggf würde ich vorher ein Vollbackup machen).
Mach den neuen DC Platt und setze wieder einen neuen DC auf. TRANSFERIERE die Betriebsmaster Funktionen. Sorg dafür das der Neue DC auch globaler Katalog ist.
Wenn möglich mach DNS auf dem ersten AD-integriert, und installiere den DNS Server auf dem neuen DC (geht AD integriert recht einfach). Sorg dafür das die Clients alle auf den neuen DNS Server verweisen.
Schalte den alten Probeweise ab. Wenn dann alles sauber läuft, deinstalliere AD vom alten Server und schlate ihn endgültig ab.
Ach ja, denk an das EFS Zertifikat wie schon erwähnt.
Lass dir bei der Sache Zeit. Das Ganze kann ruhig ein paar Tage dauern und es ist kein Fehler wenn zwei DCs am Netz sind. Schau dir bei Microsoft die passenden Artikel an!!
Hi,
Mit "Transfer" geht.
danke für alle Antworten!
Grüße,
Mit "Transfer" geht.
danke für alle Antworten!
Grüße,
