Betriebsmasteränderung! Wechsel auf rein 2k3!

[Mr.45er 10]

Okayokay, um das ganze jetzt nochmal auf den Punkt zu bringen:

 

Zu verteilen wären folgende Betriebsmasterrollen:

 

Schemamaster

Domänennamenmaster

RID-Master

PDC-Master

Infrastrukturmaster

 

Diese Funktionen sind momentan alle dem alten 2000er Server zugeordnet!

Wie sehe hier eine sinnvolle Verteilung aus, wenn ich zwei neue 2003 DCs habe.

Und in welcher Reihenfolge müssten die Rollen vershcoben werden?

[gysinma1 13]

Hallo

 

Okayokay, um das ganze jetzt nochmal auf den Punkt zu bringen:

Zu verteilen wären folgende Betriebsmasterrollen:

Schemamaster

Domänennamenmaster

RID-Master

PDC-Master

Infrastrukturmaster

 

Das spielt eigentlich keine Rolle. Ich selbst habe mich jedoch gewohnt mit dem PDC Emulator zu beginnen ... aber das ist wirklich egal.

 

Eine Verteilung ist sinnvoll. Wichtig ist, dass die AD auf beiden DCs sauber gesichert wird (systemstate).

 

Gruss,

 

Matthias

[woiza 10]

Hallo

 

Ich würde Schema Master, PDC Emulator und Domain Naming Master mit Global Catalog auf einem machen und iInfra Master, Ridmaster ohne Global Catalog auf dem zweiten.

 

Grund: Dann hast du die forestweiten und domainweiten Masters zusammen. Aber jedem das seine. Mann kann auch PDC Emulator und Ridmaster zusammen machen ... nach eigenem gusto.

 

Hi,

 

der PDC gehört aber zu den domänenweiten Rollen, genau wie RID und IS. Von daher müsste deine Trennung anders sein.

 

 

Ohne child domain kann (ist zwar nit scheen) der GC auch auf dem InfraMaster laufen, gibt es child domains sollte dies tunlichst vermieden werden ...

 

Gruss,

 

Matthias

 

 

Definitives nein. Wenn in einer Multidomainumgebung ALLE Maschinen GC sind, habe ich keine Probleme damit.

 

Siehe auch KB, Zitat:

 

"If every domain controller in a domain that is part of a multidomain forest also hosts the global catalog, there are no phantoms or work for the infrastructure master to do. The infrastructure master may be put on any domain controller in that domain."

 

Zur Verteilung schlägt der gleiche Artikel vor, den PDC und den RID auf eine Maschine zu packen.

 

Gruß

 

woiza

[Mr.45er 10]

Da streiten sich die Gelehrten...

 

Also ich entnehme dem Artikel dass Schemamaster+Domänennamenmaster+GC auf einem DC angebracht werden können.

 

Nochmal zur Erinnerung: Nur eine Domänenstruktur mit nur einer Domäne auf zwei DC.

 

RID und PDC sollten ebenso auf demselben Server installiert werden. Der Infrastrukturmaster sollte sich auf einem Server ohne GC befinden wobei das nicht zwingend ist wenn ich nur eine Gesamtstruktur habe.

 

Könnte eine sinnvolle Konfiguration also so aussehen:

 

DC01 [schemam. + Domänennamenm.+GC]

DC02 [RID+PDC+Infrastrukturm.]

Könnte man auf dem DC02 zusätzlich trotzdem noch den GC schalten?

[gysinma1 13]

Da streiten sich die Gelehrten...

 

Ja scheint so ... wobei von "streit" keine Rede sien kann ... da "woiza" Recht hat was die FMSO Rollen als solches angehen. Ich bin da irgendwie um eine Zeile verrutscht.

 

DC01 [schemam. + Domänennamenm.+GC]

DC02 [RID+PDC+Infrastrukturm.]

Könnte man auf dem DC02 zusätzlich trotzdem noch den GC schalten?

 

Ja diese Struktur würde ich auch so machen. Den GC würde ich bei nur zwei DC's auch aktivieren. (für redundancy). Bei drei DCs würde ich den GC entweder überall einschalten oder bei dem Inframaster weglassen. Es kommt halt auf die Topology an.

 

Am Inframaster streiten sich die Geister. Ich bin da anderer Meinung - was aber sekundär ist. Im übrigen auch im Hause Microsoft :D

 

Gruss

 

Matthias

[Mr.45er 10]

Ok, also mein "Schlachtplan" sieht nun wie folgt aus:

 

1. Backup Systemstate aller DC, Komplettsicherung (Image) des SRV2K

2. Entfernen der Kopie des Globalen Kataloges vom SRV2K

3. Hinzufügen einer Kopie des Globalen Kataloges auf DC02 (DC01 hat bereits eine Kopie)

4. Verschieben der Schemamasterrolle auf DC01

5. Verschieben der Domänenmasterrolle auf DC01

6. Verschieben der RID-Masterrolle auf DC02

7. Verschieben der PDC-Masterrolle auf DC02

8. Verschieben der Infrastrukturmasterrolle auf DC02

 

Siehe FSMO-Platzierung und –Optimierung auf Active Directory-Domänencontrollern: FSMO-Platzierung und -Optimierung auf Active Directory-Domänencontrollern

 

9. Test auf Funktion, ggf. Problemsuche

 

10. Herunterstufen des SRV2K zum Memberserver (dcpromo)

 

11. Test auf Funktion, ggf. Problemsuche

 

12. Restarbeiten (Server aus Dom. entfernen, Server abschalten und vom Netz trennen, entfernen der DNS-Einträge des Servers auf DNS-Server (auch Reverse-lookup), löschen der Computerkonten im AD, Löschen des Servers in AD Standorte und Dienste)

 

Irgendwas vergessen bzw. Schwachstellen? Noch was zu beachten??

[gysinma1 13]

Ne sieht gut aus.

 

Viel Erfolg & Gruss

 

Matthias

[Mr.45er 10]

So,

 

Umstellung erfolgreich verlaufen! Alles läuft! Danke für Eure Tipps... :)

[Mr.45er 10]

Eine Frage hätte ich jetzt aber doch noch. Teilweise treten noch folgende Fehlermeldungen in der Ereignisanzeige bestimmter Server auf.

 

Der Benutzer oder der Computername kannn icht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden). Die VErarbeitung der GRL wurde abgebrochen.

 

Das macht mir jetzt ein bissel sorgen. Es läuft zwar alles, aber nicht dass die Karren von heute auf morgen den A... zukneifen und sagen sie wollen nichtmehr.

Habe nachträglich noch die Netzwerkdaten der Server angepasst.

DC01 als primären DNS eingetragen und DC02 als Sekundären... sowohl das Domänensuffix nachgetragen... unseredom.bla!

 

Kann das daran liegen?