koli7bri 10 Geschrieben 1. August 2007 Melden Teilen Geschrieben 1. August 2007 Hallo ans Board. Mal sehen ob's sowiet richtig ist, bitte berichtigen!!! Geplant Migration einer Server 2000 AD Domain auf 2003.. 1. Installation Server 2003 als Server 2. Vorbereitung Server 2000 Domain auf Server 2000 mit Domainprep + AD Prep. 3. Installation lokaler DNS (sekundär + Replikation Zonen) 4. DCpromo Server 2003 als zusätzlichen DC DNS lokal verwenden 5. DNS Zone in primär und AD integriert 6 Replikation Globaler Katalog in Sites and Services 7. Übernahme der Rollen DNS-Master, RID-Master,Infrastrukturmaster im AD-snapin 8. AD-Schema Domänencontroller ändern 9. Replikation abwarten.. Ist das soweit in Ordnung? Vielen Dank an Euch Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 1. August 2007 Melden Teilen Geschrieben 1. August 2007 Servus, ja das sieht gut aus. Ich erläutere das ganze etwas mal ;). Prinzipiell gilt, wenn möglich sollte jede Domäne zwei DCs haben. Somit ist die Domäne gegen einen DC-Crash "gesichert". Das schließt natürlich eine regelmäße Sicherung (vorallem des SYSTEM STATES) nicht aus. Zu allererst sollte ein /aktuelles/ sowie natürlich funktionierendes Backup der Daten und vom System State existieren. Du musst im ersten Schritt das Schema aktualisieren bzw. auf Windows Server 2003 vorbereiten. Dazu führst du das Tool ADPREP von der Windows Server 2003 CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein sollte, beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest. Denn das ADPREP bei R2 befindet sich auf beiden CDs. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Du führst das ADPREP mit dem Schalter /FORESTPREP auf deinem 2000er Schema-Master aus. Anschließend führst du ADPREP mit dem Schalter /DOMAINPREP auf dem Infrastruktur-Master in der Domäne aus, in der du den neuen Server hinzufügen möchtest. Danach füge den neuen Server als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu. Deine Forward Lookup Zone (FLZ) sollte auf deinem 2000er DC idealerweise AD-integriert gespeichert sein und "Nur siche" Updates zulassen". Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation das Leben ein wenig. Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen In den TCP/IP Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS den bestehenden 2000er DC ein. Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server Einstellung verändern. Siehe: Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ? Somit hast Du das AD und DNS auf Deinen neuen DC "gesichert". Dann musst Du die 5 FSMO Rollen auf den neuen DC noch verschieben: Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Zusätzlich solltest Du den neuen DC zum GC deklarieren. Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen. Bevor Du den alten DC mit DCPROMO aus der Domäne nimmst, sichere noch das EFS-Zertifikat bzw. was noch zu beachten wäre siehe folgenden Artikel: Was muss ich tun, um den ersten DC zu deinstallieren? - faq-o-matic.net Die DHCP Datenbank kannst Du exportieren: How to move a DHCP database from a computer that is running Windows NT Server 4.0, Windows 2000, or Windows Server 2003 to a computer that is running Windows Server 2003 WINS solltest Du ebenfalls installieren. Der WINS erleichtert Dir das tägliche Leben: Brauche ich noch WINS, wenn ich ein AD betreibe? - faq-o-matic.net Wie sollte WINS konfiguriert werden? - faq-o-matic.net Die Freigaben könntest Du ebenfalls exportieren..: HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares ... oder Du benutzt das File Migration Toolkit (FSMT): Microsoft File Server Migration Toolkit Drucker kannst Du mit dem Print Migrator kopieren/verschieben: Download details: Windows Print Migrator 3.1 Vergiß nicht evtl. die Anmeldeskripte anzupassen. Die Daten kannst Du mit NTBACKUP Sichern und auf dem neuen wiederherstellen. Weiteres erfährst du von hier: Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen Zitieren Link zu diesem Kommentar
koli7bri 10 Geschrieben 1. August 2007 Autor Melden Teilen Geschrieben 1. August 2007 Das ist ja eine ausführliche Antwort.. Bin ich gar nicht mehr gewohnt. Trotzdem vielen Dank und viele Grüße Zitieren Link zu diesem Kommentar
stagge 10 Geschrieben 7. August 2007 Melden Teilen Geschrieben 7. August 2007 wow.. danke, habe morgen so ne migration vor mir... hat mir sehr geholfen. thanks! Zitieren Link zu diesem Kommentar
koli7bri 10 Geschrieben 10. August 2007 Autor Melden Teilen Geschrieben 10. August 2007 Guten Morgen.. Jetzt habe ich leider das Problem, das alle Clients inclusive der neue Server beim Anmelden den Globalen Anmeldeserver /Domänencontroller nicht findet. Ich habe den "alten" abgeschalte und nur den neuen DC 2003 RC2 gestartet. Dieser bringt die Fehlermeldung keinen DC gefunden. Alle Clients betrifft dieses ebenfalls. Ich habe gestern Abende alle 5 Rollen (RID,PDC,Infrastrukturmaster, DNS-Master, Schemamaster auf den neuen DC verschoben und ebenfalls die GC-Replikation aktiviert, sowie die Replikation über Nacht belassen. Heute Morgen wie gesagt das Problem.. Was kann ich tun?? Bitte um Hilfe Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. August 2007 Melden Teilen Geschrieben 10. August 2007 Der Client bekommt vom DNS mitgeteilt, wer seine Anmeldeserver sind. Die genaue Vorgehensweise kannst du hier nachlesen: Yusuf`s Directory - Blog - Domänencontroller am Standort Der Client bekommt vom DNS folgende vier Einträge mitgeteilt: -_gc -_kerberos -_kpasswd -_ldap Diese Einträge sind für den Client elementar. Also kontrolliere mal das DNS. Zitieren Link zu diesem Kommentar
koli7bri 10 Geschrieben 10. August 2007 Autor Melden Teilen Geschrieben 10. August 2007 Der Client bekommt vom DNS folgende vier Einträge mitgeteilt: -_gc -_kerberos -_kpasswd -_ldap Sind alle enthalten. ICh habe sogar die alten Einträge des Ursprungsserver entfernt. Im Eventlog kann er keine Verbindung zur Domäne herstellen. Ebenfall kann er die Gruppenrichtlinien nicht abfragen.. Wo kann ich noch suchen? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. August 2007 Melden Teilen Geschrieben 10. August 2007 Der Client findet nun weiterhin den GC nicht, obwohl er vom DNS der richtigen Eintrag erhält? Ist der DC auch ein "echter" GC? Verifiziere das mal nach diesem Artikel: Yusuf`s Directory - Blog - Globaler Katalog – Sein oder nicht sein Was wird im Eventlog des DCs protokolliert? Installiere dir die Windows Support Tools und führe DCDIAG auf dem DC aus. Die Clients bekommen per DHCP oder haben statisch die richtigen IP-Informationen? So langsam gehen mir die Fragezeichen aus... und überhaupt... was ist das denn für ein Wetter zum grillen... Zitieren Link zu diesem Kommentar
koli7bri 10 Geschrieben 13. August 2007 Autor Melden Teilen Geschrieben 13. August 2007 Folgende Fehler bekomme ich: Anwendung: ID-1054 Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. System: 40960 Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server LDAP/Localhost festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten. (0xc000005e)". NTDS General: ID-1126 Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen. Für die Replikation des GC habe ich eine Nacht Zeit gelassen. Die DNS-Replikation habe ich mit einem neuen DNS und gleiche, leere Zonen angelegt. Diese waren vom Namen identisch denen des alten DC's. Diese habe ich dann im Anschluss ebenfalls per Replikation übertragen. Wer kann mir helfen? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 13. August 2007 Melden Teilen Geschrieben 13. August 2007 Anwendung: ID-1054 Steht ein bestehender DNS-Server als erster DNS-Server in den TCP/IP-Einstellungen drin? Er selbst darf - wenn überhaupt - erst dann als DNS-Server drin stehen, wenn die Replikation stattgefunden hat. System: 40960 Kommt dieser Fehler nur bei einem Neustart oder permanent? Falls lediglich bei einem Neustart, dann kannst du diese Meldung ignorieren. LSASRV Event IDs 40960 and 40961 When You Promote a Server to a Domain Controller Role Für die Replikation des GC habe ich eine Nacht Zeit gelassen Fungiert der DC auch wirklich als GC? Kontrolliere das nach diesem Artikel: Yusuf`s Directory - Blog - Globaler Katalog – Sein oder nicht sein Die DNS-Replikation habe ich mit einem neuen DNS und gleiche, leere Zonen angelegt. Wie jetzt? Du hast eine neue FLZ eingerichtet? Warum? Dein DNS ist doch bereits eingerichtet, du brauchst doch lediglich die Replikation abzuwarten. Man brauch bei solchen Vorhaben immer Geduld... Zitieren Link zu diesem Kommentar
koli7bri 10 Geschrieben 15. August 2007 Autor Melden Teilen Geschrieben 15. August 2007 Ich habe leere Zonen angelegt, weil ich die Replikation nur dort konfigurieren kann, dachte ich. Also muss ich die Replikation auf den 2. DNS automatisch belassen, also bekommt er auch die Zonen automatisch? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.