guybrush 19 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 hi. einer unserer domänencontroller soll ausgemustert werden. jetzt muss ich gestehen, dass ich noch nie einen produktiv-dc herabgestuft habe, sondern immer nur in testumgebungen. auf was sollte ich da aufpassen? möcht mir da ungern selber ins knie schießen... ;-) mfg hannes ps.: is ein 2000er dc (der einzige, sonst immer nur 2003) Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 Du musst prüfen ob er für irgendwas im AD der Betriebsmaster ist. Wenn das der Fall ist musst du das ändern. Danach kannst du das AD auf diesem Server einfach deinstallieren. Dabei wirst du dann auch gefragt ob das der letzte Server in der Domäne ist. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 Du musst prüfen ob er für irgendwas im AD der Betriebsmaster ist. Muss er nicht. Die Rollen werden automatisch verschoben. Nur wenn es mehrere andere DCs gibt, und man einen bestimmten davon als FSMO möchte, dann muss man das manuell machen. Wenn das der erste DC in der Domäne war, dann sollte man das Zertifikat mit dem private key als Wiederherstellungsagent exportieren, da das nur auf dem ersten DC liegt. Wenn dieser DC auch DNS ist, dann den manuell nachher als NS aus dem DNS austragen. grizzly999 Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 Ich ging anhand der Fragestellung von mehreren DCs aus. Aber ich hab gerade seine andere Topic gelesen. Ich denke mal das der DC den du deinstallieren willst tatsächlich dein Betriebsmaster ist. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 Moin, Muss er nicht. Die Rollen werden automatisch verschoben. aber erst ab Windows Server 2003 :p . @Guybrush Alle Dienste die auf diesem DC laufen (wie z.B. WINS, DHCP etc.), gilt es auf einem anderen Server/DC zu übernehmen. Das DNS sollte ohnehin auf jedem DC installiert sein und zusätzlich solltest du darauf achten, dass noch weitere GCs existieren. Auch hier kann man die allgemeine Empfehlung geben, auf jedem DC den GC zu aktivieren. Das EFS-Zertifikat wurde bereits erwähnt. Wie es gesichert wird, steht in diesem Artikel: Was muss ich tun, um den ersten DC zu deinstallieren? - faq-o-matic.net Falls das noch ein 2000er DC sein sollte, kannst du nach dem demoten zuerst den Domänenfunktionsmodus gefolgt vom Gesamtstrukturfunktionsmodus auf Windows Server 2003 stellen, damit du von den Vorteilen die dir dieser Modus bietet (bessere Replikation etc.) profitieren kannst. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.