frappel 10 Geschrieben 21. November 2007 Melden Teilen Geschrieben 21. November 2007 Hallo Forum, ich stehe vor einer, zumindest für mich fast unlösbaren Aufgabe. Unsere derzeitige Umgebung. Server 1 = Domaincontroller (DC) mit Windows 2000 Server - 5 Jahre alt (DHCP, DNS, AD, File- und Printserver, WSUS) Server 2 = zusätzlicher DC mit Windows 2000 Server - auch 5 Jahre alt (DNS, AD, Oracledatenbank) Server 3 = zusätzlicher DC mit Windows 2000 Server an einem anderen Standort via VPN verbunden - auch 5 Jahre alt (DHCP, DNS, AD, File- und Printserver, WSUS) Server 4 + 5 = Memberserver (Datenbanken, Applicationen) mit Windows 2003 R2 (bleiben unberührt). Ich möchte/muss nun Server 1 durch eine aktuelle Maschine ersetzen. Auf der soll dann aber auch Windows 2003 R2 laufen und er soll natürlich wieder DC sein. Server 2 soll noch eine Weile weiterlaufen. Server 3 wurde bereits durch einen neuen Windows 2003 R2 ersetzt, läuft aber als DC vorübergehend weiter, bis ich eine Lösung gefunden habe. Unterm Strich muss ich eine vorhandene Domain beenden und neu aufbauen. Gibt es speziell zu diesem Thema Bücher oder Dokus oder Links? Ich betreue diese EDV alleine. Wir haben noch ca. 40 Clients. Die Server 1-3 laufen seit fünf Jahren ununterbrochen ohne Ausfall - will damit sagen, ich bin etwas aus der Übung. Sicher, ab und zu neue User angelegt, Berechtigungen verteilt, GPOs angepasst etc., aber ansonsten nicht mehr viel damit zu tun gehabt. Hatte aber auch nicht die Zeit, den Platz und die Ressourcen, um eine Testumgebung nachzubilden. Wie würdet ihr vorgehen - ich erwarte keine Komplettlösung, lediglich ein paar grobe Schritte, wie man dabei vorgehen müsste/sollte. Franz Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 21. November 2007 Melden Teilen Geschrieben 21. November 2007 Salut, Unterm Strich muss ich eine vorhandene Domain beenden und neu aufbauen. nein, keineswegs. Gibt es speziell zu diesem Thema Bücher oder Dokus oder Links? Du musst im ersten Schritt das Active Directory-Schema aktualisieren bzw. auf Windows Server 2003 vorbereiten. Dazu führst du das Tool ADPREP von der Windows Server 2003 CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein sollte, beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest. Denn das ADPREP bei R2 befindet sich auf beiden CDs. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Du führst das ADPREP mit dem Schalter /FORESTPREP auf deinem 2000er Schema-Master aus. Anschließend führst du ADPREP mit dem Schalter /DOMAINPREP auf dem Infrastruktur-Master in der Domäne aus, in der du den neuen Server hinzufügen möchtest. Wie gesagt, bei R2 musst du die Befehle mit ADPREP von der zweiten CD verwenden. Danach füge den neuen Server als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu. Deine Forward Lookup Zone (FLZ) im DNS sollte auf deinem 2000er DC idealerweise AD-integriert gespeichert sein und "Nur sichere" Updates zulassen". Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation das Leben. Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen In den TCP/IP Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS den bestehenden 2000er DC ein. Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server Einstellung verändern. Siehe: Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ? Somit hast Du das AD und DNS auf Deinen neuen DC "gesichert". Dann solltest Du die 5 FSMO-Rollen auf den neuen DC noch verschieben: Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Zusätzlich solltest Du den neuen DC zum GC deklarieren. Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen. Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC) Was sonst noch alles zu beachten ist und wie du die einzelnen Dienste übernehmen kannst, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen Zum Schluss noch eine Empfehlung: Wenn möglich, sollten in jeder Domäne zwei DCs existieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.