DC herunterstufen

[rakli 13]

Hallo,

 

ich will ein DC herunterstufen.

 

Konfiguration:

ein Domäne mit 2 Windows 2003 Server in der Hauptniederlassung und einer Spanien,

 

Ziel:

in der Hauptniederlassung soll ein DC heruntergestuft werden.

 

Was muss ich dabei beachten, ausser dass er nicht der einzigste global catalog Server ist. ?

 

 

Mit freundlichen Grüssen

 

Rakli

[XP-Fan 216]

Hi,

 

war es der erste DC in der Domäne ?

[rakli 13]

Hallo XP-Fan,

 

mittel dem Active Directory-Schema-Snap-In konnte ich feststellen, dass der Server, den ich entfernen will kein erster Dc ist.

 

Rakli

[Daim 12]

Servus,

 

wenn dieser der erste DC der Domäne war, sichere das EFS-Zertifikat.

Was muss ich tun, um den ersten DC zu deinstallieren? - faq-o-matic.net

 

Ansonsten gilt es noch die Dienste zu übernehmen wie z.B. DHCP/WINS sowie DNS (das sollte ohnehin auf jedem DC installiert werden).

Ab Windows Server 2003 werden zwar die FSMO-Rollen während dem demoten automatisch verschoben, dieses würde ich aber selbst durchführen, um einfach diesen Schritt bewußt zu tätigen und damit man auch weiß, auf welchem DC die FSMO-Rollen verschoben worden sind.

 

Aus der DHCP-Autorisierung solltest du den DC ebefalls entfernen, sofern auf dem DC der DHCP installiert war. Nach dem herunterstufen gehe das DNS durch und kontrolliere ob der DC dort als Nameserver ausgetragen wurde und falls nicht, lösche ihn händisch. Das gleiche gilt für WINS.

 

Dann entferne noch nach dem demoten die Hülle des DCs im Snap-In "Standorte und Dienste".

 

Die Daten sind natürlich zu übernehmen, sowie Drucker.

 

Für alles weitere kannst du dich an diesen Artikel halten

Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen

[Daim 12]

mittel dem Active Directory-Schema-Snap-In konnte ich feststellen, dass der Server, den ich entfernen will kein erster Dc ist.

 

Das musst du mir bitte genauer erklären. Wie bist du genau vorgegangen um das herauszufinden?

[rakli 13]

Hallo Daim,

 

Danke für die Checkliste:

 

efs - nutze ich nicht

DHCP - nicht installiert

WINS - laufen auf mehreren Server, hier muss ich die Replikation löschen oder geschieht das automatisch ?

DNS - laufen auf mehreren Server, hier muss ich die Replikation löschen oder geschieht das automatisch ?

 

Der Server ist nicht RID, PDC und Infrastructure, damit hat er meiner Meinung keine FSMO-Rolle.

 

An alles gedacht ?

 

Rakli

[blub 115]

bei nur 2 DCs, würde ich den herabzustufenden Rechner erstmal min. 48h nur ausschalten und sehen ob es zu Problemen kommt bzw. ob der verbleibende spanische DC alle Aufgaben übernehmen kann.

Bei Problemen kannst du den DC dann einfach wieder einschalten. Wenn's keine Probleme gibt, kannst ihn dann relativ gefahrlos entfernen.

 

Mir fallen z.b. noch Firewalls oder TCP/IP-Clientkonfigurationen ein, die dir grossen Ärger machen können

 

cu

blub

[Daim 12]

efs - nutze ich nicht

 

Da kannst du dir nicht sicher sein. Einer der Anwender kann doch - und wenn es nur aus versehen ist - den Haken für die Veschlüsselugn gesetzt haben und im Fall der Fälle - sind die Daten verloren. Du könntest höchstens für die Zukunft das EFS komplett deaktivieren.

 

 

WINS - laufen auf mehreren Server, hier muss ich die Replikation löschen oder geschieht das automatisch ?

 

Das musst du überprüfen, automatisch wird das aber nicht passieren..

 

DNS - laufen auf mehreren Server, hier muss ich die Replikation löschen oder geschieht das automatisch ?

 

Deine FLZ wird sich sicherlich im AD befinden. Demzufolge brauchst du nach dem demoten lediglich die DNS-Einträge händisch zu entfernen (z.B. NS-Eintrag). Der Rest erledigt sich automatisch während dem demoten.

 

 

Der Server ist nicht RID, PDC und Infrastructure, damit hat er meiner Meinung keine FSMO-Rolle.

 

Ein NETDOM QUERY /FSMO zeigt dir den Träger der FSMO-Rollen.

Oder: Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

 

 

An alles gedacht ?

 

Wenn du den zweiten Link durchgelesen hast, ist an alles gedacht.