martins 11 Geschrieben 9. Januar 2008 Melden Teilen Geschrieben 9. Januar 2008 Hallo, ich habe hier ein Netzwerk mit u.a. einem Windows Server 2003 Enterprise (ohne SPs) der 1. Domaincontroller ist und nebenbei noch folgende Dienste bereitstellt: - Exchange 2003 (Benutzer-Postfächer wurden bereits auf einen Memberserver mit Exchange 2003 verschoben siehe Nr. 5) - SQL 2000 (Lohnbuchhaltung und ELO mit insgesamt 4 Datenbanken) - Terminalservices - Fileservices - Printservices Nebenbei noch folgende Server: - Windows Server 2003 Std. R2 (SP 1) => 2. Domaincontroller + SQL 2000 (Finanzbuchhaltung mit 2 Datenbanken) 3. - Windows Server 2003 Std. R2 (SP 1) Terminalservices + Citrix 4. - Windows Server 2003 Std. (SP 2) => Memberserver => nur für Backup zuständig 5. - Windows Server 2003 Std. R2 (SP 2) => Memberserver => + Exchange 2003 (SP 2) soll später auf Exchange 2007 aktualisiert werden 6. - Windows Server 2003 R2 Std. x64 (SP 2) => noch ohne Funktion, soll später Exchange 2007 Frontend-Server werden 7. - Windows Server 2003 R2 Std. x64 (SP 2) => noch ohne Funktion, soll neuer 1. Domaincontroller werden Der erste Domaincontroller soll nun ersetzt werden, weil zum einen keine SPs installiert werden können (SP1 ist aber Voraussetzung für Exchange 2007), zum anderen die Kiste jetzt 4 Jahre alt ist. Der Server soll sukzessive ersetzt werden... in einem ersten Schritt möchte ich das Active Directory auf den neuen Server (Nr. 7) übernehmen und dann im Laufe des Jahres sollen die anderen Anwendungen auf die bestehenden Server verteilt werden. Da die ganzen Anwendungen u. Dienste (bis auf das AD) des 1. DC vorerst noch auf dem alten Server bleiben, kann ich ihn nicht vom Netz nehmen. Wie gehe ich am sinnvollsten vor? Ich dachte mir... Server Nr. 7 wird neuer Server in einer bestehenden AD-Domäne und bekommt alle Rollen verschoben, der 1. DC wird mittels DCPromo heruntergestuft und die Replikation auf DC Nr.2 wird neu konfiguriert!? Ratschläge zur Vorgehensweise? :eek: Danke und Grüße, Martin Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Januar 2008 Melden Teilen Geschrieben 9. Januar 2008 Server Nr. 7 wird neuer Server in einer bestehenden AD-Domäne und bekommt alle Rollen verschoben, der 1. DC wird mittels DCPromo heruntergestuft und die Replikation auf DC Nr.2 wird neu konfiguriert!? Ratschläge zur Vorgehensweise? :eek: So würde ich das auch machen. Zu beachten ist noch DNS-Einrichtung und das EFS-Recoveryagent-Zertifikat zusammen mit dem private key vom 1. DC exportieren. grizzly999 Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 9. Januar 2008 Autor Melden Teilen Geschrieben 9. Januar 2008 Zu beachten ist noch DNS-Einrichtung Ähm... und was wäre zu beachten? :confused: und das EFS-Recoveryagent-Zertifikat zusammen mit dem private key vom 1. DC exportieren Meines Wissens nach ist hier keine Verschlüsselung konfiguriert. Ratsam für den nächsten Server? :suspect: Grüße u. Danke, Martin Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Januar 2008 Melden Teilen Geschrieben 9. Januar 2008 Ähm... und was wäre zu beachten? :confused: Dass der 2. DC auch einen DNS am laufen hat, am betsen mit AD-integrierter Zone. Meines Wissens nach ist hier keine Verschlüsselung konfiguriert. Ratsam für den nächsten Server? :suspect: Du weisst aber nicht, ob irgendein User irgendwo EFS benutzt hat. Und wenn der sein Schlüssel "verliert", z.B. wegen Profil gelöscht, kommt niemand mehr an die verschlüsselten Dateien ran. Der Wiederherstellungsagent schon, sofern der wenigstens seinen privaten Schlüssel noch hat. Deshalb sollte man den sichern. grizzly999 Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 9. Januar 2008 Autor Melden Teilen Geschrieben 9. Januar 2008 Der zweite DC hat DNS installiert, mit AD-integrierter Zone => (Eigenschaften der Domäne in der Forward-Lookupzone des DNS von DC2). Beim kontrollieren des DNS-Ereignisprotokolls ist mir allerdings der Fehler 4015 aufgefallen => "DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. (...)" Ich nehme an, der Fehler erscheint wenn beide DCs gestartet werden und einer der Server schneller als der andere wieder "online" ist und dementsprechend das AD nicht replizieren kann!? Ich versuche das heute Abend zu reproduzieren. Gruß, Martin Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. Januar 2008 Melden Teilen Geschrieben 9. Januar 2008 Ich nehme an, der Fehler erscheint wenn beide DCs gestartet werden und einer der Server schneller als der andere wieder "online" ist und dementsprechend das AD nicht replizieren kann!? Korrekt. Wenn dieser Fehler nicht während der täglichen Arbeit protokolliert wird, kann man diesen Fehler der lediglich beim neu starten erscheint, ignorieren. Behalte das aber im Auge und gehe auf Nummer sicher, dass dieser Fehler nur beim neu starten erscheint. Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 9. Januar 2008 Autor Melden Teilen Geschrieben 9. Januar 2008 Behalte das aber im Auge und gehe auf Nummer sicher, dass dieser Fehler nur beim neu starten erscheint. Wie vermutet... Fehler wird nur bei gleichzeitigem Neustart beider DCs protokolliert. Ansonsten bleibt der Log jungfräulich! :) Gruß, Martin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.