Mrichard28 10 Geschrieben 29. April 2008 Melden Teilen Geschrieben 29. April 2008 Hallo beisammen, vermutlich ist das nicht die erste Frage in diese Richtung. Folgendes: Bestehendes Netzwerk mit einem W2K-DC und zwei W2k-Servern. Im Zuge einer Aktualisierung soll zum einen die Serverhardware ausgetauscht werden und zum anderen gleich auf eine Windows2003-Domäne migriert werden. Welche Schritte sind den erforderlich um an dieses Ziel zu gelangen? Reicht es den neuen Server mit W2K3 als Memberserver ins Netzwerk zu integrieren, auf dem jetzigen W2K-DC die Befehle adprep /forestprep und adprep /domainprep auszuführen und anschließend auf dem W2K3-Server den Befehl DCPROMO auszuführen. Wie lange würde den die Replikation aller Daten auf den neuen Server dauern? Reicht es dann zum Schluß die FMSO-Rollen auf den neuen DC zu übertragen? Vielen Dank für Eure Hilfe. Zitieren Link zu diesem Kommentar
NorbertFe 1.985 Geschrieben 29. April 2008 Melden Teilen Geschrieben 29. April 2008 vermutlich ist das nicht die erste Frage in diese Richtung. Mit Sicherheit nicht. Schonmal die Suche versucht? ;) Welche Schritte sind den erforderlich um an dieses Ziel zu gelangen? Reicht es den neuen Server mit W2K3 als Memberserver ins Netzwerk zu integrieren, auf dem jetzigen W2K-DC die Befehle adprep /forestprep und adprep /domainprep auszuführen und anschließend auf dem W2K3-Server den Befehl DCPROMO auszuführen. Das reicht, damit du neben deinem DC einen neuen W2k3 DC stehen hast (wenns R2 sein soll, dann natürlich das adprep von der zweiten CD) Wie lange würde den die Replikation aller Daten auf den neuen Server dauern? LOL bei einem Server? Nichts, worüber du dir Sorgen machen mußt. Reicht es dann zum Schluß die FMSO-Rollen auf den neuen DC zu übertragen? Reicht; wofür? Dann hat der neue DC die FSMOs aber sonst nichts. Was willst du genau erreichen? Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. April 2008 Melden Teilen Geschrieben 29. April 2008 Ahoi, ...und zum anderen gleich auf eine Windows2003-Domäne migriert werden. warum nicht gleich auf Windows Server 2008? Welche Schritte sind den erforderlich um an dieses Ziel zu gelangen? Einige. Reicht es den neuen Server mit W2K3 als Memberserver ins Netzwerk zu integrieren, auf dem jetzigen W2K-DC die Befehle adprep /forestprep undadprep /domainprep auszuführen und anschließend auf dem W2K3-Server den Befehl DCPROMO auszuführen. Du brauchst nicht den neuen Server zuerst als Mitgliedsserver zur Domäne hinzuzufügen. Wenn das Schema aktualisiert wurde, kannst du den neuen Server direkt mit DCPROMO zum DC stufen. Somit ersparst du dir einen Schritt und damit einen Neustart. Du musst im ersten Schritt das Active Directory-Schema aktualisieren bzw. auf Windows Server 2003 vorbereiten. Dazu führst du das Tool ADPREP von der Windows Server 2003 CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein sollte, beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest. Denn das ADPREP bei R2 befindet sich auf beiden CDs. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Du führst das ADPREP mit dem Parameter /FORESTPREP auf deinem 2000er Schema-Master aus. Anschließend führst du ADPREP mit den Parametern "/DOMAINPREP /GPPREP" auf dem Infrastruktur-Master in der Domäne aus, in der du den neuen Server hinzufügen möchtest. Danach füge den neuen Server als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu. Deine Forward Lookup Zone (FLZ) im DNS, sollte auf deinem 2000er DC idealerweise AD-integriert gespeichert sein und "Nur sichere" Updates zulassen". Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation das Leben ein wenig. Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen In den TCP/IP Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS den bestehenden 2000er DC ein. Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server Einstellung verändern. Siehe: Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ? Somit hast Du das AD und DNS auf Deinen neuen DC "gesichert". Dann solltest Du die 5 FSMO-Rollen auf den neuen DC noch verschieben: Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Zusätzlich solltest Du den neuen DC zum GC deklarieren. Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen. Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC) Was sonst noch alles zu beachten ist und wie du die einzelnen Dienste übernehmen kannst, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen Zum Schluss noch eine Empfehlung: Wenn möglich, sollten in jeder Domäne zwei DCs existieren. Wie lange würde den die Replikation aller Daten auf den neuen Server dauern? Wenn du mit aller Daten die AD- sowie DNS-Informationen meinst, dann geht das recht fix. Reicht es dann zum Schluß die FMSO-Rollen auf den neuen DC zu übertragen? Beachte meine oben aufgeführten Anmerkungen, samt Artikeln. Zitieren Link zu diesem Kommentar
Mrichard28 10 Geschrieben 29. April 2008 Autor Melden Teilen Geschrieben 29. April 2008 was ich erreichen möchte? Die bestehende Anlage die momentan aus einer W2K-Domäne mit entsprechenden Server besteht auf zum Beispiel eine W2K3-Domäne upgraden und natürlich im gleichen Zug die Hardware auszutauschen. Gibt es den den Windows Server 2008 schon auf dem Markt (sorry für die ****e Frage) und gibt es zum Beispiel ne gute Seite oder ne gute Beschreibung was da neu ist usw? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 30. April 2008 Melden Teilen Geschrieben 30. April 2008 Gibt es den den Windows Server 2008 schon auf dem Markt Ja, seit Ende Februar. gibt es zum Beispiel ne gute Seite oder ne gute Beschreibung was da neu ist usw? Windows Server TechCenter Da wirst Du mit Info fast erschlagen ;) Christoph Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. April 2008 Melden Teilen Geschrieben 30. April 2008 Servus, ich sage immer, der Windows Server 2008 ist nicht ein Server für die Anwender, sondern für den Administrator. ;) Mit Windows Vista und Windows Server 2008 hat Microsoft einiges im Bereich Sicherheit eingeführt. Sei es die Network Access Protection (NAP) mit der man anhand eigens erstellten Richtlinien festlegen kann (hat der Client einen aktuellen Virenscanner installiert oder die aktuellen Updates etc.), ob ein Client Zugriff auf das Netzwerk erhält oder nicht. Im AD-Bereich wurde der Read-Only Domänencontroller (RODC) eingeführt, der lediglich nur einen Lesezugriff auf die AD-DB hat. Oder der Windows Server Core, der lediglich (oder fast) nach dem starten nur eine Kommandozeile zur Verfügung stellt. In den Terminal Services hat mitlerweile Microsoft Boden aufgeholt gegenüber seinen Konkurrenten in diesem Bereich (TS Gateway, TS Web Access..) usw. usf. Ich sagte bereits, der Windows Server 2008 ist ein Server für den Administrator. :) Wie eine Migration auf Windows Server 2008 aussehen könnte, steht in diesem Artikel: Yusuf`s Directory - Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen Zitieren Link zu diesem Kommentar
NorbertFe 1.985 Geschrieben 30. April 2008 Melden Teilen Geschrieben 30. April 2008 Mit Windows Vista und Windows Server 2008 hat Microsoft einiges im Bereich Sicherheit eingeführt. Sei es die Network Access Protection (NAP) mit der man anhand eigens erstellten Richtlinien festlegen kann (hat der Client einen aktuellen Virenscanner installiert oder die aktuellen Updates etc.), ob ein Client Zugriff auf das Netzwerk erhält oder nicht. Dass du mit diesem Feature gleich die Liste anführst is schon klar ;) Praktisch wird das frühestens in zwei Jahren im Markt sein vermute ich jetzt mal. Erst recht bei so kleinen Umgebungen wie die des OP ;) Im AD-Bereich wurde der Read-Only Domänencontroller (RODC) eingeführt, der lediglich nur einen Lesezugriff auf die AD-DB hat. bei nur einem DC des OP auch eher kontraproduktiv, wenn du mich fragst ;) In den Terminal Services hat mitlerweile Microsoft Boden aufgeholt gegenüber seinen Konkurrenten in diesem Bereich (TS Gateway, TS Web Access..) usw. usf. Sagen wir mal so, sie haben den Abstand zu den üblichen 2 Jahren Technologievorsprung wieder hergestellt ;) Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. April 2008 Melden Teilen Geschrieben 30. April 2008 Praktisch wird das frühestens in zwei Jahren im Markt sein vermute ich jetzt mal. Erst recht bei so kleinen Umgebungen wie die des OP ;) Joahh... das denke ich auch, dass es noch andauert bis der Markt darauf reagiert. Wobei für kleinere Unternehmen NAP ohnehin zu oversized ist (Administration, Kosten). bei nur einem DC des OP auch eher kontraproduktiv, wenn du mich fragst ;) Ich bezog meine Antwort auch nicht auf die Ist-Situation des OP, sondern, er fragte nach den Neuerungen im Windows Server 2008. :) Aber ICH würde allein wegen dem RODC bereits den Windows Server 2008 einführen, auch wenn ich ihn nicht bräuchte. :p Sagen wir mal so, sie haben den Abstand zu den üblichen 2 Jahren Technologievorsprung wieder hergestellt ;) ...bald aber eingeholt und dann überholt. ;) Dann schreiben wir das Jahr 2015. :) Zitieren Link zu diesem Kommentar
NorbertFe 1.985 Geschrieben 30. April 2008 Melden Teilen Geschrieben 30. April 2008 Ich bezog meine Antwort auch nicht auf die Ist-Situation des OP, sondern, er fragte nach den Neuerungen im Windows Server 2008. :)´ Also gibts keine Neuerungen die er wirklich brauchen könnte? ;) Aber ICH würde allein wegen dem RODC bereits den Windows Server 2008 einführen, auch wenn ich ihn nicht bräuchte. :p So. Du bekommst jetzt als Hausaufgabe "Die Feuerzangenbowle" zu schauen. ;) ...bald aber eingeholt und dann überholt. ;)Dann schreiben wir das Jahr 2015. :) Ich glaub eher labeln die Citrix um, als dass die die einholen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. April 2008 Melden Teilen Geschrieben 30. April 2008 wenn man sich ansieht, wieviele Bugfixe momentan jede Woche für 2008 rauskommen, würde ich ohne Not erstmal auf die bewährte 2003-er Technik setzen. NAP ist toll, aber es muss die restliche Netzinfrastruktur dafür ausgelegt sein. Nur ein 2008-er Server reicht da nicht aus. cu blub Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. April 2008 Melden Teilen Geschrieben 30. April 2008 Also gibts keine Neuerungen die er wirklich brauchen könnte? ;) Na logo gibt es die. Der schlanke Windows Server Core oder die vielen Einstellmöglichkeiten per GPO und Bitlocker. Da freut sich doch das Admin-Herz. ;) So. Du bekommst jetzt als Hausaufgabe "Die Feuerzangenbowle" zu schauen. ;) Cool. Den habe ich in der Tat noch nicht gesehen, sehr wohl aber einiges davon gehört. Wobei ich aber TV schauen als "tote Zeit" betrachte. ;) Ich glaub eher labeln die Citrix um, als dass die die einholen. ;) Naja, mein Gott... dann holen wir eben auf diese Art auf. :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.