neuer DC und alter DC

[rep 10]

Hallo Leute,

 

nach langer Abwesenheit hat mich das Wissen was ich hier erlangt habe nun auch schon außerhalb der Testumgebung sehr geholfen. Man könnte sagen, den Hals gerettet. Zumindest erstmal was die DC und das ADS angeht. Den Exchange schaut sich der Kollege noch an, mal abwarten.

 

Aufgrund von Hardwareschäden haben wir erhebliche Änderungen vornehmenm müssen die kein Problem waren (später mehr) nun muss ich noch was machen, habe aber keine Ahnugn (auf die schnelle) ob das so korrekt ist.

 

der Haupt DC war defekt (konnte definitv nicht mehr reaktiviert werden) der wurde dann inklusive DHCP, DNS und allem anderen aus allen anderen Konfigurationen ausgeschlossen, dann per NTDSutil mit der Brechstange herausgenommen. Zuvor haben wir ebenfalls mit der Brechstange alle FSMO Rollen übetragen auf dem 2.DC

Nun läuft ein neuer 1.DC der wieder alle FSMO rollen hat und auch DHCP und DNS sowie 2. WINS macht. DHCP Änderungen sind schön überall durch.

 

Nun macht der jetzige 2.DC der Zeitweise in der Umstellung der 1.DC war Probleme und wir müssen nun nur 1 Woche später acuh diesen ersetzen. Allerdings läuft dieser NOCH ohne Probleme.

Es gab mein GC ja gewisse Regeln in der Domain, das je nach anzahl und verteilung von Rollen nicht jeder GC sein darf.

 

Ich wollte nun fragen ob ich erst den 2.DC herunterstufen soll, FC abschalten und DNS WINS und Co auflösen, und dann einen 2.DC neu installiere, oder erst einen 3. DC mache inkl. GC DNS und Co, uind dann den 2.DC herunterstufe und alles abschalte...

 

Wir installieren den Mitgliedserver der dann der 2./3. DC werden soll schon mal, da wir aber diesmal relativ gesittet arbeiten könnten, dachte ich frag ich mal erst hier.

 

Ich hoffe es wurde klar. Ich stelle nun erstmal die DHCP lease Zeiten runter. Danke schon mal.

[Daim 12]

Bonjour,

 

Nun macht der jetzige 2.DC der Zeitweise in der Umstellung der 1.DC war Probleme und wir müssen nun nur 1 Woche später acuh diesen ersetzen.

 

eieiei... was ist denn in eurem Netz los?

 

Es gab mein GC ja gewisse Regeln in der Domain, das je nach anzahl und verteilung von Rollen nicht jeder GC sein darf.

 

Aktiviere auf jedem DC in der Domäne den GC, dann ergibt sich kein Problem.

Abgesehen davon, die FSMO-Rollen sollten in den meisten Umgebungen ohnehin auf nur einem DC liegen und nicht auf mehreren verteilt sein.

 

Siehe auch:

Yusufs Directory Blog - Die FSMO-Rollen verschieben

 

Ich wollte nun fragen ob ich erst den 2.DC herunterstufen soll, FC abschalten und DNS WINS und Co auflösen, und dann einen 2.DC neu installiere, oder erst einen 3. DC mache inkl. GC DNS und Co, uind dann den 2.DC herunterstufe und alles abschalte...

 

Sind denn die Probleme auf dem 2. DC nicht "reparierbar"? Wenn die Probleme nicht innerhalb des ADs liegen, würde ich zuerst das hinzufügen des 3. DCs empfehlen und dann erst mit den restlichen Arbeiten fortfahren.

 

Wir installieren den Mitgliedserver der dann der 2./3. DC werden soll schon mal, da wir aber diesmal relativ gesittet arbeiten könnten, dachte ich frag ich mal erst hier.

 

Sehr vernünftig. ;)

[rep 10]

Tja, was hier los ist weiß ich auch nicht, vielleicht haben die Server mitbekommen das wir viel Umstruckturieren wollen ;)

 

Es sind alles Hardware und keine Softwarefehler. Daher wird der 3. DC das sein was du vorschlägst. Richtig?

 

Ebenso meinte ich bei den FSMO Rollen ein Übertragen, sie liegen also nie auf mehreren Servern. Beim GC sind es alle von den 2 DCs momentan, kann ich also auch nachher beim 3. ohne Probleme machen, richtig verstanden?

 

Wie sieht es mit DNS aus? vorher einen 3. oder erst runter auf nur einen. Da die Zonen ADS integriert sind, wird doch beim herunterstufen der DNS dort auf dem DC der Heruntergestuft wird "angehalten" oder baut er diese selbstständig auf Sekundäre DNS Server um???

 

Danke für die Hilfe.

[Daim 12]

Tja, was hier los ist weiß ich auch nicht, vielleicht haben die Server mitbekommen das wir viel Umstruckturieren wollen ;)

 

Das wirds sein. Oder die MAschinen wissen das bald Karneval ist und wollen euch nur ärgern. ;)

 

Es sind alles Hardware und keine Softwarefehler. Daher wird der 3. DC das sein was du vorschlägst. Richtig?

 

OK, dann solltet ihr zuerst den 3. DC zur Domäne hinzufügen.

 

Beim GC sind es alle von den 2 DCs momentan, kann ich also auch nachher beim 3. ohne Probleme machen, richtig verstanden?

 

Lies doch mal in meiner vorherigen Antwort den FSMO-Artikel. Du brauchst lediglich in der zweiten Aufzählung den dritten Punkt zu lesen. Aber schonmal vorab, ja das stellt kein Problem dar wenn alle DCs in der Domäne auch GCs sind (was im Übrigen auch empfohlen wird).

 

Wie sieht es mit DNS aus? vorher einen 3. oder erst runter auf nur einen. Da die Zonen ADS integriert sind, wird doch beim herunterstufen der DNS dort auf dem DC der Heruntergestuft wird "angehalten" oder baut er diese selbstständig auf Sekundäre DNS Server um???

 

Wenn die Forward Lookup Zone (FLZ) AD-integriert gespeichert ist, installiere nach dem heraufstufen (oder vorher) des dritten DCs nach einem Neustart das DNS und brich die Konfiguration ab, die startet. Da das DNS bereits konfiguriert ist, müsst ihr lediglich die AD-Replikation abwarten.

 

Siehe (und bitte auch mal lesen):

 

Yusufs Directory Blog - Einen zusätzlichen DC in die Domäne hinzufügen

 

Wenn ein DC heruntergestuft wird, kann der Server die Rolle eines DNS-Server bei AD-interierter FLZ nicht mehr wahr nehmen. Nach dem herunterstufen eines DCs, kann auch das DNS deinstalliert werden.

[rep 10]

Lies doch mal in meiner vorherigen Antwort den FSMO-Artikel. Du brauchst lediglich in der zweiten Aufzählung den dritten Punkt zu lesen. Aber schonmal vorab, ja das stellt kein Problem dar wenn alle DCs in der Domäne auch GCs sind (was im Übrigen auch empfohlen wird).

 

 

Ja, sorry, nur hatte ich im Kopf, das in gewissen Konstelationen der GC nicht auf einem Infrastrukturmaster, oder irgendeiner FSMO Rolle liegen darf. Wollte mit der Konkreten Formulierung nur noch mal Nachfragen. Das Du "alle DCs" geschrieben hast war mir bewußt. Sorry wenn das zu viel war. Lieber mehr und zu viel Nachfragen als zu wenig. Sorry

 

DNS und brich die Konfiguration ab, die startet. Da das DNS bereits konfiguriert ist, müsst ihr lediglich die AD-Replikation abwarten.

 

Das mit dem Abbrechen ist interessant, haben wir bei dem letzten falsch gemacht und wollten Konfigurieren, das war ein bisschen gebastel... läuft zwar nun hatte das nur schon mal einfacher in Erinnerung... danke.

 

 

Siehe (und bitte auch mal lesen):

 

Ja, mach ich, sorry, habe den nur ein bisschen überflogen, wegen dem kleinen Stress am Rande, nun sollte aber einiges schon erledigt sein und ich lese die Artikel noch mal in ganzer Fülle. Danke.

 

 

Wenn ein DC heruntergestuft wird, kann der Server die Rolle eines DNS-Server bei AD-interierter FLZ nicht mehr wahr nehmen. Nach dem herunterstufen eines DCs, kann auch das DNS deinstalliert werden.

 

Gut, dann muss ich erst per DHCP den 2. DNS rausnehmen und den 3. rein machen wenn der da ist, bevor ich dann den anderen DC runterstufe, zumindest denke ich ist es dann die beste Möglichkeit da es dann keine Timeouts bei Anfragen geben wird. Würde zwar trotzdem klappen, doch ist das immer unschön. Genau das wollte ich für die Organisation des Timings nämlcih wissen.

 

Danke für die Hilfe, ich lese nun und melde mich später dann mit einem Feedback ;) und hoffentlich mit keinen Fehlermeldungen die ich noch klären muss... :)

[Daim 12]

Ja, sorry, nur hatte ich im Kopf, das in gewissen Konstelationen der GC nicht auf einem Infrastrukturmaster, oder irgendeiner FSMO Rolle liegen darf.

 

Diese "gewisse" Konstellation gibt es ja auch.

 

Sorry wenn das zu viel war. Lieber mehr und zu viel Nachfragen als zu wenig. Sorry

 

Du brauchst dich nicht zu entschuldigen (es war auch nicht "viel"), nur warum macht man sich denn die Mühe und schreibt Artikel? Damit man in seinen Antworten nicht wie eine Schallplatte klingt, die einen Sprung in der Schüssel hat und sich jedesmal wiederholt. In meinem FSMO-Artikel sind die Konstellationen aufgeführt, daher der Verweis darauf.

 

..nun sollte aber einiges schon erledigt sein und ich lese die Artikel noch mal in ganzer Fülle. Danke.

 

Einwandfrei. :)

 

Genau das wollte ich für die Organisation des Timings nämlcih wissen.

 

Ja, dass hört sich vernünftig an und kannst du auch so machen.

 

Danke für die Hilfe, ich lese nun und melde mich später dann mit einem Feedback ;) und hoffentlich mit keinen Fehlermeldungen die ich noch klären muss... :)

 

Viel Erfolg und "Have Fun". ;)

[rep 10]

so, kurzer Statusbereicht:

 

es gab sehr viele Unterbrechunngen auf anderen Ebenen, doch nun habe ich 3 DCs und 3 GCs, der DNS Server war nach der Syncronisation in der Tat sofort ready. Ich habe den WINS und DNS schon vom 2. DC (der bald heruntergestuft wird) verbannt und auf beiden anderen eingerichtet. Ebenfalls DHCP angepasst.

 

Nun sollte für die Clients und so schon alles mehr oder weniger korrekt aussehen. Ebenso habe ich die Server von Hand mit den WINS und DNS Servern versehen.

 

Morgen werde ich dann den 2. DC herunterstufen und dann sollte alles erledigt sein. Danke.

[Daim 12]

Morgen werde ich dann den 2. DC herunterstufen und dann sollte alles erledigt sein. Danke.

 

Danach halte die Eventlogs im Auge und überprüfe mit DCDIAG, NetDIAG sowie mit REPADMIN/REPLMON den Status samt der AD-Replikation des DCs.

[rep 10]

replmon und so habe ich gemacht, aber dcdiag und dnslint kann ich machen, mache ich dann aber morgen noch mal bevor ich den 2. rausnehme :) danke.

[rep 10]

es wird nicht langweilig, ich will aber noch mal Statusbericht hier posten. Nun ist der 3. DC weg. War alles kein Problem die besagten Programme haben keine Fehler gemeldet. Ebenso sind nun seit heute morgen und auch gestern die Logs unauffällig. Scheint als wäre das geschafft.

 

Nun bin ich übrigens wieder im Labor :-) Ich danke für die Hilfe und hoffe anderen Kann der Thread vielleicht auch ein paar Fragen beantworten.