Hardwaretausch bei einem DC

[slako 10]

Hallo Leute,

 

ich hab mal ne frage. Ich muss die Hardware von einem unserem Domänencontroller

(Windows 2003, nur normaler DC nicht Betriebsmaster) die Hardware tauschen.

 

Nach dem Tausch soll alles wieder gleich sein, IP-Adresse, Name usw. Ich hab mir jetzt

folgende Taktik ausgedacht:

 

1. Server mit dcpromo den Status eines DC nehmen

 

2. ehemaligen DC aus der Domäne entfernen, damit Computerkonto usw. entfernt wird

 

3. Neuen Server in Domäme aufnehmen (mit Namen und IP des Alten)

 

4. Neuen Server mit dcpromo wieder hochstufen

 

 

 

Kann das funktionieren?

 

Gruß

 

Slako

[Windowsbetatest 10]

Hallo,

 

was für Hardware willst du den tauschen?

 

Dein vorgehen sollte so gehen.

 

Wenn einige Clients den Server als DC verwenden, werden sich diese erstmal "verschlucken", ergo außerhalb der normalen Betriebs / Arbeitszeiten machen.

 

Als Problem bleibt noch ein eventuell konfigurieren DHCP Server sowie der DNS Server.

 

mfg

[slako 10]

Hallo,

 

ich muss die komplette Hardware tauschen. Wo sehe ich eigentlich welche Client diesen Server als DC benutzen?

 

Der Server hats sowohl DHCP als auch DNS. Als DNS habe ich bei allen Rechnern immer 2 DNS Server eingetragen, Sollte also nicht das Problem sein?

 

Der DHCP ist eh nur für unsere Notebookbesitzer (ca. 3 Stück) eingetragen, sollte auch kein Problem sein?

 

mfg.

 

Slako

[Daim 12]

Servus,

 

2. ehemaligen DC aus der Domäne entfernen, damit Computerkonto usw. entfernt wird

 

dabei wird aber das Computerkonto nicht entfernt, sondern lediglich deaktiviert. Entfernen musst du es schon per Hand.

 

3. Neuen Server in Domäme aufnehmen (mit Namen und IP des Alten)

 

Werfe trotzdem nochmals einen Blick ins DNS und WINS.

 

Kann das funktionieren?

 

Klar. Aber alles was auf diesen DC verwiesen wurde (Login-Skript), muss angepasst werden

[Windowsbetatest 10]

Hallo,

 

ich muss die komplette Hardware tauschen. Wo sehe ich eigentlich welche Client diesen Server als DC benutzen?

 

Der Server hats sowohl DHCP als auch DNS. Als DNS habe ich bei allen Rechnern immer 2 DNS Server eingetragen, Sollte also nicht das Problem sein?

 

Der DHCP ist eh nur für unsere Notebookbesitzer (ca. 3 Stück) eingetragen, sollte auch kein Problem sein?

 

 

Hallo,

 

du hast 2 Probleme.

 

Wenn dieser Server der ertse DNS ist, wird dieser immer zuerst gefragt und mach einem Timeout der zweite (-> Wartezeit + unzufriedene Nutzer).

 

Der DHCP verliert seine Autorisierung im AD, daher würde ich diese manuell aufheben und auf dem neuen wieder hinzufügen.

 

Wenn sich ein Client an der Domöne anmelden will, fragt er das DNS und nimmt sich "willkürlich" einen DC in seiner "Site". Da die Clients diese Verbindung aber nicht aufrecht erhalten, sondern nur bei Beadrf erneut nachfragen, müsstest du die Anmeldeereignisse verfolgen.

 

Bei Aus- oder Wegfall des DCs, suchen sich die Clients nach einem kurzem Timeout einen neuen DC, ergo nicht kritisch nur die Telefone im Helpdesk werdne klingeln.

 

mfg

 

Ergo alles sichern und prüfen. Nach Dienstschluss das herunterstufen durchführen und gut ist.

[blub 115]

Hallo,

 

ich muss die komplette Hardware tauschen. Wo sehe ich eigentlich welche Client diesen Server als DC benutzen?

 

 

Hallo

mit

nltest /sc_query:<domänenname>

 

Aber keine sorge, die clients suchen sich einfach einen anderen Dc, wenn dieser DC nicht mehr erreichbar ist. Wäre ja in grösseren Umgebungen mit vielen DCs schlimm, wenn Clients sich beim Ausfall eines DCs "verschlucken" würden.

 

Wichtig ist m.E., dass die Umgebung sauber läuft/ repliziert, bevor du den Umzug startest.

DHCP auf einem DC ist sowieso nicht ganz das Gelbe vom Ei. Zieh den auf einen anderen Memberserver.

 

cu

blub

[slako 10]

Hallo Leute,

 

danke für eure Antworten, habt mir sehr geholfen.

 

Wenn ich all eure Ratschläge beachte, sollte ich keine Probleme habe.

 

Danke für eure Hilfe!

 

Gruß

 

Slako

[Windowsbetatest 10]

Aber keine sorge, die clients suchen sich einfach einen anderen Dc, wenn dieser DC nicht mehr erreichbar ist. Wäre ja in grösseren Umgebungen mit vielen DCs schlimm, wenn Clients sich beim Ausfall eines DCs "verschlucken" würden.

 

Hallo,

 

mit verschlucken meinte ich, das die Clients erstmal noch den alten DC fragen und kurzzeitig ein Authentifizierungsproblem haben. Aber nach kurzer Zeit einen anderne DC nehmen und dann normal weiter arbeiten.

 

Im Idealfall sollte man sowas aber ausschließen, auch wenn es kein großes Problem ist.

 

mfg

[blub 115]

Die Clients haben überhaupt kein Problem und mit einem gültigen Kerberosticket sicher auch kein kurzfristiges Authentifizierungsproblem. Oder woran erkennst du ein solches ?

 

Wenn du eine Umgebung mit einigen Dutzend DCs hast, fällt immer mal wieder einer aus. Wie würdest es dann da ausschliessen wollen?

 

cu

blub

[dippas 10]

hallo,

 

es gibt noch eine "brutale" Variante:

 

Sichern und Wiederherstellen von Windows Small Business Server 2003

 

Adaptiert auf einen Nicht-SBS klappt das auch. Beim SBS musste ich das schon einige Male durchführen. Glücklicherweise bislang immer mit Erfolg.

 

Natürlich stehen Treiberinstallationen und erneute Aktivierung (wegen der deutlich anderen Hardware) auf dem Programm und beim Wechsel von 1-Kern auf x-Kerne des Prozessors muss man auch Acht geben. Allerdings spart man die Installation etwaiger Software auf dem Server und die Rücksicherung der Nutzdaten -> ist ja alles im Backup enthalten.

 

Mit guten Backupprogrammen von Drittherstellern ginge das sicherlich auch.

 

grüße

 

dippas