SRV2k8 R2 als ersten DC zur Gesamtstruktur hinzufügen und Srv2k3 R2 ersetzen

[TheOmen 10]

Hallo,

 

ich habe ein Projekt, wo ich sichergehen muss, dass ich nichts vergessen habe.

 

Ziel ist es den ersten DC Server 2003 R2, durch einen neuen ersten DC mit neue Hardware und Server 2008 R2 zu ersetzen.

 

Umgebung:

Ein reiner DC mit Server 2003 R2 und einem Backup DC (ebenfalls 2k3 R2) am gleichen Standort (ca. 35 PCs/Benutzer).

An einem weiteren Standort ist noch ein DC mit einer Replikation des ersten DC (ca. 10 PCs/Benutzer).

 

Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen:

 

Auf dem alten ersten DC (Srv2k3 R2):

 

Schema auf dem 2003er DC aktualisieren

1.) <Srv2008_R2_CD>:\Sources\Adprep

Adprep /Forestprep

 

2.) Adprep /Domainprep /Gpprep

 

Auf dem neuen DC (Srv2k8 R2):

3.) dcpromo

erweiterter Modus

Neue Domäne in vorhandener Gesamtstruktur erstellen

(alten Server als DNS bei Netzwerkeinstellungen eintragen)

 

Übergeordnete Domäne eintragen

neuen Servernamen eintragen

 

DNS und Globalen Katalog auswählen

 

4.) Die FSMO-Rollen verschieben

 

Zuerst feststellen wo sich diese befinden:

 

Funktion des Schemamasters

Domänencontroller

Betriebsmaster

 

Funktion des Domänennamenmasters

Betriebsmaster

 

Funktionen des RID-Masters, des PDC-Emulationsmasters und des Infrastrukturmasters

Betriebsmaster

 

Alle Rollen aktuell auf dem alten ersten DC.Domäne.local

 

Auf dem alten ersten DC (Srv2k3 R2):

 

5.) (nach ca. einem Monat im ausgeschalteten Zustand) DCPROMO /Forceremoval

 

Data Recovery Agent Zertifikat:

Nicht vorhanden.

 

Gibt es noch weiter Zertifikate, etc., die man leicht vergisst, man aber sichern sollte?

 

Grüße

Dominik

[XP-Fan 220]

Hi,

(nach ca. einem Monat im ausgeschalteten Zustand) DCPROMO /Forceremoval

 

wieso sollte man soetwas machen ? Verstehe ich jetzt nicht so ganz ...:confused:

[Daim 12]

Servus,

 

Auf dem alten ersten DC (Srv2k3 R2):

 

Schema auf dem 2003er DC aktualisieren

1.) <Srv2008_R2_CD>:\Sources\Adprep

 

das ADPREP unter 2008 R2 befindet sich aber im Verzeichnis "<DVD-Laufwerk>:\Support\Adprep".

 

3.) dcpromo

erweiterter Modus

Neue Domäne in vorhandener Gesamtstruktur erstellen

(alten Server als DNS bei Netzwerkeinstellungen eintragen)

 

Warum denn "Neue Domäne"? Du möchtest doch die bestehende Domäne aktualisieren, also die bestehenden 2003er DCs durch 2008 R2 ersetzen. Du fügst einen zusätzlichen Domänencontroller einer bereits bestehenden Domäne hinzu.

 

Übergeordnete Domäne eintragen neuen Servernamen eintragen

 

Was denn nun. Neue Domäne oder möchtest du der --> bestehenden <-- Domäne einen 2008 R2 DC hinzufügen?

 

Alle Rollen aktuell auf dem alten ersten DC.Domäne.local

 

Die FSMO-Rollen und insbesondere die Rolle des PDC-Emulators sollte stets der DC inne haben, der das aktuellste OS installiert hat.

 

5.) (nach ca. einem Monat im ausgeschalteten Zustand) DCPROMO /Forceremoval

 

Ein "Forceremoval" ist nicht notwendig. Nach einem Monat ist die Tombstone Lifetime noch nicht abgelaufen, daher kannst du diesen normal mit "DCPROMO" herunterstufen.

 

Gibt es noch weiter Zertifikate, etc., die man leicht vergisst, man aber sichern sollte?

 

Nichts was zumindest mit der Domäne zu tun hat.

 

Siehe auch:

 

LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen

[TheOmen 10]

Moin,

 

Adprep - Gut, hatte ich in meinem Ablauf noch nicht geändert. Die erste Simulation lief noch mit 2008 ohne R2 ab und anfangs hatte ich auch nur den Blog zu 2008 ohne R2 verwendet.

 

DCPROMO - Ne klar, will der vorhandenen Domäne einen neuen DC hinzufügen.

 

FSMO-Rollen - Alle Rollen aktuell auf dem alten ersten DC.Domäne.local, war ja nur die Fesstellung nach der Überprüfung - nach dem DCPROMO, sollen die dann schon alle auf den DC mit dem 2008 R2.

 

Forceremoval - Alles klar, weiß ich Bescheid.

 

Zertifikate,etc. - Ok.

 

Dann danke für das Feedback - werde das Alles nochmal hier mit ReBackups aller Server in Hyper-V nachstellen.

 

Grüße

Dominik

[Daim 12]

Dann danke für das Feedback - werde das Alles nochmal hier mit ReBackups aller Server in Hyper-V nachstellen.

 

Keine Ursache, viel Erfolg und VORHER testen ist immer gut. ;)

[TheOmen 10]

Hätte da doch noch ein paar kleine Fragen:

 

Muss der neue DC eine andere IP-Adresse / Servernamen bekommen?

Wenn ja, müssen die Clients dann alle manuell umgestellt werden?

 

Was wird an den anderen DCs geändert – muss dort überhaupt etwas geändert werden?

(Backup DC (2k3 R2) am gleichen Standort und ein DC (2k3 R2) mit einer Replikation des ersten DC an einem weiteren Standort)

[Daim 12]

Muss der neue DC eine andere IP-Adresse / Servernamen bekommen?

 

Muss nicht, empfehlenswert wär es aber wenn es keinen zwingenden Grund dafür gäbe. Der DC kann auch die IP und den Computernamen vom alten DC erhalten, aber erst dann, wenn der alte DC aus der Domäne komplett entfernt wurde oder eine andere IP und einen anderen Namen bekommen hat.

 

Wenn ja, müssen die Clients dann alle manuell umgestellt werden?

 

Die Clients müssten dann den neuen DC als DNS-Server mitgeteilt bekommen. Sind auf dem DC auch noch Netzwerkapplikationen installiert, müssten diese neben dem LoginSkript ebenfalls angepasst werden. Es kommt eben darauf an, was alles auf dem DC läuft.

 

Was die Infrastrukturdienste anbetrifft (AD+DNS+DHCP+WINS), musst du den Clients lediglich den neuen DNS-Server mitteilen. Die DCs unter sich regeln das von alleine.

 

Was wird an den anderen DCs geändert – muss dort überhaupt etwas geändert werden?

 

Du kannst auch bei den anderen DCs zusätzlich den neuen DC als DNS-Server in den TCP/IP-Einstellungen konfigurieren. Du solltest auch darauf achten, dass die Forward Lookup Zone AD-integriert gespeichert wird. Dann regelt die AD-Replikation für dich den Rest.

 

 

Möchtest du konkretere Antworten, stelle konkretere Fragen. ;)