martins 11 Geschrieben 10. September 2009 Melden Teilen Geschrieben 10. September 2009 Hallo liebes Board, ich möchte einen Windows Server 2003 R2 x64 Domaincontroller durch einen Windows Server 2008 R2 DC ersetzen (auf neuer Hardware). Der "alte" DC soll anschließend aus dem AD entfernt werden. Unsere Domäne hat insgesamt 3 DCs mit Windows Server 2003 R2, SP2. Unsere Umgebung: 2 Standorte, die über VPN miteinander verbunden sind, 3 DCs Standort A 1. DC (SRV01): Windows Server 2003 R2 x64, SP2 [Domänennamen-Betriebsmaster, Schemamaster, Betriebsmaster (RID, PDC, Infrastruktur), GC, DNS] 2. DC (SRV02): Windows Server 2003 R2 x32, SP2 (GC, DNS) Standort B 1. DC (SRV03): Windows Server 2003 R2 x64, SP2 (GC, DNS) Domänenfunktionsebene: Windows Server 2003 Gesamtstrukturfunktionsebene: Windows Server 2003 Die IP-Adressen werden manuell vergeben, kein DHCP. Nach Yusufs Blog (LDAP://Yusufs.Directory.Blog/ - Active Directory|Migration) würde ich nun so vorgehen: ____ Installation von Windows Server 2008 R2 => IP-Adresse vergeben (1. DNS die IP von SRV01, 2. DNS die IP von SRV02) => Updates + Patches => Server als "Member" in die Domäne hinzufügen => ____ 1. auf dem Server "SRV01" (von der Windows Srv. 2008 R2-DVD) ausführen von: adprep /forestprep 2. auf dem Server "SRV01" ausführen von: adprep /domainprep /gpprep "=> Die anderen beiden DCs werden nicht angefasst?" => DCPROMO auf dem Windows Server 2008 R2 ausführen [DNS (Active Directory integriert) wird automatisch installiert?] => Rollen von SRV01 auf den Server 2008 R2 verschieben? => DNS-Einstellungen von SRV02 und SRV03 so anpassen, dass die IP von SRV01 durch die IP von Server 2008 R2 ersetzt wird!? Kann mir das jemand so bestätigen, bzw. ergänzen? Vielen Dank für eure Hilfe. Martin Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. September 2009 Melden Teilen Geschrieben 10. September 2009 Servus, Nach Yusufs Blog Gute Wahl. ;) ____Installation von Windows Server 2008 R2 => IP-Adresse vergeben (1. DNS die IP von SRV01, 2. DNS die IP von SRV02) => Updates + Patches => Server als "Member" in die Domäne hinzufügen => ____ OK, aber du musst die Maschine nicht zuerst als Mitgliedsserver zur Domäne hinzufügen. Du kannst direkt DCPROMO ausführen und den Server als zusätzlichen DC der bereits bestehenden Domäne hinzufügen. Somit ersparst du dir einen Schritt und dadurch einen Neustart. "=> Die anderen beiden DCs werden nicht angefasst?" Nö, an diesen musst du nichts verändern. => DCPROMO auf dem Windows Server 2008 R2 ausführen [DNS (Active Directory integriert) wird automatisch installiert?] Wenn du DCPROMO ausführst, wird die AD DS Rolle automatisch mitinstalliert. An entsprechender Stelle hast du dann die Möglichkeit neben dem GC auch das DNS mit installieren zu lassen, was du auch tun solltest. Die Forward Lookup Zone sollte natürlich AD-integriert gespeichert sein. => Rollen von SRV01 auf den Server 2008 R2 verschieben? Korrekt. Die FSMO-Rollen sollten stets auf dem aktuellsten DC liegen. => DNS-Einstellungen von SRV02 und SRV03 so anpassen, dass die IP von SRV01 durch die IP von Server 2008 R2 ersetzt wird!? Kann man machen, muss man aber nicht. Kann mir das jemand so bestätigen, bzw. ergänzen? Das sieht gut aus. Die Wahrheit erfährst du dann in der Praxis. ;) Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 10. September 2009 Autor Melden Teilen Geschrieben 10. September 2009 Gute Wahl. ;) Ich weiß. ;) Das verschieben der Rollen verläuft nach dem alten Muster? Die IP-Adresse des neuen DCs (Windows Server 2008 R2) muss ich den Clients wohl händisch als DNS eintragen, da kein DHCP!? :eek: Merci Martin Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. September 2009 Melden Teilen Geschrieben 10. September 2009 Das verschieben der Rollen verläuft nach dem alten Muster? Selbstverständlich. Die IP-Adresse des neuen DCs (Windows Server 2008 R2) muss ich den Clients wohl händisch als DNS eintragen, da kein DHCP!? :eek: Wieso denn kein DHCP? Ansonsten mit NETSH bzw. Startup-Skript. Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 10. September 2009 Autor Melden Teilen Geschrieben 10. September 2009 Wieso denn kein DHCP? Ansonsten mit NETSH bzw. Startup-Skript. Das hat sich so ergeben, bzw. ist so gewachsen. Die Umstellung schieb ich ein bisschen vor mir her - kommt aber auch noch. :cool: Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 10. September 2009 Autor Melden Teilen Geschrieben 10. September 2009 Ähm... noch eine kurze Nachfrage. Wann füge ich dem neuen DC (W2K8 R2) seine eigene IP als DNS-Server hinzu? Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 10. September 2009 Melden Teilen Geschrieben 10. September 2009 Hi, denke das hilft dir weiter LDAP://Yusufs.Directory.Blog/ - Welcher DNS-Server sollte eingetragen werden ? LG Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 10. September 2009 Autor Melden Teilen Geschrieben 10. September 2009 Die Frage bezog sich allerdings auf das wann! ;) Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 10. September 2009 Melden Teilen Geschrieben 10. September 2009 Sobald sich die DNS Datenbank auch auf dem neuen DC repliziert hat. Würde den dann als zweiten DNS bei sich eintragen um den DNS Fehler bei nem neustart zu umgehen. Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 10. September 2009 Autor Melden Teilen Geschrieben 10. September 2009 (bearbeitet) Danke für den Hinweis. Mir fällt gerade auf, dass auf dem zweiten DC (SRV02) ein alter DC (der seit über einem Jahr nicht mehr existiert) in der Registrierung unter: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\<SRC Root Domain SRV> eingetragen ist. SRV01 hat an dieser Stelle "SRV02" eingetragen, bei SRV03 ist "SRV01" angegeben. Sollte ich nun den nicht mehr existieren Server manuell in z.B. "SRV01" ändern oder was sollte ich mit dem offenbar fehlerhaften Eintrag machen? Edit: Die Schema-Version des Servers am entfernten Standort ist nach ca. 45 Minuten noch immer die 31. Wie lange dauert es denn ca. bis der Server die Replikate (von adprep /forestprep) empfängt? Die anderen beiden Server haben mittlerweile die 47 als Schema-Version. bearbeitet 10. September 2009 von martins Ergänzung Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. September 2009 Melden Teilen Geschrieben 10. September 2009 Sollte ich nun den nicht mehr existieren Server manuell in z.B. "SRV01" ändern oder was sollte ich mit dem offenbar fehlerhaften Eintrag machen? Nein, diesen Schlüssel kannst du getrost ignorieren. Dieser wird bei der Erstreplikation, sprich beim promoten zum DC gesetzt und genutzt. Anschließend hat dieser Reg.-Key keine Bedeutung mehr. Edit: Die Schema-Version des Servers am entfernten Standort ist nach ca. 45 Minuten noch immer die 31. Wie lange dauert es denn ca. bis der Server die Replikate (von adprep /forestprep) empfängt? Die anderen beiden Server haben mittlerweile die 47 als Schema-Version. Das kommt darauf an, wie die Replikationszeit bei deiner standortübergreifenden AD-Replikation eingestellt ist. Standardmäßig wird nämlich nach 180 Minuten standortübergreifend repliziert. Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 10. September 2009 Autor Melden Teilen Geschrieben 10. September 2009 Das kommt darauf an, wie die Replikationszeit bei deiner standortübergreifenden AD-Replikation eingestellt ist. Standardmäßig wird nämlich nach 180 Minuten standortübergreifend repliziert. Daran hab ich gar nicht gedacht. Es sind die default-Einstellungen. Mittlerweile wurde auch repliziert - zumindest wurde die Schema-Version auf 47 geändert. Danke :) Martin Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 10. September 2009 Autor Melden Teilen Geschrieben 10. September 2009 ... kann mir bitte jemand sagen, wie ich den Schema-Master auf den neuen W2K8 R2 DC bekomme? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. September 2009 Melden Teilen Geschrieben 10. September 2009 ... kann mir bitte jemand sagen, wie ich den Schema-Master auf den neuen W2K8 R2 DC bekomme? Na, wie sonst auch. Entweder über die GUI oder mit NTDSUTIL Siehe: LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Denke aber auch an den Infrastrukturmaster der DNS-Partitionen: LDAP://Yusufs.Directory.Blog/ - Die Infrastrukturmaster der Anwendungsverzeichnispartitionen Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 10. September 2009 Autor Melden Teilen Geschrieben 10. September 2009 Danke Yusuf, der hier fehlte mir: "regsvr32 schmmgmt.dll" Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.