Upgrade zu 2008R2

[crazymetzel 11]

Ausserdem hab ich das zählen bei Ritter der Kokosnuss gelernt: 1, 2, 5

[NorbertFe 2.072]

oder du nicht lesen *gg

 

Ein DNS ohne integrierte Zone? Naja wer sich das antun will.

 

Bye

Norbert

[crazymetzel 11]

Was heisst ohne integrierte Zone?

 

ich bin ja sowieso am rumbasteln, wenn ich da was optimaler gestalten kann binich immer bereit das auch zu tun :-)

[NorbertFe 2.072]

Ein DNS Server der kein AD hat, kann afaik keine AD Integrierte DNS Zone hosten. Weil er eben kein AD besitzt. ;)

Und da du ja schreibst dein Exchange wäre kein DC aber DNS... reim dir den Rest selbst zusammen, oder unterstell mir, dass ich was falsch gelesen hab.

 

Bye

Norbert

[Daim 12]

Die Forward Lookup Zone sollte idealerweise AD-integriert gespeichert sein. Du schrubst aber:

 

Ein Backup DNS Server läuft noch auf meinem Exchange-Server der aber kein DC ist.

 

Da der Exchange kein DC ist und demzufolge kein AD hat, kann dieser auch keine AD-integrierte DNS-Zone haben. Es muss eine Zonenübertragung stattgefunden haben.

[crazymetzel 11]

Das ist "historisch" so gewachsen.

Der Server uf dem jetzt Exchange läuft war früher das direkte Spiegelbild von meinem ersten AD.

Das heisst, AD, DNS, Gateway usw. Demzufolge ist er natürlich auch überall mit seiner IP als Sekundärer Gateway und vor allem als Alternativer DNS Server eingetragen.

 

Später wurde der Server heruntergestuft, formatiert und neu installiert. Als Mitgliedsserver ins AD aufgenommen und eben weil seine IP überall drinsteht noch die DNS Rolle aktiviert.

 

Also sollte ich die Rolle wieder deaktivieren bei dem Server, und sie bei einem der anderen beiden DCs aktivieren. Was passiert mit meinen alternativer DNS Einträgen? weil der Alternative DNS Server liegt ja dann aufner anderen IP. Überall händisch wieder anpassen?

 

Und noch zur Ausgangsfrage: wenn ich einen Server komplett neu aufsetze mit R2 um die Domäne auf R2 zu heben, muss ich den Server dafür zu nem AD machen oder muss er einfach nur mitgliedsserver sein

[NorbertFe 2.072]

Das ist "historisch" so gewachsen.

 

So nennt man das immer, wenn man nicht aufgeräumt hat.

 

Später wurde der Server heruntergestuft, formatiert und neu installiert. Als Mitgliedsserver ins AD aufgenommen und eben weil seine IP überall drinsteht noch die DNS Rolle aktiviert.

 

Wie Daim schon schrieb. Dann hat entweder ein Zonentransfer stattgefunden, oder es kommt keine sinnvolle Antwort zustande (Eventuell ist noch ne Weiterleitung definiert). So oder so ist das Mist.

 

Also sollte ich die Rolle wieder deaktivieren bei dem Server, und sie bei einem der anderen beiden DCs aktivieren.

 

Ja, aber wenn du drei DCs hast, spricht genau gar nichts gegen 3 DNS Server.

 

Was passiert mit meinen alternativer DNS Einträgen?

 

Was soll damit passieren? Der antwortet dann natürlich nicht mehr. Also entweder gibst du einem deiner DCs die IP die dein Exchange jetzt hat, oder du räumst deinen historisch gewachsenen Müll einfach auf. ;)

 

weil der Alternative DNS Server liegt ja dann aufner anderen IP. Überall händisch wieder anpassen?

 

Händisch.... Es gibt skripte es gibt dhcp usw. usf.

 

 

Und noch zur Ausgangsfrage: wenn ich einen Server komplett neu aufsetze mit R2 um die Domäne auf R2 zu heben, muss ich den Server dafür zu nem AD machen oder muss er einfach nur mitgliedsserver sein

 

Wenn du das AD auf R2 anheben willst, muß jeder DC auch 2008 R2 sein. Und nein, das kann man nicht mit einem R2 Memberserver erreichen. Maximal noch die Schemaerweiterung auf 2008 R2. Aber dazu brauchst du den 2008 R2 nicht mal installieren.

 

Bye

Norbert

[crazymetzel 11]

Ok das mit dem DNS ist handlebar.

Ich denke das einfachste ist im selben Zug alles auf DHCP umzustellen, hatte ich sowieso geplant.

Beim Exchange den DNS herunterzuschmeissen ist auch kein akt.

Wie gehe ich dann am sinnvollsten vor. Meine 3 DCS sollen ja sowieso auf R2 angehoben werden, ich habe dann nurnoch 2 mitgliedsserver die kein R2 bekommen sondern 2008er bleiben werden.

 

Gehen wir davon aus dass ich jeden DC jetzt zum DNS Server mache, die sollten sich ja dann gegenseitig replizieren. Den Exchange beraube ich seiner DNS Rolle, und ich spiele alle Updates ein.

 

Wie gehe ich danach vor um auf r2 zu kommen bei meinen DC Servern

[Daim 12]

Warum schaust du dir nicht diesen Link an?

 

LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen

[crazymetzel 11]

Mein Verständnis des Blogeintrags umgesetzt in meiner Domäne und mit den Anregungen dieser Diskussion:

 

DNS Rolle auf dem Exchange Server entfernen.

DNS Rolle auf den beiden Domaincontrollern aktivieren

Neueste Updates einspielen

Verzeichnis von R2 DVD auf den Shema Master kopieren

Dort Forestprep ausführen

Dann auf dem Infrastrukturmaste Domainprep ausführen (Infrastruktur und Shemamaster dürfte bei mir derselbe Server sein)

Damit ist die Domäne Bereit für einen 2008R2 Domänencontroller.

Danach einen Server nach dem anderen per Inplace Update von 2008 auf 2008R2 bringen

Danach den DHCP(läuft bisher nur eif einem Server) in Betrieb nehmen und die Clients auf DHCP Umstellen.

Dem DHCP alle 3 DNS Einträge mitgeben. Somit ist der Exchange Server als DNS Controller Geschichte und meine 3 DNS Server werden genutzt.

 

Kann ich den DHCP eigentlich auch auf mehreren Servern Installieren, falls mal einer ausfällt dass der andere einspringt?

[Daim 12]

Ja, so kann man das machen. Aber von einem Inplace Update würde ich Abstand nehmen, wobei es funktioniert.

Stelle aber auch sicher, das die DNS-Zone AD-integriert gespeichert ist.

 

Wenn du dich an den Artikel hälst, funktioniert das.

[crazymetzel 11]

Wie kann ich das sicherstellen dass die DNS Zone AD integriert gespeichert ist, bzw falls dies nicht der Fall ist wie biege ich das hin?

[Daim 12]

Du öffnest das DNS-SnapIn und öffnest mit einem Rechtsklick auf deine Zone die Eigenschaften auf.

 

Dort kannst du bei "Typ" erkennen, ob sich die Zone im AD befindet oder nicht.

Falls nicht: Ändern -> Haken setzen -> OK.

[crazymetzel 11]

2 Der Server könnte ich auch ohne grössere probleme neuinstallieren, nur bei meinem ersten DC der au schemamaster und co ist, der hat noch domänen zertifizierungsstelle und kram drauf da hab ich bauchweh den neu aufzusetzen, den würde ich hald lieber inplace Updaten.

Nur ich denke mir, wenn das bei dem wo die meisten Rollen drauf sind problemlos funzt musses doch auf den beiden anderen erst recht klappen :-/

[crazymetzel 11]

Typ: Active Directory integriert. also schonmal ok :-)

 

Das zumindest auf meinem 1. DNS Server der auch überall als erster DNS angegeben ist und der auch DC ist.

Beim Exchange Server steht nur Typ: Sekundär und dann unten bei Masterserver: Der obengenannte DC Server