Crockett 10 Geschrieben 27. Oktober 2003 Melden Teilen Geschrieben 27. Oktober 2003 Hallo ! Ich habe hier bei uns einen Win2003 Standard Server laufen mit AD. Nun haben wir einen neuen Server bekommen mit komplett anderer Hardware (Raid etc). Diesen habe ich nun ebenfalls mit Windows 2003 Standard Server installiert. Nun möchte ich mit dem geringsten Aufwand die AD Konfiguration des 1. Servers auf den 2. übertragen. Muss ich dieses mit ADMT 2.0 realisieren oder geht es einfacher ? Mfg Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Oktober 2003 Melden Teilen Geschrieben 27. Oktober 2003 Meiner Ansicht nach einfacher wäre es, den zweiten Server als 2. DC ins Netz zu bringen, die FSMO-Roles und den GC zu übertragen und dann den alten Server mittels dcpromo wieder runterzustufen. Falls die selbe IP nötig wäre, könnte man dies nachträglich ändern, ggf. auch den Rechnernamen grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 27. Oktober 2003 Autor Melden Teilen Geschrieben 27. Oktober 2003 @grizzly999 Das wollte ich zuerst probieren. Leider fand ich bei dem 2003 Server nicht die Option beim installieren eines AD "als zusätzlichen Server in vorhandene Domäne" einbinden. Vom W2k Server kenne ich dieses über den Server Assistenten. Wie kann ich die FSMO-Roles und GC kopieren. Geht das mit Board Mitteln die auf der 2003 Server CD sind ? Ändert sich im beim umstellen mit DCPROMO etwas für die WinXP Prof Workstations, die an der AD Domäne hängen ? Gruß Christan Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Oktober 2003 Melden Teilen Geschrieben 27. Oktober 2003 Das Hochstufen geht wie bei W2k auch über dcpromo.exe, dann zusätzlicher DC für eine......... Die FSMO-Roles und den GC kann man mit Boardmitteln übernehmen, wobei: wenn der alte DC mit dcpromo runtergestuft wird, werden die FSMO-Roles automatisch auf den anderen Server überrtragen. Den GC muss man setzen (unter AD Standorte und Dienste\Standort\Server\Servername\Eigenschaften der NTDS_Settings Häkchen rein machen). Für die Clients ändert sich nichts, die können sich weiterhin an der Domäne anmelden, außer dort ist irgendwo der Servername eingetragen (Anmeldeskripte, sonst. Laufwerkmappings oder so). GANZ WICHTIG: ist natürlich, dass vor dem Herunterstufen des alten Servers auf dem neuen ein DNS-Server eingerichtet wird, der mit dem ersten repliziert. Am besten beide Server mit ADS-integrierten Zonen einrichten. Dann auf den Clients den zweiten DC als bevorzugten DNS Server in den IP-Eigenschaften eintragen, jetzt erst den alten DC runterstufen,m aus der Domäne nehmen und abschalten. grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 27. Oktober 2003 Autor Melden Teilen Geschrieben 27. Oktober 2003 @grizzly999 Folgendes habe ich gerade mit Erfolg durchgeführt. 1. dcpromo.exe auf dem neuen Server gestartet und als zusätzlichen Server aufgenommen. 2. Unter AD Standorte undDienste\Standort\Server\Servername\ Eigenschaften der NTDS_Settings das Häkchen gesetzt. 3. DNS Server auf dem neuen Server installiert. Nach den Aufsetzten des DNS meldete mir das er keine Stammhinweise bekommen kann und man diese manuell unter Eigenschaften DNS->Stammhinweise hinzufügen kann. Damit kann ich nicht allzuviel anfagen. Ich habe probiert dort mit Hinzufügen und dann IP Adresse des alten Servers welche zu adden, aber dieses wollte er auch nicht. Nun finde ich auch keine Option mit der ich die beiden DNS Server replizieren kann. Beide DNS sind mit ADS-integrierten Zonen eingerichtet. Dieses habe ich bei der Installation vom DNS angehakt. Wie kann ich nun die beiden DNS replizieren ? Mfg Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Oktober 2003 Melden Teilen Geschrieben 27. Oktober 2003 Wer ist beim neuen DC als DNS Server eingetragen (in den IP-Eigenschaften)? Trage mal den ersten ein, sich selber als zweiten, starte den Anmeldedienst neu, und schaue dann in der Zone des ersten nach, ob beide DNS korrekt drin stehen, als A-Record und unter _msdcs, _........, _..., _.... Dann sollte auch im Rahmen der AD-Replikation - beide sind ja ADS-integrierte Zonen - der DNS repliziert werden. grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 27. Oktober 2003 Autor Melden Teilen Geschrieben 27. Oktober 2003 @grizzly999 Beim neuen Server stand unter TCP/IP der alte Server als DNS drin. Habe als Sekundären nun ihn selber eingetragen und den Anmeldedienst neu gestartet wie du gesagt hast. Bei alten Server unter DNS steht nun und Forward Lookupzonen als erstes _msdcs.serverALT.domäne.de. Dann steht als nächstes dort "serverNEU.domäne.de". Direkt darunter nochmal "serverALT.domäne.de" aber ohne das _msdcs..... Ist dieses nun soweit korrekt das ich den alten Server runterstufen kann ? Mfg Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Oktober 2003 Melden Teilen Geschrieben 27. Oktober 2003 Seltsame Zoneneintrage: _msdcs.servernameALT.domäne de, usw. Wenn die Domäne z.B. mydomain.com heißt, dann sollte das so aussehen: Forward-Lookupzonen |_ mydomain.com .........|_ _msdcs .........|_ _sites .........|_ _tcp .........|_ _udp .........servername......NS....IP-Adresse .........usw. die anderen Records Bei einer Windows 2003 Domäne ist außerdem noch eine grau dargestellte Zone (Delegierung) _msdcs.mydomain.com direkt unterhalb der Forward-Lookupzonen. grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 27. Oktober 2003 Autor Melden Teilen Geschrieben 27. Oktober 2003 @grizzly999 ok, evlt. hatte ich es etwas komisch beschrieben. Folgendes steht bei DNS des alten Servers. Direkt unter DNS steht der SERVERNAME des alten Servers wenn ich auf das Plus Zeichen klicke auf dem Servernamen öffnet sich folgender Baum. +Ereignissanzeige +Forward-Lookupzonen +Reverse-Lookupzonen klicke ich nun auf Forward-Lookup steht dort folgendes +_msdcs.serveralt.domäne.de wenn ich diesen Eintrag anklicke steht auf der rechten Site die Ordner -dc -domains -gc -pdc darunter dann 5 Einträge die ein TXT Symbol davor haben. Dort stehen bei den ersten 3 Eintägen unter Name "indentisch mit übergeordnetem Ordner". Der Zweite und ditte haben unter Typ dann stehen Namenserver(NS), bei dem ersten steht unter Typ Autoritätsursprung (SOA). Bei den Namenserver stehen dann unter Daten aber beide Server drin, der alte und der neue. Ist das korrekt so ? Erstmal schon tausend Dank ! Gruß Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Oktober 2003 Melden Teilen Geschrieben 27. Oktober 2003 +_msdcs.serveralt.domäne.de Genau den Eintrag meinte ich. In einem Zonenname taucht niemals ein Servername auf, sagen wir mal, DARF nicht auftauchen. Ich habe es aber immer wieder erlebt, dass wenn die Zone von jemandem manuell eingerichtet wurde, dass dann aus Versehen der FQDN des Servers als Zonenename eingegeben wurde. Also wenn die Domäne wieder mydomain.com heißt, dass dann manche Leute, wenn sie den Zonen-Wizard durchklicken, als Name für die Zone dann NICHT mydomain.com eintragen, sondern myserver.mydomain.com. Das ist falsch, oder heißt deine Domäne(!) tatsächlich "serveralt.domäne.de"? Dann wiederum wäre es richtig, nur eben ein seltsamer Domänenname. Scheint so zu sein, denn deine Namnesauflösung funktioniert ja.Ok, wenn dem so ist, dann weiter: Wenn du in der Zone unter _msdcs bei dc und bei gc ganz nach unten durch klickst, stehen da auch beide Server mit vollem Namen drin? Wenn ja, dann gut :) Zur Sicherheit noch auf beiden Servern: - einen ping auf den FQDN (servename.domänenname.com) von sich selber und dem anderen DC ausführen - die Supporttools von der Server-CD installieren und einen dcdiag und netdiag laufen lassen. Sollten beide Tools ohne Fehler durchlaufen Dann den ersten mit dcpromo runter....... raus.......... Bevorzugten DNS-Server beim DC und den Clients auf den "neuen" DC setzen. Testen Sollte alles gehen. Nochmals: saubere DNS-Namesnauflösung ist das A und O für die ADS. grizzly999 Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 27. Oktober 2003 Autor Melden Teilen Geschrieben 27. Oktober 2003 @grizzly999 der Domain Name der Server ist ein bissel komisch, da hast du recht. Ist auf den Fehler zurückzuführen den du beschrieben hast. Na Gut, läuft aber so erstmal. Die Eintäge sind in den _mscds alle vorhanden. Ping auf den FQDN gehen auch. Die Tools netdiag und dcdiag habe ich durchlaufen lassen und haben auch keine Fehler gemeldet, bis auf 1 oder 2 Sachen wo "Not supported" stand (bei netdiag). Dies waren aber Sachen für Gateway, 2. NIC im Server wo die IP fehlte, welche aber auch nicht benutzt wird. Werde heute nach Feierabend dann mal mittles DCPROMO den alten Server runterstufen und dann aus der Domäne nehmen. Mal sehen ob es dann ohne weiteres klappt. Werde es dann auch mal posten. THX ! Christian Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 27. Oktober 2003 Autor Melden Teilen Geschrieben 27. Oktober 2003 @grizzly999 habe heute abend nun mit DCPROMO den alten Server aus dem AD entfernt und abgestellt. Beim neuen Server die IP geändert auf die des ehemaligen Servers und alle WKS können sich wieder sauber anmelden. Hat alles super geklappt soweit ich das heute abend noch testen konnte. Aber ist wohl alles ok. Tausend Dank nochmal für die Hilfe. Gruß Christian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.