Sicherung vor adprep 2k3r2 -> 2k8r2

[basstscho 10]

Hallo zusammen,

 

ich plane über die Tage einen neuen Server (2k8R2) als DC zu unseren bestehenden beiden DC's (2k3R2) hinzuzufügen.

Verfahren möchte ich nach der Anleitung von Yusuf. Davor würde ich aber gerne die AD-Struktur sichern um im Fall der Fälle etwas in der Hand zu haben um die gesamte AD-Struktur wieder zu rekonstruieren. Wie würdet ihr das machen? Ist das überhaupt nötig (schaden kanns sicher nicht).

 

Vielen Dank für die Auskunft,

frohes Pfingsten,

Johannes

[amichel 10]

Hallo

im Prinzip ist das schon möglich - allerdings bedeutet der Rückgang auf das alte Schema, daß Du ein FULL Forest recovery machst, etwas das ich Dir nicht empfehlen möchte.

 

Download details: Forest Recovery

 

Auf jeden Fall solltest Du ein Systemstate Backup von mindestens zwei DC's durchführen um im Falle des Fales zumindest eine Chance zu haben. Bevor Du dann die Schemaerweiterung durchführst, teste dann auch ob Dein AD recovery Passwort richtig ist, wenn nicht dann kannst Du es mit ntdsutil resetten:

 

How To Reset the Directory Services Restore Mode Administrator Account Password in Windows Server 2003

 

Dann solltest Du testen ob Deine Server sauber replizieren (repadmin /replsum /bydest /sort:delta) und dann die Schemaerweiterung wie bei Yusuf beschrieben durchführen.

[basstscho 10]

Hallo amichel,

 

vielen Dank für die Antwort - ich werde mich mal durch die Anleitung kämpfen. Im Endeffekt bleibt mir doch aber nichts anderes übrig, als das Risiko der Schemaerweiterung auf mich zu nehmen, wenn ich einen 2008er als DC einführen möchte?! Oder kann ich den auch unter einem 2k3R2-Schema als DC hinzufügen - meines Wissens doch nein...

 

Grüße Johannes

[Daim 12]

Servus,

 

wenn im AD-Schema nicht "gepfuscht" wurde, ist das Ausführen von ADPREP eine sichere Angelegenheit. Das funktioniert dann ohne Probleme. Und wenn es doch zu Problemen kommen sollte, funktioniert am Ende die bestehende Umgebung weiterhin. Denn es werden lediglich an diversen Attributen sowie Klassen Änderungen vorgenommen und neue Attribute sowie Klassen werden hinzugefügt. Die Funktionalität ist auch bei einem fehlgeschlagenen ADPREP weiterhin gegeben. Auch wenn es fehlschlagen sollte, ist das kein Beinbruch und lässt sich beheben.

 

Aber wie immer vor einer solchen Aktion, sollte die Basis kontrolliert (Eventlog, DCDIAG, Repadmin) und eine funktionierende System State Sicherung durchgeführt werden.

 

ich werde mich mal durch die Anleitung kämpfen.

 

So dramatisch ist das doch garnicht.

 

Im Endeffekt bleibt mir doch aber nichts anderes übrig, als das Risiko der Schemaerweiterung auf mich zu nehmen, wenn ich einen 2008er als DC einführen möchte?!

 

Genau! Aber im Falle des ADPREPs hält sich das Risiko sehr in Grenzen.

 

Oder kann ich den auch unter einem 2k3R2-Schema als DC hinzufügen - meines Wissens doch nein...

 

Nein, dass ist nicht möglich und es gibt auch kein "Trick 17".

Wenn du deine Hausaufgaben machst, funktioniert das ohne Probleme.

 

Viel Erfolg und du weißt ja wo du uns findest. :cool:

 

 

P.S. ...und das ist mein 4.000 Post!

[NilsK 2.930]

Moin,

 

P.S. ...und das ist mein 4.000 Post!

 

Off-Topic:

Anfänger! ;)

 

Gruß, Nils

[Daim 12]

Huhuu,

 

Off-Topic:

Anfänger! ;)

 

Off-Topic:

Pff... du bist ja auch so viele Jahre älter als ich. Das bedeutet, du gehst viiiieeeeellll früher in Rente als ich und dann hole ich dich ein. :D

[NorbertFe 2.027]

Huhuu,

 

 

 

Off-Topic:

Pff... du bist ja auch so viele Jahre älter als ich. Das bedeutet, du gehst viiiieeeeellll früher in Rente als ich und dann hole ich dich ein. :D

 

Off-Topic:

Da hat er dann viel mehr Zeit zum Posten

;)

Bye

Norbert