Alten 2K3 DC mit neuem ersetzen. Frage dazu

[HeribertSchreck 10]

Guten Tag,

 

mein Name ist Heribert und ich habe es nun auch zum MCSEBOARD geschafft. Habe gleich eine brennende Frage, da ich zwar Erfahrung in der Administration habe, aber eine Aufgabe, die mir zugeteilt wurde, etwas mehr Knowhow erfordert.

 

Derzeit besteht ein Domaincontroller 2K3 in der Domäne. Mehr existiert nicht.

Der DC ist aber verkonfiguriert und hat lauter unsinnige Anwendungen installiert. Nun soll ein neuer DC installiert werden, der den alten ablöst (auch hardwaretechnisch veraltet). Die Vorgaben lauten aber, daß momentan noch 2K3 R2 installiert werden muss.

 

Das AD ist recht übersichtlich. Eine Handvoll Gruppen nach AGDLP Prinzip und ein paar User. Mehr ist nicht.

 

Es gibt einen Datenordner mit div. Sicherheitseinstellungen. Dafür bekomme ich aber eine aktualisierte Liste mit rechten, die dann einfach umgesetzt werden muss.

 

Zum DC:

Ich hätte einen zweiten Server in die Domäne genommen, diesen dann zum DC hochgestuft und das AD integrierte DNS, Wins und DHCP repliziert. Danach die Betriebsmaster umgezogen. Der Rest wie die Umleitung der Laufwerke auf die neuen Ordner (Daten) auf dem neuen DC ist klar... Aber funktioniert der Rest so wie geplant? Ich werde in Kürze noch in virtuellen Maschinen testen, wollte mir aber vorab mal Rat bei den Profis holen.

 

Vielen Dank!

Heribert

[Lennus 10]

Hallo Heribert,

 

klingt soweit ganz gut, vergiss nur nicht deinen alten DC vor der Abschaltung herunter zu stufen. Schau auch nach ob andere Geräte die in irgendeiner Art und Weise eine AD Authentifizierung benutzen (Router etc.) und evtl. einen Eintrag für den Server drin haben. Diesen musst du natürlich dann auch vorher ändern. Gleiches gilt für den DNS Server (hier auch dran denken, dass dein DHCP Server in Zukunft den neuen DNS-Server an die Clients vergibt und den alten weglässt).

[HeribertSchreck 10]

das heisst, bevor der alte dc weg ist, noch dcpromo machen und dort dc entfernen?

[Lennus 10]

genau, sonst sucht der neue DC die ganze Zeit nach dem Alten zwecks Replikation etc. Auserdem muss der neue DC ja komplett alle Rollen und Dienste übernehmen.

[HeribertSchreck 10]

ok. Vielen Dank

[HeribertSchreck 10]

ich bin jetzt soweit in einer testmaschine durchgegangen. aber einige fragen bzw. probleme habe ich.

 

mittels dcpromo /forceremoval habe ich den alten dc entfernt.

 

lt dem blog hier:

LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

 

sollte man ja noch einige restbestände löschen. nun wollte ich AD standorte und dienste den dc1 löschen. der steht da noch drin. ebenfalls auch als globaler katalog. das lässt mich windows jedoch nicht. hätte ich das vorher machen müssen oder ist das normal?

[HeribertSchreck 10]

hat sich erledigt. ich sollte nur der reihenfolge nach lesen.

[Dukel 457]

Wieso macht man das mit forceremoval? Das braucht man nur im Disaster Fall.

[HeribertSchreck 10]

stimmt.ein fehler von mir. daher hab ich jetzt wohl auch immer einen ms dtc fehler eintrag im neuen dc (glücklicherweise nur vm)

[lemeid 11]

Hallo,

 

"Die Vorgaben lauten aber, daß momentan noch 2K3 R2 installiert werden muss."

 

beachte auch das Du alle erforderlichen Treiber der neuen Hardware für 2003 bekommst.

 

Gruß

Stefan

[HeribertSchreck 10]

lemeid:

ich verstehe nicht genau, was du meinst

[Dr.Melzer 191]

stimmt.ein fehler von mir. daher hab ich jetzt wohl auch immer einen ms dtc fehler eintrag im neuen dc (glücklicherweise nur vm)

 

Bitte achte darauf in Zukunft auch Großbuchstaben zu verwenden!