gnoovy 10 Geschrieben 12. Juli 2011 Melden Teilen Geschrieben 12. Juli 2011 Hallo zusammen, ich bin gerade dabei verschiedene Szenarien bezüglich Migration von Domänencontrollern in Testumgebungen durchzuspielen für spätere Produktivdurchführungen. Szenario: - W2k3 R2 Domänencontroller vorhanden - Der Domänencontroller soll durch einen W2k8 R2 Domänencontroller ersetzt werden Durchführung: - Anpassung Gesamtstruktur und Domäne mittels adprep32 - adprep32 /forestprep - asprep32 /domainprep /gpprep - adprep32 /rodcprep - Integration W2k8 R2 Domänencontroller als zweiten Domänencontroller mit DNS und Globaler Catalog - Abwarten der vollständigen Replikation - Umzug aller FSMO-Rollen auf W2k8 R2 - Runterstufen W2k3 R2 mittels DCPROMO - Entfernung W2k3 R2 als Member-Server aus Domäne und Abschaltung - Wegnahme W2k3 R2 aus AD-Standorte und Dienste - Wegnahme W2k3 R2 als DNS-Server im DNS-Snapin - Wegnahme der Weiterleitung auf alten W2k3 R2 Servers im DNS-Snapin - Weiteres Löschen noch übrig gebliebener Einträge im DNS-Server - Umbenennen W2k8 R2 Domänencontrollers in Namen des ausgeschiedenen W2k3 R2 Servers - Umstellung IP-Adresse Ist diese Vorgehensweise so korrekt? Als Testlauf habe ich bei einem User das Kennwort zurückgesetzt und den entsprechenden Client danach gestartet. Was mich gewundert hat war, dass die erste Anmeldung noch mit dem alten Passwort funktioniert hatte. Nach Ab / Anmeldung wurde dann das neue Kennwort gezogen. Was meint Ihr? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. Juli 2011 Melden Teilen Geschrieben 12. Juli 2011 Korrektes Vorgehen. bzw. ich würde das Umbenennen zur "Sicherheit" mach solange noch beide DCs da sind. Also erst alten DC auf DC3 nennen und Replikation abwarten. Dann die IP Adresse von DC3 (alter DC) ändern in neue IP (Warten bis DNS usw. alles gefressen hat) Dann Name von neuem DC in DC ändern und Replikation abwarten. Danach IP Adresse ändern und warten. Dann DC3 runterstufen und abschalten. Bye Norbert Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 12. Juli 2011 Melden Teilen Geschrieben 12. Juli 2011 Wieso soll der DC umbenannt und die IP geändert werden? Gibt es nur einen DC? Zitieren Link zu diesem Kommentar
gnoovy 10 Geschrieben 12. Juli 2011 Autor Melden Teilen Geschrieben 12. Juli 2011 @NorbertFe 1) ok wieso würdest du das so machen? 2) Was könnte sonst passieren? 3) Kann ich es trotzdem so machen wie oben beschrieben? :-) @Dukel In diesem Fall ja. Was aber auf Zukunft natürlich geändert wird :-) Aber vorerst ist das der IST-Zustand Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. Juli 2011 Melden Teilen Geschrieben 12. Juli 2011 @NorbertFe 1) ok wieso würdest du das so machen? Weil du dann zu jeder Zeit der "kritischen" Arbeiten eine Redundanz besitzt. War das so schwer vorstellbar? ;) Was könnte sonst passieren? Die Flüsse treten über die Ufer, es regnet Blut und alle Erstgeborenen sterben. 3)Kann ich es trotzdem so machen wie oben beschrieben? Natürlich, wenn du das Risiko von 2.) berücksichtigst. :p Bye Norbert Zitieren Link zu diesem Kommentar
gnoovy 10 Geschrieben 12. Juli 2011 Autor Melden Teilen Geschrieben 12. Juli 2011 hehe... stimmt an Redundanz hab ich jetzt wirklich net gedacht hehe... :D oki danke dir :D Zitieren Link zu diesem Kommentar
aloschak 10 Geschrieben 13. Juli 2011 Melden Teilen Geschrieben 13. Juli 2011 Ach nur so bei Rande nicht vergessen, die statischen Einträge bei den System von DNS zu ändern, sonst ist auf einmal der Alte DNS weg und Betrieb steht! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.