und 2k8R2 Migration DC

[stonson25 11]

Hallo Leute,

wir haben einen Kunden übernommen der folgendes Problem hat:

 

Die haben 2 Domänencontroller. DC1 ist der 2k3 Standard-Server (AD,DNS,DHCP,Fileserver) dieser hat ein Hardware Problem und schaltet sich dauernd ab (ist ziemlich alt)

 

Der 2te DC ist ein 2k8R2 Enterprise (AD, DNS, DHCP, Fileserver-neu). Dieser hat auch Exchange und macht den DHCP.

 

Wir wollen den DC1 aus der Domäne nehmen. Wenn wir mit dcpromo den DC rausnehmen wollen müssen wir die Zertifikatsdienst deinstallieren.

Damit alles wieder funktioniert müssen wir die Zertifikatsdienste auf dem DC2 installieren.

 

Habt ihr einen Tipp für mich wie man das am besten angeht? Und in welcher Reihenfolge?

 

Danke im Voraus

 

LG

[NorbertFe 2.105]

Dazu gibts bei MS ein entsprechendes Whitepaper. Die interessantere Frage dürfte aber eher sein, lohnt sich der Umzug der CA, oder werden sowieso kaum Zertifikate verwendet, dann ist meist eine Neuinstallation einer CA schneller und einfacher.

 

 

Bye

Norbert

 

PS: AD CS Migration: Migrating the Certification Authority

[stonson25 11]

Hallo,

das Problem ist. Ich habe den DC1 abgedreht und die Clients konnten sich nicht mehr anmelden.

 

Danke, ich werde mir das durchlesen.

 

LG

[NorbertFe 2.105]

Das hat mit hoher Wahrscheinlichkeit aber nichts mit der CA zu tun. Was stand denn in den Eventlogs? Sind beide DCs auch GCs? Wer hat die FSMOs? Haben alle Clients beide DCs als DNS? Fragen über Fragen, die alle nichts mit einer CA zu tun haben. ;)

 

Bye

Norbert

[stonson25 11]

Hallo,

ich habe jetzt das Problem das der dc1 nicht mehr startet.

Was muss ich tun das wir das Ding als einzelnen DC verwenden können?

 

lg

[stonson25 11]

Hallo,

wenn ich den DC1 wieder zum Laufen bringe. Wie kann ich die FSMO Rollen ausleden?

 

LG

[NorbertFe 2.105]

Fsmo übertragen (google) wenn du den dc1 nochmsl gestartet bekommst, sonst (seize fsmo).

 

bye

Norbert

[stonson25 11]

Hallo, keine Chance das ich draufkomme.

Du meist wenn ich nicht mehr draufkomme seize fsmo?

LG

[testperson 1.732]

Hi,

 

LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben

 

Aber les dir ALLES durch!

[stonson25 11]

super, danke

[stonson25 11]

Hallo Leute,

nachdem der dc1 ja down ist kann ich auch nicht auslesen welche FSMO Rollen darauf installiert sind.

Soll ich einfach mit seize fsmo alle übertragen??

 

LG

[dmetzger 10]

Kommandozeile auf dem funktionierenden DC öffnen -> "netdom query fsmo" (ohne An- und Abführung) zeigt an, welche DCs welche FSMO-Rollen haben.

[stonson25 11]

Hatte ich probiert. Das funkt aber nicht.

 

Fehler: Die Angegebene Domäne konnte nicht gefunden werden, oder es konnte keine Verbindung hergestellt werden.

 

LG

[dmetzger 10]

Wer ist der primäre DNS-Server für den noch funktionierenden DC? Er selbst oder der nicht mehr startende?

[stonson25 11]

Leider der nicht mehr startende!!

 

LG