Alten Exchange Server vom neuen Exchange Server Trennen

[FinnR 10]

Hallo liebe Community Mitglieder,

 

wir haben ein Problem in unserer Firma. Wir haben einen älteren Exchange 2003 Server (1) in unserer Domäne. Zeitgleich läuft ein zweiter Exchange 2003 Server (2).

 

Unser Problem ist nun, dass wir die Nummer 1 rausschmeißen wollen. Wir haben alle in dieser Anleitung (How to remove the first Exchange Server 2003 computer from the administrative group) enthaltenen Schritte durchgeführt. Der letzte Punkt wäre den Exchange 2003 Server mit der CD zu deinstallieren.

 

Da wir aber das Risiko nicht eingehen wollen den Server komplett zu löschen, haben wir erst einmal die Exchange-Dienste von der Nummer 1 abgeschaltet. Es schien alles gut zu laufen. Um es noch ein wenig ausgiebiger zu testen haben wir auf der Nummer 1 auch noch den Anmelde-Dienst und den Zeitgeber-Dienst gestoppt. Auf unseren Windows 7 Rechnern schien alles zu funktionieren nur haben die XP-Clients keine Mails mehr vom Server gezogen und waren "getrennt vom Exchange Server".

 

Wenn wir den Zeitgeber-Dienst reaktivieren und auf verschiedenen Rechnern in der CMD "net time /domain" eingeben bekommen wir auf manchen Rechnern den Namen vom Server Nummer 1 und auf manchen Rechnern den Namen von Server Nummer 2.

 

Noch eine Zusammenfassung

 

Server Nummer 1 (alter Server):

 

-Exchange-Dienste abgeschaltet

-Zeitgeber-Dienst abgeschaltet

-Windows-Anmelde-Dienst abgeschaltet

-Routinggruppen-Mitglied

 

Server Nummer 2 (neuer Server):

 

-Öffentlicher Ordner laufen auf dem Server

-Routinggruppen-Master

-AD-Benutzer melden sich auf dem Server an

-Connectoren laufen auf dem Server

 

 

Auf Antworten würden wir uns freuen.

 

Mit freundlichen Grüßen FinnR

[Stefan W 14]

Hi,

kann es sein, dass es sich hier um Domaincontroller handelt?

 

Wenn dem so ist, kannst du zuerst den Server (1) herunterstufen (mit dcpromo).

 

lg

Stefan

[FinnR 10]

Wird dadurch denn die Funktionsweise des neuen Servers irgendwie beeinflusst? Weil ja die AD sozusagen entfernt wird.

[Stefan W 14]

Hi, somit ändert sich die Sachlage ein wenig, und wir brauchen mehr Infos

 

• sind beide Exchange Server Domaincontroller? (bitte ja bzw nein)
  
• hast du noch andere Domaincontroller?
  
• welcher DC hält die 5 FSMO Rollen (http://www.mcseboard.de/windows-server-forum-78/net-dom-query-fsmo-148900.html#post916595)
  
• welche Dienste hat der Server(1) noch? DNS noch aktiv? DHCP noch aktiv? sonstige Dienste?
  
• Wenn Server(1) der einzige(!!!) DC ist, lass das mit dem herunterstufen, und schaff dir mindestens 2 DCs an (einer davon sollte physikalisch laufen)
  
• es folgen noch weitere Wenn....... aber zuerst die Antworten bitte :)
  

 

lg

Stefan

[FinnR 10]

[*] sind beide Exchange Server Domaincontroller? (bitte ja bzw nein)

 

Beide Server sind als DC's hinterlegt.

 

[*] hast du noch andere Domaincontroller?

 

Nein es sind nur diese Beiden Domaincontroller hinterlegt und beide laufen physikalisch.

 

[*] welcher DC hält die 5 FSMO Rollen (http://www.mcseboard.de/windows-server-forum-78/net-dom-query-fsmo-148900.html#post916595

 

Die trägt jetzt alle der neuer Server also Nummer 2. Ich sage "Die trägt er jetzt" weil ich eben noch eine Anleitung von Microsoft bezüglich der Betriebsmasterfunktionen gefunden habe.

 

[*] welche Dienste hat der Server(1) noch? DNS noch aktiv? DHCP noch aktiv? sonstige Dienste?

 

DNS und DHCP sind aktiv sowie Zeitgeber, Windows-Anmeldung & die Exchange-Dienste sowie ein paar andere Dienste, sind schon noch ein paar die darauf laufen.

 

[*] Wenn Server(1) der einzige(!!!) DC ist, lass das mit dem herunterstufen, und schaff dir mindestens 2 DCs an (einer davon sollte physikalisch laufen)

 

Keine Sorge wir haben 2 physikalische Server als DC's registriert und am laufen. ;)

 

Was uns noch aufgefallen ist, dass in der AD vom Server Nummer 1 unter dem Domaincontroller Eintrag noch Warteschlangen hinterlegt sind. Sind diese ebenfalls relevant?

 

LG

 

Finn

[Stefan W 14]

Beide Server sind als DC's hinterlegt.

ok, aber nicht optimal. Ich zitiere Nils "Ein DC ist ein DC ist ein DC" - uns sonst nichts (Ich kann auch aus eigener Erfahrung berichten, dass DC + weitere Dienste, nur Kopfschmerzen bereiten).

Solltest du somit die Möglichkeit haben - eigenen DC erstellen, auf dem sonst NICHTS (DNS, DHCP ausgeschlossen) läuft.

Nein es sind nur diese Beiden Domaincontroller hinterlegt und beide laufen physikalisch.

siehe oben.

 

Die trägt jetzt alle der neuer Server also Nummer 2. Ich sage "Die trägt er jetzt" weil ich eben noch eine Anleitung von Microsoft bezüglich der Betriebsmasterfunktionen gefunden habe.

Es gibt eine Rolle die nennt sich PDC, dieser stellt (unter Anderem) die Zeit für die Domäne zur Verfügung.

Clients holen sich die Zeit von einem beliebigen DC, alle anderen DC holen sich die Zeit vom PDC.

 

Deswegen kam es vermutlich auch zu deinen Problemen.

Nachdem nun alle Rollen beim neuen Server sind, kannst du den alten Server herunterstufen (nicht den Haken bei "Das ist der letzte DC in der Domäne" setzen ;)). Danach kannst du dein Testvorhaben weiter fortführen.

Wenn es vollendet ist, würde ich dir aber empfehlen, den alten Server neu aufzusetzen und als DC zu verwenden (ohne weitere Dienste)

 

DNS und DHCP sind aktiv sowie Zeitgeber, Windows-Anmeldung & die Exchange-Dienste sowie ein paar andere Dienste, sind schon noch ein paar die darauf laufen.

ich verweise nochmal auf oben ;-)

Wie groß ist die Umgebung? eventuell ist es hier sogar sinnvoller einen SBS zu verwenden. Der ist darauf ausgelegt als "eierlegende-Woll-Milch-Sau" zu fungieren. Ist jedoch abhängig von der Größe der Domäne (btw. SBS darf nicht als Terminalserver fungieren)

 

Keine Sorge wir haben 2 physikalische Server als DC's registriert und am laufen. ;)

aber beide sind u.A. Exchangeserver.

 

Was uns noch aufgefallen ist, dass in der AD vom Server Nummer 1 unter dem Domaincontroller Eintrag noch Warteschlangen hinterlegt sind. Sind diese ebenfalls relevant?

Welche Warteschlangen, welcher Domaincontroller Eintrag? wovon sprichst du gerade?

 

lg

Stefan

[FinnR 10]

Haben eben gerade festgestellt wenn wir die 5 FSMO-Rollen auf den neuen Server verweisen und den Globalen Katalog vom alten Server deaktivieren ist der E-Mail Empfang nicht funktionstüchtig. Kann man das ganze im laufenden Betrieb machen? Wahrscheinlich nicht, oder? Haben jetzt erstmal die FSMO-Rollen auf den alten Server geschoben und den Globalen Katalog reaktiviert.

 

MfG

 

Finn

[NorbertFe 2.045]

Ja, wenn man weiß was man tut, kann man das alles im laufenden Betrieb erledigen. Sowohl das verschieben der FSMO als auch das aktivieren des GC (wobei der manchmal einen Reboot möchte). Wieso verschiebt ihr die FSMO wieder zurück? Das ist für die Clients vollkommen irrelevant. Ausserdem solltet ihr, solange beide Server als DC laufen auch nicht einfach mal so den Zeitservice stoppen. Denn die die sich beim alten DC anmelden, bekommen dann keine Zeit.

 

Bye

Norbert

[Stefan W 14]

Hi,

Wieso verschiebst du die Rollen? Der Client merkt davon nichts.

Du weißt wozu die FSMO Rollen gut sind?

 

gibt ein DCDIAG /q Fehler aus?

(Domain Controller Diagnostics Tool (dcdiag.exe))

lg

[FinnR 10]

Naja die Zeit & Anmelde-Dienste laufen ja auf dem alten Server wieder. Haben eben nur mal festgestellt, dass nach dem Verschieben der Rollen und dem deaktivieren des GC auf dem alten Server der Mailversand nicht funktionierte.

 

Die DCDIAG.exe schmeißt folgenden Fehler aus:

 

[Stefan W 14]

Hi,

Die Verschiebung der Rollen bedeutet nicht, dass der alte DC dann demoted ist.

Somit: warum GC deaktivieren?

 

auf dem alten Server der Mailversand nicht funktionierte.

ich dachte du hast auf den neuen Server migriert?

[FinnR 10]

Hi,

Die Verschiebung der Rollen bedeutet nicht, dass der alte DC dann demoted ist.

Somit: warum GC deaktivieren?

 

 

ich dachte du hast auf den neuen Server migriert?

 

Lese mich die letzten Tage so in das Thema rein, deswegen bin ich noch relativ unwissend was Exchange Server angeht. Was meinst du mit demoted ?

Habe das GC auf dem alten Server deaktiviert weil ich dachte es wäre für die Herabstufung nötig.

 

Da fehlt ein Satzzeichen :D

 

ich meinte "Haben eben nur mal festgestellt, dass nach dem Verschieben der Rollen und dem deaktivieren des GC auf dem alten Server, der Mailversand nicht funktionierte.

 

Und nicht "auf dem alten Server der Mailversand nicht funktionierte."

[Stefan W 14]

Ah, ok.

Satzzeichen helfen teilweise ungemein :)

 

demoten heisst, dass du aus einem Domaincontroller einen normalen "Mitgliedsserver" machst.

GC deaktivieren ist dafür nicht erforderlich (und sollte im Normalfall sowieso nicht deaktiviert werden)

 

Lass das deaktivieren mal vorerst sein.

 

An deiner stelle würde ich am Abend den alten Server mit dcpromo demoten, zuvor aber die Rollen verschieben (alle 5 Rollen!)

 

Off-Topic:

Welche Auswirkungen ein Demoten im Betrieb haben, kann ich nicht sagen, habe mir angewöhnt soetwas nachts zu machen.

Ich habe gesehen dass Norbert hier auch mitliest/schreibt, eventuell kann er hier weiteres sagen

[NorbertFe 2.045]

 

An deiner stelle würde ich am Abend den alten Server mit dcpromo demoten, zuvor aber die Rollen verschieben (alle 5 Rollen!)

 

 

 

er kann dcpromo aber erst ausführen, wenn der Exchange darauf schon deinstalliert wurde. Denn dcpromo mit installiertem Exchange ist unsupported. Das würde ich also für den kurzen Zeitraum dann auch noch beachten. ;)

 

Bye

Norbert

[GuentherH 61]

Denn dcpromo mit installiertem Exchange ist unsupported

 

... und als Ergänzung. Wenn dcpromo vor dem Entfernen des Exchange ausgeführt wird, dann läuft der Exchange sowieso nicht mehr, da der IIS nach dem Herunterstufen zum Memberserver nicht mehr läuft.

 

Hier ist das ganz gut beschrieben - Exchange Server 2003 and Domain Controllers - A Summary - Michael's meanderings...

 

LG Günther