Jump to content

Domaincontroller ersetzen (bei gleichem Namen)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin Kollegen,

 

ich habe folgende Aufgabe vor mir und wollte mal fragen, wie ihr das so lösen würdet und ob es so überhaupt funktioniert :)

 

Ich habe in meiner Win2k Domain 3 DCs. Einer dieser DCs ist fileserver und an zichtausend Stellen mit unserer Warenwirtschaft in Form von Dateiablagen verknüpft.

Als Beispiel:

Artikel 0815 ist folgendes Worddokument hinterlegt: \\server\freigabe\word.doc usw.

 

Diesen Server möchte ich nun ohne grosse Probleme austauschen, da der bald an Altersschwäche sterben wird.

 

Ich wollte das wie folgt machen (und bin Dankbar für jegliche Tipps bzw Kritik ;))

 

1. Alle relevanten Daten mit robocopy.exe auf einen anderen Server kopieren

2. Den alten Server mit dcpromo runterstufen

3. Alten Server vom Netz nehmen

4. Neuen Server genau so nennen wie den alten (damit die Verküpfungen mit der WaWi nicht ins Nivana laufen!)

5. Neuen Server mit dcpromo hochstufen.

6. Daten mir robocopy.exe wieder zurück kopieren

6. fertig...

 

so einfach stell ich mir das vor. Gibt es da von eurer Seite aus bekannte Probleme? Ich könnte mir ja vorstellen, daß der heruntergestufte DC nicht sofort aus der Domain wech ist und ich daher keinen gleichnamigen Server reinpacken kann... sind aber nur Spekulationen :)

 

Für jegliche Art von Tipp bin ich euch sehr dankbar.

 

Gruß

Christian

Link zu diesem Kommentar

@edv-olaf:

Ich will die neue Kiste ganz sauber und neu aufsetzen (mein Vorgänger hat wer weiß was damit angestellt ;)). Oder hab ich das jetzt falsch verstanden?

 

@pandur:

Ich verstehe nicht, was das Problem an einer neuen SID sein soll. Mir geht es nur darum, daß zwei Sachen nach dem Austausch gewährleistet sind:

1. Netzlaufwerke der Clients auf die Maschine sollen gültig bleiben (z.B.: Z: -> \\servername\freigabe)

2. Die WarenWirtschaft verweist xmal auf \\servername\freigabe\datei.endung. Wenn nun der Servername genau so ist wie vorher, ist doch die SID banane, oder?

 

@grizzly999:

Wo kann ich sehen, ob der DC "rausrepliziert" wurde (Wenn es denn dann soweit ist)?

Link zu diesem Kommentar

Sehen...mhh. Auf jedem Server ins AD reinschauen, würde mir spontan einfallen. Ich würde das aber grob berechnen. Ein Standort? Dann sollte es nach 15 Minuten gegessen sein. Mehrere Standorte, dann muß man das Standortreplikationsintevall anschauen und an jedem Standort ca eine halbe Stunde draufgeben.

Mit dem Tool replmon kann man die Replpiaktion auch forcieren, sollte man aber vorsichtig mit sein, wegen der möglichen entstehenden Netzwerklast.

 

grizzly999

Link zu diesem Kommentar

@grizzly999:

kann Deine PN nicht lesen, da ich dafür mindestens 10 postings benötige ;) schicks an: premutos@metalnews.de.

 

@pandur:

Ja, ich benutze AD.

Es geht mir nur um einen Order incl. allem was da drin ist. Es handelt sich um unseren sogenannten "Userordner". Hier hat jeder user sein Verzeichnis und die WaWi hat ihren Ablageort dort. Wenn ich Dich richtig verstanden habe, dann muss ich also nach dem hochstufen des neuen Servers alle Verzeichnisberechtigungen neu einstellen, oder wie?. Die kann ich doch aber mit robocopy.exe einfach kopieren...

 

Sorry, wenn das böse newbiefragen sind, aber ich bin noch nicht so lange dabei... ;)

Link zu diesem Kommentar

als böse habe ich die Fragen auf keinen Fall aufgefasst. Wer fragt, dem wird geanwortet, sodern es zu den Boardregel paßt, das ist hier die Philosophie und das ist gut so.

 

Also, es mag sein, dass ich jetzt knapp daneben liege, aber:

 

Wenn Du die Homeverzeichnisse der Nutzer mittels Richtlinie in AD umleitest, dann verwendet AD dafür nicht den angezeigten Namen des Servers sondern die registrierte SID. Wenn Du jetzt also den DC, der als Fileserver fungiert ersetzt, dann hat er eine neue SID. Immer vorausgesetzt, Du setzt ihn neu auf. Wenn jetzt AD versucht, den Nutzer in sein Homeverzeichnis zu bringen, dann findet er unter den Pfadangaben dieser (alten) SID keine Mschine mehr, da der neue Server zwar den gleichen Namen und womöglich auch die gleiche IP hat aber eben eine andere SID.

 

Ein Komplett Backup bzw. richtiger gesagt ein Imagekann dieses Problem ggf. lösen, ich habe damit jedoch auch schon negative Erfahrungen gemacht.

 

Man möge mir verzeihen, wenn ich dieses Beispiel kurz anführe:

 

Unsere Notebooks (alles Thinkpad A31 bzw. R40) sind alle komplett gleich installiert: W2k SP4 mit allen Patches und Hotfixes, alle Treiber und Office2k Pro.

Ich habe einen aufgesetzt (23,5 mal Neustarten etc.), danach ein Image gezogen und auf die anderen verteilt. Alles läuft bestens. ABER, ein kleines aufsässiges Programm namens Internet Scanner der Firma ISS hört nicht auf Widerstand zu leisten. Grund: Die SID des ersten Notebooks wird auf alle anderen mit übertragen und die stimmt nun mal eben nicht. Es gibt Software, die prüft die SID und wenn die nicht zum Rechner paßt, dann geht's in die Hose.

 

Daher meine Bedenken.

Link zu diesem Kommentar
Original geschrieben von pandur

als böse habe ich die Fragen auf keinen Fall aufgefasst. Wer fragt, dem wird geanwortet, sodern es zu den Boardregel paßt, das ist hier die Philosophie und das ist gut so.

 

Also, es mag sein, dass ich jetzt knapp daneben liege, aber:

 

Wenn Du die Homeverzeichnisse der Nutzer mittels Richtlinie in AD umleitest, dann verwendet AD dafür nicht den angezeigten Namen des Servers sondern die registrierte SID. Wenn Du jetzt also den DC, der als Fileserver fungiert ersetzt, dann hat er eine neue SID. Immer vorausgesetzt, Du setzt ihn neu auf. Wenn jetzt AD versucht, den Nutzer in sein Homeverzeichnis zu bringen, dann findet er unter den Pfadangaben dieser (alten) SID keine Mschine mehr, da der neue Server zwar den gleichen Namen und womöglich auch die gleiche IP hat aber eben eine andere SID.

Dieses Userverzeichnis hat nichts mit dem AD zu tun. Es gibt keine Richtlinien, die dort etwas regeln. Mein vorgänger hat einfach einen Ordner angelegt, den freigegeben und für jeden User einen Ordner angelegt... das wars. Damit ist doch dann das SID Problem für mich gegessen, oder nicht?

Original geschrieben von pandur

Ein Komplett Backup bzw. richtiger gesagt ein Imagekann dieses Problem ggf. lösen, ich habe damit jedoch auch schon negative Erfahrungen gemacht.

 

Man möge mir verzeihen, wenn ich dieses Beispiel kurz anführe:

 

Unsere Notebooks (alles Thinkpad A31 bzw. R40) sind alle komplett gleich installiert: W2k SP4 mit allen Patches und Hotfixes, alle Treiber und Office2k Pro.

Ich habe einen aufgesetzt (23,5 mal Neustarten etc.), danach ein Image gezogen und auf die anderen verteilt. Alles läuft bestens. ABER, ein kleines aufsässiges Programm namens Internet Scanner der Firma ISS hört nicht auf Widerstand zu leisten. Grund: Die SID des ersten Notebooks wird auf alle anderen mit übertragen und die stimmt nun mal eben nicht. Es gibt Software, die prüft die SID und wenn die nicht zum Rechner paßt, dann geht's in die Hose.

 

Daher meine Bedenken.

[/b]

Ich hab' mit Images auch schon schlechte erfahrungen gemacht... ist ja aber bei meinem Fall (denk ich) auch nicht nötig.

Link zu diesem Kommentar
Original geschrieben von pandur

Also hat es nichts mit den Userhomeverzeichnissen zu tun sondern es sind einfach nur Verzeichnisse auf einem Server? Wie ist denn da geregelt, dass nur der jeweilige Nutzer zugreifen darf....?

Es ist gewunscht, daß jeder Mitarbeiter bei jedem Benutzer ins Verzeichnis darf... Es gibt eine Handvoll Verzeichnisse, die einfach über die Freigabeberechtigungen bzw. Sicherheitseinstellungen eingeschränkt werden.

Original geschrieben von pandur

Vielleicht macht das Neuaufsetzen jetzt doch Sinn und dann kannst Du die entsprechende Funktionalität (HomeVerzeichnisse) implementieren....?

Gerne... einen Tipp wo ich da gute Infos zu finden kann (Tutorial oder so etwas)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...