DC Migration 2008R2 auf neue Hardware

[playaz 10]

Hi,

 

Ich mache in den nächsten Tagen eine Migration unseres 2008R2 DC's auf eine neue Hardware und wollte mal nachfragen ob es dabei zu Komplikationen kommen kann.

 

Ist meine erste Migration da ich mehr mit Citrix zu tun habe als mit der Infrastruktur.

 

Auf dem DC läuft DNS und DHCP und das muss auf die neue Hardware aufgesetzt werden da der aktuell Server keine Wartung mehr hat.

 

Ich habe folgenden Guide gefunden und der liest sich eigentlich ganz gut

 

http://www.ehow.com/how_12226547_transfer-dhcp-dns-active-directory-new-server.html

 

was meint ihr?

 

Der neue Server soll die IP und den Hostnamen des alten übernehmen. Wann ist der beste Zeitpunkt diese zu übernehmen? Nachdem alles installiert ist oder davor? IMO danach oder?

 

1. DC_Neu ist bereits aufgesetzt und upgedated.

2. DC_Neu: temporäre IP und Hostnamen vergeben und in die Domäne hängen

3. DCPromo ausführen und AD/DNS vom Quellserver replizieren (Schritt 1-11 im Guide)

4. 12-16 im Guide - danach wäre AD/DNS fertig

5. Convergence Verification Script laufen lassen

 

 

Ich habe diesbezüglich gelesen das es Probleme geben kann mit dem übernehmen der Leases etc... die sollen mit einem roten X markiert sein, kann das jemand bestätigen?

 

5. statt 17-23 hätte ich gedacht:

 

- Stop DHCP Service am alten DC

- Backup vom DHCP auf ein Network share

- Server vom Netz nehmen ohne ihn aus der Domäne zu entfernen.

 

- Hostname + IP des alten DC's auf den neuen übertragen (gibt es da keine Probleme mit dem AD/DNS?)

- DHCP Service stoppen

- Backup vom DHCP restoren

- DHCP starten

 

so in etwa hätte ich mir das Gedacht.

 

 

Verbesserungsvorschläge nehme ich gerne an :)

 

Danke.

 

 

 

 

 

 

[Dukel 451]

Beim kurzen überfliegen fehlt mir das demoten des alten DC's und wieso soll der neue DC den Hostnamen und IP des alten bekommen?

[NeMiX 76]

IP kann ich sogar verstehen, da man sicherlich einige Geräte/Server hat die den DC als DNS benutzen.

Hostname kann man aber mit einem CName im DNS sauberer lösen...

[Doso 77]

Falls du die Möglichkeit hast (Lizenzen/Virtualisierung), würde ich den DHCP Server vom DC trennen, also einen eigener Server für den Dienst DHCP. Wüsste auch nicht, warum man diese ganzen DNS Umzug mit Konsolenbefehlen machen sollte. Wir haben einfach den neuen DC eingehängt, replizieren lassen und dann den alten DC demotet, umbenannt und IP genommen und den neuen DC dann umbenannt und die IP Adresse angepasst. Für den Umzug des DHCP Server gibt es ein KB von Microsoft der mir logischer erscheint als dieser "Guide" von ehow.

[playaz 10]

Danke für eure Antworten!

 

@Doso

Unsere anderen DCs haben auch DHCP drauf daher denke ich nicht das wir dafür einen eigenen Serber nehmen werden.

 

Die PS scripts mit den REG import ist also nicht nötig? Wieso wird das dann in den ganzen Artikeln angegeben?

 

Welchen dhcp guide meinst du genau?

 

Danke!

[Doso 77]

http://technet.microsoft.com/en-us/library/cc776587(v=ws.10).aspx

 

Wir haben da nix per reg export/import gemacht bei Migration von 2003 auf 2008r2.

[playaz 10]

Das wars? im Grunde hätte ich es genau so gemacht, aber wundert mich das es so einfach ist.

 

Es sollte dann sowieso alles recht einfach gehen.

 

Wie siehts mit den FSMO-Rollen aus?

Muss man die manuell auf den neuen DC übertragen?

 

 

Also:

 

1. Neuen Server mit temp. Hostnamen + IP in die Domäne hängen

2. DC Promo und als zusätzlichen DC konfigurieren

3. ca. 1h lang replizieren lassen

4. wenn alles repliziert ist, alten DC demoten

5. IP+Hostname vom alten DC auf den neuen übernehmen

 

dann sollte die DC Migration mal beendet sein.

 

DHCP ist ja wirklich einfach lt. dem MS Artikel.

[Doso 77]

Naja mit einer Stunde würde ich nicht rechnen, das ist mehr sowas für Abends anstoßen, Morgens gucken ob es durch ist. Aber ja, so in etwa haben wir das gemacht, waren halt ultra vorsichtig und haben die Server eine Weile parallel laufen lassen etc. DHCP war auch nicht der Akt, wir hatten es halt auf einen eigenen Server ausgelagert.

bearbeitet 2. Januar 2014 von Doso

[lefg 276]

Wie siehts mit den FSMO-Rollen aus?

Muss man die manuell auf den neuen DC übertragen?

 

Hallo,

 

falls alles im grünen Bereich, dann werden die Rollen beim Demoten des einen automatisch auf den anderen DC übertragen. Aktiviere nach dem Promoten des neuen DC darauf den Global Catalouge.

bearbeitet 2. Januar 2014 von lefg

[playaz 10]

Leider gibt es ein Problem.

Es hat alles prima funktioniert bis ich am Ende den neuen DC umbenannt hatte.

 

Was ich gemacht habe war den alten Server umbenannt und IP vergeben - neu gestartet. Anschließend die IP + Hostname vom alten Server auf den neuen Übertragen, neu gestartet und jetzt kann man das Netdom Service nicht starten da im AD das Computer Konto nicht geändert wurde.

 

Der Server hat jetzt den richtigen Hostnamen aber im AD ist der alte drin. Deshalb startet NetDom nicht und krieg den Fehler 0x0000064 das das Computer Konto nicht exisiert. Zurück umbenennen auf den alten Namen kann ich genau so wenig da NetDom nicht funktioniert.

 

demoten und neu promoten geht auch nicht da Netdom nicht geht  :confused:

 

hat jemand eine Idee wie das zu lösen ist?

 

Ich vermute das sich der Server aufgehängt hatte weil er sich mitten im geschehen neu gestartet hat.

 

Zusammenfassung:

 

Alter Server ist jetzt definitiv weg, unter Sites und Services ist der Name aber nicht geändert worden, das AD Objekt wurde korrekt auf SRV001old unbenannt.

 

Der neue Server heisst im AD immer noch SRV001NEU.domain.local wenn ich in ADSEDIT reinschau dann sind folgende Einträge wie folgt:

 

SRV001NEU

CN

DisninguishedName

dNSHostName

sAMAccountName

 

SRV001

msDS-AdditionalDnsHostName

msDS-AdditionalSamAccountName

 

 

Eigentlich sollten alle Einträge auf SRV001 lauten.

 

Bin für jeden Tip Dankbar.

 

Neu machen kann ich den DC auch nicht da ich 2 FSMO Rollen (Schema, Domain Role) da darauf sind und ich keine Verbindung zu den anderen DC's hab.

[lefg 276]

Neu machen kann ich den DC auch nicht da ich 2 FSMO Rollen (Schema, Domain Role) da darauf sind und ich keine Verbindung zu den anderen DC's hab.

 

Hallo,

 

fehlende FSMO-Rollen kan man sizen.

[playaz 10]

Lese mir gerade diesen Thread durch

 

http://social.technet.microsoft.com/Forums/windowsserver/en-US/cd58abc9-d57e-46d3-92ce-7d94c3179ab6/dc-name-rename-not-able-to-login-seams-like-part-of-the-ds-get-changes-part-not-need-help-how?forum=winserverDS

 

aber k.a. was er mit >> c) load default name content using GC << meint!?

[tesso 373]

Du sollst im ADSIEdit den Standard Namenskontext verbinden

[playaz 10]

Und wo soll ich das jetzt machen? am DC auf dem NetDom Service nicht mehr läuft oder auf einem funktionierenden DC?

 

Wenn ich über GC verbinde, sind alle Felder ausgegraut und kann nichts editieren.

 

Wenn ich über LDAP mich verbinde, und den CN ändern möchte, erhalte ich 'Operation failed. Error code: 0x20b1. The attribute cannot be modified beause it is owned by the system.'

 

Die Schemamaster und Domain Master Rolle konnte ich seizen, habe zwar eine Fehlermeldung erhalten das der Rolleninhaber nicht kontaktiert werden konnte, hat aber trotzdem geklappt.

 

Überlege jetzt einfach den DC zu cleanen mit dieser Anleitung und anschließend neu zu machen.

 

http://www.petri.co.il/delete_failed_dcs_from_ad.htm

 

Dcpromo funktioniert natürlich nicht mehr.

bearbeitet 3. Januar 2014 von playaz

[tesso 373]

Vielleicht solltest du dir einen Dienstleister ins Haus holen, der sich auskennt.