al3x 11 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 Hallo zusammen, eine 2003er -AD soll zu einer 2012-Domäne migriert werden. Beide 2003er DC´s sollen durch neue phys. Hardware ersetzt werden unter der Prämisse, dass die IP´s gleich bleiben! Hat jemand dbzgl. Erfahrungen gesammelt und kann event. eine Vorgehensweise nennen? VG Alex Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 Neue Server als Member in die Domain aufnehmen, updaten, zum DC promoten, IP ändern. Nach dem ändern der IP das DNS prüfen und evtl. manuell bereinigen/korrigieren. Zitieren Link zu diesem Kommentar
al3x 11 Geschrieben 12. Mai 2015 Autor Melden Teilen Geschrieben 12. Mai 2015 HI, würde bedeuten, die IP eines DC spielt fürs AD nicht wirklich eine Bedeutung? Ich las mal von folgender Vorgehensweise: 1. alle Rollen von DC1 auf DC2 2. DC 2 herunterstufen und aus der Domäne nehmen 3. IP von DC1-neu ändern auf IP von DC1 und erst dann als Member in die Domäne und dann hochstufen. Ein DC sollte also zum Zeitpunkt des promotens schon die Ziel-IP haben! 4. analog mit DC2 / DC2-neu Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 Nein, spielt keine Rolle. Du mußt eben nur DNS und falls WINS im Einsatz ist, auch hier kontrollieren. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 Zwischen den einzelnen Servern etwas Zeit lassen. Nach der Migration sollte man den AD-Papierkorb anschalten, da super praktisch und die Sysvol Repklikation umstellen: https://technet.microsoft.com/de-de/library/dd640019%28v=ws.10%29.aspx Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 Da sei mir die neugierige Frage gestattet: Warum soll sich die IP nicht ändern? "Historisch" überall noch vergraben? Das wäre dann die richtige Gelegenheit, auf Hostnamen - oder noch besser CNames - umzustellen :) Tut nur einmal kurz weh und funktioniert dann bei zukünftigen Migrationen problemlos. Zitieren Link zu diesem Kommentar
al3x 11 Geschrieben 13. Mai 2015 Autor Melden Teilen Geschrieben 13. Mai 2015 Da sei mir die neugierige Frage gestattet: Warum soll sich die IP nicht ändern? "Historisch" überall noch vergraben? Das wäre dann die richtige Gelegenheit, auf Hostnamen - oder noch besser CNames - umzustellen :) Tut nur einmal kurz weh und funktioniert dann bei zukünftigen Migrationen problemlos. Hallo Martin, ja auch historisch bedingt. In vielen Systemen (Kerberos, Firewallregeln, Gateway,...) sind die IPs hinterlegt. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 13. Mai 2015 Melden Teilen Geschrieben 13. Mai 2015 Firewall Regeln und Gateway glaube ich Dir - Kerberos bestimmt nicht :D Aber ok, das läuft unter "höhere Gewalt"... Zitieren Link zu diesem Kommentar
al3x 11 Geschrieben 20. Mai 2015 Autor Melden Teilen Geschrieben 20. Mai 2015 Firewall Regeln und Gateway glaube ich Dir - Kerberos bestimmt nicht :D Aber ok, das läuft unter "höhere Gewalt"... Wieso nicht bei Kerberos? ...okay alle configs zu admin_Server, kdc usw. müssten auf den Linuxmaschinen von IP auf Hostname umgestellt werden Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 20. Mai 2015 Melden Teilen Geschrieben 20. Mai 2015 Weil Kerberos nicht auf IP-Adressen basiert, sondern auf SPNs und UPNs :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.