al3x 11 Geschrieben 12. Mai 2015 Melden Geschrieben 12. Mai 2015 Hallo zusammen, eine 2003er -AD soll zu einer 2012-Domäne migriert werden. Beide 2003er DC´s sollen durch neue phys. Hardware ersetzt werden unter der Prämisse, dass die IP´s gleich bleiben! Hat jemand dbzgl. Erfahrungen gesammelt und kann event. eine Vorgehensweise nennen? VG Alex Zitieren
Sunny61 816 Geschrieben 12. Mai 2015 Melden Geschrieben 12. Mai 2015 Neue Server als Member in die Domain aufnehmen, updaten, zum DC promoten, IP ändern. Nach dem ändern der IP das DNS prüfen und evtl. manuell bereinigen/korrigieren. Zitieren
al3x 11 Geschrieben 12. Mai 2015 Autor Melden Geschrieben 12. Mai 2015 HI, würde bedeuten, die IP eines DC spielt fürs AD nicht wirklich eine Bedeutung? Ich las mal von folgender Vorgehensweise: 1. alle Rollen von DC1 auf DC2 2. DC 2 herunterstufen und aus der Domäne nehmen 3. IP von DC1-neu ändern auf IP von DC1 und erst dann als Member in die Domäne und dann hochstufen. Ein DC sollte also zum Zeitpunkt des promotens schon die Ziel-IP haben! 4. analog mit DC2 / DC2-neu Zitieren
Sunny61 816 Geschrieben 12. Mai 2015 Melden Geschrieben 12. Mai 2015 Nein, spielt keine Rolle. Du mußt eben nur DNS und falls WINS im Einsatz ist, auch hier kontrollieren. Zitieren
Doso 77 Geschrieben 12. Mai 2015 Melden Geschrieben 12. Mai 2015 Zwischen den einzelnen Servern etwas Zeit lassen. Nach der Migration sollte man den AD-Papierkorb anschalten, da super praktisch und die Sysvol Repklikation umstellen: https://technet.microsoft.com/de-de/library/dd640019%28v=ws.10%29.aspx Zitieren
daabm 1.387 Geschrieben 12. Mai 2015 Melden Geschrieben 12. Mai 2015 Da sei mir die neugierige Frage gestattet: Warum soll sich die IP nicht ändern? "Historisch" überall noch vergraben? Das wäre dann die richtige Gelegenheit, auf Hostnamen - oder noch besser CNames - umzustellen :) Tut nur einmal kurz weh und funktioniert dann bei zukünftigen Migrationen problemlos. Zitieren
al3x 11 Geschrieben 13. Mai 2015 Autor Melden Geschrieben 13. Mai 2015 Da sei mir die neugierige Frage gestattet: Warum soll sich die IP nicht ändern? "Historisch" überall noch vergraben? Das wäre dann die richtige Gelegenheit, auf Hostnamen - oder noch besser CNames - umzustellen :) Tut nur einmal kurz weh und funktioniert dann bei zukünftigen Migrationen problemlos. Hallo Martin, ja auch historisch bedingt. In vielen Systemen (Kerberos, Firewallregeln, Gateway,...) sind die IPs hinterlegt. Zitieren
daabm 1.387 Geschrieben 13. Mai 2015 Melden Geschrieben 13. Mai 2015 Firewall Regeln und Gateway glaube ich Dir - Kerberos bestimmt nicht :D Aber ok, das läuft unter "höhere Gewalt"... Zitieren
al3x 11 Geschrieben 20. Mai 2015 Autor Melden Geschrieben 20. Mai 2015 Firewall Regeln und Gateway glaube ich Dir - Kerberos bestimmt nicht :D Aber ok, das läuft unter "höhere Gewalt"... Wieso nicht bei Kerberos? ...okay alle configs zu admin_Server, kdc usw. müssten auf den Linuxmaschinen von IP auf Hostname umgestellt werden Zitieren
daabm 1.387 Geschrieben 20. Mai 2015 Melden Geschrieben 20. Mai 2015 Weil Kerberos nicht auf IP-Adressen basiert, sondern auf SPNs und UPNs :) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.