Bestehenden Domäne Controller ersetzen

[RealUnreal 11]

Hi zusammen,

 

Ich möchte einen Domäne Controller (Server 2012R2, läuft als VM) erneuern.
Es handelt sich um Augenblick um den einzigen DC in der Domäne.
(Ich weiß, ist nicht optimal).
Aktualisiert werden soll auf Server 2022.

Folgendes Vorgehen hatte ich mir vorgestellt:
- Installieren des Server 2022 als neuen Mitgliedsserver (Schon geschehen)
- Active Directory Rolle installieren
- Server zum Domäne Controller hochstufen
- DC zur vorhandenen Domäne hinzufügen
-  Vom alten DC replizieren lassen
- Betriebsmasterrollen auf neuen DC ziehen
- DC zukünftig mit externem NTP Server Uhrzeit synchronisieren lassen
- DHCP Server von altem Server auf neuen migrieren
- DHCP Einstellungen aktualisieren (neuer DC)
- DHCP Leases aktualisieren, damit der neue DC angesprochen wird

Muss ich noch eine DNS Weiterleitung konfigurieren?
Habe ich noch etwas vergessen?

 

Danke vorab und viele Grüße

[NorbertFe 2.045]

Die fsmo musst du nicht zwingend händisch übertragen, das würde automatisch beim runterstufen des alten dcs passieren. Ansonsten sollte das soweit ok sein. 

[NilsK 2.939]

Moin,

 

zwei Dinge:

1. DHCP sollte nicht auf einem DC laufen, das ist sicherheitstechnisch nachteilig
2. solange du keinen anderen zweiten DC installierst, solltest du den 2012 R2 in dieser Rolle belassen

Gruß, Nils

 

[RealUnreal 11]

Danke euch :)

DNS Weiterleitung muss ich keine konfigurieren? Irgendwo hatte ich da was gelesen.

@NilsK: Wenn der Umzug fertig ist, werde ich den alten Hyper-V Host platt machen.

Er bekommt dann wahrscheinlich, statt der bisherigen Festplatten ein paar SSDs spendiert und darauf werde ich dann den zweiten Domäne Controller aufbauen.

Dann allerdings auch wieder mit Server 2022.

Ein einzelner Domäne Controller funktioniert soweit gut, aber das Problem ist z.b. bei einem Neustart des Hyper-V Hosts, verlieren die Maschinen jedesmal das Netzwerkprofil. Erst nach einem deaktivieren und aktivieren der Netzwerkkarte, erkennen die Maschinen dann das Domänenetzwerk wieder.

Ist ja auch logisch, weil der Hyper-V -vor- dem virtuellen DC startet und da gibt es noch keine Domäne zum anmelden.

[NorbertFe 2.045]

vor 2 Minuten schrieb RealUnreal:

Erst nach einem deaktivieren und aktivieren der Netzwerkkarte, erkennen die Maschinen dann das Domänenetzwerk wieder.

Da reicht üblicherweise der Neustart des nla Services.

[NilsK 2.939]

Moin,

 

ein einzelner DC funktioniert so lange gut, wie der einzelne DC gut funktioniert. 

 

vor 21 Minuten schrieb RealUnreal:

DNS Weiterleitung muss ich keine konfigurieren? Irgendwo hatte ich da was gelesen.

Wen würdest du denn wohin umleiten wollen? Am DNS ändert sich ja nix.

 

Gruß, Nils

 

[dormi98 15]

der neue Domain Controller wird ja automatisch auch DNS Server. Die interne Zone wird automatisch repliziert. Da musst du nichts machen. 

Nur die DHCP Option für die DNS Server musst du bedenken.

[cj_berlin 1.323]

vor 3 Stunden schrieb RealUnreal:

Habe ich noch etwas vergessen?

Ja, alle Geräte, die DNS statisch eingetragen haben. Wenn es solche in dieser Umgebung nicht gibt, sollte es soweit passen.

Aber wenn Du *irgendeine* Möglichkeit hast, DHCP nicht auf DC zu fahren, solltest Du dieses Upgrade zum Anlass nehmen, das umzusetzen.

[RealUnreal 11]

vor 10 Stunden schrieb NorbertFe:

Da reicht üblicherweise der Neustart des nla Services.

 

Danke, wieder was gelernt :)