TheNick 0 Geschrieben 19. September 2023 Melden Teilen Geschrieben 19. September 2023 (bearbeitet) Hallo zusammen, ich hoffe, ihr könnt mir zu folgendem Szenario einen oder mehrere gute Ratschläge geben: Ich habe 2 Domänen: contoso.com und sub.contoso.com. Beide Domänen werden auf 2 DCs an der Main Site abgebildet, wobei sub.contoso.com auch noch 2 DCs an anderen SItes angehören. Es handelt sich um Windows Server 2019 Datacenter-Server. 2 der DCs der Main Site sind VMs (VMWare), welche via OVA-Export auf andere Hypervisoren (ESXi-Hosts) migriert werden sollen. Die Lokation, auf welcher die DCs vorher liefen, wird danach abgeschaltet. Um den Export zu ermöglichen, müssen die beiden DCs ebenfalls ausgeschaltet sein. Diese replizieren also nicht mehr. Nun die Knackpunkte: Die DCs, welche exportiert werden sollen, sollen sämtliche FSMO- und Betriebsrollen innehaben. Ferner sollen diese auf den neuen ESXi-Hosts andere IP-Adressen/Subnetze erhalten. Kommunikation mit den secondary DCs am alten Standort ist nicht länger nötig, jedoch müssen die DCs nach wie vor mit den DCs der anderen Sites kommunizieren. Kommunikation der alten mit den neuen Hypervisoren ist übrigens nicht möglich. Ich kann also nicht einfach dort neue DCs aufsetzen und die Rollen übertragen, was natürlich die sauberste Lösung wäre. Wie würdet ihr hier vorgehen bzw. wie sieht die best practise für so einen Fall aus? Ich freue mich auf jegliche Tipps/Ratschlage und sage schon einmal vielen Dank im Voraus, Nick bearbeitet 19. September 2023 von TheNick Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 19. September 2023 Melden Teilen Geschrieben 19. September 2023 (bearbeitet) Moin, die überschüssigen DCs vor der Migration ordentlich demoten und aus dem Forest entfernen. Danach sollte alles funktionieren, zumindest nach der Änderung der DNS-Einstellungen und dem erneuten Reboot. Bei der Gelegenheit solltet ihr prüfen, wie aufwendig das ist, alles aus der Sub in die Root zu migrieren und die Sub zu entsorgen. Aber falls sie aus irgendeinem Grund bleiben soll, ändert es nichts an der Vorgehensweise für die Migration - alles, was später nicht kommunizieren könnte, vorher sauber entfernen. bearbeitet 19. September 2023 von cj_berlin Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 19. September 2023 Melden Teilen Geschrieben 19. September 2023 vor 8 Minuten schrieb cj_berlin: die Root zu entsorgen Die sub, meinst du? Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 19. September 2023 Melden Teilen Geschrieben 19. September 2023 Ja sicher Ist korrigiert Zitieren Link zu diesem Kommentar
chrismue 96 Geschrieben 20. September 2023 Melden Teilen Geschrieben 20. September 2023 Guten Morgen, du darfst gerne auf Crosspostings hinweisen. https://administrator.de/forum/primary-dcs-umzug-in-neue-subnetze-22779380391.html Gruß chrismue 1 Zitieren Link zu diesem Kommentar
TheNick 0 Geschrieben 20. September 2023 Autor Melden Teilen Geschrieben 20. September 2023 Hi, wozu soll ich darauf hinweisen? Ich habe nie verstanden, was manche Leute für ein Problem mit "Crosspostings" haben. Ist doch klar, dass man sich bei einem Problem breit aufstellt, um möglichst viele Meinungen und Lösungsvorschläge zu erhalten. @cj_berlin Danke für die Antwort. Die Migration würde je DC um die 4 Stunden dauern. Da sich die Branch Offices untereinander nicht sehen und somit während der Migration isoliert wären, sollte es da doch kein Problem mit der Replizierung geben. Oder habe ich etwas übersehen? Vielen Dank im Voraus. 1 Zitieren Link zu diesem Kommentar
Damian 1.526 Geschrieben 20. September 2023 Melden Teilen Geschrieben 20. September 2023 @TheNick Erst einmal Hallo und Willkommen on Board! vor 3 Minuten schrieb TheNick: wozu soll ich darauf hinweisen? Ich habe nie verstanden, was manche Leute für ein Problem mit "Crosspostings" haben. Ist doch klar, dass man sich bei einem Problem breit aufstellt, um möglichst viele Meinungen und Lösungsvorschläge zu erhalten. Dann lese bitte noch einmal unsere Boardregel Nr. 19: https://www.mcseboard.de/terms/ Du kannst Deine Frage überall stellen. Wenn wir jedoch wissen, wo Du sonst noch nachgefragt hast, können die Helfer in diesem Forum auch Antworten aus anderen Foren bei der Problemlösung berücksichtigen. VG Damian 3 Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 20. September 2023 Melden Teilen Geschrieben 20. September 2023 Also, Du hast zwei "Main" Sites, alt und neu, die sich gegenseitig nicht sehen, und zwei "Satellite" Sites, die sich gegenseitig nicht sehen, dafür aber jeweils beide "Main" sites - richtig? Das hieße, für die Sub kannst Du die FSMO-Rollen in einen der Satelliten übertragen, in der "Main-Neu" in aller Ruhe einen DC aufbauen, was auch in Ruhe keine 4h dauert, und die FSMO-Rollen danach vom Satelliten in die "Main-Neu" schwenken. Bleibt also die Root. Ich würde vermutlich in einem der Satelliten einen temporären DC für die Root aufbauen und den Transfer genau so machen wie für die Sub. Geht das aus irgendeinem Grund nicht, dann mach es wie Du es beschrieben hast. Aber demote vorher alles Überschüssige. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 21. September 2023 Melden Teilen Geschrieben 21. September 2023 So würde ich das auch machen - einfach die FSMO-Rollen "wandern" lassen. DCs migriert man normalerweise nicht, man baut neue, wie man's braucht und demotet dann die alten. Das ist das Schöne, wenn man sich an die goldene Regel hält: Ein DC ist ein DC ist ein DC - und sonst nichts 3 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.