Alten 2000er Server auf neuen 2003er Server migrieren und zum Backup machen...

[godfather 10]

Hallo und frohe Ostern!

 

Ich bin gerade dabei mich auf ein neues Projekt, das am Ende der Woche auf mich zukommt, vorzubereiten und hätte gerne euren Rat und Erfahrungswerte, ob ich da nicht etwas vergessen oder übersehen habe. Dabei darf nämlich nichts schief gehen und mit W2003 hatte ich bisher nicht viel am Hut.

 

 

Aufgabenstellung ist folgende:

 

1x alter W2k Server, AD, Domäne, DNS etc. Primärer DC

 

Da diese Maschine etwas alt ist, die Ressourcen nicht mehr ausreichend sind kommt ein neuer her. Dual Xeon Monster etc.

 

Auf diesen soll jetzt die komplette Domäne mit allem drum und dran migriert werden. Allerdings auf W 2003 Serverbasis.

 

Der Alte Server soll als Backup fungieren, falls doch mal der erste ausfallen soll und die User ohne Probleme weiterarbeiten können (Wie sagt Agilent Technologies so schön: Downtime ist not an option!)

 

Nun, wie gehe ich am besten vor ohne ein großes Risiko dabei einzugehen? Probleme W2k --> 2003 Replikation oder ähnliches?

 

 

Nun würde ich folgendermaßen vorgehen:

 

- Installation des neuen 2003er Servers

- Diesen dann als Mitgliedsserver konfigurieren und in die Domäne aufnehmen

- nun sollten sich beide ja automatisch replizieren ohne weiteres zutun!? (Wird alles übernommen? User, AD, Gruppenrichtlinien etc.? Freigaben muss ich ja von Hand wiederherstellen nachdem ich die Daten kopiert habe oder gibts da was neues??)

- überprüfen ob alles synchronisiert worden ist

- Netzkabel abziehen und den 2003er (auch mit DCPromo?) zum Primären DC heraufstufen (wird Globaler Katalog etc. übernommen?)

- Netzkabel vom ersten W2k Server abziehen und mit DCPRomo zum Sicherungsserver - Mitgliedsserver zurückstufen

- testen ob sich alle User sich am neuen Server anmelden können

 

 

Soweit so gut... oder auch nicht. Ich hoffe ich hab nichts vergessen.

 

Gibt es Tools oder Whitepapers etc. die da hilfreich wären?

 

 

Über Hilfestellung und Anregungen wäre ich sehr dankbar.

 

Wobei die meisten von euch bestimmt jetzt sich in der Sonne aalen ;-)

 

Viele Grüße

[Hacko 10]

also,

 

im Prinz ist das ja im AD ganz einfach.

 

1. W2k3 auf neuem Server installieren,

2. DC Promo ausführen

Dabei ist nur wichtig, dass du in eine vorhandene Strucktur

installierst, und keine neue anlegst.

3. Wenn der neuen Server als zusätzlicher DC in der Domäne ist

sprich DC promo beendet ist, ist er schon komplett repliziert.

4. Jetzt zum Schluss noch die 5 FSMO's auf den neuen Server

ziehen (mach ich am liebsten und schnellsten mit NTDSUTIL)

5. GC noch einrichten (Haken setzen)

 

fertig, du brauchst den alten auch gar nicht vom Netz nehmen, die vertragen sich wunderbar, das einzige was du nicht kannst, solange der W2K DC noch in der Domäne ist, dass du nicht den einheitlichen W2K3-Modus im AD fahren kannst, d.h. auf ein paar Verbesserungen verzichten musst

 

und einfach mal in google, bzw. im Technet nach Artikeln suchen, da gibts massenweise How To's , Whitepaper etc.

 

Und unbedingt mal testen, bevors an die produktive Umgebung geht...

[Eisbär 10]

Hi Hacko,

 

bevor Du w2k3 mit dcpromo hochstufen kannst, musst Du eine Schemaerweiterung auf 2003 mit adprep in der Domäne bzw. Gesamtstruktur durchführen.

 

Siehe http://support.microsoft.com/?kbid=325379

Ungefähr in der Seitenmitte.

 

Wie gesagt, die Schemaerweiterung muss erst gemacht werden, wenn man einen w2k3-DC in einer w2k-Domäne in Betrieb nehmen möchte.

[Hacko 10]

stimmt, hatte ich auch schon gelesen, wohl nur in der Hektik während dem Ostereier suchen voll vergessen zu erwähnen ;-)

[godfather 10]

Hi,

 

vielen Dank erstmal für die Antworten. Allerdings kann ich mit FSMOs nicht viel anfangen. Was soll ich den mit ntdsutil machen?

Den alten Server stufe ich dann ebenso mit DCpromo zurück oder?

adprep ist bei 2003 schon dabei?

[grizzly999 11]

FSMO = Betriebsmaster, wenn das einem MCSA/MCSE weiter hilft ;)

 

grizzly999

[godfather 10]

Danke danke ... werd wird denn gleich solche Anspielungen machen ;-)

 

Was ist denn mit dem Active Directory Migration Tool v.2? Macht das nicht alles in einem Aufwasch? Oder gilt dieses nur für die Migration von NT 4 auf einen 2003er?

[IvkovicD 10]

Original geschrieben von godfather

 

Ich bin gerade dabei mich auf ein neues Projekt, das am Ende der Woche auf mich zukommt,

 

und

 

allerdings kann ich mit FSMOs nicht viel anfangen. Was soll ich den mit ntdsutil machen?

 

 

Hi Godfather,

 

Ich will dir ja nicht zu nahe treten (d.h. wahrscheinlich jetzt: ich trete dir zu nahe), du solltest das Projekt:

 

1. auf unbestimmte Zeit verschieben und etwas trockenübungen machen zum Thema Migration/Konsolidierung

2. einen MCSA/MCSE oder einen "Baugleichen" zu Rate ziehen (sorry II, aber deinen Fragen nach, schreit das nahezu danach)

 

Das klingt ja alles schön einfach, was die Kollegen dir schreiben (haben ja auch recht), aber du steuerst auf einen Eisberg zu....

 

my2cent

 

Dejan

[godfather 10]

Ich frage natürlich auch extra so **** um auch dementsprechend detailierte Antworten zu bekommen... Ich will nur nichts übersehen... Server Umzüge hab ich schon ein paar hinter mir. Allerdings von NT auf 2k.

 

Außerdem bin ich gerade dabei dass hier noch zu testen bevor ich es morgen angehen werde. Leider nimmt einem das Tagesgeschäft halt viel Zeit. Da fallen solche Dinge einfach in die Nacht.

[godfather 10]

Sicher das alle 5 FSMO´s übernommen werden sollen?

 

"NOTE: Do not put the Infrastructure Master (IM) role on the same domain controller as the global catalog server."

 

Und der neue Server soll natürlich auch den GC halten!

[godfather 10]

Sooo fertig... Hat soweit alles wunderbar geklappt. Wobei ich die B.m.Rolen via MMC übertragen habe und nicht via NTDSUtil was er auch klaglos gemacht hat. Kenn ich von W2k gar nicht eigentlich ;-) ... Clients melden sich wunderbar an und die Ereignissprotokolle schweigen auch still und fristen ihr dasein.

 

Nun hätte ich nur noch eine Frage. Dem alten Server muss ich von Hand nach der Geschichte noch den GC abhaken oder können beide ne Kopie davon halten? Eigentlich doch schon oder?

 

Vielen Dank nochmals für die Hilfestellung, auch wenn mir die (wie leider öfters in dieser Branche) etwas voreilig geübte Kritik nicht ganz schmeckte. Lieber einmal mehr dumm gefragt als durch neudeutsche Verunglimpfungen Missverständnisse zu erzeugen. Nichts für ungut! Ich verstehs ja. Man weiß ja nie wer dahinter wirklich sitzt! Wer dumm fragt bekommt auch meistens informellere Antworten ;-) .

 

Also, hoffe ich mal für morgen dass es genauso reibungslos läuft. Aber Murphy´s Law bewahrheitet sich ja leider immer und immer wieder.

 

In diesem Sinne... A Guads Nächtle ;-) wie der Schwabe sagt...

[Eisbär 10]

Hi,

 

ich würde den Haken lassen, so hast Du einen zweiten Anmeldeserver.

[godfather 10]

Danke... ich kann nur sagen vom Regen in die Traufe.

 

Nachdem hier alles so schön funktioniert hat ist dort die Hölle los. Ich sag nur: "unzusammenhängender Namespace."

Der dortige DNS wird nicht vom AD aktualisiert. Wurde wohl damals falsch installiert oder ähnliches. Keine Ahnung da die Maschine nicht von mir ist. Nachdem ich jetzt mit allem drauf geschossen habe was mit bekannt war. DCdiag, Netdiag /fix etc. etc. no chance. The Server who handels the pdc role is down. Lustigerweise sieht aber alles so wie immer aus. Bis auf das im DNS die ganzen AD Unterverzeichnisse wie _mscds etc. fehlen.

 

Da ich immernoch keine Lust habe nachher jeden Client neu in die Domäne nehmen zu müssen, hoffe ich gerade auf einen letzte Chance.

 

Ich versuche trotzdem den 2. Server zu dcpromoen, klemm dann den ersten ab, und seize mit ntdsutil alle roles. Installier den DNS mit AD neu. Jetzt hoffe ich nur das ich auf dem neuen 2003 Server das AD wieder dazu überreden kann mit dem DNS zu funktionieren etc.

 

Jemand ne bessere Idee?

[Eisbär 10]

Hi,

 

auf welchem Server liegt denn die PDC-Rolle, liegt die auch noch auf einen DC?

Wenn der Server außer Betrieb ist und nie wieder in Betrieb genommen wird, Wichtig, dann kannst Du die Rolle auch mit "Gewalt" übertragen.

 

Aber vorher würde ich Sache ruhiger und detailierter angehen.

Wie sieht Dein Migrationsplan genau aus?

Wenn Du uns die einzelnen Schritte einmal auflistet, dann können wir Ursache und Wirkung besser nachvollziehen.

 

Dies schreibt MS zu Deinem Fehler:

http://support.microsoft.com/default.aspx?scid=kb;de;260371

http://support.microsoft.com/default.aspx?scid=kb;de;291382

 

Normalerweise installiert man auf einem neuen DC nur DNS ohne es selber zu konfigurieren. Nach einem erfolgreichen dcpromo wird dann DNS automatisch repliziert und somit auf dem neuen DC eingerichtet.

 

Du schreibst von 'hier' und 'dort', kannst Du uns das genauer erklären?

[IvkovicD 10]

...hast du auch versucht, die fehlenden Einträge im DNS (alter DNS) manuell eizutragen? http://support.microsoft.com/default.aspx?scid=kb;EN-US;241515

 

ansonsten weisst du ja sicher, wenn du die FSMOs mit ntdsutil ’hart’ übernimmst, darf dein alter DC so nicht mehr ins Netz (offline-demote oder fdisk sind da angesagt). Das würde ich an letzter Stelle machen (klappt aber auch nur, wenn dein neuer DC die AD schon gesynct hat, sonst heißt es auch hier: alles neu bringt der April - reimt nicht, ich weiss)

 

gruß

 

Dejan