Server Neuinstallation

[mpx 10]

Hi, (hoffentlich hab ich das richtige Forum)

 

ich möchte (muss) meinen W2k Server mit AD neu aufsetzen.

 

Wie stelle ich das am besten an, so das er die Benutzerkonten, SID, DNS / Dhcp / WINS Daten u. Konfiguration etc. beibehält.

 

Ich hatte mir jetzt gedacht ich setz einfach einen zweiten DC als BDC ins Netz und er soll die Daten "dahinsichern". Und wenn der Server dann fertig ist den Kram zurück.

 

Ich frage mich jetzt ob das so einfach geht, und wenn ja wie genau.

 

Könnt ihr mir da bitte helfen.

[sparcy 10]

hi mpx,

 

warum machst du nicht einfach ein vollbackup incl. systemstatus auf irgeneine festplatte. dann setzt den server neu auf und sicherst die daten zurück.

 

aber eigendlich sind es zu wenig informationen. warum mußt du den server denn neu aufsetzen?

mit einem 2. DC ist auch ne feine sache. du darfst dann nur nicht vergessen, die FSMO Rollen an den 2. zu übertragen, bevor du den ersten platt machst. damit sicherst du aber nur AD und nicht DHCP, WINS und DNS, aber die kannst ja auf dem 2. erstellen.

 

gruß sparcy

[mpx 10]

hi sparcy,

 

erstmal vielen dank für deine antwort. ich muss / will den server neu aufsetzen weil das "eigentlich" ein 2 cpu system ist, windows aber leider der meinung ist das es nur eine cpu hat. (ist mir als wir den server bekommen haben leider nicht aufgefallen, und wir haben uns inzwischen von dem systempartner getrennt)

 

wenn ich den systemstate und den rest sichere, habe ich dann nicht theoretisch wieder das gleiche problem?

 

was heist fsmo?

 

naja, solange mir die sid´s nicht abhanden kommen ist das mit den anderen diensten nicht so wichtig...

 

greetz, mpx

[kobalt 10]

Ich denke, sparcy meint die Betriebsmasterrollen: RID-Master, PDC-Emulator, Infrastrukturmaster, Schemamaster und Domänennamenmaster. Diese Rollen hat zunächst immer der erste DC in der Gesamtstruktur.

 

Folgender Vorschlag von mir:

- Zweiten DC aufsetzen mit DNS, WINS und DHCP (noch ohne Adressbereich, sonst Überschneidung)

- Replizieren

- Prüfen, ob alles da ist

- Ersten DC herunterstufen zu einem Mitgliedsserver

- Ehemaligen DC aus der Domäne rausnehmen und in eine Arbeitsgruppe

- Neu installieren

 

Die SID des DCs wird natürlich neu generiert nach der Neuinstallation.

 

Gruß kobalt

[mpx 10]

hi kobalt,

 

erstmal danke für deine antwort.

 

wie sieht das dann aus mit den benutzerkonten. bleiben die, mit sämtlichen einstellungen z.b. desktop, outlook und der gleichen erhalten? wir verwenden hier servergespeicherte profile.

 

weil ich hatte in einer ähnlichen problemstellung das problem das bei den ganzen clients die benutzerprofile gelöscht wurden. ich hatte damals hier danach gefragt und man sagte mir das liegt an den sid´s.

 

danke + gruß, steve

[kobalt 10]

Hallo mpx,

 

mit "meiner" Vorgehensweise wird nur das übertragen, was in der AD-, DNS-, und WINS-Datenbank steht. Alles was sonst noch an Dateien und Ordnern auf dem DC liegt (wo es IMHO eigentlich eh nichts verloren hat :rolleyes: ) wird durch die Replikation nicht übertragen. Das musst Du von Hand übertragen.

Bevor ich jetzt lang und breit irgendwas erkläre: Liegt überhaupt noch was auf dem DC oder habt ihr dafür (hoffentlich habt ihr) weitere Server?

 

Die SIDs der Computer (sofern sie ein Konto haben) und der Benutzer bleiben erhalten - durch den zweiten DC ist ja gewährleistet, das die Datenbank noch die gleiche ist. Insofern sollte da auch kein Problem entstehen.

 

Du kannst das aber ganz einfach testen. Nachdem der zweite DC läuft ziehst Du dem ersten einfach den Netzwerkstecker raus und wartest mal nen Tag.

Wenn immer noch alles funktioniert -> OK.

Wenn nicht -> nachbessern.

 

Viel Erfolg,

kobalt

[mpx 10]

hi kobalt,

 

hmm... naja... lustig wäre das mit dem stecker ziehen schon *g*

aber nachdem ich den gezogen habe, komme ich nicht bis zur tür... *g*

 

weil kennst du datev software? davon laufen auf unserm dc auch die server von und es liegen die kompletten daten drauf. Und wenn ich den stecker ziehe funktioniert das windows netz noch, aber die datev dinge sind dann schlagartig weg. aber da weiss ich was ich tun muss.

 

aber noch eine frage (ich bin ja schon fast wie columbo):

auf dem "zwischenserver" ist dns oder dhcp nicht konfiguriert, wird das nicht probleme machen?

 

Ich hab inzwischen den zwischenserver aufgesetzt, repliziert hat er auch, und die sachen im ad sind soweit da. bleibt nur noch die obenstehende frage....

 

vielen dank + greetz, steve

[kobalt 10]

Hallo mpx,

 

mit DATEV hatte ich auch schon ein wenig zu tun. Ich wäre aber nie so verwegen, es auf einem DC zu installieren *g*.

 

Zur Frage nach dem DNS:

--------------------------------

Nach Deiner Beschreibung gehe ich davon aus, dass das DNS nicht AD-integriert ist!

Daher:

- Erstelle auf dem zweiten DC eine sekundäre Zone deines DNS

- Wenn die Zonenübertragung auf dem ersten DC gestattet ist, wird er die Zone direkt rüberziehen

- Wenn nicht, gehe in die DNS-Konsole auf dem ersten DC und erlaube die Zonenübertragung zumindest zum neuen DC

- Nach der Replikation machst Du aus der primären Zone eine sekundäre und aus der sekundären eine primäre

 

Zur Frage nach dem DHCP:

----------------------------------

- Mach in der DHCP-Konsole des ersten DC eine Sicherung der DHCP-Datenbank

- Kopiere die Sicherung auf den neuen DC

- In der DHCP-Konsole des neuen DC die Sicherung einspielen. (Bei 2003 heisst der Befehl "Wiederherstellen...")

- Aktiviere die eingespielten Adressbereiche, falls nicht automatisch passiert

- Nicht vergessen, den DHCP im AD zu autorisieren

- Deaktiviere auf dem ersten DC die Adressbereiche (Wichtig, sonst Konflikte)

 

WINS hast Du bis jetzt nicht erwähnt, falls doch vorhanden funktioniert die Übertragung ebenfalls per Replikation.

 

Ich hoffe, Du kommst mit der Beschreibung klar.

 

Gruss kobalt