Marco230482 10 Geschrieben 26. Oktober 2005 Melden Teilen Geschrieben 26. Oktober 2005 Moin Freunde, bevor ich meine Struktur über den Jordan jage will ich hier nochmal vorher nen paar Meinungen hören. :D Habe einen DC (Windows Server 2003) der meine Domäne verwaltet, dieser soll komplett abgeschafft werden und durch 2 neue DCs ersetzt werden. Die habe ich hier stehen und müssen noch installiert werden. Eigentlich kein Problem, aber in welcher Reihenfolge stufe ich herunter und wieder hoch und was passiert mit den ganzen Diensten wie dem Global Katalog und so... Also ich wollte so vorgehen. 1. neuen DC installieren und als 2. DC in die Domäne hängen Dadurch habe ich schonmal die Daten vom AD auf dem 2. Server 2. mit Veritas alle Userlaufwerke und Profile vom alten DC wegsichern und auf den neuen zurückspielen So bleiben alle NTFS Rechte bestehen 3. dann den alten Domänencontroller herunterstufen (mit dcpromo), ausschalten (das wars dann) 4. den neuen DC mit dcpromo zum MasterDC hochstufen Ist die Reihenfolge richtig? Danke schonmal... cya marco ;) Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 26. Oktober 2005 Melden Teilen Geschrieben 26. Oktober 2005 Die Daten wüde ich mit Robocopy (version XP010 ) kopieren: Beispiel robocopy D:\ E:\ /E /NP /W:2 /R:2 /COPYALL /LOG+:D:\mylog.log -Zahni Zitieren Link zu diesem Kommentar
Marco230482 10 Geschrieben 26. Oktober 2005 Autor Melden Teilen Geschrieben 26. Oktober 2005 ja gut das könnte man auch machen, aber ich habs eben gerade mit Veritas probiert, klappt ganz gut. Ist ja eigentlich auch egal, wichtig ist mir nur wie ich die 5 Funktionen vom alten Betriebsmaster auf den neuen bekomme. Habe eben gerade in der Knowledge Base gelesen, dass es auch mit dem Befehl ntdsutil funktioniert. Nur scheint mir die Methode ein wenig zu rabiat. cya Marco ;-) Zitieren Link zu diesem Kommentar
zordan 10 Geschrieben 26. Oktober 2005 Melden Teilen Geschrieben 26. Oktober 2005 Du kannst die Rollen auch genauso gut über die MMC Snap-Ins( Benutzer und Computer, Dienste und Standorte und Domains and Trust (weiss nicht wie das auf deutsch heißt, administriere nur englische Server)) verschieben, immer ausgehend von dem Server der die Rolle bekommen soll und dann einfach rechtklick z.b. direkt auf Benutzer und Computer - Betriebsmaster. gruß Tim Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 26. Oktober 2005 Melden Teilen Geschrieben 26. Oktober 2005 Die Methode mit dem ntdsutil ist meiner Meinung nach keinesfalls rabiat. Ist doch eigentlich (jedenfalls für mich) die Standardmethode um die Rollen zu verschieben. Klar, es funktioniert auch über die Managementkonsole, diese Methode fährt mir jedoch voll vor die Wand, wenn der erste DC, der die fsmo-Rollen gehalten hat, abgeraucht ist und nicht mehr verfügbar ist. Dann is über die Managementkonsole nix mehr mit Rollen verschieben. Im Desasterfall immer gut zu wissen... Die Managementkonsole macht das, was ich via ntdsutil mit dem "transfer"-Befehl mache. Wenn der fsmo-Rollenhalter jedoch nicht mehr erreichbar ist, kann ich es im ntdsutil mit dem "seize"-Befehl erzwingen...das macht die mmc nicht. Ich würde auf jeden Fall vorher die fsmo-Rollen sauber auf den neuen DC verschieben und den Erfolg mit "netdom query fsmo" überprüfen. Dann, wie schon erwähnt den global catalog auf den neuen DC, vom alten den GC entfernen und sauber mit dcpromo aus dem AD nehmen. Ist wichtig, weil sonst Replikationsleichen im AD zurückbleiben. Wenn Du die genauen Befehle zum Verschieben der fsmo-Rollen mit ntdsutil brauchst, mach kurz Meldung, O.K ? :D Grüsse schroeder750 Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 26. Oktober 2005 Melden Teilen Geschrieben 26. Oktober 2005 ... ach ja, was ist mit DNS, DHCP und WINS ? nich vergessen, gelle ? :D Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Marco230482 10 Geschrieben 26. Oktober 2005 Autor Melden Teilen Geschrieben 26. Oktober 2005 Hey coole Sache! Danke euch... Also schon klar, Serverdienste werden nicht vergessen. Versprochen. :D Werde morgen anfangen zu migrieren und den alten Freitag dann komplett abstellen. Habe in der Managementkonsole die Option entdeckt wo man den Betriebsmaster wechseln kann. Das werde ich dann machen und danach erstmal mit dem Befehl "netdom query fsmo" checken. Notfalls muss halt ntdsutil herhalten. Habe den MS Artikel 255504 hier vor mir liegen. So wenn dann alles sauber läuft dann werde ich mir nen Sixpack gönnen. cya Marco ;) Zitieren Link zu diesem Kommentar
zordan 10 Geschrieben 26. Oktober 2005 Melden Teilen Geschrieben 26. Oktober 2005 Vielleicht hier noch nen Tipp für den DHCP Server, falls er auf dem DC mitläuft. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/4207a8c1-2788-4be8-b9f8-ce28501a2457.mspx DNS und WINS replizieren ja, bzw kann man zum replizieren zwingen. Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 26. Oktober 2005 Melden Teilen Geschrieben 26. Oktober 2005 So wenn dann alles sauber läuft dann werde ich mir nen Sixpack gönnen Recht so, je ein Bierchen für jede fsmo-Rolle und das letzte dann für die erfolgreiche Verlegung des Globalen Katalogs. Das macht Sinn :D :D :D Habe in der Managementkonsole die Option entdeckt wo man den Betriebsmaster wechseln kann Ähhmmm... vorsichtig, das sind 5 Rollen. Drei (die, die jeweils in einer Domain verfügbar sind) kann man an EINER Stelle ändern, die beiden weiteren (Schemamaster und Domain Naming Master, die forestweit nur einmal vorhanden sind) werden nochmal separat an anderen Stellen geändert. Für den Schemamaster musste Dir erst noch das Snap-In fürs AD-Schema freischießen (Regsvr32.exe %SystemRoot%\System32\schmmgmt.dll). Und genau deswegen mache ich das immer mit dem ntdsutil. Is mir echt zu nervig, mich wild durch die mmc zu klicken, irgendwelche Fokusse richtig zu setzen und dann nach einer Ewigkeit alles verlegt zu haben. Beim ntdsutil sind das 5 Befehle, die ich der Reihe nach absetze und dann hat sich der Fisch ... Na, denn mal viel Erfog !! Und die Bierchen erst nachher trinken, sonst verlegst Du die fsmo-Rollen womöglich noch auf einen Win98 PC und den Globalen Katalog auf den SAN-Controller... :D :D Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.