venni27 10 Geschrieben 25. August 2006 Melden Teilen Geschrieben 25. August 2006 Hallo zusammen, bitte fragt nicht warum ich sowas machen muss :( Es ist eine Vorgabe! Was haltet Ihr davon? Könnte das gehen? Ich soll einen DC (einer von 2 W2k3 DCs) der keine Serverrollen hält, online gegen einen geclonten switchen. Ein DC (hält alle Serverrollen und ist GC) bleibt also erhalten während des switches. Also: - Image des DC machen - Image auf die neue Hardware spielen (Netzwerkkarte disabled) - Auf ursprünglichen DC Netzwerkkarte disablen - Auf neuem DC Netzwerkkarte enablen - AD Replikation anstossen. Testen -> fertig. Könnte sowas klappen? Habe ich was vergessen? Hat jemand schonmal sowas gemacht? Würde mich über Antworten freuen :-) Gruß Frank EDIT: UAHH, jetzt hab ich das auch noch gleich in die falsche Kategorie geschubst. Kann ein Admin das bitte in "BACKOFFICE" schieben? Danke! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. August 2006 Melden Teilen Geschrieben 25. August 2006 Hallo und willkommem im Board :) Habe ich was vergessen? Ja, die Windows-Experten - mich eingeschlossen - halten nichts von Images von DCs. Siehe auch mein Artikel hier: Image-Technik und das USN-Rollback-Problem Warum nicht den alten sauber demoten, neu installieren und promoten? Die sauberste Sache überhaupt ;) grizzly999 Zitieren Link zu diesem Kommentar
venni27 10 Geschrieben 25. August 2006 Autor Melden Teilen Geschrieben 25. August 2006 Tja, wie erwähnt.....es ist Aufgabe. Ich will/kann/darf da nicht näher drauf eingehen. Die Kiste ist SEHR Kritisch und nicht sauber aufgesetzt worden. Hinzu kommt nun ein schleichender Hardwaredefekt. Deswegen traut sich keiner an das Ding. Aber erstmal vielen Dank für deinen Hinweis/Link!!!!!!! Den letzten Punkt werde ich nämlich machen. Mir war bisher nur die USN bewusst die dort einen Einfluss hat, und die kann ich ja durch anlegen von "Dummy Usern" auf dem noch verbleibenden DC ja künstlich erhöhen um eine höhere USN zu bekommen. Somit sollte die Replikation auf den geclonten DC kein Problem darstellen, dachte ich........... Ich kann absolut sicherstellen das zwischen der Erstellung des Images und dem zurückspielen keinerlei Änderungen im AD gemacht werden. Zumindest kann ich da für User/Computerkonten sprechen. Die DNS Partition des AD ist natürlich nicht in meiner Hand, jedoch sollte dies nach meiner Einschätzung auch unkritisch sein. Derzeit ist der geclonte DC im gebooteten Zustand, hat aber noch kein Netzwerk gesehen. Also sollte der letzte Punkt in deinem Link jetzt noch machbar sein. Gruß Frank Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. August 2006 Melden Teilen Geschrieben 25. August 2006 Hmm, ich bin immer noch für .... :D :D Ich kann absolut sicherstellen das zwischen der Erstellung des Images und dem zurückspielen keinerlei Änderungen im AD gemacht werden Kannst du bestimmt nicht, außer vielleicht für die Schemapartition. Schau dir mal in meinem praktischen (!) Beispiel unter Schritt 1 die USNs an, die letzte, die ich selber direkt anzeigen konnte, 20820 glaube ich, und dann die nach dem herunterfahren, irgendwas über 2400. Da habe ich nichts mehr geändert gehabt dazwischen, weder auf DC01 noch auf DC02. Ich weiß nicht, ob das nur alles "Minor Changes" waren an irgendwelchen Attributen, aber es waren Änderungen :wink2: Das mit dem Regkey klappt soweit, was das USN Rollback angeht, hab ich getestet. Also unbedingt an die exakte Vorgehensweise halten. Da der Server keine FSMOs oder GC hält, würde ich das mit meinem AD-Sachverstand als unkritischer einstufen als bei einem DC, der das hat. ;) grizzly999 Ein Restrisiko bleibt natürlich Zitieren Link zu diesem Kommentar
venni27 10 Geschrieben 25. August 2006 Autor Melden Teilen Geschrieben 25. August 2006 Zumindest kann ich da für User/Computerkonten sprechen. Sagte ich ja :D :D :D Hast natürlich recht. Nach dem runterfahren erhöht sich die USN. Habe ich auch in deinem Link gelesen. War mir auch noch nicht bewusst. Man lernt nie aus ;) Ich weiss.....schon alles andere als elegant und widerspricht allem gelernten :( Eine Sache noch, nur damit das auch noch klar ist. Der zu switchende DC ist auch GC. Das ist der verbleibende aber natürlich auch. Die Vorsicht rührt einfach daher, das es beim letzten Reboot der Maschine, trotzdem er keine Serverrollen hielt/hält und es einen weiteren DC mit GC gab, keine Anmeldungen mehr möglich waren. Die Userauthentifizierung findet allerdings über Novell statt. Also stimmte da scheinbar was nicht. Dieses sind wir ja grade am ablösen, um endlich mal ne saubere Struktur zu haben. -> Userauthentifizierung übers AD. Nur für die Zwischenzeit muss dies halt weiterlaufen. Und wegen der Vergangenheit halt am besten ohne reboot! Gruß Frank Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.