Umstellung von NT4.0 Domäne auf W2K3 AD

[Kai999 10]

Umstellung von NT4.0 Domäne mit statischen IPs und WINS auf W2K3 AD mit DHCP und DNS und WINS

 

Momentan betreibe ich ein gemischtes Netzwerk bestehend aus einer NT4.0 Domäne (mit 6 Servern), einen Novell 3.2 Server und einem Standalone W2K Terminalserver (nicht Mitglied der Domäne)

 

Die NT4.0 Domäne besteht, wie bereits erwähnt, aus 6 Servern.

 

SERVER 5 = PDC und Applikationsserver

SERVER 4 = BDC WINS- und Kommunikationsserver (Email + Fax Tobit Infocenter)

SERVER 7 = NT4.0 Mitglieds- und Applikationsserver

SERVER 3 = W2K Mitglieds- und Applikationsserver

SERVER 9 = W2K Mitglieds-, SQL- und Printserver

SERVER10 = W2K Mitglieds-, File- und Applikationsserver

 

ca. 80 Clients (NT4.0 Workstations, Win 2000 Pro und Win XP Pro)

ca. 35 Netzwerk-Drucker

und ein DSL-Router (dieser ist bei den Clients als Standardgateway und DNS-Server eingetragen.

 

Jetzt soll ein neuer Server her (nennen wir ihn SERVER 1).

Dieser soll als W2K3 DC laufen und AD, DHCP, DNS und WINS bereitstellen.

Der alte Domänenname "DOMÄNE" soll nicht weiter verwendet werden. Der neue Domänenname soll "FIRMA" sein.

 

Vorraussetzung ist das alle bisherigen Server weiter laufen und nach und nach durch neue erstetzt werden.

 

Wie gehe ich jetzt am besten vor, dass ganze Vorhaben so reibungslos wie möglich und mit minimalster Ausfallzeit zu realisieren.

[weg5st0 10]

Hi,

 

ich sehe spontan 2 Optionen:

 

1. neue Domäne mit dem neuen Namen und Vertrauensstellung zur alten Domäne.

 

2. Alte Domäne migrieren - und wenn sie dann mal 2003 Native ist umbenennen.

 

Möglich ist beides, die Frage ist, was dir sympathischer ist. Bei der Migration hast du weniger Aufwand an den Clients. Die neue Domäne wäre dafür sauber und mit dem richtigen Namen ohne umbenennen.

 

Grösster Stolperstein wird wohl die Namensauflösung. primärer DNS Sollte in jedem Fall der 2003 Server sein. WINS würde ich auch hierhin verlegen. Er muss dann für Internet eine DNS-Weiterleitung machen.

[Daim 12]

und wenn sie dann mal 2003 Native ist umbenennen.

 

Schonmal gemacht ?

Bevor ich eine Domäne umbenenne, setze ich sie neu auf.

[Kai999 10]

Angenommen ich setze eine neue Domain auf, da lege ich dann doch auch die User an, melden die sich dann am neuen Server an?

 

Kann ich dann nicht die Server der alten Domain zu Mitgliedern der neuen Domain machen.

 

Gibt es dann eine Möglichkeit den Clients den neuen WINS, DNS und DHCP irgendwie mitzuteilen, ohne das ich an jeden Client muss. An die NT4.0 Clients muss ich ja sowieso wegen dem AD-Cilent, aber so viele sind das nicht.

 

Und wie würde sich das mit den SIDs verhalten, könnte ich da nicht Probleme mit dem Tobit Info-Center kriegen?

[weg5st0 10]

Die user kannst du mit "moveuser" verschieben. Boardsuche.

 

Du kannst auch die Server umheben, bei Berechtigungen (auch was moveuser angeht) musst du schon aufpassen und vorher testen.

 

Wenn die Clients DHCP machen ist das kein Problem.

 

Du kannst mit SID-History auch alte SIDs übernehmen, ob Tobit damit klarkommt weiss ich nicht.

 

Ich würde dir empfehlen zu migirieren und dann über das umbenennen nachzudenken. Du ersparst dir jede Menge Ärger. Der domain Name ist eher Kosmetik.

 

Zum Umbenennen muss die Domain wie gesagt native 2003 sein:

hier gibts nen Webcast zu dem Thema:

Support WebCast: Microsoft Windows Server 2003: Implementing an Active Directory Domain Rename Operation

[Kai999 10]

Welche Art der Migration würde sich für mich denn am besten anbieten, eine parallel-Migration, oder eine Inplace-Migration.

 

Nur um das richtig zuverstehen "native" heißt doch, dass ich zwar W2K und NT4.0 Mitgliedsserver haben kann, die aber nicht BDC sein dürfen. Oder dürfen dann nur W2K3 Server vorhanden sein?

[weg5st0 10]

Hi,

 

ich habe gute Erfahrung mit inPlace gemacht.

Mein Vrogehen war dabei wie folgt:

NT4 Bdc auf "ersatzhardware" installieren. zum PDC hochstufen, dann Upgrade nach 2003.

Zusätzlichen 2003 Server neu installieren. dcpromo, FSMOs verschieben und am Upgradeserver: Dcpromo zum demoten.

 

Das mit den Maemberservern trifft zu, siehe auch:

Preparation Tasks Before the Level Increase

How to raise domain and forest functional levels in Windows Server 2003

[Kai999 10]

Gibt es für die Inplace-Migration irgendwo ein vernünftiges HowTo oder ähnliches?

 

Ich hab mal irgendwo gelesen, das DNS in der NT domäne funktionsfähig sein sollte um die Migration durchführen zu können. Kann das einer bestätigen?

 

Ich möchte das nämlich nicht unbedingt einrichten.

[weg5st0 10]

WINS und Dns muss funktionieren, das muss aber nicht auf dem NT4 installiert sein. Dazu kannst du den zukünftigen 2003er DC vorher präparieren.

 

How To Upgrade a Windows NT 4.0-Based PDC to a Windows Server 2003-Based Domain Controller

Führe bei vorhandener Ersatzhardware (kann auch irgendein PC sein, da es nicht länger als ein paar Stunden oder evt. 1-2 Tage dauert) die Schritte im Abschnitt

Upgrade a New Windows NT 4.0 Installation to Windows Server 2003

vorher aus. Damit kannst du im Fehlerfall stressfrei ein Fallback machen.

[Kai999 10]

Das heißt jetzt, ich mache den neuen W2K3 Server erstmal zum Mitglied der Domäne und richte auf diesem WINS und DNS ein?

 

Wie verhält sich das dann mit dem vorhanden WINS auf dem BDC und den Clients? Bei den clients ist ja erstmal der alte WINS eingetragen und als primärer DNS-Server der Router.

 

Ich hoffe ich nerv nicht zu viel mit den ganzen Fragen?!

[weg5st0 10]

Bei Wins kannst du eine Replikation einrichten.

 

Die Einträge bei den Clients für WINS und DNS musst du an den Clients ändern. Vielleicht ist das eine Gelegenheit auf DHCP umzusteigen.

[Kai999 10]

ja schon, aber das muss ich doch vor der Migration machen? Und da habe ich nunmal noch kein DHCP.

 

Trage ich den Router dann als sekundären DNS-Server ein, oder muss ich am DNS eine weiterleitung einrichten?

[weg5st0 10]

Du solltest deine Reihenfolge da schon abstimmen. Das hat ja mit der eigentlichen Migration nichts zu tun. Also erst migrieren, wenn die Namensauflösung dazu vorbereitet ist.

 

Der zweite DNS Server sollte eine IP eines (später mal) weiteren DCs sein. Router hilft dir nicht, da der Client nur den ersten DNS Server fragt, wenn dieser erreichbar ist.

 

Du musst also eine Weiterleitung am ersten DNS Server zum Router definieren.

[woiza 10]

Allerdings würde ich das mit dem Renaming sein lassen. Wir haben es zusammen mit einem Microsoft-Engineer gemacht und sind furchtbar auf die Nase gefallen. Es hat Wochen gedauert, bis wir den alten Domänennamen an allen Stellen eliminiert hatten.

 

Z.B. wird das DNS-Suffix auch beim virtuellen SMTP von E2k3 eingetragen und beim Renaming nicht umgeschrieben.

 

Also, wenns nicht sein muss, würde ich nicht mehr umbenennen.

 

Gruß

 

woiza

[Kai999 10]

Also mache ich jetzt folgendes:

 

1. Neuen W2K3 Server als Mitglied der vorhanden Domäne aufsetzen.

 

2. DNS, WINS und DHCP auf diesem neuen Server bereitstellen

 

3. Einträge an den Clients bezüglich DHCP, DNS und WINS ändern

 

4. AD-Client für NT4.0 Workstations installieren

 

5. temporären BDC aufsetzen und auf PDC hochstufen

 

6. zusätzlichen tempoären BDC zur Sicherheit (Fallback) aufsetzen und anschließen aus dem Netz nehmen

 

7. PDC auf W2K3 updaten

 

8. FSMO rollen des temporären W2K3 DC mit neuen W2K3 Mitgliedserver tauschen und anschließend aus der Domäne entfernen.

 

9. BDC herabstufen, nur wie mache ich das? oder ist das überhaupt möglich?

 

10. Und vor allen dingen hoffen das alles gut geht!!!

 

Ist das soweit OK, oder habe ich noch irgend was entscheidenes vergessen?