Zum Inhalt wechseln


Foto

Neuen W2K12R2 DC aufstellen alten W2K3R2 DC ausmachen-Frage

Windows Server 2012 R2 Windows Server 2003 Active Directory

  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1 Digitalwelt

Digitalwelt

    Newbie

  • 9 Beiträge

 

Geschrieben 21. September 2015 - 04:37

Hallo Forum-Gemeinde,

 

was passiert wenn ich einen neuen W2K12R2 DC mit den gleichen Einstellungen wie der alte W2K3R2 DC aufsetze und die Gruppen (5 Sicherheitsgruppen) und die User (15 Stück)

genau so also mit gl. Passwörtern erstelle?

 

Es gibt auch noch einen W2K8R2 64Bit als Mitgliedserver mit Remote-Desktop-Funktion und darauf läuft SQL 2008 + Lohnprogramm und MySQL + FiBu+WaWi.

 

Auf den W2K8R2 kommen 4 lokale- und per VPN 6 externe User (VPN wird von Lancom-Router organisiert)

 

In der Domäne sitzen nur der W2K8R2-Server und eine Synology Rackstation.

 

Die Struktur ist also recht übersichtlich.

 

Meine Frage:  Kann ich mir den primären Master-Umzug vielleicht sparen?

Den Mitgliedsserver und die RS muss ich zuerst aus der alten Domäne nehmen und die Rechte für die Daten (die befinden sich jetzt auf dem alten DC, später auf einem neuen W2K12R2) danach neu vergeben.

Aber das wäre schnell getan. Ich konnte so eine frische Domäne bekommen ohne Altlasten z.B. ausgeschiedenen MA usw.

 

Wenn das eine dumme Idee ist, bitte sagen.

 

Natürlich würde ich alles erst virtuell testen und Backup ist auch vorhanden.

 

Vielen Dank im Voraus.

 

Stanislav

 



#2 testperson

testperson

    Board Veteran

  • 4.510 Beiträge

 

Geschrieben 21. September 2015 - 06:11

Hi,

 

in diesem Szenario spricht genau gar nichts für deine Vorgehensweise ;) Migriere das ganze sauber und lösche deine "Altlasten" einfach, dann sparst du dir auch die Schritte, dass du die vorhanden Geräte aus der Domäne entfernen und in die neue aufnehmen musst.

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 Digitalwelt

Digitalwelt

    Newbie

  • 9 Beiträge

 

Geschrieben 21. September 2015 - 07:05

Danke für die schnelle Antwort. :)

 

MfG

 

Stanislav



#4 NilsK

NilsK

    Expert Member

  • 12.328 Beiträge

 

Geschrieben 21. September 2015 - 07:06

Moin,

 

"das ist eine dumme Idee" - wie Jan schon richtig sagt.

 

Du brauchst mit allergrößter Sicherheit keine Migration. Die "Altlasten", von denen man oft spricht, sind in so einem Fall überhaupt kein Problem, und man kann sie leicht aufräumen. Bei dem, was du ansprichst: Lösche die User. Fertig.

 

Du kannst den 2012-R2-Server in die bestehende Domain aufnehmen. Dann stufst du ihn zum zusätzlichen DC in der bestehenden Domäne hoch. Alles Nötige macht er dann im Hintergrund. Nach der Replikation kannst du den 2003-DC dann deinstallieren. Du solltest aber einen zweiten DC haben, bei 15 Usern ergibt das schon Sinn.

 

Die Berechtigungen räumst du dann in Ruhe auf - da alle User und Gruppen ja noch da sind, kannst du das ohne Druck tun.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#5 Digitalwelt

Digitalwelt

    Newbie

  • 9 Beiträge

 

Geschrieben 21. September 2015 - 13:46

Hallo Nils,

 

also ich habe richtig verstanden, die 5 FSMO-Rollen müssen nicht auf den neuen DC übertragen werden?

Auf dem neuen W2012R2 die AD und DNS aktivieren und zum zusätzlichen DC in der Domäne hochstufen.

Abwarten, überprüfen ob User und Gruppen da sind und den alten ausmachen. Fertig.

Aber woher weiß der neue, dass er ab sofort der Master ist?

Ich werde einen zweiten DC auf jeden Fall erstellen aber als VM.

Danke.

 

Stanislav



#6 NilsK

NilsK

    Expert Member

  • 12.328 Beiträge

 

Geschrieben 21. September 2015 - 13:51

Moin,

 

doch, die fünf Rollen müssen übertragen werden. Wenn du den Rollen-Inhaber geordnet deinstallierst, geschieht dies automatisch. Du kannst das aber auch manuell machen.

 

Es war allerdings auch nicht mein Anspruch, alle Schritte aufzuführen. Mir ging es darum, das Grundverfahren zu skizzieren, weil deine oben aufgeführten Ideen in die Irre führen.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#7 Digitalwelt

Digitalwelt

    Newbie

  • 9 Beiträge

 

Geschrieben 21. September 2015 - 14:38


...Wenn du den Rollen-Inhaber geordnet deinstallierst, geschieht dies automatisch. ...
Du meinst, wenn ich den alten DC wieder zum Mitgliedsserver degradiere? Dann werden die 5 FSMO-Rollen automatisch auf den neuen DC übertragen und der neue DC weiß sofort, dass er der Master ist?
Ich hoffe, ich habe dich richtig verstanden.
 
Gruß, S.


#8 NilsK

NilsK

    Expert Member

  • 12.328 Beiträge

 

Geschrieben 21. September 2015 - 14:48

Moin,

 

ja. Beim Herunterstufen sucht sich der Rolleninhaber einen Nachfolger. Wenn du nur einen anderen DC hast, dann wird es der.

Bei mehreren DCs möchte man meist manuell einen angeben, daher macht man es da vorab selbst.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#9 Digitalwelt

Digitalwelt

    Newbie

  • 9 Beiträge

 

Geschrieben 21. September 2015 - 15:15   Lösung

D A N K E

 

Endlich ist bei mir hell geworden.

 

MfG

 

S.





Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012 R2, Windows Server 2003, Active Directory