Servus,
Zitat von sguru
Auf Server Nr.1 wird der DNS Dienst als erstes Installiert, anschließend werde ich dcpromo durchführen, die gleichen Schritte wiederhole ich im Anschluss für Server Nr.2.
|
ich führe mal die einzelnen Schritte auf:
Zuerst sollte natürlich ein Backup existieren.
Falls der neue Server der erste Windows Server 2003 --> R2 <-- sein sollte, musst du vorher das Schema mit ADPREP /FORESTPREP von der
zweiten R2-CD aktualisieren.
Du fügst dann die neuen Server als zusätzliche DCs der bereits bestehenden Domäne hinzu und installierst idealerweise auf jedem DC auch das DNS. Dabei sollte die Forward Lookup Zone idealerweise AD-integriert gespeichert sein, denn dann erledigt die AD-Replikation für dich den Rest. Auf dem ersten DC sollte das DNS schon AD-integriert gespeichert sein.
In den TCP/IP-Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS-Server den bestehenden DC als primären DNS-Server ein und änderst erst die IP-Adresse, wenn die Replikation stattgefunden hat. Somit hast Du das AD und DNS auf Deinen neuen DC "übertragen".
Danach musst Du die 5 FSMO Rollen auf den neuen DC verschieben. Genau genommen musst du zwar die Rollen nicht manuell verschieben, denn bem herunterstufen werden diese bei bestehen weiterer DCs automatisch verschoben, doch diese solltest du trotzdem händisch verschieben um dir über diesen Schritt bewußt zu sein.
How to view and transfer FSMO roles in the graphical user interface
Zusätzlich solltest Du die neuen DCs zum GC deklarieren.
Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen.
Bevor Du den alten DC mit DCPROMO aus der Domäne nimmst, sichere noch das EFS-Zertifikat. Den Artikel hat dir bereits Norbert gepostet.
Die DHCP Datenbank kannst Du exportieren:
How to move a DHCP database from a computer that is running Windows NT Server 4.0, Windows 2000, or Windows Server 2003 to a computer that is running Windows Server 2003
WINS solltest Du ebenfalls installieren, denn der WINS erleichtert Dir das tägliche Leben.
Freigaben könntest Du ebenfalls exportieren und auf dem neuen Server importieren:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
Drucker kannst Du mit dem Print Migrator kopieren/verschieben:
Download details: Windows Print Migrator 3.1
Dann musst du ggf. noch das Anmeldeskript anpassen.
Die Daten kannst Du mit NTBACKUP Sichern und auf dem neuen wiederherstellen oder mit ROBOCOPY verschieben.
Zum Schluss wenn dann alle Daten sowie Dienste vom DC übernommen wurden, nimmst du diesen ordnungsgemäß mit DCPROMO aus der Domäne.
Meine Frage zum DNS Dient ist: Muss ich hier Einträge manuell vornehmen,
|
Nein.
wo lauern hier Fallstricke?
|
Naja, worauf zu achten ist habe ich dir bereits geschrieben.
Probleme können immer und jederzeit auftauchen, aber das muss man dann von Fall zu Fall bewerten und schauen, wie man den Fehler behebt. Fallstricke in dem Sinne gibt es nicht.
Sobald alle Dienste auf den neuen Server korrekt arbeiten werde ich den bestehenden Deaktivieren.
|
"Deaktivieren" ist hier unglücklich ausgedrückt. Der DC gehört mit DCPROMO ordnungsgemäß aus der Domäne entfernt, andernfalls bleibt noch eine
Leiche im AD.
Was soll beachtet werden bzw. gibt es hier eine Best practice Vorgehensweise?
|
Ich habe dir einen Weg aufgezeigt.
