localbenny 10 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Hallo zusammen! Kern der der Geschichte: Unser Domain Controller läuft unter 2K, bereits mit 2003 AD... nun soll er auf 2K3 R2 und neue Hardware migriert werden. :shock: -> Dieser Umstand und die Gewissheit, dass ich dieses Gebiet nicht genug behersche, dass ich es auf eigene Faust machen könnte trieb mich in dieses Forum...ich hoffe ihr könnt und wollt ein bischen helfen... Wie sieht die Umgebung aus... -Der jetzige DC ist 2K SP4, da wir bereits einen 2K3 im Einsatz haben läuft bereits eine 2003 AD im unserem Netz -Der DC ist File Server auf ihm liegen auch die Profile (beim stöbern in dem Forum lass ich , dass das gar nicht mal so ideall sein soll...aber,das soll nun nicht Problem sein) Nun hab ich schon hier und da Informationen und Ansätze in diesem Forum sammeln können.Aber so richtig wohl ist mir nicht, wenn ich mit diesen Informationsfetzen arbeite... Aber okay....so würde mein Plan aussehen (Kritik erwünscht): 1.Backup vom DC 2.Den neuen bereits installierten 2K3 als Mitgliedserver ins Netz hängen - hier sollte sich dann die AD abgleichen oder ? 3 .Daten vom Filserver mit dem "File migration tool"auf das neue System bringen 4. Drucker mit "printserver migrations tool " rüber bringen 5.auf jetztigem DC DNS und DHCP deinstallieren 6.dann auf dem neuen DNS und DHCP installieren 7.dann den neuen zum DC zum DC herrauf stuffen 8. den alten abstuffen 9.Ein Orden abholen Ein wichtiger Umstand noch: der Servername soll gleich bleiben! So oder ähnlich würde ich es machen, aber ich hab sowas noch nie gemacht und die meisten Schritte aus meienm Plan kenn' ich nur theoretisch... Würde mich freuen wenn erstmal jemand grundsätzlich meinen Plan bewertet... dann wenn wir uns einig sind und ich die Geschichte druchführe...wäre die eine oder andere Antwort auf eventluelle Fragen super. (eventuell = todesgleiche Gewissheit). Danke erstmal. Schönen Gruss localbenny Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Hallo Localbenny! Puh, harter Brocken, aber OK, versuchen wir's! Erstmal: 1. Auf welchen Betriebssystemen liegen die Domänencontroller Eurer bestehenden Domäne? 2. Wie soll ein Mitgliedsserver das AD abgleichen? AD existiert immer nur auf DCs. 3. Die Reihenfolge prüfen! AD benötigt zwingend DNS. Wenn Du den zwischendurch entfernst, sägst Du an dem Ast, auf dem Ihr sitzt = nix gut! Zitieren Link zu diesem Kommentar
localbenny 10 Geschrieben 11. Oktober 2006 Autor Melden Teilen Geschrieben 11. Oktober 2006 Hi marka! Danke für deine Antwort! zu 1: 1.DC läuft mit 2000 Server, die andere 2003 Maschine, die ich erwähnte ist unser Exchanger zu 2: Dann muss er als zweiter DC mitlaufen, wenn ich dich richtig verstehe. Das macht Sinn. zu 3: also soll ich erst DHCP und DNS vom jetzigen 1.DC entfernen wenn DHCP und DNS auf 2.DC steht ? Die Ast/Säge Theorie ergibt auch Sinn. Hab ich es so richtig verstanden? Schönen Dank für deine Hilfe localbenny Zitieren Link zu diesem Kommentar
Gulp 226 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Hiho localbenny, im Prinzip hast Du es richtig verstanden, jedoch wird das denn mit dem gleichen Namen nix. Dazu musst Du entweder einen Interims-DC einrichten (falls doch nur ein DC in der Domäne verfügbar ist) oder (wenn doch 2 DC vorhanden sind) den DC der ersetzt wird vorher herabstufen und dann aus dem AD entfernen und erst dann den neuen DC installieren bzw umbenennen und zum DC heraufstufen. Reicht denn nicht ein Alias im DNS, dann braucht der neue DC nicht den gleichen Namen auf der Maschine, sondern hat quasi beide. Grüsse Gulp Zitieren Link zu diesem Kommentar
localbenny 10 Geschrieben 12. Oktober 2006 Autor Melden Teilen Geschrieben 12. Oktober 2006 Hi Gulp! Die Idee mit dem Ailias hört sich gut an! Mir geht es Darum, das UNC Pfade (nicht nur speziel profil-pfade) weiter funktionieren. Das möchte ich damit bezwecken. ... Ich habe gehört, dass das replizieren länger dauern kann....deswegen wollte ich den neuen Server schonmal ins Netz hängen und ihn zum DC hochstuffen damit er sich replizieren kann. Ist dieser schritt schon mit Gefahren behaften, oder kann ich bis dahin noch entspannt bleiben? ... denke ich muss mich nun mit dem Befehl dcpromo auseinandersetzen oder ? Danke für die Hilfe? Gruss localbenny Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 12. Oktober 2006 Melden Teilen Geschrieben 12. Oktober 2006 Wenn du den neuen Server zum DC machen willst, wirst du dich sehr wohl mit dem Thema DCPromo auseinandersetzen müssen. Denn ohne DCPromo nix promoten / demoten. Wenn du den Namen wirklich beibehalten willst, dann solltest du die Idee mit dem Interims-DC aufgreifen. Das wäre dann die saubere Variante, allerdings mit doppeltem Aufwand. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 12. Oktober 2006 Melden Teilen Geschrieben 12. Oktober 2006 Wobei du einen 2003 DC ohne große Probleme umbenennen kannst. siehe auch... Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 12. Oktober 2006 Melden Teilen Geschrieben 12. Oktober 2006 Vorsicht mit dem Exchange! Der wirt gerade ganz sauber außen vor gelassen .. :shock: Welche Version hat der ? 2000 oder schon 2003? subby Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 12. Oktober 2006 Melden Teilen Geschrieben 12. Oktober 2006 Der Exchange MUSS e2k3 sein, weil er sonst nicht auf der Win 2003 Kiste laufen würde... Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 12. Oktober 2006 Melden Teilen Geschrieben 12. Oktober 2006 Was die Replikation angeht... Wir haben 30000 User und die Replikation ist in einer Stunde bei nem neuen DC durch. Das ist eher unspektakulär, zumal über LAN. DNS und DHCP solltest du erst deinstallieren, wenn der neue DC da ist. DNS repliziert sich dann selber auf den neuen DC, bei DHAP solltest du nachhelfen, falls du z.B. statische Einträge umziehen willst. Auch solltest du den zweiten DC gleich nach der Installation zum GC machen. Die Rollen musst du auch noch umziehen, das fehlt auch noch. Wichtig ist vor Allem Zeit. Nicht überstürzen, nach jedem Schritt checken, ob alles tut, dem AD jedesmal Zeit für die Replikation und den Topologieaufbau lassen. Zu Exchange: Solange gewährleistet ist, dass das AD während der Migration nicht ausfällt und immer ein GC vorhanden ist, sollte die Geschichte dem E2k3 nicht wehtun. Zitieren Link zu diesem Kommentar
localbenny 10 Geschrieben 13. Oktober 2006 Autor Melden Teilen Geschrieben 13. Oktober 2006 Hallo! klasse das so viele helfen wollen! Danke! Ich werde mir den ganzen sonntag zeit nehmen, um nicht ins Stolpern zu kommen. Hab schon für Samstag die Backups konfiguriert. Dann werde ich als erstes sonntag morgen den neuen Server einfach zum dc promovieren. (Nochmal hierzu die Frage ob ich an diesem Punkt schon nervös werden muss...nach meiner Meinung ist dies noch unspektakulär!?) ->ich würde der einfachheit halber den Server-Konfigurations Assistenen benutzen-> da gibt es die Auswahlmöglichkeit DC(Active Directory) ist das zu empfehlen? Oder wird damit etwa schon der Betriebsmaster konfiguriert? Danke für die Hilfe! localbenny Zitieren Link zu diesem Kommentar
localbenny 10 Geschrieben 13. Oktober 2006 Autor Melden Teilen Geschrieben 13. Oktober 2006 Hi! hab dies schöne document für die instaaltion den zweiten DC How to Install a Replica DC in an Existing AD Domain on Windows Server 2003 ist das tauglich? Schönen Gruss localbenny Zitieren Link zu diesem Kommentar
localbenny 10 Geschrieben 13. Oktober 2006 Autor Melden Teilen Geschrieben 13. Oktober 2006 dann hät ich noch das hier : Transferring FSMO Roles Ich vermute damit werde ich glücklich oder? localbenny Zitieren Link zu diesem Kommentar
mirki 10 Geschrieben 15. Oktober 2006 Melden Teilen Geschrieben 15. Oktober 2006 Hallo Localbenny, es ist auch sehr wichtig zwischendurch in die eventid's zu schauen. Viel Spass noch mirki Zitieren Link zu diesem Kommentar
localbenny 10 Geschrieben 19. Oktober 2006 Autor Melden Teilen Geschrieben 19. Oktober 2006 Hallo! Ich habe nun anscheinend einige Berechtigungsprobleme: Hier die Ausgabe von repadmin auf <der neue Server>: Auszug aus repadmin showconn: Connection -- Connection name : fbcf4012-3eff-4ae3-8957-03d6a3c3a457 Server DNS name : <SERVER2>.<domain>.de Server DN name : CN=NTDS Settings,CN=<SERVER2>,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=<domain>,DC=de Source: Standardname-des-ersten-Standorts\<DER NEUE SERVER> ******* 985 CONSECUTIVE FAILURES since 2006-10-15 19:59:26 Last error: 1722 (0x6ba): Der RPC-Server ist nicht verfgbar. TransportType: intrasite RPC options: isGenerated ReplicatesNC: CN=Schema,CN=Configuration,DC=<domain>,DC=de Reason: StaleServersTopology Replica link has been added. ReplicatesNC: CN=Configuration,DC=<domain>,DC=de Reason: StaleServersTopology Replica link has been added. ReplicatesNC: DC=<domain>,DC=de Reason: StaleServersTopology Replica link has been added. Connection -- Connection name : 98c29fca-2aba-4b15-903b-975e0c0dd157 Server DNS name : <der neue server>.<domain>.de Server DN name : CN=NTDS Settings,CN=<DER NEUE SERVER>,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=<domain>,DC=de Source: Standardname-des-ersten-Standorts\<SERVER2> ******* 1 CONSECUTIVE FAILURES since 2006-10-18 15:53:13 Last error: 5 (0x5): Zugriff verweigert TransportType: intrasite RPC options: isGenerated Kann mir jemand sagen wo mein Problem liegt? Schönen Gruss localbenny Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.