Jump to content
Sign in to follow this  
Guest Arkon616

Neuer DC im laufendem Betrieb

Recommended Posts

Guest Arkon616

Hallo Leute

 

Ich stehe zur Zeit vor einem grossen Problem.

wie der Titel schon sagt, muss ich einen neuen DC in Betrieb nehmen.

Momentan sieht das System folgendermassen aus:

 

Win 2k Server: Dient als DC, DHCP und DNS

 

Da die Kiste langsam aus dem letzten Loch pfeifft, wurde es an der Zeit die Maschine zu Wechseln.

Neu, soll ein Server mit win2k3 Server in betrieb genommen werden. Alle Active Directory Einträge müssen übernommen werden.

Das Problem: Die Domäne muss beibehalten werden und der Betrieb darf zu keiner Zeit ausfallen (Verlust wäre in Millionenhöhe).

 

Ein Lösungsansatz von mir war den Win2k3 Server als Secondary DC in Betrieb zu nehmen, und den DC auszuschalten, sodass der Win2k3 Server zum primären DC wird. jedoch ist dies schwerer als ich angenommen hatte.

 

Weiss jemand, wie ich den Win2k3 Server als 2nd DC einrichten kann?

bzw. Hätte da jemand eine gute und sichere Idee??

 

 

Gruss

Share this post


Link to post

hi

 

sehe dein problem nicht !

 

du nimmst den w2k3 in die domain auf,

machst ihn mit dcpromo zum DC,

nachdem übernimmst du alle FSMO Rollen.

 

Lasst ihn noch ein bischen ausreplizieren. DNS Einträge und SRV-Records überprüfen.

 

den alten mit dcpromo herunterstufen... - fertig

 

wenn du willst kannst du dann das domainlevel auf 2003 anheben !

 

lg

Share this post


Link to post

hi,

 

nur so zum reinstreuen....

 

wenn der ausfall des DCs Verluste in Millionenhöhe mit sich zieht würde ich doch stark zu mindestens 2 laufenden Domaincontrollern raten

(dein Post klingt so nach einen durch einen anderen ersetzen wollen und gut is :) )

 

lg

il_principe

Share this post


Link to post

Hmm. was soll daran schwer sein ... grob gesagt:

 

1. Backup machen --> vor allem Systemstate sichern

2. Backup prüfen

3. nachdenken ob das Backup auch gemacht wurde

4. neuen DC als zusätzlichen DC in die Domäne installieren und Replikation abwarten

5. FSMO Rollen auf neuen DC übertragen

5.1. falls der alte Server als Fileserver dient mit dem Fileserver Migration Toolkit die Freigaben und Daten übetragen

6. alten DC mit dcpromo demoten und abschalten

 

fertig ....

 

Grüsse

 

Gulp

Share this post


Link to post
Guest Arkon616

Danke für die Antworten.

 

Also mein Problem ist; ich weiss, dass sich win2k3 Server gerne "in den Vordergrund drängt", was die domäne evtl. gefährden könnte. Ich sehe ein risiko darin, den neuen DC einfach so ans Netz zu lassen, und wenn er vom Netz weg ist, kann ich ja auch nicht viel daran machen

 

Und ja, klar wäre es besser 2 DCs zu haben, jedoch bin ich leider nich derjenige, der dies zu entscheiden hat, ich kann nur Argumente liefern und hoffen.

Share this post


Link to post

Ich sag mal so.... wenn ein Herunterfahren des DCs einen Millionenausfall an Umsatz verursachen würde, kann man sich ja ausmalen, was passiert, wenn die Kiste tatsächlich mal abraucht. Dann ist's mit einem Tag nicht getan. Du brauchst inkl. Hardwarebeschaffung dann wohl min. 2 ;). Zur Not könnte man einen 2. DC natürlich auch irgendwo virtualisieren. Wir hatten das damals so gemacht, dass wir alle Systeme im Cluster laufen hatten, eins physisch, eins virtuell. Das ganze natürlich auf verschiedenen Maschinen ;)

Share this post


Link to post
Guest Arkon616

Also momentan sieht es folgendermassen aus:

 

Auf dem neuen Win2k3 Server ist DNS installiert, aber nicht konfiguriert.

Active Directory ist ebenfalls installiert.

Auf dem alten DC (Win2k SP4) wurde der neue Server zu den DCs hinzugefügt.

 

Nun folgendes Problem:

 

wenn ich per DCPROMO den neuen Server versuche als weiteren DC zu deklarieren, erscheint die Meldung, dass der "Forest" nicht bereit dafür wäre und ich per adprep den Forest und die Domain auf die Arbeit mit Win2k3 vorbereiten soll...

 

Wie gross ist das Risiko bei dieser Aktion?

Share this post


Link to post

wenn ich per DCPROMO den neuen Server versuche als weiteren DC zu deklarieren, erscheint die Meldung, dass der "Forest" nicht bereit dafür wäre und ich per adprep den Forest und die Domain auf die Arbeit mit Win2k3 vorbereiten soll...

 

Du hast dir den Artikel den ich gepostet hatte, durchgelesen?

Der Vorgang selbst ist Stressfrei. Es kann nichts "kaputt" gehen.

Du führst das ADPREP mit dem Schalter /FORESTPREP auf dem 2000er Schema-Master aus. Dann führst du das ADPREP mit dem Schalter /DOMAINPREP auf dem Infrastruktur-Master aus. Wenn der 2003er ein R2 sein sollte, dann musst du das ADPREP von der ZWEITEN CD ausführen.

Share this post


Link to post
Guest Arkon616

Windows sagt mir, dass ich den Schema-Master vom Netz disconnecten soll, was natürlich nicht geht. Kann man das Update auch bei vollem Betrieb ausführen?

Share this post


Link to post
Windows sagt mir, dass ich den Schema-Master vom Netz disconnecten soll, was natürlich nicht geht. Kann man das Update auch bei vollem Betrieb ausführen?

 

Ja.

Falls aber eine große Umgebung existieren würde (viele Domänen) dann sollte man ADPREP in einer ruhigen Minute ausführen. Da zu dem Zeitpunkt wenn ADPREP ausgeführt wird, der Schema-Master "wenig" Last haben sollte (in Form von Replikation der anderen DCs).

Share this post


Link to post
Guest Arkon616

Nun stehe ich vor einem weiteren Problem: Inkompatibilität w2k x32 Domain - w2k3 r2 x64 2nd DC.

 

Sorry für meine Anfängerfragen, aber habe bisher fast noch keine erfahrung mit 64 bit systemen bzw. win 2003

Share this post


Link to post

Da ist mir keine Inkompabilität bekannt, was soll denn da "inkompatibel" sein?

 

Grüsse

 

Gulp

Share this post


Link to post

Ach, "bloss" die 64-bit EXE'n .... (hätt' ich auch dran denken können ....), stimmt das ist dann tatsächlich dümmlich, wenn man vorab keinen 32-bit Windows Server 2003 Datenträger zur Verfügung hat, von dem man sich dann das passende ADPREP "leihen" kann.

 

Grüsse

 

Gulp

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...