Jump to content

Neuer DC im laufendem Betrieb


Gast Arkon616
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Gast Arkon616

Hallo Leute

 

Ich stehe zur Zeit vor einem grossen Problem.

wie der Titel schon sagt, muss ich einen neuen DC in Betrieb nehmen.

Momentan sieht das System folgendermassen aus:

 

Win 2k Server: Dient als DC, DHCP und DNS

 

Da die Kiste langsam aus dem letzten Loch pfeifft, wurde es an der Zeit die Maschine zu Wechseln.

Neu, soll ein Server mit win2k3 Server in betrieb genommen werden. Alle Active Directory Einträge müssen übernommen werden.

Das Problem: Die Domäne muss beibehalten werden und der Betrieb darf zu keiner Zeit ausfallen (Verlust wäre in Millionenhöhe).

 

Ein Lösungsansatz von mir war den Win2k3 Server als Secondary DC in Betrieb zu nehmen, und den DC auszuschalten, sodass der Win2k3 Server zum primären DC wird. jedoch ist dies schwerer als ich angenommen hatte.

 

Weiss jemand, wie ich den Win2k3 Server als 2nd DC einrichten kann?

bzw. Hätte da jemand eine gute und sichere Idee??

 

 

Gruss

Link zu diesem Kommentar

hi

 

sehe dein problem nicht !

 

du nimmst den w2k3 in die domain auf,

machst ihn mit dcpromo zum DC,

nachdem übernimmst du alle FSMO Rollen.

 

Lasst ihn noch ein bischen ausreplizieren. DNS Einträge und SRV-Records überprüfen.

 

den alten mit dcpromo herunterstufen... - fertig

 

wenn du willst kannst du dann das domainlevel auf 2003 anheben !

 

lg

Link zu diesem Kommentar

Hmm. was soll daran schwer sein ... grob gesagt:

 

1. Backup machen --> vor allem Systemstate sichern

2. Backup prüfen

3. nachdenken ob das Backup auch gemacht wurde

4. neuen DC als zusätzlichen DC in die Domäne installieren und Replikation abwarten

5. FSMO Rollen auf neuen DC übertragen

5.1. falls der alte Server als Fileserver dient mit dem Fileserver Migration Toolkit die Freigaben und Daten übetragen

6. alten DC mit dcpromo demoten und abschalten

 

fertig ....

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Gast Arkon616

Danke für die Antworten.

 

Also mein Problem ist; ich weiss, dass sich win2k3 Server gerne "in den Vordergrund drängt", was die domäne evtl. gefährden könnte. Ich sehe ein risiko darin, den neuen DC einfach so ans Netz zu lassen, und wenn er vom Netz weg ist, kann ich ja auch nicht viel daran machen

 

Und ja, klar wäre es besser 2 DCs zu haben, jedoch bin ich leider nich derjenige, der dies zu entscheiden hat, ich kann nur Argumente liefern und hoffen.

Link zu diesem Kommentar

Ich sag mal so.... wenn ein Herunterfahren des DCs einen Millionenausfall an Umsatz verursachen würde, kann man sich ja ausmalen, was passiert, wenn die Kiste tatsächlich mal abraucht. Dann ist's mit einem Tag nicht getan. Du brauchst inkl. Hardwarebeschaffung dann wohl min. 2 ;). Zur Not könnte man einen 2. DC natürlich auch irgendwo virtualisieren. Wir hatten das damals so gemacht, dass wir alle Systeme im Cluster laufen hatten, eins physisch, eins virtuell. Das ganze natürlich auf verschiedenen Maschinen ;)

Link zu diesem Kommentar
Gast Arkon616

Also momentan sieht es folgendermassen aus:

 

Auf dem neuen Win2k3 Server ist DNS installiert, aber nicht konfiguriert.

Active Directory ist ebenfalls installiert.

Auf dem alten DC (Win2k SP4) wurde der neue Server zu den DCs hinzugefügt.

 

Nun folgendes Problem:

 

wenn ich per DCPROMO den neuen Server versuche als weiteren DC zu deklarieren, erscheint die Meldung, dass der "Forest" nicht bereit dafür wäre und ich per adprep den Forest und die Domain auf die Arbeit mit Win2k3 vorbereiten soll...

 

Wie gross ist das Risiko bei dieser Aktion?

Link zu diesem Kommentar

wenn ich per DCPROMO den neuen Server versuche als weiteren DC zu deklarieren, erscheint die Meldung, dass der "Forest" nicht bereit dafür wäre und ich per adprep den Forest und die Domain auf die Arbeit mit Win2k3 vorbereiten soll...

 

Du hast dir den Artikel den ich gepostet hatte, durchgelesen?

Der Vorgang selbst ist Stressfrei. Es kann nichts "kaputt" gehen.

Du führst das ADPREP mit dem Schalter /FORESTPREP auf dem 2000er Schema-Master aus. Dann führst du das ADPREP mit dem Schalter /DOMAINPREP auf dem Infrastruktur-Master aus. Wenn der 2003er ein R2 sein sollte, dann musst du das ADPREP von der ZWEITEN CD ausführen.

Link zu diesem Kommentar
Windows sagt mir, dass ich den Schema-Master vom Netz disconnecten soll, was natürlich nicht geht. Kann man das Update auch bei vollem Betrieb ausführen?

 

Ja.

Falls aber eine große Umgebung existieren würde (viele Domänen) dann sollte man ADPREP in einer ruhigen Minute ausführen. Da zu dem Zeitpunkt wenn ADPREP ausgeführt wird, der Schema-Master "wenig" Last haben sollte (in Form von Replikation der anderen DCs).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...