Muelli 10 Geschrieben 2. Dezember 2007 Melden Teilen Geschrieben 2. Dezember 2007 Moin Community, ... und bevor gleich wieder alle schreien "Suche benutzen", erst mal Lesen bitte. Wir haben hier bei uns einen Windows 2000 SP4 Advanced Server seit Ewigkeiten laufen. Dieser ist unter anderem auch der einzige DC, außerdem auch File-, Print-, Fax- und Emailserver (Mercury). Die Hardware ist ein alter Dell Power Edge, welcher schon seit ca. 10 Jahren läuft. Mittlerweile hat er 3 SCSI Platten drin. Soweit alles gut. Läuft ohne Ausfälle. Bei kleinen Firmen wie unserer, mit ca. 10 Mitarbeitern ist halt oftmals kein Geld für Redundanzen, sprich Sekundäre DC da. Jedenfalls wird mir die Sache aber langsam unheimlich. Irgendwann schmiert bestimmt was ab. System und Daten werden natürlich regelmäßig gesichert, aber wenn er down ist, dauert's halt, erst mal Ersatz (Hardware) zu besorgen vom Neu-Aufsetzen mal ganz abgesehen. Jedenfalls habe ich die Geschäftsführung nun soweit, einen neuen Server dazuzustellen. Weiß aber noch nicht, welche Servervariante und ob ich noch auf Server 2008 warten soll. Ist auch jetzt nicht Thema meiner Frage. Würde gerne den Neuen in die Domäne integrieren, ihn dann hochstufen und den alten DC runterstufen - ihn aber als Redundanz als Sekundären DC weiterlaufen lassen. Sind die Anleitungen, die hier im Board oder z.B. auf Yusuf's Website zu finden sind, auch für den Umzug von 2000 auf 2003 uneingeschränkt gültig? Meistens wird nämlich nur der Hardwareumzug aber ohne Systemwechsel (2000->2003) beschrieben. Sind außerdem Probleme im Betrieb zu erwarten, wenn man einen 2003er PDC zusammen mit einem 2000er SDC betreibt? Oder ist diese Konzept grundsätlich nicht zu empfehlen. Wer hat Erfahrungen mit dieser Konstellation? Des weiteren habe ich folgendes Problem. Wenn ich dann als Nächstes unsere derzeitigen 40 GB Daten, die hauptsächlich aus Word Dateien bestehen, auf den neuen DC und Fileserver übertrage, stimmen ja die, in den Word Files gespeicherten UNC Pfade zur Vorlagendatei nicht mehr und ich könnte Probleme beim Öffnen bekommen. Auch dieses Problem ist hier schon durchgekaut worden. Die Lösungen gefallen mir aber nicht. Ich kann nicht die Pfade in über 100.000 Word Files ändern auch wenn ich das teilweise mit VB Scripts automatisieren kann. Es sind einfach zu viel unterschiedlich Pfade und ich habe auch keine rechte Ahnung von VB. Hatte also daran gedacht hinterher einfach den Namen des neuen Servers noch mal zu ändern, so dass er wie der ursprüngliche heißt. Dann stimmen die Pfade wieder. Beim 2003er Server geht das wohl auch, auch wenn er DC ist. Nur den Namen des alten 2000er Servers (dann SDC) bekomme ich wohl nicht geändert, solange er SDC ist. Fällt Euch dazu was ein. Vielleicht erst zum Memberserver runterstufen oder kurz aus der Domäne nehmen und dann wieder zum SDC ernennen? Fällt Euch dazu was ein? Grüße Jörg Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. Dezember 2007 Melden Teilen Geschrieben 2. Dezember 2007 Servus, Sind die Anleitungen, die hier im Board oder z.B. auf Yusuf's Website zu finden sind, auch für den Umzug von 2000 auf 2003 uneingeschränkt gültig? ich weiß nicht was du alles hier im Board gefunden hast, aber die Anweisungen auf meiner Seite kannst du auch beim wechsel von 2000 auf 2003 anwenden. Meistens wird nämlich nur der Hardwareumzug aber ohne Systemwechsel (2000->2003) beschrieben. Also gut, dann beschreibe ich hier mal mit meinen Worten die Vorgehensweise und verlinke noch Artikel in denen im Prinzip das gleiche steht. Zu allererst sollte ein /aktuelles/ sowie natürlich funktionierendes Backup vom System State existieren. Dann musst du im ersten Schritt das Active Directory-Schema aktualisieren bzw. auf Windows Server 2003 vorbereiten. Dazu führst du das Tool ADPREP von der Windows Server 2003 CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein sollte, beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest. Denn das ADPREP bei R2 befindet sich auf beiden CDs. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Du führst das ADPREP mit dem Schalter /FORESTPREP auf deinem 2000er Schema-Master aus. Anschließend führst du ADPREP mit dem Schalter /DOMAINPREP auf dem Infrastruktur-Master in der Domäne aus, in der du den neuen Server hinzufügen möchtest. Danach füge den neuen Server als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu. Deine Forward Lookup Zone (FLZ) im DNS sollte auf deinem 2000er DC idealerweise AD-integriert gespeichert sein und "Nur sichere" Updates zulassen". Wenn die Forward Lookup Zone im AD gespeichert ist, erleichtert dir die Replikation das Leben. Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen In den TCP/IP Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS den bestehenden 2000er DC ein. Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server Einstellung verändern. Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ? Somit hast Du das AD und DNS auf Deinen neuen DC "gesichert". Dann solltest Du die 5 FSMO-Rollen auf das neuere System verschieben: Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Zusätzlich solltest Du den neuen DC zum GC deklarieren. Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen. Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC) Was sonst noch alles zu beachten ist und wie du die einzelnen Dienste übernehmen kannst, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen Sind außerdem Probleme im Betrieb zu erwarten, wenn man einen 2003er PDC zusammen mit einem 2000er SDC betreibt? Nein, dass funktioniert. ... to be continued. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. Dezember 2007 Melden Teilen Geschrieben 2. Dezember 2007 Oder ist diese Konzept grundsätlich nicht zu empfehlen. Wer hat Erfahrungen mit dieser Konstellation? Doch, es ist in Ordnung. Du solltest lediglich zusehen, Windows Server 2003 DCs im Einsatz zu haben. Denn erst dann kannst du in den Gesamtstrukturfunktionsmodus Windwows Server 2003 stufen um somit von den Vorteilen, die dir dieser Modus bietet (Replikation, LVR, etc.) zu profitieren. Beim 2003er Server geht das wohl auch, auch wenn er DC ist. Korrekt, dass umbenennen einen DCs ist ab Windows Server 2003 möglich, ohne diesen vorher herunterstufen zu müssen. Nur den Namen des alten 2000er Servers (dann SDC) bekomme ich wohl nicht geändert, solange er SDC ist. Korrekt. Unter Windows 2000 musst du den DC vorher herunterstufen, den Namen ändern und anschließend wieder zum DC stufen. Merke: Es gibt keinen SDC. Ab 2000 sind es alles DCs ;) . Fällt Euch dazu was ein. Man könnte mit einem CNAME Eintrag im DNS arbeiten. Ich persönlich halte aber davon nicht viel. Vielleicht erst zum Memberserver runterstufen oder kurz aus der Domäne nehmen und dann wieder zum SDC ernennen? Das wäre eher meine favorisierte Variante von deinen genannten. Zitieren Link zu diesem Kommentar
Muelli 10 Geschrieben 3. Dezember 2007 Autor Melden Teilen Geschrieben 3. Dezember 2007 Hi Daim, ich danke Dir für Deine ausführlichen Beschreibungen. Auch Dein Blog ist immer wieder einen Blick wert. Werde mich jetzt mal um die Serverbestellung kümmern. Da dieser bestimmt nicht vor Januar kommt, habe ich noch etwas Zeit einen Schlachtplan zu entwerfen. Gruß Jörg Zitieren Link zu diesem Kommentar
Muelli 10 Geschrieben 12. Dezember 2007 Autor Melden Teilen Geschrieben 12. Dezember 2007 Moin Daim, noch 'ne kleine Nachfrage. kann ich bei dem neu aufzusetzenden DC im Nachhinein neben dem Rechnernamen auch die IP noch mal abändern? Der DNS auf dem neuen DC müsste das doch mitbekommen? Was zieht das sonst noch für Folgen nach sich? Hintergrund ist der, dass wir auch einen VPN Zugang haben. Wenn sich die Clients über OpenVPN mit dem LAN verbunden haben, gehen alle Verbindungen zu LAN Resourcen über LAN IPs und nicht über Rechnernamen. Rechnernamen aus der Domäne werden außerhalb der Domäne halt nicht aufgelöst. Die einzelnen Clients bekommen bei Einwahl ins Netz von ihren jeweiligen ISPs den DNS zugeteilt. Per Route finden sie zwar den Weg ins Domänen-LAN, kommen dort aber nur weiter, wenn sie schon die IP kennen. Der neue Server bekommt natürlich zunächst mal eine neue IP im LAN. Am Ende sollte er aber nicht nur den Namen des alten DC haben, sondern auch dessen IP. Entsprechend Deiner vorherigen Ausführungen würde ich also den Neuen zum DC machen, das AD replizieren lassen, den Alten zunächst vom Netz nehmen, Rechnernamen auf dem Neuen ändern, IP auf dem Neuen ändern. Gruß Jörg Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 12. Dezember 2007 Melden Teilen Geschrieben 12. Dezember 2007 kann ich bei dem neu aufzusetzenden DC im Nachhinein neben dem Rechnernamen auch die IP noch mal abändern? Sicher doch ;) Yusuf`s Directory - Blog - Die IP - Adresse eines Domänencontrollers ändern Zitieren Link zu diesem Kommentar
Muelli 10 Geschrieben 13. Dezember 2007 Autor Melden Teilen Geschrieben 13. Dezember 2007 Moin Daim, wer lesen kann, ist klar im Vorteil. Asche auf mein Haupt. Dank für Deine Links. Bin gerade auf Hardwarezusammenstellung bei Dell. Gruß Jörg Zitieren Link zu diesem Kommentar
Muelli 10 Geschrieben 22. Januar 2008 Autor Melden Teilen Geschrieben 22. Januar 2008 Hallo Daim, würde gerne diesen Thread noch mal aufgreifen. Unser neuer 2003 R2 steht schon mal bereit. In den nächsten Tagen will ich ihn dann das erste Mal einschalten. Um ihn dann in die W2K Domäne aufzunehmen zu können, muss ich ja einige Vorbereitungen treffen. Zusammengefasst nach Deinen Anleitungen würde ich so vorgehen: 1. Check der Ereignisanzeige des Verzeichnisdienstes. Diese sollte keinerlei Fehler haben - bei mir OK 2. DNS sollte AD integriert sein und in der Ereignisanzeige keine Fehler aufweisen - bei mir OK 3. Schemaupdate auf dem aktuellen und derzeit einzigen W2K SP4 DC. Dazu mit der zweiten 2003 R2 CD und "ADPREP /Forestprep /Domainprep" das Schemaupdate durchführen. - Muss ich zwingend die Option "/Forrestprep" mit angeben, auch wenn wir gar keinen Domänenforrest haben? 4. Neuen Server 2003 R2 anschmeißen, patchen und als DNS den W2K eintragen. 5. Mit DCPROMO zum DC hochstufen und zur bestehenden Domäne hinzufügen. Nach Beenden der Replikation dann den DNS Eintrag im TCP/IP des neuen DC ändern und auf sich selbst zeigen lassen. 6. Der Neue soll natürlich die Hauptlast tragen und somit auch die FSMO Rollen übernehmen. - Da nachträglich der neue Server den Namen des Alten bekommen soll, muss ich ja den alten W2k DC herunterstufen. Dann nehme ich ihn vom Netz. Dann benenne ich den Neuen um und gebe ihm zusätzlich auch die IP des Alten. Werden mit Herunterstufung des Alten zum Member Server nicht automatisch alle aktiven FSMO Rollen an den Neuen übergeben, da dieser dann der alleinige DC ist? Dann brauche ich diese doch nicht vorher manuell übertragen, oder? 7. Nun gebe ich dem Alten W2k (offline) einen neuen Namen und IP. Dann hänge ich ihn wieder ans Netz und stufe ihn wieder zum DC in eine existierende Domäne hoch. Habe ich Deine Blogs so richtig verstanden? Gruß Jörg Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 3.Schemaupdate auf dem aktuellen und derzeit einzigen W2K SP4 DC. Dazu mit der zweiten 2003 R2 CD und "ADPREP /Forestprep /Domainprep" das Schemaupdate durchführen. Na na na... so hast du den Befehl (ich habe es extra rot markiert) bei mir aber nicht gesehen/gelesen. /Forestprep bereitet die Gesamtstruktur vor und /Domainprep die Domäne. Das sind völlig verschiedene Parameter die zusammen nicht ausgeführt werden können. Lediglich "/Domainprep /Gpprep" können und sollten zusammen ausgeführt werden, bei einem Update von 2000 auf 2003 (und zu einem Update auf Windows Server 2008). Muss ich zwingend die Option "/Forrestprep" mit angeben, auch wenn wir gar keinen Domänenforrest haben? Jetzt wirfst du die DOMÄNE mit dem Forest (zu deutsch Gesamtstruktur) über einen Haufen ;) . Wenn du die erste Domäne erstellst, hast du bereits eine Gesamtstruktur. Eine Domäne sowie die Gesamtstruktur sind eine logische Komponente des Active Directorys. Bevor du den ersten Windows Server 2003 DC zu einer Windows 2000 Gesamtstruktur hinzufügen kannst - musst du vorher die Gesamtstruktur auf Windows Server 2003 vorbereiten. Das tust du mit dem Befehl ADPREP /FORESTPREP. Dabei werden dem Schema neue Attribute sowie Klassen hinzugefügt. Würdest du diesen Befehl vorher nicht ausführen, käme beim Ausführen von DCPROMO auf dem Windows Server 2003 an entsprechender Stelle die Meldung, dass das ADPREP /FORESTPREP nicht ausgeführt wurde. Da es sich bei dir um einen R2-Server handelt, musst du dabei das ADPREP von der zweiten CD verwenden. Werden mit Herunterstufung des Alten zum Member Server nicht automatisch alle aktiven FSMO Rollen an den Neuen übergeben, da dieser dann der alleinige DC ist? Dann brauche ich diese doch nicht vorher manuell übertragen, oder? Nein, die Rollen werden erst beim herunterstufen eines Windows Server 2003 DCs automatisch auf einen anderen DC verschoben (falls es einen weiteren gibt). Trotzdem bin ich ein Freund davon, diesen Schritt manuell durchzuführen, damit man sich dessen bewußt wird und es realisiert, was da vor sich geht. Nun gebe ich dem Alten W2k (offline) einen neuen Namen und IP. Dann hänge ich ihn wieder ans Netz und stufe ihn wieder zum DC in eine existierende Domäne hoch. Ich würde den Windows 2000 Server vorher auf Windows Server 2003 aktualisieren, damit du in den Domänen- bzw. Gesamtstrukturfunktionsmodus Windows Server 2003 wechseln kannst. Dadurch profitierst du eben von den Vorteilen, die dir dieser Modus bietet (z.B. eine verbesserte AD-Replikation usw.). Habe ich Deine Blogs so richtig verstanden? Fast ;) . Der Rest ist soweit korrekt. Zitieren Link zu diesem Kommentar
Muelli 10 Geschrieben 22. Januar 2008 Autor Melden Teilen Geschrieben 22. Januar 2008 Hallo Yussuf, Dank für Deine schnelle Antwort. Hatte vor Jahren mal meinen W2K Server Schein gemacht, dann unsere Domäne eingerichtet und seit dem läuft sie sauber durch. Nun muss ich mich halt einmal durchbeißen, damit der 2003er auch wieder ein paar Jahre läuft. Aber zum Glück gibt's ja Leute wie Dich, die einem gute Hilfe geben. :) "ADPREP /Forestprep /Domainprep" Dachte, die beiden Schalter kann ich gleich auf einem Rutsch erledigen. Falsch gedacht. Also erst ADPREP /Forestprep und bei Erfolg dann ADPREP /Domainprep ausführen. Oder ist /Domainprep dann nicht mehr zwingend notwendig? Nein, die Rollen werden erst beim herunterstufen eines Windows Server 2003 DCs automatisch auf einen anderen DC verschoben (falls es einen weiteren gibt). Wenn der 2003er die Rollen nicht automatisch übernimmt, wer macht dann die Arbeit, wenn ich den W2K rausnehme ohne die Rollen zu übertragen? Und gibt das nach dem Hochstufen des 2003er zum DC Fehlermeldungen? Ich würde den Windows 2000 Server vorher auf Windows Server 2003 aktualisieren, damit du in den Domänen- bzw. Gesamtstrukturfunktionsmodus Windows Server 2003 wechseln kannst. Ja, das wäre schön, kostet aber wieder 'ne neue Serverlizenz. Ich bin schon froh, dass wir nach ca. 10 Jahren mal 1 (in Worten "EINEN") Neuen bekommen haben. :) Was habe ich denn für Nachteile, wenn ich die Domäne gemischt betreibe? Ich kann natürlich den Neuen dann auch alleine betreiben, ohne 2. DC. Dann betreibe ich den freien W2K eben nur als Member Server only. Der Neue 2003er fährt die Systemplatte sowieso im Raid 1 und die Datenplatten im Raid 5. Außerdem auch noch reduntante Netzteile. Gruß Jörg Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Hallo Yussuf, Ein "s" reicht ;) . ADPREP /Forestprep und bei Erfolg dannADPREP /Domainprep ausführen. Oder ist /Domainprep dann nicht mehr zwingend notwendig? Doch, der Parameter /DOMAINPREP ist zwingend! Du solltest aber statt "/Domainprep" gleich das "ADPREP /Domainprep /Gpprep" ausführen. Denn mit dem zusätzlichen Parameter /Gpprep werden die ACLs der GPOs im SYSVOL-Verzeichnis aktualisiert. Wenn der 2003er die Rollen nicht automatisch übernimmt, wer macht dann die Arbeit, wenn ich den W2K rausnehme ohne die Rollen zu übertragen? Imho erscheint eine Warnung, aber so genau weiß ich das unter Windows 2000 nicht mehr. Wozu aber auch, denn die Rollen müssen verschoben werden. Punkt. Und gibt das nach dem Hochstufen des 2003er zum DC Fehlermeldungen? Wenn die Rollen nicht verfügbar sind, kann der zusätzliche DC nicht erstellt werden. Denn der neue DC benötigt min. den RID-Master. Was habe ich denn für Nachteile, wenn ich die Domäne gemischt betreibe? Dann stehen dir eben die Vorteile des höheren Modus nicht zur Verfügung. Welche das sind, efährst du aus diesem Artikel: Microsoft Corporation Ich kann natürlich den Neuen dann auch alleine betreiben, ohne 2. DC. Dann betreibe ich den freien W2K eben nur als Member Server only. Da wäre mir ein zweiter DC lieber, als die Vorteile des höheren Modus. Lege einen größeren Wert auf die Redundanz der DCs. Zitieren Link zu diesem Kommentar
Muelli 10 Geschrieben 23. Januar 2008 Autor Melden Teilen Geschrieben 23. Januar 2008 Moin Yusuf, da danke ich Dir doch erst mal. Kann durchaus sein, dass ich diesen Thread noch mal bemühe, falls ich in Schwierigkeiten komme. Jetzt muss ich erst mal die Verkabelung in Angriff nehmen. Ob ich am Ende den neuen DC alleine betreibe oder zusammen mit dem Alten als gemischte Struktur, weiß ich noch nicht. Die deaktivierten Punkte beim Windows 2000 gemischt Betrieb scheinen mich aber nicht weiter zu stören - bei unserern 10 Usern hier. Die DCs sollen einfach ein paar Userrechte, OUs, Drucker und Anmeldeskripte verwalten. Gruß aus Rostock Jörg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.