Jump to content

Neuer DC in die Domäne aufnehmen und Umstufung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Comunity!

Zur Zeit siehts so aus:

Ein Netzwerk mit einer Domäne hat unserem Domaincontroller, DNS- und DHCP Server pdc (Server 2k) (so nenn ich ihn jetzt mal^^).

 

Jetzt hab ich einen neuen Server.... dc01 (Server 2k3) und möchte diesen als primären Domaincontroller, DNS und DHCP Server nutzen, und den anderen als BackupDomainController nutzen.

 

Nun will ich mir erstmal nur ein kleines Konzept erstellen, wie ich das ganze durchführe und bräuchte dafür ein bisschen Hilfe!

 

So siehts zur Zeit aus.... (korrigiert mich, wenn da was fehlt / falsch ist):

1. Backups machen

2. dc01 mit DCPROMO zum „zusätzlichen Domänencontroller für eine bestehende Domäne“ machen (dc01 ist bereits zur Domäne hinzugefügt)

3. DNS nur installieren (nicht konfigurieren - Konfiguration abbrechen; pdc hat bereits eine fertig konfigurierte DNS Einstellung)

4. Automatische Replikation abwarten

5. DNS Server Eintrag der TCP/IP Einstellung (z.Z. vom pdc) auf den dc01 umstellen

naja.... und jetzt weiss ich nicht wirklich weiter...

 

Ich hab schon einiges gelesen etc, doch weiss nicht genau, was ich jetzt noch machen muss / beachten muss.

 

Könnt ihr mir Helfen?

MfG

Link zu diesem Kommentar

Bonjour,

 

Jetzt hab ich einen neuen Server.... dc01 (Server 2k3) und möchte diesen als primären Domaincontroller, DNS und DHCP Server nutzen, und den anderen als BackupDomainController nutzen.

 

dann empfehle ich folgendes Kochrezept zum Wochenende hin:

 

Zu allererst sollte ein aktuelles sowie natürlich funktionierendes Backup vom System State des Windows 2000 DCs existieren.

 

Du musst im ersten Schritt das Active Directory-Schema aktualisieren bzw. auf Windows Server 2003 vorbereiten.

Dazu führst du das Tool ADPREP von der Windows Server 2003 CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein sollte,

beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest. Denn das ADPREP bei R2 befindet sich auf beiden CDs.

 

Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2

 

Du führst das ADPREP mit dem Parameter /FORESTPREP auf deinem 2000er Schema-Master aus.

Anschließend führst du ADPREP mit den Parametern "/DOMAINPREP /GPPREP" auf dem Infrastruktur-Master in der Domäne aus,

in der du den neuen Server hinzufügen möchtest.

 

Danach füge den neuen Server als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu.

Deine Forward Lookup Zone (FLZ) im DNS sollte auf deinem 2000er DC idealerweise AD-integriert gespeichert sein und "Nur sichere" Updates zulassen".

 

Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation das Leben ein wenig.

 

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

 

 

In den TCP/IP Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS den bestehenden 2000er DC ein.

Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server Einstellung verändern.

 

Siehe:

Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?

 

Somit hast Du das AD und DNS auf Deinen neuen DC "gesichert".

 

 

Dann solltest Du die 5 FSMO-Rollen auf den neuen DC noch verschieben:

Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

 

Zusätzlich solltest Du den neuen DC zum GC deklarieren. Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort,

auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen.

 

Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC)

 

 

Was sonst noch alles zu beachten ist und wie du die einzelnen Dienste übernehmen kannst, erfährst du aus diesem Artikel:

Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen

 

 

Könnt ihr mir Helfen?

 

Lies dir meine Antwort samt den verlinkten Artikeln durch. Danach sollten bzw. dürfen keine Fragen mehr offen bleiben ;) .

Falls doch... na dann stell sie einfach.

Link zu diesem Kommentar

Vielen Dank für deine "präzise" Antwort.

 

Bisher war ich auch schon "relativ" aktiv auf Yusuf's Directory, allerdings bin ich "neueinsteiger" in das Thema AD / DC / FSMO etc. und muss mir wie gesagt erstmal ein Konzept erstellen, und vorallem das ganze möglichst verstehen.

 

Daher verbring ich möglichst viel Zeit damit - Doch bei Yusuf's Directory hab ich nicht durchgesehn, weil dort (meiner Meinung nach) das Ganze ziemlich durcheinander ist.

 

Trotzdem vielen Dank, ich mach michs ans Lesen!

Gruß Scorp

 

++edit++

Achja, und ja es ist ein 2003 R2 - danke für den Tipp!

Link zu diesem Kommentar
Bisher war ich auch schon "relativ" aktiv auf Yusuf's Directory, allerdings bin ich "neueinsteiger" in das Thema AD / DC / FSMO etc. und muss mir wie gesagt erstmal ein Konzept erstellen, und vorallem das ganze möglichst verstehen.

 

Mit meiner Antwort, hast du doch bereits eine Richtlinie erhalten.

Das kannst du dann in einer Testumgebung, bestehend aus virtuellen Maschinen einmal durchspielen.

 

 

...weil dort (meiner Meinung nach) das Ganze ziemlich durcheinander ist.

 

Schade... dabei gebe ich mir soviel Mühe :( .

Link zu diesem Kommentar

Die Tutorials bzw. Anleitungen im Blog selbst sind gut - sehr sogar!

 

Allerdings kann ich keine Linie erkennen, nach der man gehen soll... also ich finde keinen Anfang :/

 

Naja aber mal eine andere Frage:

Du musst im ersten Schritt das Active Directory-Schema aktualisieren bzw. auf Windows Server 2003 vorbereiten.

Dazu führst du das Tool ADPREP von der Windows Server 2003 CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein sollte,

beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest. Denn das ADPREP bei R2 befindet sich auf beiden CDs.

Das ganze soll auf dem 2003er passieren richtig?

Du führst das ADPREP mit dem Parameter /FORESTPREP auf deinem 2000er Schema-Master aus.

Anschließend führst du ADPREP mit den Parametern "/DOMAINPREP /GPPREP" auf dem Infrastruktur-Master in der Domäne aus,

in der du den neuen Server hinzufügen möchtest.

...denn hier sagst du, dass das ADPREP auf dem 2000er ausgeführt werden soll. Vielleicht hilft es dir, wenn ich dir sage, dass wir im Moment nur den 2000er Server haben, und darauf alles läuft.

Link zu diesem Kommentar
Naja aber mal eine andere Frage:

Das ganze soll auf dem 2003er passieren richtig?

 

Nein, die Antwort auf deine Frage steht im zweiten Absatz meines ersten Posts.

Ich zitiere mich selbst:

 

Du führst das ADPREP mit dem Parameter /FORESTPREP auf deinem 2000er Schema-Master aus.

Anschließend führst du ADPREP mit den Parametern "/DOMAINPREP /GPPREP" auf dem Infrastruktur-Master in der Domäne aus,

in der du den neuen Server hinzufügen möchtest.

 

 

...denn hier sagst du, dass das ADPREP auf dem 2000er ausgeführt werden soll. Vielleicht hilft es dir, wenn ich dir sage, dass wir im Moment nur den 2000er Server haben, und darauf alles läuft.

 

Ist mir schon klar.

 

Ich denke, da du noch keine weitreichende Erfahrung in diesem Thema hast, kommt dir das ganze noch etwas konfus vor. Im Prinzip stecken in meinem ersten Post jede Menge Informationen, die lediglich verstanden werden müssen. Aber das ist alles kein Problem, denn es ist noch kein Meister vom Himmel gefallen ;) .

 

Damit die letzten Groschen bei dir auch noch fallen, werden wir dir behilflich sein.

Link zu diesem Kommentar

@Scorp1337,

 

Hi Scorp1337, da hast Du ja genau die gleiche Aufgabenstellung wie ich hier. Auch mir hat Daim (Grüße an Yusuf) die ganze Sache schon mal vor ein paar Tagen hier erklärt. Bin allerdings immer noch am Kabel ziehen für unser Gigabit LAN. Vorher wird der neue 2003er noch nicht eingeschaltet. Am Ende muss ich auch alles vom derzeitigen (einzigen) W2K DC auf den neuen W2k3 DC übertragen. Der 2000er bleibt danach aber wahrscheinlich als 2. DC mit am Netz. Muss ich halt im gemischten Modus fahren.

Wäre schön, wenn Du einen kurzen Bericht geben könntest, ob bei Dir alles gut geklappt hat.

 

Grüße

 

Jörg

Link zu diesem Kommentar
@Scorp1337,

 

Hi Scorp1337, da hast Du ja genau die gleiche Aufgabenstellung wie ich hier. Auch mir hat Daim (Grüße an Yusuf) die ganze Sache schon mal vor ein paar Tagen hier erklärt. Bin allerdings immer noch am Kabel ziehen für unser Gigabit LAN. Vorher wird der neue 2003er noch nicht eingeschaltet. Am Ende muss ich auch alles vom derzeitigen (einzigen) W2K DC auf den neuen W2k3 DC übertragen. Der 2000er bleibt danach aber wahrscheinlich als 2. DC mit am Netz. Muss ich halt im gemischten Modus fahren.

Wäre schön, wenn Du einen kurzen Bericht geben könntest, ob bei Dir alles gut geklappt hat.

 

Grüße

 

Jörg

Das ist ja mal echt cool, die Welt ist schon klein (oder das Internet?). Das wir beide wirklich genau die gleiche Situation haben.

Allerdings kann ich dir auch sagen, dass das noch ein Weilchen dauern wird, da das wie gesagt erstmal alles konzeptionell erstellt, dann besprochen und dann durchgeführt wird.

 

Aber sobald das alles passiert ist, lass ich dich über eventuell aufgetretene Probleme nicht im Dunkeln :)

Link zu diesem Kommentar
  • 2 Wochen später...
  • 2 Wochen später...

Hallo nochmal...

Laut Schemaupdate beim Windows Server 2003 R2 kann man das adprep nicht von der R2 CD2 (64bit) ausführen, wenn es in eine 32bit 2003 Domäne aufgenommen wird....

 

Wenn ich allerdings einen 64 bit 2003 R2 in eine 2000er Domäne aufnehmen will geht das ja (ist ja dann auch keine 64 bit)?

 

Ach.... und kannst du hierzu:

Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation das Leben ein wenig.
mehr sagen? .....wie kommt das Zustande?
Link zu diesem Kommentar
Laut Schemaupdate beim Windows Server 2003 R2 kann man das adprep nicht von der R2 CD2 (64bit) ausführen, wenn es in eine 32bit 2003 Domäne aufgenommen wird....

 

Korrekt. Denn dazu muss vorher das ADPREP in der 32Bit und nicht 64Bit Version ausgeführt werden.

 

Wenn ich allerdings einen 64 bit 2003 R2 in eine 2000er Domäne aufnehmen will geht das ja (ist ja dann auch keine 64 bit)?

 

Das ist zwar von Microsoft nirgends dokumentiert (erster 64Bit Windows Server 2003 R2 DC in einer Windows 2000 32Bit Domäne),

aber im Prinzip ist es genau das gleiche, wie bei einer 32Bit Windows Server 2003 Domäne. Oder hast du das etwa bereits erfolgreich durchgeführt?

 

mehr sagen? .....wie kommt das Zustande?

 

Na, du sollst darauf achten das die Forward Lookup Zone (FLZ) im AD gespeichert wird.

Gehe dazu in die Eigenschaften deiner FLZ und überprüfe dort die Einstellung "Typ".

Zusätzlich solltest du in den Eigenschaften der FLZ die Einstellung "Nur sichere" Updates wählen.

Wenn die FLZ im AD gespeichert wird, brauchst du dich darum nicht mehr zu kümmern. Die AD-Replikation repliziert die DNS-Informationen automatisch auf die anderen DCs.

Link zu diesem Kommentar

Hi Scorp1337 und natürlich Gruß an alle anderen in diesem Thread,

 

wir wollten uns hier ja gegenseitig nochmal berichten, wie die Umstellung auf den 2003er DC klappt. Habe nun mit der Einrichtung unseres 2003er DCs begonnen. Den Server hatte ich zuerst als Memberserver mit in die 2000er Domäne gestellt. DNS in den TCP/IP Einstellungen des 2003er verweist auf den 2000er DC. Dann mit der zweiten 2003 Installations CD auf dem 2000er DC das adprep.exe /forestprep ausgeführt. Dabei wollte er dann noch mal bestätigt haben, dass bestimmte Service Packs auf dem 2000er installiert sind. Da bei uns SP4 drauf ist, konnte ich abnicken und los gings. Das Schemaupdate hat dann ca. 10 min gedauert wobei er im Einzelnen verschiedene Bereiche nacheinander upgedatet hat. Es lief ohne Fehlermeldung durch.

Danach gleich nochmal adprep.exe /domainprep hinterher. Dies ging wesentlich schneller und lief auch ohne Fehlermeldung durch.

Schema wurde von 13 auf 31 upgedatet.

 

Nun habe ich mittlerweile auch per DCPROMO den 2003er als zusätzlichen DC zur Domäne hinzugefügt. Danach habe ich alle FSMO Rollen vom 2000er auf den 2003er übertragen. Dazu gibt es neben Yusuf's Superblog auch eine bebilderte Anleitung im Netz:

 

HOWTO Active Directory - Umzug der Betriebsmaster/FSMO-Rollen auf einen anderen Domänencontroller - administrator

 

Mittels "NETDOM QUERY FSMO" habe ich dann den Vollzug gecheckt. Alles wurde auf den neuen Server übertragen.

 

Danach habe ich noch den Globalen Katalog für den neuen Server aktiviert, wieder exakt nach Daims Anleitung. Einfach in der MMC "Standorte und Dienste" die NTDS Eigenschaften des neuen Servers auswählen und unter Eigenschaften den Haken bei "Globaler Katalog" setzen.

 

Bis hierher hat alles gut funktioniert. Habe jetzt eine gemischte Windows 2000 Domäne.

Kompliment noch mal an unsere Superadministratoren Daim & Co. - Dank deren unermüdlichen Erklärungen alles gut gelaufen ist.

 

Nun bin ich beim DNS angelangt. Bisher läuft nur auf dem alten 2000er der DNS Server. Der neue Server verweist in seinen TCP/IP Eigenschaften auf den 2000er DNS. Wollte nun eigentlich den DNS Server auch auf dem 2003er initialisieren. Er müsste sich doch dann erst mal alle Zonen und deren Inhalte vom 2000er DNS Server rüberholen. Danach wollte ich die TCP/IP Eigenschaften des 2003er so ändern, dass er auf sich selber zeigt, und die TCP/IP Eigenschaften des alten 2000er auf den 2003er zeigen lassen.

Laut Yusuf's Blog Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ? sind ja verschiedene Spielarten möglich. Was würdet ihr mir für meine gemischte Domäne raten?

 

Gruß

 

Jörg

Link zu diesem Kommentar
Danach gleich nochmal adprep.exe /domainprep hinterher.

 

Da du von Windows 2000 zu Windows Server 2003 migrierst, kannst du auch gleich "ADPREP /DOMAINPREP /GPPREP" ausführen,

damit die ACLs der GPOs die sich im SYSVOL-Verzeichnis befinden, gleich angepasst werden.

 

 

Er müsste sich doch dann erst mal alle Zonen und deren Inhalte vom 2000er DNS Server rüberholen.

 

Korrekt. Du brauchst lediglich das DNS auf dem neuen Server zu installieren, aber nicht zu konfigurieren,

denn dein DNS ist ja bereits konfiguriert und existiert ja schon. Deshalb sollte man explizit darauf achten,

die Forward Lookup Zone (FLZ) im AD zu speichern. Dann übernimmt den Rest die AD-Replikation.

 

 

Was würdet ihr mir für meine gemischte Domäne raten?

 

Die überkreuz Variante wird des öfteren verwendet.

Der neue Server hat als ersten DNS-Server den 2000er DC und als zusätzlichen sich selbst.

So richtest du es dann auch auf dem anderen DC ein. Zuerst verweist du auf den neuen und als zweites auf sich selbst.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...