Mr.Green 10 Geschrieben 16. April 2008 Melden Teilen Geschrieben 16. April 2008 Ich möchte unsere Windows 2000 Domäne endlich updaten auf 2003. Aktuelle Situation: - SRV001 und SRV002 sind DCs inkl. AD, DNS, DHCP - Beide sind auf den Clients als DNS-Server angegeben, über DHCP und teilweise (Switches, etc) auch manuell. D.h. diese IP-Adressen (und Servernamen) sollten nach dem Update wieder vorhanden sein. - SRV001 ist auf VMware (ESX) - SRV002 hat separate Hardware, die Hardware soll getauscht werden. Wie gehe ich dafür am sinnvollsten vor? 1. Windows einfach per CD auf 2003 updaten? 2. Server komplett neu installieren? Wenn 2. a) SRV002 vom Netz nehmen, neue Hardware mit gleicher IP neu installieren, gleiches danach mit SRV001? b) SRV003 zusätzlich auf VMware installieren, synchronisieren lassen, SRV001 und SRV002 nacheinander neu installieren, SRV003 wieder vom Netz nehmen? (Hätte den Vorteil, dass ich alles erst mal auf VMware testen kann und dass ich noch ne Sicherheit hab falls dem einen aktiven Server was zustoßen sollte.) Gibts vielleicht online irgendwo sogar einen genauen "Fahrplan" für ein Update der Domäne von 2k auf 2k3? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 16. April 2008 Melden Teilen Geschrieben 16. April 2008 Servus, Ich möchte unsere Windows 2000 Domäne endlich updaten auf 2003. warum nicht gleich auf Windows Server 2008? Wie gehe ich dafür am sinnvollsten vor?1. Windows einfach per CD auf 2003 updaten? Du kannst den Windows 2000 DC per Inplace-Upgrade auf Windows Server 2003 aktualisieren, dass ist möglich. Jedoch würde ich diese Variante nicht unbedingt durchführen, sondern die Migration durch neue Hardware erledigen. Per Inplace-Upgrade funktioniert das ganze so: Yusuf`s Directory - Blog - Migration von Windows Server 2000 auf Windows Server 2003 (Inplace-Update) 2. Server komplett neu installieren? Nein, wozu? Das ist nicht notwendig. Idealerweise würde ich wie bereits erwähnt die Migration durch zusätzliche Hardware durchführen. Dabei würde ich folgendermaßen vorgehen: Zu allererst sollte ein /aktuelles/ sowie natürlich funktionierendes Backup vom System State existieren. Du musst im ersten Schritt das Active Directory-Schema aktualisieren bzw. auf Windows Server 2003 vorbereiten. Dazu führst du das Tool ADPREP von der Windows Server 2003 CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein sollte, beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest. Denn das ADPREP bei R2 befindet sich auf beiden CDs. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Du führst das ADPREP mit dem Parameter /FORESTPREP auf deinem 2000er Schema-Master aus. Anschließend führst du ADPREP mit den Parametern "/DOMAINPREP /GPPREP" auf dem Infrastruktur-Master in der Domäne aus, in der du den neuen Server hinzufügen möchtest. Danach füge den neuen Server als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu. Deine Forward Lookup Zone (FLZ) im DNS sollte auf deinem 2000er DC idealerweise AD-integriert gespeichert sein und "Nur sichere" Updates zulassen". Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation das Leben ein wenig. Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen In den TCP/IP Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS den bestehenden 2000er DC ein. Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server Einstellung verändern. Siehe: Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ? Somit hast Du das AD und DNS auf Deinen neuen DC "gesichert". Dann solltest Du die 5 FSMO-Rollen auf den neuen DC noch verschieben: Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Zusätzlich solltest Du den neuen DC zum GC deklarieren. Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen. Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC) Was sonst noch alles zu beachten ist und wie du die einzelnen Dienste übernehmen kannst, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen Zum Schluss noch eine Empfehlung: Wenn möglich, sollten in jeder Domäne zwei DCs existieren. Zitieren Link zu diesem Kommentar
Mr.Green 10 Geschrieben 21. April 2008 Autor Melden Teilen Geschrieben 21. April 2008 Danke schön für die ausführliche Antwort. Ich bin bisher zwar noch nicht dazu gekommen alles im Detail zu testen, aber eine Frage hätte ich dann doch schon: Wenn alles nach Plan ausgeführt ist, habe ich dann ja die beiden alten W2k-Server SRV001 und SRV002 plus einen (zwei) W2k3-Server SRV003 (und SRV004). Allerdings wollte ich am Ende zwei W2k3-Server haben mit Namen SRV001 und SRV002 (und den entsprechenden IP-Adressen), damit die DNS-Einstellungen z.B. auf den Switches weiter verwendet werden können. Kann ich dann im Anschluss einfach z.B. SRV002 vom Netz nehmen, SRV003 in SRV002 umbennenen und die IP-Adresse entsprechend ändern? Oder gibt das Probleme? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 21. April 2008 Melden Teilen Geschrieben 21. April 2008 Kann ich dann im Anschluss einfach z.B. SRV002 vom Netz nehmen, SRV003 in SRV002 umbennenen und die IP-Adresse entsprechend ändern? Oder gibt das Probleme? Seit Windows Server 2003 kannst du einen DC umbenennen, was ich zwar vermeiden würde, da immer wieder Probleme auch bei der Umbenennung auftauchen können - aber technisch ist es möglich und ich habe es bereits mehrfach erfolgreich durchgeführt. Dabei würde ich dir die Variante mit NETDOM ans Herz legen. Denn das Tool ändert den Namen "sanfter", als das die GUI es tut. faq-o-matic.net » Wie kann man einen Domänencontroller unter Windows Server 2003 umbenennen? Die IP-Adresse kannst du ebenfalls ändern: Yusuf`s Directory - Blog - Die IP - Adresse eines Domänencontrollers ändern Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.