sguru 10 Geschrieben 17. August 2008 Melden Teilen Geschrieben 17. August 2008 Hallo! Ich werde in einer reinen Windows Umgebung den einzigen DC durch zwei neue ersetzen (neue Hardware). Stand der Dinge = 1 Server als DC inkl. DNS Service unter W03sp2, Domain-Funktionsebene W2k pur. Die neuen Server sollen auch wieder unter W03sp2 betrieben werden, jedoch werde ich nach Übernahme der Dienste die Domain-Funktionsebene auf W03pur hochstufen. Ich habe vor folgendermaßen vorzugehen: Auf Server Nr.1 wird der DNS Dienst als erstes Installiert, anschließend werde ich dcpromo durchführen, die gleichen Schritte wiederhole ich im Anschluss für Server Nr.2. Meine Frage zum DNS Dient ist: Muss ich hier Einträge manuell vornehmen, wo lauern hier Fallstricke? Sobald alle Dienste auf den neuen Server korrekt arbeiten werde ich den bestehenden Deaktivieren. Was soll beachtet werden bzw. gibt es hier eine Best practice Vorgehensweise? THX Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 17. August 2008 Melden Teilen Geschrieben 17. August 2008 Hallo! Ich werde in einer reinen Windows Umgebung den einzigen DC durch zwei neue ersetzen (neue Hardware). Stand der Dinge = 1 Server als DC inkl. DNS Service unter W03sp2, Domain-Funktionsebene W2k pur. Die neuen Server sollen auch wieder unter W03sp2 betrieben werden, jedoch werde ich nach Übernahme der Dienste die Domain-Funktionsebene auf W03pur hochstufen. Ich habe vor folgendermaßen vorzugehen: Auf Server Nr.1 wird der DNS Dienst als erstes Installiert, anschließend werde ich dcpromo durchführen, die gleichen Schritte wiederhole ich im Anschluss für Server Nr.2. Meine Frage zum DNS Dient ist: Muss ich hier Einträge manuell vornehmen, wo lauern hier Fallstricke? Sobald alle Dienste auf den neuen Server korrekt arbeiten werde ich den bestehenden Deaktivieren. Was soll beachtet werden bzw. gibt es hier eine Best practice Vorgehensweise? THX faq-o-matic.net » Was muss ich tun, um den ersten DC zu deinstallieren? sollte dir weiterhelfen. BYe Norbert Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. August 2008 Melden Teilen Geschrieben 17. August 2008 Hallo! Sobald alle Dienste auf den neuen Server korrekt arbeiten werde ich den bestehenden Deaktivieren. Was soll beachtet werden bzw. gibt es hier eine Best practice Vorgehensweise? THX Hallo sguru Das ist m.E. der Knackpunkt. Vor jedem Schritt solltest du sehr genau untersuchen und dokumentieren, dass die DCs sauber laufen und replizieren. Tools aus den Supporttools und Reskit dafür sind - netdiag /v (prüft Basisfunktionalitäten) - dcdiag /v (prüft Domaincontrollerfunktionalitäten) - sonar (prüft die Filereplikation - Die Spalte Backlogs sollte 0 sein bzw. nach einer Zeit 0 werden !) - Eventlogs (zeigt allgemein Fehler an) - repadmin -replsum und repadmin -showreps (prüft die Replikation) du solltest deine Umgebung erst verändern, wenn keine Auffälligkeiten oder unerklärliche Fehlermeldungen mehr auftreten. In einer unsauberen Umgebung DCs hinzufügen oder entfernen, das kann im Desaster enden. Ich würde mir einen Healthcheck definieren, den ich zwischen jedem Schritt durcharbeite. Es gibt ein schönes Tool von Microsoft, welches diese Schritte automatisch alle durchgeht und auswertet. Leider ist das nicht frei, evtl. gibts sowas ähnliches als Freeware. Auf den DNSClients musst du die IPs der neuen DCs eintragen. Ein aktuelles Backup mit ntbackup.exe des jetzigen einzigen DCs ist natürlich Pflicht. Und wenn du dann ganz fertig bist, kannst du den alten DC mit dcpromo entfernen und mit diesem Artikel nachprüfen, ob alle Leichenteile entfernt wurden http://support.microsoft.com/kb/216498 , besonders im FRS bleibt noch was zurück cu blub Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. August 2008 Melden Teilen Geschrieben 17. August 2008 Servus, Auf Server Nr.1 wird der DNS Dienst als erstes Installiert, anschließend werde ich dcpromo durchführen, die gleichen Schritte wiederhole ich im Anschluss für Server Nr.2. ich führe mal die einzelnen Schritte auf: Zuerst sollte natürlich ein Backup existieren. Falls der neue Server der erste Windows Server 2003 --> R2 <-- sein sollte, musst du vorher das Schema mit ADPREP /FORESTPREP von der zweiten R2-CD aktualisieren. Du fügst dann die neuen Server als zusätzliche DCs der bereits bestehenden Domäne hinzu und installierst idealerweise auf jedem DC auch das DNS. Dabei sollte die Forward Lookup Zone idealerweise AD-integriert gespeichert sein, denn dann erledigt die AD-Replikation für dich den Rest. Auf dem ersten DC sollte das DNS schon AD-integriert gespeichert sein. In den TCP/IP-Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS-Server den bestehenden DC als primären DNS-Server ein und änderst erst die IP-Adresse, wenn die Replikation stattgefunden hat. Somit hast Du das AD und DNS auf Deinen neuen DC "übertragen". Danach musst Du die 5 FSMO Rollen auf den neuen DC verschieben. Genau genommen musst du zwar die Rollen nicht manuell verschieben, denn bem herunterstufen werden diese bei bestehen weiterer DCs automatisch verschoben, doch diese solltest du trotzdem händisch verschieben um dir über diesen Schritt bewußt zu sein. How to view and transfer FSMO roles in the graphical user interface Zusätzlich solltest Du die neuen DCs zum GC deklarieren. Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen. Bevor Du den alten DC mit DCPROMO aus der Domäne nimmst, sichere noch das EFS-Zertifikat. Den Artikel hat dir bereits Norbert gepostet. Die DHCP Datenbank kannst Du exportieren: How to move a DHCP database from a computer that is running Windows NT Server 4.0, Windows 2000, or Windows Server 2003 to a computer that is running Windows Server 2003 WINS solltest Du ebenfalls installieren, denn der WINS erleichtert Dir das tägliche Leben. Freigaben könntest Du ebenfalls exportieren und auf dem neuen Server importieren: HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares Drucker kannst Du mit dem Print Migrator kopieren/verschieben: Download details: Windows Print Migrator 3.1 Dann musst du ggf. noch das Anmeldeskript anpassen. Die Daten kannst Du mit NTBACKUP Sichern und auf dem neuen wiederherstellen oder mit ROBOCOPY verschieben. Zum Schluss wenn dann alle Daten sowie Dienste vom DC übernommen wurden, nimmst du diesen ordnungsgemäß mit DCPROMO aus der Domäne. Meine Frage zum DNS Dient ist: Muss ich hier Einträge manuell vornehmen, Nein. wo lauern hier Fallstricke? Naja, worauf zu achten ist habe ich dir bereits geschrieben. Probleme können immer und jederzeit auftauchen, aber das muss man dann von Fall zu Fall bewerten und schauen, wie man den Fehler behebt. Fallstricke in dem Sinne gibt es nicht. Sobald alle Dienste auf den neuen Server korrekt arbeiten werde ich den bestehenden Deaktivieren. "Deaktivieren" ist hier unglücklich ausgedrückt. Der DC gehört mit DCPROMO ordnungsgemäß aus der Domäne entfernt, andernfalls bleibt noch eine Leiche im AD. Was soll beachtet werden bzw. gibt es hier eine Best practice Vorgehensweise? Ich habe dir einen Weg aufgezeigt. Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 17. August 2008 Melden Teilen Geschrieben 17. August 2008 Freigaben könntest Du ebenfalls exportieren und auf dem neuen Server importieren:HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares Die Daten kannst Du mit NTBACKUP Sichern und auf dem neuen wiederherstellen oder mit ROBOCOPY verschieben. Das könnte man auch alternativ mit dem FSMT erledigen. Nur aufpassen, dass du vor dem Start der Prozedur auf der rechten Seite das Zielshare umbenennst. Ich habe das FSMT bei meiner Migration unseres Fileservers auf ein NAS (mit storage server 2003) verwendet. Volumen ca. 500GB bei >600.000 Files. Problemlos funktioniert (kleiner Tip: was ich gleich gemacht habe bei der Umstellung ist die Aktivierung der ABE). lg johannes ps.: bez. schemaupdate habe ich hier auch eine kleine erklärung. ignoriere bitte das design, ich komm einfach nicht dazu, das zu ändern... lg Zitieren Link zu diesem Kommentar
sguru 10 Geschrieben 25. August 2008 Autor Melden Teilen Geschrieben 25. August 2008 Danke für eure Tips! Ich konnte bereits mit dcpromo einen neuen DC hinzufügen, problemlos. Vor dem hinzufügen habe ich überprüft ob die bestehende Struktur funktionier, nach dem hinzufügen des zweiten DC ebenso. Ich konnte keine Fehler ausfindig machen. Jetzt geht es um den zweiten neuen DC bzw. den dritten in der Gesamtstrucktur. Auf diesen neuen DC habe ich ebenso dcpromo ausgeführt, Problemlos. Beim durchstarten sagt mir der Server dass ein Dienst oder Treiber nicht gestartet werden konnte. Die Treiber passen der Dienst „Anmeldedienst“ läuft nicht, lässt sich auch nicht starten. Mir wurde nachträglich von einen Mitarbeiter mitgeteilt dass schon jemand versucht hat vor mir einen weiteren DC hinzuzufügen, dies hat nicht Funktioniert. Ich nehme an das er den gleich Computernamen verwendet hat, den im AD scheint der von mir vergebenen Computernamen nicht auf. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 25. August 2008 Melden Teilen Geschrieben 25. August 2008 Salut, Beim durchstarten sagt mir der Server dass ein Dienst oder Treiber nicht gestartet werden konnte. Die Treiber passen der Dienst „Anmeldedienst“ läuft nicht, lässt sich auch nicht starten. dann kontrolliere das Eventlog und gehe den Fehlereinträgen auf der Seite EventID.Net - Troubleshooting information for Windows event logs nach. Mir wurde nachträglich von einen Mitarbeiter mitgeteilt dass schon jemand versucht hat vor mir einen weiteren DC hinzuzufügen, dies hat nicht Funktioniert. Mit welcher Fehlermeldung denn? Ich nehme an das er den gleich Computernamen verwendet hat, den im AD scheint der von mir vergebenen Computernamen nicht auf. Wenn bereits der Computername existiert hätte, wäre die Fehlermeldung eindeutig gewesen. Du kannst zusätzlich das DCPROMOUI.log kontrollieren, um weitere Details zu erfahren. Zitieren Link zu diesem Kommentar
sguru 10 Geschrieben 25. August 2008 Autor Melden Teilen Geschrieben 25. August 2008 Beim durchstarten sagt mir der Server dass ein Dienst oder Treiber nicht gestartet werden konnte. Die Treiber passen der Dienst „Anmeldedienst“ läuft nicht, lässt sich auch nicht starten. dann kontrolliere das Eventlog und gehe den Fehlereinträgen auf der Seite EventID.Net - Troubleshooting information for Windows event logs nach. Beim manuellen Starten des Anmeldedist wird die Meldung ausgegeben: Der Dienst "Anmeldedienst" auf "Lokaler Computer" konnte nicht gestartet werden. Fehler 0xc0000064: 0xc0000064 Wie angesprochen scheint im AD Verzeichnis nicht das Computerkonnto für den neuen DC auf. Ist es angebracht das Computerkonnto manuell hinzuzufügen? Windows Event ID 1053 from Userenv Der Anmeldedienst kann nicht gestartet werden. Windows Event ID 7023 from Service Control Manager Netlogon hat auch so seine Probleme. Windows Event ID 5602 from NETLOGON SAM hat auch seine Probleme Windows Event ID 16651 from SAM Die daraus Resultiereden Replikations Probleme: Windows Event ID 1925 from NTDS KCC Windows Event ID 1865 from NTDS KCC Windows Event ID 1311 from NTDS KCC Windows Event ID 1566 from NTDS KCC Windows Event ID 1865 from NTDS KCC Windows Event ID 13565 from NtFrs Mir wurde nachträglich von einen Mitarbeiter mitgeteilt dass schon jemand versucht hat vor mir einen weiteren DC hinzuzufügen, dies hat nicht Funktioniert. Mit welcher Fehlermeldung denn? Das wiessen die nicht mehr. Ich nehme an das er den gleich Computernamen verwendet hat, den im AD scheint der von mir vergebenen Computernamen nicht auf. Wenn bereits der Computername existiert hätte, wäre die Fehlermeldung eindeutig gewesen. Du kannst zusätzlich das DCPROMOUI.log kontrollieren, um weitere Details zu erfahren. Konnte hier keine Auffäligkeiten finden. Dcpromo wurde ja Anstandslos abgeschlossen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.