Best Practise Hardwaretausch DC

[mazel 10]

Kurze Frage,

hardwareupgrade von dc Umgebung (3 Stück), jemand nen Bestpractise zur Hand?? oder dokumentierten Leitfaden.

Hintergrund:

Muss die Umstellung mit Kollegen absprechen und suche passende Skripts

[NorbertFe 2.279]

Kurze Frage,

hardwareupgrade von dc Umgebung (3 Stück), jemand nen Bestpractise zur Hand?? oder Dokumentierten Leitfaden.

Hintergrund:

Muss die Umstellung mit Kollegen absprechen und suche passende Skripts

 

Was genau suchst du denn? ;)

Der einfachste Weg:

1. neuen DC auf neuer Hardware installieren

2. alten DC runterstufen

3. fertig ;)

 

Wenns genauer sein soll, müßtest du ein wenig mehr erzählen.

 

Bye

Norbert

[mazel 10]

Also, die DC´s sollen auf neue Hardware aktualisiert werden. Suche doku´s für umstellung. welche Rollen zuerst, reihenfolge, bekannte probleme. Als Handycap sehe ich, das die DC´s auch gleichzeitg DNS Server sind und in unserem LAN KEIN DHCP aktiv ist.

[schwarzwild 10]

Nach der jetzigen Beschreibung wärs doch am "bequemsten" die neuen DCs einfach hinzustellen, als DCs per dcpromo reinzuhängen, Replikation abwarten und dann die alten runterstufen.

 

Türlich gibts irgendwas besonderes bei deiner Konfiguration usw.

[NorbertFe 2.279]

Also, die DC´s sollen auf neue Hardware aktualisiert werden.

 

Hmm ja, aber wo erwartest du Probleme? Du hast also 3 neue Server und willst nur die DCs umbauen? Sonst sind auf deinen DCs keine Dienste?

 

Suche doku´s für umstellung. welche Rollen zuerst, reihenfolge, bekannte probleme.

 

Eigentlich egal. Besonderheit ist eigentlich immer nur der zuerst installierte DC einer Domain. Dieser hat das EFS Zertifikat im Profil des Admins. Alles andere kann man mehr oder weniger automatisch regeln. SChau mal bei Yusuf im Blog, da gibts sicher ne Step by Step Beschreibung.

 

Als Handycap sehe ich, das die DC´s auch gleichzeitg DNS Server sind und in unserem LAN KEIN DHCP aktiv ist.

 

Wieso sollte DNS ein Handycap sein? Ist doch sicher AD-integriert. ;)

DHCP hat auch eher wenig bis gar nichts damit zu tun. Kannst den neuen DCs ja die selben IP Adressen wieder verpassen, dann mußt du am Client nicht mal was ändern.

Solange du also mit deinen Infos so schwammig bleibst wird auch die Hilfe hier nur grob ausfallen können. ;)

 

Bye

Norbert

[mr.toby 11]

einfach mit ntdsutil dir 5 fsmo rollen auf neuen dc übertragen und dann die anderen neuen installieren alten dc würd ich noch ein paar tage laufen lassen und dann mit dcpromo entfernen

 

dnsmaster

schemamaster

ridmaster

pdcmaster

domaininfrastructuremaster

 

und ggf globalen katalog neu setzen

 

dns machst auf allen server ad integratet und schon gehts dahin

wenns im zuge der umstellung sinn macht gleich dhcp ins netz und neue dns einstellungen verteilen neue dns server etc

[Daim 12]

Servus,

 

dü fügst im ersten Schritt die neuen Maschinen als "zusätzliche Domänencontroller der bereits bestehenden Domäne" hinzu. Dazu muss in den TCP/IP-Einstellungen der neuen Maschinen ein bereits existierender DNS-Server als primärer DNS-Server eingetragen werden. Es ist empfehlenswert auf jedem DC dann auch noch das DNS zu installieren. Dabei sollte die Forward Lookup Zone AD-integriert gespeichert sein. Danach regelt die AD-Replikation für dich den Rest.

 

Im zweiten Schritt gilt es dann noch die Daten, Dienste sowie Verweise von den "alten" auf die neuen DCs zu übernehmen.

 

Alles weitere entnimmst du bitte aus den folgenden sowie weiterführenden Links:

Yusufs Directory Blog - Einen zusätzlichen DC in die Domäne hinzufügen

Yusufs Directory Blog - Den einzigen Domänencontroller austauschen

[Schmittchen 11]

Sehr geehrter mr.toby,

 

sind Sie sich sicher mit dieser im Zitat getroffenen Aussage ?

Ich habe dieses etwas anders in Erinnerung an meine Schulbankzeit.

 

dnsmaster

schemamaster

ridmaster

pdcmaster

domaininfrastructuremaster

....

und ggf globalen katalog neu setzen.

 

Vielleicht können Sie mir auch ein Beispiel geben in welchem man den

GC nicht übernehmen sollte / muß.

 

Mit freundlichen Grüßen

W.Schmittchen

[Daim 12]

Ahoi,

 

Sehr geehrter mr.toby,

 

nicht so förmlich... wir sind hier per "du". ;)

 

Ich habe dieses etwas anders in Erinnerung an meine Schulbankzeit.

 

Wie denn?

 

Vielleicht können Sie mir auch ein Beispiel geben in welchem man den

GC nicht übernehmen sollte / muß.

 

Ein GC sollte immer und jederzeit existieren. Technisch gesehen, wird ein GC in einem "Single-Domänen Forest" für die Benutzeranmeldung nicht zwingend benötigt.

[Schmittchen 11]

Sehr geehrter Daim,

 

ich hatte z.B den pdcmaster vom Namen als PDC Emulator in Erinnerung.

Ich möchte aber keine Diskussion beginnen, es ging mir nur darum ob es

die richtige Bezeichnung ist, mehr nicht. :)

 

 

Mit freundlichen Grüßen

W.Schmittchen

[schwarzwild 10]

@ Schmittchen:

Der Name ist egal, das heißt unter win2k3 anderst. Auch unter win2k8 gibt es sicherlich neue Bezeichnungen.

 

Raider heißt jetzt T***!!

[Daim 12]

Der Name ist egal, das heißt unter win2k3 anderst. Auch unter win2k8 gibt es sicherlich neue Bezeichnungen.

 

Die Namen der FSMO-Rollen haben sich noch nie geändert und sind seit Windows 2000 immer gleichgeblieben. Die Namen haben sich auch zu Windows Server 2008 Zeiten nicht geändert.

[schwarzwild 10]

Aber im Vergleich zu vorherigen win-versionen?!

Ist au egal

[Daim 12]

Aber im Vergleich zu vorherigen win-versionen?!

 

Na, also sooo unverständlich habe ich es doch nicht geschrieben, oder?

 

Zitat:

 

Die Namen der FSMO-Rollen haben sich noch nie geändert und sind seit Windows 2000 immer gleichgeblieben. Die Namen haben sich auch zu Windows Server 2008 Zeiten nicht geändert.