wie mit Server 2k3 richtig umziehen?

[Maximus1 10]

ich hab da ein kleines problem, ich konnte das mal und nachdem ich jetzt so viel mit anderen servertechnologien rumgespielt habe, hab ich vergessen wie es geht :cry:

 

wir haben 2 server, den alten DC un den neuen server der die stelle des alten einnehmen soll. bisher ist noch nicht viel mit der neuen kiste passiert.

soviel zum anfang.

 

server 2k3 auf neuem server installiert

server zum mitgliedsserver gemacht.

DNS, DHCP und WINS installiert. beim DNS musste ich nichts eintragen,

der hat alles was ich brauchte schon drin gehabt und wins funktioniert auch.(repliziert)

dateiserver, RIS und WSUS werde ich später installieren, oder teilweise auf dem alten lassen.

 

danach will ich die betriebsmaster funktionen auf den neuen server bringen

wie muss ich dann vorgehen?

 

ich habe da was gefunden, das würde ich aber gern nochmal bestätigt haben.

die quelle dafür ist: Tips zu Active Directory für Windows Server 2003

 

Infrastrukturmaster übertragen

 

Zuerst öffnet man das Snap in Active Directory-Schema.

Mit der rechten Mousetaste geht man in der Konsolenstruktur auf den Knoten Active Directory-Schema

und wählt die Option Domänencontroller ändern.Danach gibt man den DC ein der die Funktion Schemamaster

erhalten soll.Dann wieder mit der rechten Mousetaste auf Active Directory-Schema gehen und

unter Betriebsmaster die Optionändern wählen, und den neuen Schemamaster eintragen.

Diese Aktion kann auch über die Funktion Ausführen als durchgeführt werden. Alternativ

kann auch das Komandozeilentool ntdsutil verwendet werden, die Microsoft Hilfe gibt nähere Auskunft.

Man muß mindestens in der Gruppe der Schema-Admins sein um diese Änderungen durchführen zu können.

Das Active Directory-Schema-Snap-In muß mit dem Schemamaster verbunden sein, was nach dem Start

standardmäßig der Fall sein sollte.

 

Schemamasterfunktion übertragen

 

Diese Aktion wird über das Snap in Active Directory-Domänen und -Vertrauensstellungen durchgeführt.

In der Konsolenstruktur öffnet man mit der rechten Maustaste das Menü des Knotens

Active Directory-Domänen und -Vertrauensstellungen, und auf Verbindung mit Domänencontroller herstellen.

Jetzt verbindet man mit dem DC der die Domänennamen Masterfunktion erhalten soll.

Im Gegensatz zu einem Domänennamenmaster in einer Gesamtstruktur mit der Funktionsebene Windows 2000

muss ein Domänennamenmaster in einer Gesamtstruktur mit der Funktionsebene Windows Server 2003 nicht

als globaler Katalog konfiguriert werden. Bei Fehlfunktionen liegt es meistens an einer DNS

Fehlkonfiguration oder einer fehlenden Bindung des Zielcomputers. Man muß mindestens Domänenadmin

in der Hauptdomäne oder Organisationsadministrator in der Gesamtstruktur sein, um diese Änderungen

durchführen zu können.

 

 

RID-Masterfunktion übertragen

 

Um diese Funktion zu übertragen muß das Snap in Active Directory-Benutzer und -Computer verwendet werden.

Mit einem rechtsklick auf den Knoten Active Directory-Benutzer und -Computer, und dann auf Verbindung mit

Domänencontroller herstellen, wählt man den DC aus der die RID Master Funktion erhalten soll.

In der Konsolenstruktur wählt man im Menü der rechten Maustaste Alle Tasks, und geht auf Betriebsmaster.

Unter der Registerkarte RID findet man die Option Ändern, mit der man die Übertragung komplett macht.

Man muß mindestens Domänenadmin oder Organisationsadministrator sein, um diese Änderungen durchführen zu können.

[Maximus1 10]

PDC-Emulatorfunktion übertragen

 

Um die PDC-Emulationsfunktion zu übertragen öffnet man das Snap in Active Directory-Benutzer und -Computer.

Iin der Konsolenstruktur mit der rechten Maustaste auf Active Directory-Benutzer und -Computer,

klicken und die Option Verbindung mit Domänencontroller herstellen wählen .Unter der Option Geben

Sie den Namen eines weiteren Domänencontrollers ein wird der Zielcomputer angegeben der die Funktion

erhalten soll. In der Konsolenstruktur kann man nun mit der Option Alle Tasks unter Betriebsmaster auf

dem Registerreiter PDC den DC mit der PDC Emulation ändern. Man muß mindestens Domänenadmin oder

Organisationsadministrator sein, um diese Änderungen durchführen zu können.

Alternativ kann man das ganze auch über die Komandozeile mit dem Tool ntdsutil realisieren:

 

1. Komandozeile öffnen

2. ntdsutil

3. roles

4.connection

5.connect to server server2003 (hier kommt der Name des DC der die Funktion erhalten soll)

6. quit

7. transfer pdc

Ein Dialogfeld erscheint wo man noch einmal die Änderungen bestätigen muß.

 

soweit ich weiss sollen das aber 5 betriebsmaster sein die umgestellt werden müssen. kann mir da bitte

jemand weiterhelfen, oder mir ein howto zeigen?

 

als weiteres nutzen wir keinen Schemamaster, oder es ist mir zumindest nicht bekannt. muss ich den dennoch übertragen?

[Daim 12]

Servus,

 

soweit ich weiss sollen das aber 5 betriebsmaster sein die umgestellt werden müssen. kann mir da bitte

jemand weiterhelfen, oder mir ein howto zeigen?

 

ja, es existieren innerhalb einer Gesamtstrukturen insgesamt fünf FSMO-Rollen. Drei Rollen existieren in jeder Domäne innerhalb einer Gesamtstruktur und zwei Rollen sind nur einmal vertreten. Verschieben kannst du alle FSMO-Rollen naben der Kommandozeile mit NTDSUTIL auch über die grafische Oberfläche. Wie das im einzelnen funktioniert, erfährst du von hier:

 

Yusufs Directory Blog - Die FSMO-Rollen verschieben

 

 

als weiteres nutzen wir keinen Schemamaster, oder es ist mir zumindest nicht bekannt. muss ich den dennoch übertragen?

 

Auch wenn du den Schemamaster "aktiv" nicht nutzt, existiert dieser selbstverständlich auch. Diesen müsstest du dann ebenfalls verschieben, sofern die Rolle auf dem "alten" DC liegt. Lies dir einfach den o.g. Artikel durch, dann wird es klarer. ;)

[Monarch 10]

Ist der neue Server jetzt Mitgliedsserver oder DC?

 

Du musst den Server logischerweise als erstes zum DC machen, um Betriebsmasterrollen zu übertragen ;)

 

Je nachdem, welches Betriebssystem der alte Server hatte, muss dazu das Active Directory vorbereitet werden (Stichwort adprep.exe).

 

Wenn es ohnehin nur zwei Server (alt und neu) gibt, könnte das manuelle Übertragen der Betriebsmaster auch übergangen werden. Beim Deinstallieren des alten Servers überträgt er alle Betriebsmaster automatisch auf den neuen. Den Schemamaster gibt es auch bei dir.

 

Wäre natürlich eine Überlegung wert, den alten Server laufen zu lassen. Besser man hat zwei DCs ;)

Dann kannst du die Übertragungen wie schon selbst gefunden vornehmen.

 

mfg

Monarch

[Maximus1 10]

ich habe den neuen nur mit dcpromo /adv zu einem mitgliedsserver gemacht und dns, dhcp und wins installiert.

 

beim dns hat er die einstellungen vom alten einfach übernommen.

dhcp musste ich neu einrichten und wurde noch nicht authorisiert.

wins habe ich ebenfalls nur installiert und und replizieren lassen.

[Daim 12]

ich habe den neuen nur mit dcpromo /adv zu einem mitgliedsserver gemacht und dns, dhcp und wins installiert.

 

Auhaa... du solltest dir dringend ein paar Grundkenntnisse aneignen.

Mit DCPROMO /ADV stufst du einen Standalone- oder Mitgliedsserver im "erweiterten Modus" zu einem Domänencontroller.

 

beim dns hat er die einstellungen vom alten einfach übernommen.

 

Wenn sich die Forward Lookup Zone im AD befindet, ist das normal.

 

dhcp musste ich neu einrichten und wurde noch nicht authorisiert.

 

Du könntest die DHCP-Konfiguration ebenfalls übernehmen oder richtest den DHCP von Hand ein.

[Maximus1 10]

Auhaa... du solltest dir dringend ein paar Grundkenntnisse aneignen.

Mit DCPROMO /ADV stufst du einen Standalone- oder Mitgliedsserver im "erweiterten Modus" zu einem Domänencontroller.

 

ja der meinung bin ich seit heute auch wieder.

 

muss ich den jetzt wieder deinstallieren und neu aufsetzen oder lässt sich da noch was retten?

 

ich bin grad echt ein wenig (sehr) aufgeschmissen.

[Christoph35 10]

oder lässt sich da noch was retten?

 

Inwiefern retten? :confused:

 

Welche Probleme gibt es denn jetzt akut?

 

Christoph

[Daim 12]

ja der meinung bin ich seit heute auch wieder.

 

Hier für den Anfang ein paar "Handbücher".

 

Windows Server 2003 – Schritt-für-Schritt-Anleitungen für das Active Directory

Windows Server 2003 Active Directory-Betriebshandbuch: Inhaltsverzeichnis

 

muss ich den jetzt wieder deinstallieren und neu aufsetzen oder lässt sich da noch was retten?

 

Nein, wozu denn? Du möchtest doch die FSMO-Rollen übertragen. Dieses kannst du über die GUI auch tun. Lies dir dazu den Link in meiner ersten Antwort durch.

 

ich bin grad echt ein wenig (sehr) aufgeschmissen.

 

Merkt man dir kaum an. ;)

[Maximus1 10]

ich les mir das mal durch, danke.

falls ich nacher noch fragen habe weiss ich ja wo der thread ist. :)

 

probleme bisher.... keine (glaube ich)

[Daim 12]

ich les mir das mal durch, danke.

falls ich nacher noch fragen habe weiss ich ja wo der thread ist. :)

 

probleme bisher.... keine (glaube ich)

 

Dann lies dir auch gleich noch diesen hier durch:

 

Yusufs Directory Blog - Den einzigen Domänencontroller austauschen

 

Aber bedenke, wenn möglich sollte in jeder Domäne zwei DCs existieren.

[Maximus1 10]

ich bin grade dabei deinen text zu lesen und versuche deine anweisungen nachzumachen.

ich finde aber leider beim AD-Schema unter betriebsmaster den neuen server nicht.

wenn ich mir die anderen rollen ansehe, kann ich den neuen server bei den vertrauensstellungen und AD BuC aber als betriebsmaster nutzen.

 

und nun?

[Daim 12]

ich finde aber leider beim AD-Schema unter betriebsmaster den neuen server nicht.

 

Entweder du "übersiehst" etwas und führst es nicht korrekt aus oder es besteht ein DNS-Problem. Versuche die Rolle des Schemamasters doch vom neuen DC aus zu verschieben.

 

wenn ich mir die anderen rollen ansehe, kann ich den neuen server bei den vertrauensstellungen und AD BuC aber als betriebsmaster nutzen.

 

OK, wenn ansonsten kein Problem besteht, muss das mit dem Schemamaster ebenfalls funktionieren. Daher versuche das Verschieben vom neuen DC aus.

[Maximus1 10]

das ist es ja, weder vom alten noch vom neuen server kann ich den neuen als schemamaster zuweisen.

ich werde einfach mal rebooten. mein doz meinte damals "ein reboot tut immer gut".

[Daim 12]

das ist es ja, weder vom alten noch vom neuen server kann ich den neuen als schemamaster zuweisen.

 

Du startest auf dem neuen DC also das Schema-Snap-In und kannst von dort den Schemamaster nicht verschieben? Wird dir in der MMC denn der "alte" DC als Schemamaster angezeigt? Was passiert wenn du die Rolle des Schemamasters verschieben möchtest, welche Fehlermeldung erhälst du dabei?

 

ich werde einfach mal rebooten. mein doz meinte damals "ein reboot tut immer gut".

 

Ein Neustart schadet zwar nicht, aber es wird in diesem Fall nicht helfen (soweit würde ich mich jetzt aus dem Fenster lehnen ;) ).