DC Austausch

[Knorkator 12]

Hallo,

 

habe in 2 Wochen den Austausch eines 2003er DC´s vor mir und wollte das ganze hier kurz beschreiben um evtl. noch tipps zu bekommen.

 

Habe das ganze bereit in einer VM komplett durchgespielt und habe mich dafür an die Beschreibung aus Yusufs Blog gehalten.

LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen

 

Die DNS Einstellungen wurden korrekt übernommen und es gab keinerlei Probleme bei der Rollenübernahme. Die Herunterstufung funktionierte erst nachdem ich bei dem alten DC den neuen als einzigen DNS eingetragen habe.

Die Virtuellen XP Pro Systeme konnten sich ohne weiteres am neuen Server anmelden, die Anmeldescripte wurden auch übernommen.

 

Im Ereignisprotokoll gibt es nun nur eine Warnung bzgl. des Herauf / Herabstufen des Servers, die lt. Eventid aber nicht dramatisch ist.

Auf Wunsch kann ich die Meldung nochmal posten, das wichtigste ist doch das sich die Clients anmelden können und das das DNS funktioniert.

 

Folgendes schwirrt mir noch durch den Kopf.

 

Der alte Server gurkt dort bereits 6 Jahre vor sich hin und ist nicht zu vergleichen mit dem frisch installierten System.

Was gibt es dabei noch zu beachten und evtl. zu kontrollieren?

Beide Systeme sollten vermutlichen den gleichen Patch-Status haben.

 

Bin mir nicht sicher ob dort Servergespeicherte Profile verwendet werden, wie sollte man dabei vorgehen?

 

Thx für Tipps und Meinungen!

[morro 10]

Moin,

 

wenn du dich an Yusufs Artikel hälst, bist du schon sehr gut bedient damit! Ist das der einzige DC in deiner Domäne??? Falls ja, ist es ratsam noch einen 2. DC laufen zu lassen! (Ausfallsicherheit)

 

"Bin mir nicht sicher ob dort Servergespeicherte Profile verwendet werden, wie sollte man dabei vorgehen?"

Erstmal checken ob es Servergespeicherte Profile gibt! Falls ja würde ich persönlich die nicht auf nem DC ablegen!

 

LG

[XP-Fan 215]

Hallo,

 

lies bitte noch den Artikel hier durch, Zertifikat sichern:

faq-o-matic.net Was muss ich tun, um den ersten DC zu deinstallieren?

[Knorkator 12]

Hallo,

 

es ist der einzige DC in der Domäne, Sec. DC werde ich ansprechen, leider fehlt der Platz und die Mitarbeiter sind froh das der neue etwas leiser sein wird. Das Zertifikat werde ich ebenfalls sichern.

 

Habe mir das ganze heute angesehen.

Keine Servergespeicherten Profile o.ä. Grundstruktur sieht bis auf die DNS Konfiguration sauber aus. Der DC hat als DNS das GW eingetragen.

GW ist übrigens eine Firewall / Mailserver.

Zusätzlich ist im DNS eine Weiterleitung auf das GW gesetzt.

Bei Anschluss des neuen Servers werde ich den bisherigen DC wieder auf 127.0.0.1 setzen.

 

Was haltet Ihr eigentlich von dem Wechsel der IP Adresse und des Rechnernamens nach Herabstufung des alten Servers?

Ich verspreche mir davon das es evtl. weniger Probleme mit der bestehenden Software gibt.

 

thx

[morro 10]

Moin,

 

ich rate dir nen 2ten DC hinzustellen, und wenn es die alte Kiste ist die du austauschen willst!!! Falls dein einziger DC crasht wirst du es bereuen, dann hatteste nämlich mal ne Domäne!

 

127.0.0.1 sollte man nicht tun, sondern immer die echte IP Adresse rein!

 

LG

[Knorkator 12]

Hallo,

 

Moin,

 

wenn du dich an Yusufs Artikel hälst, bist du schon sehr gut bedient damit! Ist das der einzige DC in deiner Domäne??? Falls ja, ist es ratsam noch einen 2. DC laufen zu lassen! (Ausfallsicherheit)

LG

 

der erste Teil der Umstellung ist erledigt.

- Heraufstufung zum DC, automatische Übernahme von DNS, Sysvol.

- Prüfung von evtl. DNS Problemen.

- Übernahme von Freigaben und Druckern.

- Übernahme von FSMO und GK

- EFS muss ich noch sichern

 

Fraglich ist noch folgendes:

Ich habe mit net view %logonserver% überprüft, an welchem DC sich die Rechner anmelden.

Dort wird immer noch der alte verwendet, ist dies noch in Ordnung oder sollten sich die Systeme nach übernahme der FSMO, GK, Sysvol ect. nicht am neuen Anmelden?

 

Welche Schritte sollte ich eigentlich durchführen, um 1000% sicher sein zu können, das nach Herabstufung des alten DC´s nicht doch was schiefläuft?

Protokolle ect. sehen, mittlerweile, gut aus.

 

Soll ich evtl. DCDIAG und Netdiag posten?

 

THX für die Unterstützung!!

[NilsK 2.795]

Moin,

 

sofern bei allen Clients der richtige DNS-Server eingetragen ist und das DNS richtig konfiguriert ist, sollte es "sicher" sein, den alten DC aus der Umgebung zu entfernen. Solange mehrere DCs da sind, werden diese auch für die Anmeldung genutzt.

 

faq-o-matic.net Was muss ich beim DNS fr Active Directory beachten? (Reloaded)

 

Nach dem Herabstufen solltest du die Einträge in DNS und WINS zur Sicherheit noch mal prüfen. Ebenso solltest du, nachdem die Replikation komplett durch ist, schauen, ob der alte DC auch in "Standorte und Dienste" weg ist.

 

Gruß, Nils

[Knorkator 12]

Hallo,

 

die Umstellung wurde abgeschlossen, soweit keine Probleme.

Der alte Dc wurde heruntergestuft und letzte Woche komplett vom Netz genommen.

 

Nun haben die Nutzer Probleme mit dem Windows Explorer.

Eine Excel Datei benötigt nun teilweise 1min zum starte/öffnen.

Per Total Commander öffnet sich die Datei dagegen völlig normal.

 

Auf dem Server sind keine Fehler zu erkennen.

 

Die Clients verwenden Statische IP-Adressen, habe dort schon den Fehler vermutet.

GW ist eine Firewall, DNS ist der neue Server, Wins ebenfalls (dort war noch der alte eingetragen, eine Aktualisierung brachte nichts).

 

Als Logonserver wird lt. echo %logonserver% der neue verwendet.

 

Hat jemand einen Tipp?

 

Thx im voraus!

[Knorkator 12]

Der alte DC (nur noch Mitgliedsserver) wurde wieder eingeschaltet und nun haben die Systeme keine Geschwindigkeitsprobleme im Explorer.

 

Sehr komisch.

 

Auch auf dem neuen Server verweisen keinerlei Einträge mehr auf den alten.

Kein DNS, Wins o.ä.

[NilsK 2.795]

Moin,

 

evtl. DFS-Links? DNS-Clientcache noch nicht geleert? Hosts-Dateien?

 

Sonst sollte ein Scan des Netzwerkverkehrs zwischen Client, altem DC und Fileserver sicher Aufschluss geben, was da passiert. In der c't war vor einigen Wochen ein sehr hilfreicher Artikel zum MS Network Monitor.

 

Gruß, Nils

[Knorkator 12]

Hallo Nils,

 

danke für die Tipps.

ipconfig /flushdns brachte keine Verbesserung.

Hosts Dateien werden überprüft.

DFL wurde nicht eingesetzt.

Gruppenrichtlinien sind leer, vom Desktophintergrund abgesehen.

 

Noch weitere tipps?

 

Danke!

[lepus 10]

Moin,

 

wie Nils bereits gesagt hat:

 

Sonst sollte ein Scan des Netzwerkverkehrs zwischen Client, altem DC und Fileserver sicher Aufschluss geben, was da passiert. In der c't war vor einigen Wochen ein sehr hilfreicher Artikel zum MS Network Monitor.

 

Ob du jetzt den Netzwerkmonitor von MS oder Wireshark einsetzt bleibt dir überlassen...

 

Grüße

Nils

[morro 10]

hi,

DNS Einstellungen nochmal gecheckt?

[Knorkator 12]

Hallo,

 

ich komm selbst nur an die Server per Remote, die Arbeitsstationen werden anderweitig administriert.

Habe auf dem alten (nur noch Mitgliedsserver) die, meiner Meinung nach, Relevanten Dienste wie DNS und Wins deinstalliert.

Clientverbinungen zu den Freigaben waren nicht mehr geöffnet.

 

Lt. Mitarbeiter wurden bereits folgende Schritte durchgeführt.

Kontrolle von: DNS und GW, ipconfig /flushdns, Hosts Dateien.

 

Der Alte Server führt nun keinerlei Domänenrelevanten Dienste mehr aus... mal abwarten, bekomme morgen eine Info.

 

Für mich kann es eigentlich nur an den Clients liegen.

 

Ansonsten.... Whireshark & Co.

[Knorkator 12]

Das Fehlerbild hat sich nicht geändert, konnte nun aber genauer beschrieben werden.

 

- Das Kontextmenü einer Datei (z.b. 25kb Excel) öffnet sich erst nach ca. einer Minute - egal ob Lokal oder Netzlaufwerk.

- Es ist nun egal ob per Explorer oder Total Commander.

 

Ich werde dann mal eine Analyse starten.. mal sehen wie weit ich komme.