DC 2003 auf DC 2008

[BS_Chris 10]

Hallo Leute

 

Wir wollen unsere internen Domain Controller von Server 2003 auf Server 2008 upgraden.

 

Jetzt wollte ich mal euere Erfahrungen höhren, habe das in diesem Umfang noch nie gemacht und bin um Tipps froh.

 

Ich möchte euch kurz meine Vorgehensweise schildern.

 

Ich setzte mehrere Server 2008 neu auf, stufe diese Server dann zu einen neuen (dcpromo) Domain Controller hoch – einen der neuen Server 2008 mach ich dann zum globalen Katalog. Danach will ich die alten Server 2003 komplett entfernen – incl. den Server 2003 wo der globale Katalog drauf ist.

 

Hier kommt schon meine nächste Frage, wie bekomme ich die alten DC´s richtig sauber aus meiner Domäne raus.

 

Hier zB ein Beispiel was ich mein:

 

Alt

DC01 - Server 2003 – 192.168.0.1 – Globaler Katalog

DC02 - Server 2003 – 192.168.0.2

 

Neu

DC03 – Server 2008 – 192.168.0.3 – Globaler Katalog

DC04 – Server 2008 -192.168.0.4

 

Ist es möglich, meine Domain Controller DC03 & DC04, wieder den Namen und IP von DC01 & DC02 zugeben oder soll ich einen DNS Eintrag und NLB machen?

 

Was passiert mit meinen 2003 GPO´s?

 

Wäre echt froh wenn mir jemand Tipps geben könnte.

 

mfg

[BrainStorm 10]

Hallo BS_Chris,

 

Ich setzte mehrere Server 2008 neu auf, stufe diese Server dann zu einen neuen (dcpromo) Domain Controller hoch –

Jeder Server den du mit DCPROMO bearbeitest wird auch zum DomainController

 

einen der neuen Server 2008 mach ich dann zum globalen Katalog.

Als Best-Practice gilt - jeder DC sollte auch als Global Catalog agieren. Warum also nur einen?

 

Hier kommt schon meine nächste Frage, wie bekomme ich die alten DC´s richtig sauber aus meiner Domäne raus.

 

DCPROMO auf den alten DC's ausführen, dann startet der Deinstallations-Assistent

 

Ist es möglich, meine Domain Controller DC03 & DC04, wieder den Namen und IP von DC01 & DC02 zugeben

 

Möglich ist es zwar, aber ich würde davon abraten.

oder soll ich einen DNS Eintrag und NLB machen?

Kennst du Sinn und Zweck eines NLB?

 

Was passiert mit meinen 2003 GPO´s?

 

Die werden selbstverständlich auf die neuen Server repliziert

 

Alles weitere gibts bei Yusuf ;)

LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen

[olc 18]

...und ergänzend noch ein Link vom fleißigen Yusuf: LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen

 

Viele Grüße

olc

[BS_Chris 10]

@Ihr beide

Erstmals herzlichen Dank für die Antworten.

 

Dann liege ich doch nicht so falsch :-)

 

Zum NLB

zB 192.168.0.1 & 192.168.0.2 sind auch automatisch DNS Server auf den DC´s die auch replizieren. Ich hätte gedacht das ich einen NLB auf 192.168.0.1 und einen auf 0.2 mache, damit ich diese IP Adresse nicht „verliere“, das ich nicht auf allen Server, Workstation usw. die DNS IP Adresse abändern muss .Leider gab es vor meiner Zeit keinen NLB auf den DNS Servern

 

Das nächste Problem ist, wie finde ich "tote" DomainController, vor meiner Zeit wurden ein paar Domain Controller nicht richtig entfernt, nur aus dem AD gelöscht, ich habe damals bei mir im Kurs (ist aber schon länger her :-)) gelernt das man diese im LDAP findet und dann auch endgültig Eleminieren kann.

 

Die Links lese ich mir gleich durch :D

[BrainStorm 10]

Zum NLB

zB 192.168.0.1 & 192.168.0.2 sind auch automatisch DNS Server auf den DC´s die auch replizieren. Ich hätte gedacht das ich einen NLB auf 192.168.0.1 und einen auf 0.2 mache, damit ich diese IP Adresse nicht „verliere“, das ich nicht auf allen Server, Workstation usw. die DNS IP Adresse abändern muss .Leider gab es vor meiner Zeit keinen NLB auf den DNS Servern

 

Vergiss die Idee mit den NLB gleich wieder, dafür ist das nicht gedacht. Hast du keinen DHCP Server im Einsatz womit du die neuen DNS-Server IPs zentral an die Clients verteilen kannst?

 

Das nächste Problem ist, wie finde ich "tote" DomainController, vor meiner Zeit wurden ein paar Domain Controller nicht richtig entfernt, nur aus dem AD gelöscht, ich habe damals bei mir im Kurs (ist aber schon länger her :-)) gelernt das man diese im LDAP findet und dann auch endgültig Eleminieren kann.

Auch hierfür gibts Lektüre von Yusuf ;)

LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

[BS_Chris 10]

@BrainStorm

Du hast Recht, hab es grad selber im Technet gelesen, ****e Idee. Bei uns ist DHCP nicht erlaubt weil wir mit Radius + Cisco + 802.1X arbeiten :-(

 

Deswegen suche ich zurzeit eine Lösung wie wir den DNS + DC redundant aufbauen.

 

Danke für den Link.

[olc 18]

Hi,

 

das ist der Vorteil von 2 DCs - Du kannst das DNS AD integriert installieren, somit ist das AD als auch DNS "redundant" (Multi Master fähig, bis auf einige wenige Funktionen). Das ist der Sinn mehrerer DCs. :)

Wichtig ist sich mit den AD Grundlagen ein wenig zu beschäftigen, dann fällt das Verständnis dafür leichter. :)

 

Viele Grüße

olc

[BrainStorm 10]

Du hast Recht, hab es grad selber im Technet gelesen, ****e Idee. Bei uns ist DHCP nicht erlaubt weil wir mit Radius + Cisco + 802.1X arbeiten :-(

Nja es ist ja nich so, dass sich deine Umgebung mit DHCP beißen würde ;) Habe so ein konstrukt auch bei einem Kunden am Laufen

 

Deswegen suche ich zurzeit eine Lösung wie wir den DNS + DC redundant aufbauen.

 

Mindestens zwei DCs inkl. DNS und GC - sowie die beiden Server als DNS-Server in den Clients eintragen reicht in der Regel als Redundanz.

Wieviele Endgeräte stehen denn bei dir im Netz?

[BS_Chris 10]

Hi,

 

oder man hört wieder gewisse Begriffe wie DNS AD integriert....

 

Vielen Vielen Vielen Dank.... oh man bin ich ****......... peinlich...

 

mfg