Jump to content

Altes AD auf neuen Server mit neuer Hardware kopieren ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo !

 

Ich habe hier bei uns einen Win2003 Standard Server laufen mit AD. Nun haben wir einen neuen Server bekommen mit komplett anderer Hardware (Raid etc). Diesen habe ich nun ebenfalls mit Windows 2003 Standard Server installiert.

Nun möchte ich mit dem geringsten Aufwand die AD Konfiguration des 1. Servers auf den 2. übertragen. Muss ich dieses mit ADMT 2.0 realisieren oder geht es einfacher ?

 

Mfg

 

Christian

Link zu diesem Kommentar

@grizzly999

 

Das wollte ich zuerst probieren. Leider fand ich bei dem 2003 Server nicht die Option beim installieren eines AD "als zusätzlichen Server in vorhandene Domäne" einbinden.

Vom W2k Server kenne ich dieses über den Server Assistenten.

 

Wie kann ich die FSMO-Roles und GC kopieren. Geht das mit Board Mitteln die auf der 2003 Server CD sind ?

 

Ändert sich im beim umstellen mit DCPROMO etwas für die WinXP Prof Workstations, die an der AD Domäne hängen ?

 

 

Gruß

 

Christan

Link zu diesem Kommentar

Das Hochstufen geht wie bei W2k auch über dcpromo.exe, dann zusätzlicher DC für eine.........

 

Die FSMO-Roles und den GC kann man mit Boardmitteln übernehmen, wobei: wenn der alte DC mit dcpromo runtergestuft wird, werden die FSMO-Roles automatisch auf den anderen Server überrtragen. Den GC muss man setzen (unter AD Standorte und Dienste\Standort\Server\Servername\Eigenschaften der NTDS_Settings Häkchen rein machen).

 

Für die Clients ändert sich nichts, die können sich weiterhin an der Domäne anmelden, außer dort ist irgendwo der Servername eingetragen (Anmeldeskripte, sonst. Laufwerkmappings oder so).

 

GANZ WICHTIG: ist natürlich, dass vor dem Herunterstufen des alten Servers auf dem neuen ein DNS-Server eingerichtet wird, der mit dem ersten repliziert. Am besten beide Server mit ADS-integrierten Zonen einrichten. Dann auf den Clients den zweiten DC als bevorzugten DNS Server in den IP-Eigenschaften eintragen, jetzt erst den alten DC runterstufen,m aus der Domäne nehmen und abschalten.

 

grizzly999

Link zu diesem Kommentar

@grizzly999

 

Folgendes habe ich gerade mit Erfolg durchgeführt.

 

1. dcpromo.exe auf dem neuen Server gestartet und als

zusätzlichen Server aufgenommen.

2. Unter AD Standorte undDienste\Standort\Server\Servername\

Eigenschaften der NTDS_Settings das Häkchen gesetzt.

3. DNS Server auf dem neuen Server installiert.

 

Nach den Aufsetzten des DNS meldete mir das er keine Stammhinweise bekommen kann und man diese manuell unter

Eigenschaften DNS->Stammhinweise hinzufügen kann. Damit kann ich nicht allzuviel anfagen. Ich habe probiert dort mit Hinzufügen und dann IP Adresse des alten Servers welche zu adden, aber dieses wollte er auch nicht.

Nun finde ich auch keine Option mit der ich die beiden DNS Server replizieren kann. Beide DNS sind mit ADS-integrierten Zonen eingerichtet. Dieses habe ich bei der Installation vom DNS angehakt.

 

Wie kann ich nun die beiden DNS replizieren ?

 

 

Mfg

 

Christian

Link zu diesem Kommentar

Wer ist beim neuen DC als DNS Server eingetragen (in den IP-Eigenschaften)? Trage mal den ersten ein, sich selber als zweiten, starte den Anmeldedienst neu, und schaue dann in der Zone des ersten nach, ob beide DNS korrekt drin stehen, als A-Record und unter _msdcs, _........, _..., _....

 

Dann sollte auch im Rahmen der AD-Replikation - beide sind ja ADS-integrierte Zonen - der DNS repliziert werden.

 

 

grizzly999

Link zu diesem Kommentar

@grizzly999

 

Beim neuen Server stand unter TCP/IP der alte Server als DNS drin. Habe als Sekundären nun ihn selber eingetragen und den Anmeldedienst neu gestartet wie du gesagt hast.

 

Bei alten Server unter DNS steht nun und Forward Lookupzonen

als erstes _msdcs.serverALT.domäne.de. Dann steht als nächstes dort "serverNEU.domäne.de". Direkt darunter nochmal "serverALT.domäne.de" aber ohne das _msdcs.....

 

Ist dieses nun soweit korrekt das ich den alten Server runterstufen kann ?

 

Mfg

 

Christian

Link zu diesem Kommentar

Seltsame Zoneneintrage: _msdcs.servernameALT.domäne de, usw.

 

Wenn die Domäne z.B. mydomain.com heißt, dann sollte das so aussehen:

 

Forward-Lookupzonen

|_ mydomain.com

.........|_ _msdcs

.........|_ _sites

.........|_ _tcp

.........|_ _udp

.........servername......NS....IP-Adresse

.........usw. die anderen Records

 

 

Bei einer Windows 2003 Domäne ist außerdem noch eine grau dargestellte Zone (Delegierung) _msdcs.mydomain.com direkt unterhalb der Forward-Lookupzonen.

 

 

grizzly999

Link zu diesem Kommentar

@grizzly999

 

ok, evlt. hatte ich es etwas komisch beschrieben. Folgendes steht bei DNS des alten Servers.

 

Direkt unter DNS steht der SERVERNAME des alten Servers

wenn ich auf das Plus Zeichen klicke auf dem Servernamen öffnet sich folgender Baum.

 

+Ereignissanzeige

+Forward-Lookupzonen

+Reverse-Lookupzonen

 

klicke ich nun auf Forward-Lookup steht dort folgendes

 

+_msdcs.serveralt.domäne.de

 

wenn ich diesen Eintrag anklicke steht auf der rechten Site

die Ordner

-dc

-domains

-gc

-pdc

 

darunter dann 5 Einträge die ein TXT Symbol davor haben.

Dort stehen bei den ersten 3 Eintägen unter Name "indentisch

mit übergeordnetem Ordner". Der Zweite und ditte haben unter Typ dann stehen Namenserver(NS), bei dem ersten steht unter Typ Autoritätsursprung (SOA).

Bei den Namenserver stehen dann unter Daten aber beide Server drin, der alte und der neue.

 

Ist das korrekt so ? Erstmal schon tausend Dank !

 

Gruß

 

Christian

Link zu diesem Kommentar
+_msdcs.serveralt.domäne.de

Genau den Eintrag meinte ich. In einem Zonenname taucht niemals ein Servername auf, sagen wir mal, DARF nicht auftauchen.

Ich habe es aber immer wieder erlebt, dass wenn die Zone von jemandem manuell eingerichtet wurde, dass dann aus Versehen der FQDN des Servers als Zonenename eingegeben wurde.

Also wenn die Domäne wieder mydomain.com heißt, dass dann manche Leute, wenn sie den Zonen-Wizard durchklicken, als Name für die Zone dann NICHT mydomain.com eintragen, sondern myserver.mydomain.com.

Das ist falsch, oder heißt deine Domäne(!) tatsächlich "serveralt.domäne.de"?

 

Dann wiederum wäre es richtig, nur eben ein seltsamer Domänenname. Scheint so zu sein, denn deine Namnesauflösung funktioniert ja.Ok, wenn dem so ist, dann weiter:

 

Wenn du in der Zone unter _msdcs bei dc und bei gc ganz nach unten durch klickst, stehen da auch beide Server mit vollem Namen drin? Wenn ja, dann gut :)

 

Zur Sicherheit noch auf beiden Servern:

- einen ping auf den FQDN (servename.domänenname.com) von sich selber und dem anderen DC ausführen

 

- die Supporttools von der Server-CD installieren und einen dcdiag und netdiag laufen lassen. Sollten beide Tools ohne Fehler durchlaufen

 

Dann den ersten mit dcpromo runter....... raus..........

Bevorzugten DNS-Server beim DC und den Clients auf den "neuen" DC setzen.

 

Testen

 

Sollte alles gehen. Nochmals: saubere DNS-Namesnauflösung ist das A und O für die ADS.

 

 

grizzly999

Link zu diesem Kommentar

@grizzly999

 

der Domain Name der Server ist ein bissel komisch, da hast du recht.

Ist auf den Fehler zurückzuführen den du beschrieben hast. Na Gut, läuft aber so erstmal.

 

Die Eintäge sind in den _mscds alle vorhanden. Ping auf den FQDN gehen auch. Die Tools netdiag und dcdiag habe ich durchlaufen lassen und haben auch keine Fehler gemeldet, bis auf 1 oder 2 Sachen wo "Not supported" stand (bei netdiag). Dies waren aber Sachen für Gateway, 2. NIC im Server wo die IP fehlte, welche aber auch nicht benutzt wird.

 

Werde heute nach Feierabend dann mal mittles DCPROMO den alten Server runterstufen und dann aus der Domäne nehmen. Mal sehen ob es dann ohne weiteres klappt. Werde es dann auch mal posten.

 

THX !

 

Christian

Link zu diesem Kommentar

@grizzly999

 

habe heute abend nun mit DCPROMO den alten Server aus dem AD entfernt und abgestellt.

 

Beim neuen Server die IP geändert auf die des ehemaligen Servers und alle WKS können sich wieder sauber anmelden. Hat

alles super geklappt soweit ich das heute abend noch testen konnte. Aber ist wohl alles ok.

 

Tausend Dank nochmal für die Hilfe.

 

 

Gruß

 

Christian

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...