Win2003-Domäne (mit 5DCs) auf Win2008 anheben

[Thomas Säuberli 11]

Hallo zusammen

 

ich muss bei einem Kunden (Alles Win2003, insgesammt 5 DCs an verschiedenen Standorten) einen zusätzlichen DC installieren. Ich überlege mir, ob es nicht langsam an der Zeit wäre das ganze AD auf den Win2008 hochzuheben (adprep). Wenn ich nun an einem Standort einen neuen DC mit Win2008R2 installieren möchte, wird es reichen, wenn ich das adprep nur auf dem Rolleninhaber durchführe?

Gibt es irgendetwas zu beachten bei mehreren DCs und ADPrep?

 

Danke für Eure Tipps!

 

Grus

 

Thomas

[Thomas Säuberli 11]

...alle 5 FSMO-Rollen liegen auf einem "Haupt-Domänenkontroller"...

 

Gruss

 

Thomas

[Daim 12]

Servus,

 

wird es reichen, wenn ich das adprep nur auf dem Rolleninhaber durchführe?

 

du musst(!) sogar zwingend das ADPREP, zuerst mit dem Parameter /FORESTPREP auf dem Schemamaster und dann mit dem Parameter /DOMAINPREP /GPPREP auf dem Infrastrukturmaster ausführen.

 

LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen

 

Anschließend verschiebe noch die FSMO-Rollen auf den neuen DC.

 

LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben

 

Warum?

 

Darum --> LDAP://Yusufs.Directory.Blog/ - Der PDC-Emulator

[Thomas Säuberli 11]

Hallo

 

Danke für die Bestätigung meiner Annahme :-)

Nun der bestehende Rolleninhaber (alles auf einem "Haupt-DC") wird bleiben. Ich mus einen alten DC an einem Standort tauschen.... und da überlege ich mir eben gleich einen Win2008R2 inzustellen und bei der Gelegenheit das gesamte AD auf den neusten Stand anzuheben. Der Rolleninhaber kann ja auf einem Win2003 bleiben oder? Ich muss den nicht auch auf Win2008 wechseln? Danke für ein kutzes Feedback!

[Daim 12]

Der Rolleninhaber kann ja auf einem Win2003 bleiben oder?

 

Ja, der Rollenionhaber kann weiterhin der Windows Server 2003 DC bleiben. Aber dann werden die neuen Gruppen nicht erstellt, die erst erstellt werden, wenn der PDC-Emulator verschoben wird. Denn dieser ist dafür zuständig (beachte dazu den dritten Link aus meiner vorherigen Antwort!)

 

Ich muss den nicht auch auf Win2008 wechseln?

 

Muss nicht, aber es ist auch kein Nacheil wenn du die Rollen verschieben würdest, was zu empfehlen wäre. Die Rollen können ja jederzeit verschoben werden.

[Thomas Säuberli 11]

Vielen Dank!

 

Ich werde mir die wertvollen Antworten einmal genau durchlesen.

 

Gruss

 

Thomas

[tom701 10]

Moin,

 

wenn das DNS im Active Directory integriert ist solltest Du die Rollen schon auf den W2k8 DC umziehen. Es kommen ein paar Fehlermeldungen hoch.

Ist auch eine Empfehlung eines Workshops den ich mal gemacht habe.

Gruß Tom

[NilsK 2.793]

Moin,

 

wenn das DNS im Active Directory integriert ist solltest Du die Rollen schon auf den W2k8 DC umziehen. Es kommen ein paar Fehlermeldungen hoch.

Ist auch eine Empfehlung eines Workshops den ich mal gemacht habe.

 

:confused: was hat AD-integriertes DNS mit den FSMO-Rollen zu tun?

 

Gruß, Nils

[tom701 10]

Sollte nur ein Hinweis sein.

Asche auf mein Haupt.

Ich hatte diese Fehler beim Umstellen.

Erst als ich die ganzen Rollen auf den Server mit der aktuellsten VS umgestellt hatte waren diese Fehler weg.

Leider kann ich die Fehler nicht posten, denn die Server gibt es nicht mehr :-)

Wegmigriert.

 

Gruß Tom

[NilsK 2.793]

Moin,

 

soso. Dann buchen wir das mal unter "Irrtum" ab. ;)

 

Gruß, Nils

[Thomas Säuberli 11]

Vielen Dank für Eure Hinweise.

 

Werde bei dem Kunden wohl weiter mit Win2003 rumgurken müssen.

Wenn ich dem sage, dass er auch seinen "Haupt-DC" (Rolleninhaber) auf Win2008 umstellen müsste, wen ein Win2008-DC dazukommen sollte, so wird die erste Frage sein:

Brauchen wir das, wird es dann schneller, oder was für einen Vorteil gibt es ausser Unkosten... tja... Wenn ich dem sage, dass man bei Win2008R2 endlich einen "Papierkorb" für gelöschte AD-Objekte hat... wird ihn das wohl kaum so richtig begeistern... leider... zuwenig Vorteile, zu hohe (unnötige) kosten... ist halt so :-(

 

Gruss

 

Thomas

[Daim 12]

Wenn ich dem sage, dass er auch seinen "Haupt-DC" (Rolleninhaber) auf Win2008 umstellen müsste, wen ein Win2008-DC dazukommen sollte, so wird die erste Frage sein...

 

... warum du ihm das "so" andrehen möchtest! Wenn der erste Windows Server 2008 R2 zur Domäne, als zusätzlicher DC hinzugefügt werden soll, muss doch keineswegs der bestehende Rolleninhaber auf Windows Server 2008 R2 aktualisiert werden! Wie kommst du denn darauf?! Der bestehende Rolleninhaber kann natürlich weiterhin unter Windows Server 2003 betrieben werden. Nur die FSMO-Rollen sollten eben auf den 2008 R2 verschoben werden. Nicht mehr und nicht weniger!

[Thomas Säuberli 11]

Ich glaube ich stehe auf der Leitung?! Mit Rolleninhaber meine ich den "Haupt-DC" (Win2003) welcher aktuell die 5 FSMO-Rollen inne hat. Der steht am Hauptstandort. Ich muss nun einen ganz kleinen DC an einem ganz kleinen Standort austauschen und wäre gerne gerade auf Win2008R2 gegangen... die 5 FSMO-Rollen sollen aber beim Hauptstandort bleiben... und Du hast ja gasagt:

 

"Muss nicht, aber es ist auch kein Nacheil wenn du die Rollen verschieben würdest, was zu empfehlen wäre."

 

und:

 

Warum?

 

"Darum --> LDAP://Yusufs.Directory.Blog/ - Der PDC-Emulator"

 

Und ein anderer Kommentator meint es gäbe auch noch laufend fehlermeldungen im DNS-Protokoll...

 

Ja was denn nun... ?!

 

Gruss Thomas

[Daim 12]

Ich glaube ich stehe auf der Leitung?!

 

Ich hingegen, "glaube" es nicht nur. ;) Und abgesehen davon: Glauben tut der Pfarrer.

 

Ja was denn nun... ?!

 

Wenn du meinen Worten lauschst, wird es gut gehen.

[Thomas Säuberli 11]

Eben... den Win2003 (5 FSMO-Rollen) DC am Hauptstandort auch auf Win2008R2 migrieren... ich verschiebe die FSMO-Rollen sicher nicht auf den Win2008R2 an einem kleinen (meist unbeaufsichtigten) Standort nur weil dort der einzige Win2008R2 wäre...

Also lasse ich es vorerst :-)