elzag 10 Geschrieben 1. März 2012 Melden Teilen Geschrieben 1. März 2012 Hallo zusammen, bin gerade einen neuen 2008R2-Server am einrichten und werde damit gleich eine komplett neue Domäne erstellen. Situation ist folgende: Bestehend sind zwei Windows Server 2003 Standard-Server, beide funktionieren als Domänencontroller. Einer der beiden, Server1, ist Domänencontroller und so alt (bzw. Leistungsschwach) das er komplett abgelöst wird. Server2 ist in der gleichen (alten) Domäne ebenfalls als Domänencontroller aktiv. Nun installiere ich einen Windows Server 2008 R2 Standard welcher als DC der neuen Domäne funktionieren soll. Den alten Server2 möchte ich aufgrund der dort installierten Anwendungen noch weiter in Betrieb lassen, muss ihn dazu aber natürlich in die neue Domäne "übergeben". Kann ich den alten 2003er ganz normal mit dcpromo aus der alten Domäne entfernen und dann als Member-Server der neuen (2008 R2-er) Domäne hinzufügen oder stellt das ein Problem dar? Meines Wissens laufen auf diesem keine Dienste (mehr) welche das AD erweitern / benötigen (wie z.Bsp. Exchange) mfG, elzag Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 1. März 2012 Melden Teilen Geschrieben 1. März 2012 Das würde ich an Deiner Stelle besser nicht probieren. Aber: Warum willst Du unbedingt eine ganz neue Domäne installieren ? Zitieren Link zu diesem Kommentar
elzag 10 Geschrieben 2. März 2012 Autor Melden Teilen Geschrieben 2. März 2012 Mit geht es dabei hauptsachlich darum das all die "verbastelten" (da wurden unter anderem die Default-Richtlinien so verbastelt das ich den "original"-Zustand nicht wiederherstellen konnte) und undokumentierten Einstellungen in den Gruppenrichtlinien der aktuellen Domäne weg sind und ich ein "sauberes" AD habe. Unter anderem war da z.Bsp. auch mal ein Exchange in Betrieb welcher aber inzwischen nicht mehr benötigt wird. Der wurde zwar "normal" deinstalliert, trotzdem werde ich bei jedem löschen eines Users oder einer Gruppe jedesmal gefragt ob ich die dazugehörigen Postfächer auch entfernen möchte. Entweder flicke ich da nun lange rum und habe trotzdem noch eine "alte" Umgebung oder ich mach da mal was "ganz neues". Wieso denkst du das es nicht klappt? Siehst du ein konkretes Problem oder spricht da die Erfahrung (die mir leider fehlt) aus dir? mfG, elzag Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 2. März 2012 Melden Teilen Geschrieben 2. März 2012 Das hängt auf von Deiner Umgebung ab und der Anzahl der Clients. Die müssen auch neu zur neuen Domäne hinzugefügt werden. Alle User-Konten müssen in der neuen Domäne neu angelegt und die Berechtigugnen neu vergeben werden. Der alten Server kannst Du wahrscheinlich in die neue Domäne als Member aufnehmen. Ob die bereits installieren Anwendungen aber noch funktioniweren ist stark von den Anwendungen abhängig. Den deren Userkonten (falls verwendet) existieren dann ja auch nicht mehr. Es gibt auch andere Möglichkeiten orginale Defaul Domain Policies wieder herztustellen: How to manually create Default Domain GPO Restore GPO "Default Domain Policy" in Windows Server 2008 Zu dem Exchange-Thema hilft sicher ein Kollege. Das kann man im AD bereinigen. Zitieren Link zu diesem Kommentar
elzag 10 Geschrieben 2. März 2012 Autor Melden Teilen Geschrieben 2. März 2012 Vielen Dank für deine rasche Antwort. Das die Client-Rechner zur neuen Domäne hinzugefügt und die Benutzerkonten und Gruppen (Serverseitig im AD sowie die Client-seitigen Profile) komplett neu eingerichtet werden müssen ist mir bewusst. Ich denke für die ca. 30 Clients sollte ein Weekend ausreichen. Da ich aber sowieso das bisherige "Sicherheits-Gebastel" durch ein richtiges Sicherheitskonzept ablösen will und in diesem Zuge ebenfalls eine neue Ordnerhirarchie für die Datenablage erstellen werde, habe ich da so oder so einiges zu tun. Die Anwendungen auf dem betroffenen Server (sind zum Glück nur zwei, Buchhaltung und Anti-Virus) werde ich nach Rücksprache mit den Herstellern der Einfachheit halber vermutlich vor der Herabstufung deinstallieren und nach dem hinzufügen in die neue Domäne wieder neu installieren. Damit sollten die von dir erwähnten Probleme nicht auftreten. Danke für den Tipp. Anleitungen zum Wiederherstellen der Default-GPOs hab ich vor einiger Zeit schon mal ein paar durchgespielt, leider alle ohne Erfolg. Das ist eben ein weiterer Grund für die neue Domäne. Zitieren Link zu diesem Kommentar
NorbertFe 1.810 Geschrieben 2. März 2012 Melden Teilen Geschrieben 2. März 2012 Ich denke für die ca. 30 Clients sollte ein Weekend ausreichen. Dass immer alle so g..l drauf sind Umstellungen am Wochenende zu machen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 2. März 2012 Melden Teilen Geschrieben 2. März 2012 Das kommt beim Chef gut an :p Zitieren Link zu diesem Kommentar
elzag 10 Geschrieben 2. März 2012 Autor Melden Teilen Geschrieben 2. März 2012 Das kommt beim Chef gut an :p Es ist weniger so das die Umstellung übers Weekend beim Chef gut ankommt als vielmehr das es schlecht ankommt wenn der Betrieb steht. Und wenns am Samstag nicht reicht arbeitet man am So mit 100% Zeitzuschlag :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.