Jump to content

alten DC aus Domäne entfernen

tommy999

Von tommy999
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

tommy999 Enthusiast

tommy999   10

Geschrieben
Geschrieben

Hallo,

 

ich habe zum Entfernen eines alten W2K3 Server aus einer Domäne mit 2 DCs eine Frage:

 

Folgendes ist bereits erfolgt:

 

Ein W2K8 Server wurde als ZWEITER DC in die Domäne eingebunden, um den W2K3 Server (erster DC) nach kompletter Umstellung zu ersetzen (2 verschiedene Servernamen)

 

Ich habe nun verschiedene Hilfen gefunden, die sich aber wiedersprechen.

 

Wie wäre die RICHTIGE Vorgehensweise?

 

DCPROMO auf dem ersten DC ausführen? Müssen dann noch manuelle Anpassungen vorgenommen werden?

 

Wie schon gesagt, habe wiedersprüchliche Anleitungen gefunden.

 

Über eine Hilfestellung wäre ich dankbar.

 

Grüße

tommy999

 

 

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Wie wäre die RICHTIGE Vorgehensweise?

 

DCPROMO auf dem ersten DC ausführen? Müssen dann noch manuelle Anpassungen vorgenommen werden?

 

Im DNS und falls es einen WINS gibt, mußt Du auch dort 'aufräumen'. Bei den Clients darf der alte DNS nicht mehr eingetragen sein, wie kam der bisher dort hin? Über DHCP? Wenn ja, dann anpassen. Auf dem neuen DC kontrollieren welcher DNS eingetragen ist. In den Eigenschaften des DNS-Server ebenfalls auf dem Reiter Nameserver kontrollieren, ob dort der alte eingetragen ist.

Link zu diesem Kommentar
tommy999 Enthusiast

tommy999   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

bevor ich da jetzt was falsch mache noch eine Frage im Vorfeld. Der alte (erste) DC soll entsorgt werden, weil er einfach ständig abstürzt (alt und Rappelkiste). Jetzt habe ich festgestellt, dass, wenn der erste DC mal wieder neu startet auf dem zweiten DC die Konsole "Active Directory- Benutzer und Compurter" nicht aufrufbar ist bzw. keine Einträge zeigt. Liegt das daran, dass der erste DC noch nicht heruntergestuft wurde ?

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

bevor ich da jetzt was falsch mache noch eine Frage im Vorfeld. Der alte (erste) DC soll entsorgt werden, weil er einfach ständig abstürzt (alt und Rappelkiste). Jetzt habe ich festgestellt, dass, wenn der erste DC mal wieder neu startet auf dem zweiten DC die Konsole "Active Directory- Benutzer und Compurter" nicht aufrufbar ist bzw. keine Einträge zeigt. Liegt das daran, dass der erste DC noch nicht heruntergestuft wurde ?

 

Ja, daran liegt das. Denn die *.MSC sucht sucht immer den DC, der alle FSMO-Rollen innehat. Welcher DC benutzt wird, siehst Du ganz oben in der MSC, direkt neben Active Directory, in eckigen Klammern steht der Name des DC.

 

Du kannst dich natürlich auch in dieser Konsole zu einem anderen DC verbinden. Einfach einen Rechtsklick auf AD Computer + Users machen.

Link zu diesem Kommentar
tommy999 Enthusiast

tommy999   10

Geschrieben
  • Autor
Geschrieben

Nein, sicherlich nicht.

 

Es könne daran liegen, das der neue DC nicht wirklich DC der Domäne ist, es könnte daran liegen, das noch keine Replikation zwischen dem alten und dem neuen DC stattgefunden hat.

 

Ist der neue DC ein regulär installierter oder ist es ein Clone?

 

Der neue DC wurde bei DCPROMO als 2. DC in der Domäne eingefügt

 

FSMO Rollen hast du bereits übertragen?

 

Edit:

 

Nein? dann hilft dir Yusuf weiter --> http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx

 

Die Rollen liegen tatsächlich noch auf dem alten DC

Link zu diesem Kommentar
tommy999 Enthusiast

tommy999   10

Geschrieben
  • Autor
Geschrieben

Es muss einen GC geben, somit kommst du da eh nicht drum herum ;)

Grundsätzlich sollten alle DCs auch GCs sein, es sei denn gewisse Gegebenheiten bestehen (Standorte Weltweit mit schlechter Internetanbindung und großen Replikationsmengen da große Umgebung)

auf beiden DC ist auch der GC

 

Mit dem Demoten des alten DC werden die Rollen doch auf den neuen verschoben.

 

Man kann es natürluich auch händisch machen.

 

Weiter sollte man auch auf dem neuen DC den Globalen Katalog aktivieren.

 

auf beiden ist der GC aktiviert.

 

Habe es händisch versucht über ntdsutil - bricht aber stets ab. was kann man da falsch  machen ?

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Ich denke, da kannst Du nichts falsch mache, ich meine, es liegt ein grundsätzliches Problem vor. Ein Indiz dafür ist wohl schon, das beim Zugriff auf AD Computer und Benutzer am 2.DC ein Problem auftritt, falls der 1.DC nicht verfügbar.

 

Teste doch beide DC mit dcdiag! 

 

Wurde denn schon mal min die Ereignisanzeigen der geräte geschaut?

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...