Jump to content

Active Directory 2008R2 - Neu installieren - Konfig behalten?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich beschäftige mich nachdem ich unseren Exchange Server 2010 von unserem AD auf einen extra Server ausgelagert hab jetzt mit der Wartung unseres AD.

 

Da viele Jahre des herumprobierens deutliche Spuren hinterlassen haben würd ich auch unser AD gerne neu aufsetzen.

 

Es handelt sich um einen Windows Server 2008 R2.

 

Ist das ohne weiteres möglich?

Also ohne User/Client Computer wieder neu an die Domäne zu fahren?

 

Wie muss ich da vorgehen?

 

Danke schonmal für eure Hilfe :)

Link to comment

Hallo,

 

das AD ist ein untrennbarer Bestandteil eines DC einer bestehenden Domäne. Einen DC einer bestehenden Domäne in Wirklichkeit nicht neu installieren, Neu installieren kann man einen Server, dieser einer (deiner) bestehenden Domäne hinzufügen und dann als weiteren DC dieser Domäne hochstufen. In Folge wird dann unter anderen das AD vom bisherigen auf den neunen neuen DC übertragen, beide sind dann Domänencontroller, der alte hält aber die FSMO-Rollen und den GC.

 

Falls es tatsächlich zwingend nötig sein sollte, deinen DC rundzuerneuern, dann brauchst Du erstmal ein zweite Gerät mit dem Serverbetriebssystem, diesen der Domäne hinzufügen, hochstufen, und noch einiges anderes von höher Bedeutung, wei Funktionsfähigkeit des AD und des DNS. Der GC ist zu aktivieren.. Es ist zu überklegen, ob man die Rollen nicht händicg überträgt? Bei fehlerfreienHerunterstufen des alten DC geschieht das automatisch. Vor dem Herunterstufen sollte man den Systemstate sichern. Nach dem Herunterstufen könnte man den alten DC aus dem Domäne nehmen und neu installieren.

 

Es ist natürlich auch möglich, den Systemstatus zu sichern, auch die Daten, die Installation brutal platt machen, neu installieren und aus der Sicherung wiederherstellen. Nach einem Crash täte man das ja auch. Was aber, falls die Macken auch im Systemstate sind?

 

Ist es aber tatsächlich zwingend nötog, den DC zu erneuern? Was hat der denn? Gibt es Fehlermeldungen oder Warnungen in der Ereignisanzeige? Falls ja, sind die Mängel tatsächlich nicht anders zu beheben? Ich kenne natürlich selbst das Gefühl, möchte einen sauberen Hof und saubere Strasse haben, den grossen Besen nehmen und auskehren, alles neu machen. Es ist ein Gefühl der Hilf- und Lustlosigkeit sich mit Problemen zu befassen, wohl auch ein Mangel an Durchblick. Ob man auf diesem Wege die Probleme wirklich beseitigt? Falls es ein Problem des AD und DNS ist, dann wird dieses möglicherweise mit auf den zweiten DC übertragen, man muss es austesten.

 

Es ist also wohl notwendig, festzustellen, ist da wirklich etwas im Argen, was ist das? Das ist zu dokumentieren und analysieren! Weiter gilt es festzustelln, ob die Fehler nicht herkömmlich zu beseitigen sind!

Edited by lefg
Link to comment

Nein, ich will nur den DC neu installieren - das AD soll bleiben.

 

 

Einen zweiten DC habe ich allerdings nicht?!

 

Wenn es nur für einen kurzen Zeitraum sein wird, dann kannst Du dafür auch einen besseren PC verwenden. Server installieren und per DCPROMO zum DC machen. DNS-Rolle mit installieren. Welcher Server ist DHCP Server? Wenn der alte DC das ist, mußt Du diese Rolle auch auf den neuen übertragen. Eigentlich sind das alles Grundlagen, das ist so gut wie nicht möglich dir diese in einem Forum zu vermitteln. Hast Du niemanden vor Ort der dich dabei unterstützen kann?

Link to comment

Moin,

 

sofern das AD nicht deutlich kleiner ist als 20 User, sollte im dauerhaften Betrieb mindestens ein zweiter DC laufen.

 

Ansonsten ist es hier schon richtig gesagt worden: Zweiten DC dazu, korrekt konfigurieren, Replikation abwarten, ersten DC herunterstufen, Windows neu installieren, wieder zum DC hochstufen.

 

Der Witz liegt in dem zweiten Punkt "korrekt konfigurieren". :)

 

Gruß, Nils

Link to comment

Hallo zusammen,

 

vielen Dank erstmal für die ganzen Antworten :-)

 

Es handelt sich um ein AD mit 15 Usern, DHCP gibts nicht, es sind alle Adressen fest vergeben.

 

 

Für mich ist vieles dabei Neuland und mit Hilfe von 2008R2 Büchern arbeite ich mich Intensiv rein.

 

Ich hab die Administration von jemand anders übernommen und aktuell stoße ich auf dem Server immer wieder auf neue Baustellen die es zu richten gilt, beispielsweise ist der TrustedInstaller irgendwie total zerschossen, so dass sich unterm Administrator nichts mehr sauber installieren/deinstallieren lässt.

Es befinden sich Registry/Datenbank/Datei Reste auf dem Server von Zahlreichen Versuchsinstallationen die es mir teilweise einfach schwer machen Probleme zu finden.

Da mir einfach das Wissen fehlt wie schwer manche vorangegangenen Fehler sind bzw was für Probleme sie nach sich ziehen, hab ich mir überlegt den Server jetzt nachdem ich Exchange umgezogen hab neu zu Installieren und alle Anwendungen die darauf laufen zu Virtualisieren mit HyperV.

Link to comment

Hallo,

 

hast Du denn genügend Dowmtime zu einer Rundumerneuerung?

 

15 User, Benutzerkonten sind nicht viele, wie sieht es aber mit Installationen, aus, mit Computetkonten´, mit den Benutzerprofilen, und.... und .....? Kannst Du übersehen, was da auf dich zukommen kann?

Edited by lefg
Link to comment

 

Ich hab die Administration von jemand anders übernommen und aktuell stoße ich auf dem Server immer wieder auf neue Baustellen die es zu richten gilt, beispielsweise ist der TrustedInstaller irgendwie total zerschossen, so dass sich unterm Administrator nichts mehr sauber installieren/deinstallieren lässt.

Leg doch mal ein neues Benutzerprofil für den Admin an oder leg einen neuen Admin und melde ich damit an.

Es befinden sich Registry/Datenbank/Datei Reste auf dem Server von Zahlreichen Versuchsinstallationen die es mir teilweise einfach schwer machen Probleme zu finden.

 

Besser den DC/Server neu installieren. Wenn Du keinen weiteren DC hast, dann installieren einen temporär.

Link to comment
  • 3 weeks later...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...