Jump to content

DC ersetzen, Frage zu IP-Adresse & Vorgehensweise

Marco31

Von Marco31
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Marco31 Experienced

Marco31   37

Geschrieben
Geschrieben

Hallo Forum,

 

wir haben in unserem AD zwei DC jeweils mit DNS (1x physisch, 1x virtuell), DHCP ist nicht aktiviert. Jetzt will ich den physischen DC, der auch FSMO-Inhaber ist, durch eine neue Maschine ersetzen. Da wir wie schon gesagt kein DHCP einsetzen, würde ich aber gerne die IP-Adresse des zu ersetzenden DC für den neuen DC verwenden.

 

Hierfür hatte ich mir folgende vorgehensweise überlegt:

 

1. Verschieben der FSMO-Rollen auf den zweiten, bestehenden DC.

2. Herunterstufen des ersten, alten DC mit dcpromo, inklusive Deinstallation DNS

3. Vergeben einer neuen IP-Adressen an den EX-DC

4. Überprüfen ob der alte DC vollständig aus AD und DNS (mit der alten Adresse) entfernt wurde.

5. Dem zukünftigen DC die IP-Adresse des EX-DC verpassen

6. Heraufstufen des neuen Servers zum DC.

7. Übertragen der FSMO-Rollen.

 

Ist die Vorgehensweise so praktikabel oder könnte es an einer oder mehreren Stellen Probleme geben? Bin für alle Tipps und Hinweise dankbar :-)

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

das kannst du so machen.

 

Alternativ wäre es auch möglich, den neuen DC erst als dritten DC hinzuzunehgmen und erst dann den ersten zu deinstallieren. Danach kommt dann Schritt 3 deiner Liste und danach Schritt 5 (gefolgt von einem Neustart der Anmeldedienste auf DC-neu). Vorteil: Du hast zu (fast) jedem Zeitpunkt zwei DCs erreichbar. Da allerdings dcpromo ja auch in einer Viertelstunde durch ist, ist das von dir skizzierte Verfahren insgesamt weniger aufwändig und das Risiko minimal.

 

Gruß, Nils

Sunny61 Grand Master

Sunny61   833

Geschrieben
Geschrieben

Noch ne Frage, wie lange sollte ich dem AD denn nach dem Herunterstufen Zeit lassen, bis alle Einträge für den alten DC entfernt sein sollten?

Aus dem AD sind die Einträge IMHO sofort entfernt, da Du dann ja auch nur noch einen DC hast, gibt es auch keine Verzögerung aufgrund von Replikationen. Die Einträge im DNS mußt Du allerdings kontrollieren und notfalls manuell entfernen.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...