Jump to content

DC ersetzen, Frage zu IP-Adresse & Vorgehensweise

Marco31

Von Marco31
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Marco31 Experienced

Marco31   31

Geschrieben
Geschrieben

Hallo Forum,

 

wir haben in unserem AD zwei DC jeweils mit DNS (1x physisch, 1x virtuell), DHCP ist nicht aktiviert. Jetzt will ich den physischen DC, der auch FSMO-Inhaber ist, durch eine neue Maschine ersetzen. Da wir wie schon gesagt kein DHCP einsetzen, würde ich aber gerne die IP-Adresse des zu ersetzenden DC für den neuen DC verwenden.

 

Hierfür hatte ich mir folgende vorgehensweise überlegt:

 

1. Verschieben der FSMO-Rollen auf den zweiten, bestehenden DC.

2. Herunterstufen des ersten, alten DC mit dcpromo, inklusive Deinstallation DNS

3. Vergeben einer neuen IP-Adressen an den EX-DC

4. Überprüfen ob der alte DC vollständig aus AD und DNS (mit der alten Adresse) entfernt wurde.

5. Dem zukünftigen DC die IP-Adresse des EX-DC verpassen

6. Heraufstufen des neuen Servers zum DC.

7. Übertragen der FSMO-Rollen.

 

Ist die Vorgehensweise so praktikabel oder könnte es an einer oder mehreren Stellen Probleme geben? Bin für alle Tipps und Hinweise dankbar :-)

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.791

Geschrieben
Geschrieben

Moin,

 

das kannst du so machen.

 

Alternativ wäre es auch möglich, den neuen DC erst als dritten DC hinzuzunehgmen und erst dann den ersten zu deinstallieren. Danach kommt dann Schritt 3 deiner Liste und danach Schritt 5 (gefolgt von einem Neustart der Anmeldedienste auf DC-neu). Vorteil: Du hast zu (fast) jedem Zeitpunkt zwei DCs erreichbar. Da allerdings dcpromo ja auch in einer Viertelstunde durch ist, ist das von dir skizzierte Verfahren insgesamt weniger aufwändig und das Risiko minimal.

 

Gruß, Nils

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Noch ne Frage, wie lange sollte ich dem AD denn nach dem Herunterstufen Zeit lassen, bis alle Einträge für den alten DC entfernt sein sollten?

Aus dem AD sind die Einträge IMHO sofort entfernt, da Du dann ja auch nur noch einen DC hast, gibt es auch keine Verzögerung aufgrund von Replikationen. Die Einträge im DNS mußt Du allerdings kontrollieren und notfalls manuell entfernen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...