speer 19 Geschrieben 4. August 2018 Melden Teilen Geschrieben 4. August 2018 Hallo zusammen, hätte eine Frage zum herabstufen eines AD Controllers. Angenommen sei eine GEsamtstruktur mit 20-30 DC und RODCs. Verteilt über mehrere Sites und verschiedenen Replikationsintervallen. Jetzt soll ein DC 2012 durch einen 2016 ersetzt werden. Der neue soll dabei den gleichen Namen wie der alte DC erhalten. Was passiert nun genau im Hintergrund. Informiert der zu herabstufende DCs seinen Replikationskumpel dass er ab sofort kein DC mehr ist. Dieser entfernt alle Einträge im AD/DNS die auf diesen DC zeigen und informiert wiederum seine replikationsparter. Erfolgt hier automatisch eine Pushreplikationen? Wann tritt in diesem Fall der KDC auf den Plan und generiert neue Replikationsrouten bzw. berechnet diese neu? Stimmt das obige soweit oder liege ich weit weg...? Grüße Speer Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. August 2018 Melden Teilen Geschrieben 4. August 2018 Moin Ist eine Inplacemigration nicht gewollt? Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 4. August 2018 Autor Melden Teilen Geschrieben 4. August 2018 Hi, ist nur für mich zur Info. Hat nichts mit einer richtigen Umgebung zu tun. Zitieren Link zu diesem Kommentar
Beste Lösung NilsK 2.918 Geschrieben 4. August 2018 Beste Lösung Melden Teilen Geschrieben 4. August 2018 Moin, näherungsweise kannst du dir das in etwa so vorstellen. Für die genauen Abläufe müsste ich jetzt erst mal länger bei Microsoft suchen, das bekommst du bei Bedarf sicher auch hin. Der KDC läuft normalerweise "immer" und prüft, wenn meine Erinnerung nicht trügt, alle 15 Minuten, ob der die Topologie neu berechnen muss. Gruß, Nils Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 4. August 2018 Melden Teilen Geschrieben 4. August 2018 Beim DNS vertraue ich mir selbst, d.h. ich kontrolliere das DNS und alle anderen wichtigen Teile des Systems auf Aktualität. Bei so einer Aktion sollte man den DHCP nicht vergessen, möglicherweise ist dort ja auch der 'alte' DNS eingetragen. Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 4. August 2018 Autor Melden Teilen Geschrieben 4. August 2018 Angenommen der DNS/AD Eintrag kann nicht vollständig entfernt werden. Protokolliert ein DC dieses Event als Fehler?Angenommen der neue DC erhält gleiche IP und DNS Name, was würde bei einer unvollständigen Säuberung passieren? Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 4. August 2018 Melden Teilen Geschrieben 4. August 2018 Moin, Wenn das Herunterstufen fehlschlagen sollte, gibt es natürlich eine Fehlermeldung. Die DNS-Einträge für das AD entfernt der Vorgang auch, den A-Eintrag für den Server nicht. Den müsstest bei Bedarf selbst löschen. Eine Kontrolle, ob alles korrekt entfernt wurde, empfiehlt sich immer. Das sind im Wesentlichen drei Stellen: die Domäne, die Config-Partition und DNS. Wenn du einen neuen DC mit demselben Namen installieren willst, entfernst du erst den alten vollständig, wartest die Replikation ab und installierst dann den neuen. Gruß, Nils Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 5. August 2018 Autor Melden Teilen Geschrieben 5. August 2018 Alles klar, danke für die Antworten. Zumindest war mein Gedankengang soweit ok. Wünsche noch einen schönen, sonnigen Sonntag :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.