speer 19 Geschrieben 4. August 2018 Melden Geschrieben 4. August 2018 Hallo zusammen, hätte eine Frage zum herabstufen eines AD Controllers. Angenommen sei eine GEsamtstruktur mit 20-30 DC und RODCs. Verteilt über mehrere Sites und verschiedenen Replikationsintervallen. Jetzt soll ein DC 2012 durch einen 2016 ersetzt werden. Der neue soll dabei den gleichen Namen wie der alte DC erhalten. Was passiert nun genau im Hintergrund. Informiert der zu herabstufende DCs seinen Replikationskumpel dass er ab sofort kein DC mehr ist. Dieser entfernt alle Einträge im AD/DNS die auf diesen DC zeigen und informiert wiederum seine replikationsparter. Erfolgt hier automatisch eine Pushreplikationen? Wann tritt in diesem Fall der KDC auf den Plan und generiert neue Replikationsrouten bzw. berechnet diese neu? Stimmt das obige soweit oder liege ich weit weg...? Grüße Speer
lefg 276 Geschrieben 4. August 2018 Melden Geschrieben 4. August 2018 Moin Ist eine Inplacemigration nicht gewollt?
speer 19 Geschrieben 4. August 2018 Autor Melden Geschrieben 4. August 2018 Hi, ist nur für mich zur Info. Hat nichts mit einer richtigen Umgebung zu tun.
Beste Lösung NilsK 3.045 Geschrieben 4. August 2018 Beste Lösung Melden Geschrieben 4. August 2018 Moin, näherungsweise kannst du dir das in etwa so vorstellen. Für die genauen Abläufe müsste ich jetzt erst mal länger bei Microsoft suchen, das bekommst du bei Bedarf sicher auch hin. Der KDC läuft normalerweise "immer" und prüft, wenn meine Erinnerung nicht trügt, alle 15 Minuten, ob der die Topologie neu berechnen muss. Gruß, Nils
Sunny61 833 Geschrieben 4. August 2018 Melden Geschrieben 4. August 2018 Beim DNS vertraue ich mir selbst, d.h. ich kontrolliere das DNS und alle anderen wichtigen Teile des Systems auf Aktualität. Bei so einer Aktion sollte man den DHCP nicht vergessen, möglicherweise ist dort ja auch der 'alte' DNS eingetragen.
speer 19 Geschrieben 4. August 2018 Autor Melden Geschrieben 4. August 2018 Angenommen der DNS/AD Eintrag kann nicht vollständig entfernt werden. Protokolliert ein DC dieses Event als Fehler?Angenommen der neue DC erhält gleiche IP und DNS Name, was würde bei einer unvollständigen Säuberung passieren?
NilsK 3.045 Geschrieben 4. August 2018 Melden Geschrieben 4. August 2018 Moin, Wenn das Herunterstufen fehlschlagen sollte, gibt es natürlich eine Fehlermeldung. Die DNS-Einträge für das AD entfernt der Vorgang auch, den A-Eintrag für den Server nicht. Den müsstest bei Bedarf selbst löschen. Eine Kontrolle, ob alles korrekt entfernt wurde, empfiehlt sich immer. Das sind im Wesentlichen drei Stellen: die Domäne, die Config-Partition und DNS. Wenn du einen neuen DC mit demselben Namen installieren willst, entfernst du erst den alten vollständig, wartest die Replikation ab und installierst dann den neuen. Gruß, Nils
speer 19 Geschrieben 5. August 2018 Autor Melden Geschrieben 5. August 2018 Alles klar, danke für die Antworten. Zumindest war mein Gedankengang soweit ok. Wünsche noch einen schönen, sonnigen Sonntag :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden