Jump to content

Server Neuinstallation


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi, (hoffentlich hab ich das richtige Forum)

 

ich möchte (muss) meinen W2k Server mit AD neu aufsetzen.

 

Wie stelle ich das am besten an, so das er die Benutzerkonten, SID, DNS / Dhcp / WINS Daten u. Konfiguration etc. beibehält.

 

Ich hatte mir jetzt gedacht ich setz einfach einen zweiten DC als BDC ins Netz und er soll die Daten "dahinsichern". Und wenn der Server dann fertig ist den Kram zurück.

 

Ich frage mich jetzt ob das so einfach geht, und wenn ja wie genau.

 

Könnt ihr mir da bitte helfen.

Link zu diesem Kommentar

hi mpx,

 

warum machst du nicht einfach ein vollbackup incl. systemstatus auf irgeneine festplatte. dann setzt den server neu auf und sicherst die daten zurück.

 

aber eigendlich sind es zu wenig informationen. warum mußt du den server denn neu aufsetzen?

mit einem 2. DC ist auch ne feine sache. du darfst dann nur nicht vergessen, die FSMO Rollen an den 2. zu übertragen, bevor du den ersten platt machst. damit sicherst du aber nur AD und nicht DHCP, WINS und DNS, aber die kannst ja auf dem 2. erstellen.

 

gruß sparcy

Link zu diesem Kommentar

hi sparcy,

 

erstmal vielen dank für deine antwort. ich muss / will den server neu aufsetzen weil das "eigentlich" ein 2 cpu system ist, windows aber leider der meinung ist das es nur eine cpu hat. (ist mir als wir den server bekommen haben leider nicht aufgefallen, und wir haben uns inzwischen von dem systempartner getrennt)

 

wenn ich den systemstate und den rest sichere, habe ich dann nicht theoretisch wieder das gleiche problem?

 

was heist fsmo?

 

naja, solange mir die sid´s nicht abhanden kommen ist das mit den anderen diensten nicht so wichtig...

 

greetz, mpx

Link zu diesem Kommentar

Ich denke, sparcy meint die Betriebsmasterrollen: RID-Master, PDC-Emulator, Infrastrukturmaster, Schemamaster und Domänennamenmaster. Diese Rollen hat zunächst immer der erste DC in der Gesamtstruktur.

 

Folgender Vorschlag von mir:

- Zweiten DC aufsetzen mit DNS, WINS und DHCP (noch ohne Adressbereich, sonst Überschneidung)

- Replizieren

- Prüfen, ob alles da ist

- Ersten DC herunterstufen zu einem Mitgliedsserver

- Ehemaligen DC aus der Domäne rausnehmen und in eine Arbeitsgruppe

- Neu installieren

 

Die SID des DCs wird natürlich neu generiert nach der Neuinstallation.

 

Gruß kobalt

Link zu diesem Kommentar

hi kobalt,

 

erstmal danke für deine antwort.

 

wie sieht das dann aus mit den benutzerkonten. bleiben die, mit sämtlichen einstellungen z.b. desktop, outlook und der gleichen erhalten? wir verwenden hier servergespeicherte profile.

 

weil ich hatte in einer ähnlichen problemstellung das problem das bei den ganzen clients die benutzerprofile gelöscht wurden. ich hatte damals hier danach gefragt und man sagte mir das liegt an den sid´s.

 

danke + gruß, steve

Link zu diesem Kommentar

Hallo mpx,

 

mit "meiner" Vorgehensweise wird nur das übertragen, was in der AD-, DNS-, und WINS-Datenbank steht. Alles was sonst noch an Dateien und Ordnern auf dem DC liegt (wo es IMHO eigentlich eh nichts verloren hat :rolleyes: ) wird durch die Replikation nicht übertragen. Das musst Du von Hand übertragen.

Bevor ich jetzt lang und breit irgendwas erkläre: Liegt überhaupt noch was auf dem DC oder habt ihr dafür (hoffentlich habt ihr) weitere Server?

 

Die SIDs der Computer (sofern sie ein Konto haben) und der Benutzer bleiben erhalten - durch den zweiten DC ist ja gewährleistet, das die Datenbank noch die gleiche ist. Insofern sollte da auch kein Problem entstehen.

 

Du kannst das aber ganz einfach testen. Nachdem der zweite DC läuft ziehst Du dem ersten einfach den Netzwerkstecker raus und wartest mal nen Tag.

Wenn immer noch alles funktioniert -> OK.

Wenn nicht -> nachbessern.

 

Viel Erfolg,

kobalt

Link zu diesem Kommentar

hi kobalt,

 

hmm... naja... lustig wäre das mit dem stecker ziehen schon *g*

aber nachdem ich den gezogen habe, komme ich nicht bis zur tür... *g*

 

weil kennst du datev software? davon laufen auf unserm dc auch die server von und es liegen die kompletten daten drauf. Und wenn ich den stecker ziehe funktioniert das windows netz noch, aber die datev dinge sind dann schlagartig weg. aber da weiss ich was ich tun muss.

 

aber noch eine frage (ich bin ja schon fast wie columbo):

auf dem "zwischenserver" ist dns oder dhcp nicht konfiguriert, wird das nicht probleme machen?

 

Ich hab inzwischen den zwischenserver aufgesetzt, repliziert hat er auch, und die sachen im ad sind soweit da. bleibt nur noch die obenstehende frage....

 

vielen dank + greetz, steve

Link zu diesem Kommentar

Hallo mpx,

 

mit DATEV hatte ich auch schon ein wenig zu tun. Ich wäre aber nie so verwegen, es auf einem DC zu installieren *g*.

 

Zur Frage nach dem DNS:

--------------------------------

Nach Deiner Beschreibung gehe ich davon aus, dass das DNS nicht AD-integriert ist!

Daher:

- Erstelle auf dem zweiten DC eine sekundäre Zone deines DNS

- Wenn die Zonenübertragung auf dem ersten DC gestattet ist, wird er die Zone direkt rüberziehen

- Wenn nicht, gehe in die DNS-Konsole auf dem ersten DC und erlaube die Zonenübertragung zumindest zum neuen DC

- Nach der Replikation machst Du aus der primären Zone eine sekundäre und aus der sekundären eine primäre

 

Zur Frage nach dem DHCP:

----------------------------------

- Mach in der DHCP-Konsole des ersten DC eine Sicherung der DHCP-Datenbank

- Kopiere die Sicherung auf den neuen DC

- In der DHCP-Konsole des neuen DC die Sicherung einspielen. (Bei 2003 heisst der Befehl "Wiederherstellen...")

- Aktiviere die eingespielten Adressbereiche, falls nicht automatisch passiert

- Nicht vergessen, den DHCP im AD zu autorisieren

- Deaktiviere auf dem ersten DC die Adressbereiche (Wichtig, sonst Konflikte)

 

WINS hast Du bis jetzt nicht erwähnt, falls doch vorhanden funktioniert die Übertragung ebenfalls per Replikation.

 

Ich hoffe, Du kommst mit der Beschreibung klar.

 

Gruss kobalt

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...