Windows Server 2003: neuen MasterDC migrieren, alten herunterstufen

[Marco230482 10]

Moin Freunde,

 

bevor ich meine Struktur über den Jordan jage will ich hier nochmal vorher nen paar Meinungen hören. :D

 

Habe einen DC (Windows Server 2003) der meine Domäne verwaltet, dieser soll komplett abgeschafft werden und durch 2 neue DCs ersetzt werden.

 

Die habe ich hier stehen und müssen noch installiert werden. Eigentlich kein Problem, aber in welcher Reihenfolge stufe ich herunter und wieder hoch und was passiert mit den ganzen Diensten wie dem Global Katalog und so...

 

Also ich wollte so vorgehen.

 

1. neuen DC installieren und als 2. DC in die Domäne hängen

Dadurch habe ich schonmal die Daten vom AD auf dem 2. Server

 

2. mit Veritas alle Userlaufwerke und Profile vom alten DC wegsichern und auf den neuen zurückspielen

So bleiben alle NTFS Rechte bestehen

 

3. dann den alten Domänencontroller herunterstufen (mit dcpromo), ausschalten (das wars dann)

 

4. den neuen DC mit dcpromo zum MasterDC hochstufen

 

Ist die Reihenfolge richtig? Danke schonmal...

 

cya marco ;)

[zahni 521]

Die Daten wüde ich mit Robocopy (version XP010 ) kopieren:

 

Beispiel

 

robocopy D:\ E:\ /E /NP /W:2 /R:2 /COPYALL /LOG+:D:\mylog.log

 

 

-Zahni

[Marco230482 10]

ja gut das könnte man auch machen, aber ich habs eben gerade mit Veritas probiert, klappt ganz gut.

 

Ist ja eigentlich auch egal, wichtig ist mir nur wie ich die 5 Funktionen vom alten Betriebsmaster auf den neuen bekomme.

 

Habe eben gerade in der Knowledge Base gelesen, dass es auch mit dem Befehl ntdsutil funktioniert. Nur scheint mir die Methode ein wenig zu rabiat.

 

cya Marco ;-)

[zordan 10]

Du kannst die Rollen auch genauso gut über die MMC Snap-Ins( Benutzer und Computer, Dienste und Standorte und Domains and Trust (weiss nicht wie das auf deutsch heißt, administriere nur englische Server)) verschieben, immer ausgehend von dem Server der die Rolle bekommen soll und dann einfach rechtklick z.b. direkt auf Benutzer und Computer - Betriebsmaster.

 

gruß Tim

[schroeder750 10]

Die Methode mit dem ntdsutil ist meiner Meinung nach keinesfalls rabiat.

Ist doch eigentlich (jedenfalls für mich) die Standardmethode um die Rollen zu verschieben.

 

Klar, es funktioniert auch über die Managementkonsole, diese Methode fährt mir jedoch voll vor die Wand, wenn der erste DC, der die fsmo-Rollen gehalten hat, abgeraucht ist und nicht mehr verfügbar ist. Dann is über die Managementkonsole nix mehr mit Rollen verschieben. Im Desasterfall immer gut zu wissen...

Die Managementkonsole macht das, was ich via ntdsutil mit dem "transfer"-Befehl mache.

Wenn der fsmo-Rollenhalter jedoch nicht mehr erreichbar ist, kann ich es im ntdsutil mit dem "seize"-Befehl erzwingen...das macht die mmc nicht.

 

Ich würde auf jeden Fall vorher die fsmo-Rollen sauber auf den neuen DC verschieben und den Erfolg mit "netdom query fsmo" überprüfen.

 

Dann, wie schon erwähnt den global catalog auf den neuen DC, vom alten den GC entfernen und sauber mit dcpromo aus dem AD nehmen. Ist wichtig, weil sonst Replikationsleichen im AD zurückbleiben.

 

Wenn Du die genauen Befehle zum Verschieben der fsmo-Rollen mit ntdsutil brauchst, mach kurz Meldung, O.K ? :D

 

Grüsse

 

schroeder750

[schroeder750 10]

... ach ja, was ist mit DNS, DHCP und WINS ?

 

nich vergessen, gelle ? :D

 

Grüsse

 

schroeder750

[Marco230482 10]

Hey coole Sache!

 

Danke euch...

 

Also schon klar, Serverdienste werden nicht vergessen. Versprochen. :D

 

Werde morgen anfangen zu migrieren und den alten Freitag dann komplett abstellen. Habe in der Managementkonsole die Option entdeckt wo man den Betriebsmaster wechseln kann. Das werde ich dann machen und danach erstmal mit dem Befehl "netdom query fsmo" checken.

 

Notfalls muss halt ntdsutil herhalten. Habe den MS Artikel 255504 hier vor mir liegen. So wenn dann alles sauber läuft dann werde ich mir nen Sixpack gönnen.

 

cya Marco ;)

[zordan 10]

Vielleicht hier noch nen Tipp für den DHCP Server, falls er auf dem DC mitläuft.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/4207a8c1-2788-4be8-b9f8-ce28501a2457.mspx

DNS und WINS replizieren ja, bzw kann man zum replizieren zwingen.

[schroeder750 10]

So wenn dann alles sauber läuft dann werde ich mir nen Sixpack gönnen

 

Recht so, je ein Bierchen für jede fsmo-Rolle und das letzte dann für die erfolgreiche Verlegung des Globalen Katalogs. Das macht Sinn :D :D :D

 

Habe in der Managementkonsole die Option entdeckt wo man den Betriebsmaster wechseln kann

 

Ähhmmm... vorsichtig, das sind 5 Rollen.

Drei (die, die jeweils in einer Domain verfügbar sind) kann man an EINER Stelle ändern, die beiden weiteren (Schemamaster und Domain Naming Master, die forestweit nur einmal vorhanden sind) werden nochmal separat an anderen Stellen geändert. Für den Schemamaster musste Dir erst noch das Snap-In fürs AD-Schema freischießen (Regsvr32.exe %SystemRoot%\System32\schmmgmt.dll).

 

Und genau deswegen mache ich das immer mit dem ntdsutil. Is mir echt zu nervig, mich wild durch die mmc zu klicken, irgendwelche Fokusse richtig zu setzen und dann nach einer Ewigkeit alles verlegt zu haben. Beim ntdsutil sind das 5 Befehle, die ich der Reihe nach absetze und dann hat sich der Fisch ...

 

Na, denn mal viel Erfog !!

 

Und die Bierchen erst nachher trinken, sonst verlegst Du die fsmo-Rollen womöglich noch auf einen Win98 PC und den Globalen Katalog auf den SAN-Controller... :D :D

 

Grüsse

 

schroeder750