zuschauer 10 Geschrieben 9. Dezember 2005 Melden Teilen Geschrieben 9. Dezember 2005 Hi ! Ich hab jetzt eben mal drübergeschaut, was aus dem Thread so "gewachsen" ist. Die Tendenz zum Cloning halte ich für die völlig falsche Richtung ! Als erster Schritt muß der w2k3 aufgesetzt und in der Domäne zum DC ernannt werden. Dazu braucht man kein Cloning oder sonstwas - der Schritt kann auch in einer Produktivumgebung laufen ohne irgendwelche (negativen) Folgen. :suspect: Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 10. Dezember 2005 Melden Teilen Geschrieben 10. Dezember 2005 Moin moin, @zuschauer: Als erster Schritt muß der w2k3 aufgesetzt und in der Domäne zum DC ernannt werden. ... heißt ja automatisch, daß ich einen anderen Namen und eine andere IP als der alte DC habe... später nehme ich dann den alten DC raus und es verbleibt eine Domäne, die nur aus dem neuen DC besteht. Siehst Du keine Probleme darin, den dann komplett umzubenennen und ihm ne andere IP zu verpassen ? Die IP geht ja noch, aber den Namen des einzigen DCs zu ändern ... sehe ich als nicht so ganz trivial an... Hast Du schon mal Erfahrungen damit gemacht ? Ich würde es (jetzt aus dem Bauch heraus) eher vermeiden wollen... Erfahrungsgemäß tauchen da noch jede Menge Einträge in der registry auf, die irgendwie noch am alten Namen kleben, die SOA-Einträge im DNS müssen geändert werden, der einzige WINS- und DNS-Server der noch existiert ist der nun umbenannte, auf dem müssen dann die ganzen Einträge geändert werden, wer weiß was da an Verweisen im AD noch auf den alten namen des DCs rumdümpeln ... finde ich recht unübersichtlich ... Wie gesagt, nur mein Bauchgefühl... @Apollon: Soll da auch auf Dauer nur ein DC existieren ? Schon mal Gedanken drüber gemacht, den alten DC zumindest mal als weiteren DC in der AD-Struktur zu behalten, für den Fall eines Ausfalles des ersten ? Ist doch jetzt ne gute Chance, dem alten DC noch ein Weilchen sein Gnadenbrot zu geben ... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Dezember 2005 Melden Teilen Geschrieben 10. Dezember 2005 Hallo, ich habe hier eben im Unterricht das Umbenennen einer Dom mit rendom vorgeschlagen. Der Vorturner war strikt dagegen, selbst MS rate davon ab sagte er. Ist das tatsächlich so kritisch bei einer einfachen Domäne? Oder wird es das erst bei einem komplexeren Verbund? Was sagt MS tatsächlich dazu? Zitieren Link zu diesem Kommentar
Apollon 10 Geschrieben 10. Dezember 2005 Autor Melden Teilen Geschrieben 10. Dezember 2005 @schroeder750 das mit dem zweiten DC ist auf jeden fall eine idee. deine lösung mit dem temporären dc klingt auf jeden fall am sichersten, wenngleich der arbeitsaufwand sehr hoch ist. das problem ist das der dc ein fileserver ist und programme des terminalservers sich davon die daten holen (anhand name und ip). das aufsetzen des zweiten dc geht ja ohne das es zu einem längeren ausfall kommt. das problem ist allerdings, das der neue 3. dc, der den selben name/ ip wie der alte hat dann an einem we ersetzt werden muss - inkl. der dateien für die programme im netz. wie schnell geht das replizieren der dns und ad und kann man das beschleunigen bzw. überprüfen? zur vorbereitung auf auf die w2k3 domain muss ich ja adprep aufsführen. genügt es wenn ich es auf dem dc ausführe oder muss ich es auf jedem server (also den wts) auch ausführen. interessant ist die idee mit dem dns-alias. hat da jemand erfahrung? man könnte ja dann die sache mit dem 3. server lassen und den neuen wenn er funktioniert nur die ip ändern und ein dns-alias auf ihn setzen. Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 10. Dezember 2005 Melden Teilen Geschrieben 10. Dezember 2005 Hy zusammen, @lefg: Es würde ja in diesem Falle nicht die ganze Domäne umbenannt... der Domänenname bleibt ja die ganze Zeit erhalten. Es geht ja hier nur um den Namen des DCs. Wenn da ein weiterer DC wäre, der solange die fsmo-Rollen hält und man den zweiten DC via DCpromo rausnimmt, umbenennt und wieder zum DC macht, sehe ich da keine Probleme. Wir hätten aber hier, wie schon erwähnt, nur diesen einen DC. Und der IST die Domäne... Wenn ich den umbenenne, passt in diesem Moment irgendwie gar nix mehr zusammen. Da hätte ich persönlich dann echt die erwähnten Bauchschmerzen... Wäre für mich wirklich ein Grund, mit einem Ausweich-DC zu arbeiten ... @Apollon: den Adprep /forestprep und adprep /domainprep führst Du generell nur auf EINEM DC aus, der das Recht hat, das Schema zu ändern. Dieser erweitert dann das Schema und alle anderen DCs (in Deinem Falle sind da ja keine...) bekämen dann durch die höheren USNs des DCs, auf dem geändert wurde, die Sachen rüberrepliziert... Habe das schon mehrmals gemacht, keine Probleme. Wenn man das Schema bereits unter W2K durch einen Exchange 2K erweitert hatte, ist hier noch was zu beachten, aber das ist ja in Deinem Fall auch nicht so ... Zum DNS-Alias: den habe ich bereits mehrfach verwendet. Ich brauche das schonmal bei Kunden, wenn die Postfächer auf einen anderen Exchangeserver gemovt wurden und die Clients es noch nicht alle mitbekommen haben, bevor der alte Exchange exekutiert wird. Das funzt ganz wunderbar. Mach doch mal einen Test, setze im DNS einen Eintrag auf irgend einen imaginären Namen, dessen IP auf einen existenten Server verweist. Wenn Du dann von einem Client auf den imaginären, nicht vorhandenen Server zugreifst, landest Du wunderbar auf dem wirklichen Server, auf dessen IP Du den Alias gesetzt hast. Als weiteren Hintergedanken kannst Du ja auch mal im Kopf behalten, daß man auf eine Netzwerkkarte mehrere IPs festnageln kann. Sowas kann bei einer Umstellung mit Datenhin- und Herschubserei auch ganz nett helfen ... Wenn das mit der SQL Geschichte ohne Probleme funktionieren kann und Du es sauber durchführst, kommst Du mit sehr sehr hoher Sicherheit ganz geschmeidig ans Ziel. Wie gesagt, viele Wege führen nach Rom, ich habe nur mal fix einen Ansatz gegeben, wie ich es machen würde. Den sehe ich als absolut durchführbar an. Warte mal noch ein paar Antworten ab und bau Dir dann eine Vorgehensweise zurecht, ich denke, wir sind da in diesem Thread schon einer guten Lösung sehr nahe. Grüsse an alle !! Schroeder750 Zitieren Link zu diesem Kommentar
Apollon 10 Geschrieben 10. Dezember 2005 Autor Melden Teilen Geschrieben 10. Dezember 2005 @schroeder750 vielen vielen dank für den engagement. du hast wirklich super ideen und langsam sehe ich ein licht am ende des tunnels. ich warte mal noch ein paar postings ab. dann werte ich mal meinen schritt für schritt plan hier posten. vielleicht hat ja jemand noch ideen. die anleitung könnte ja dann auch anderen helfen, wie man sieht gibts auch noch andere members die sowas vor sich haben. ...aber super board ;) Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 10. Dezember 2005 Melden Teilen Geschrieben 10. Dezember 2005 Hey hey, locker bleiben, ich bin einer von denen, die gerade Zeit haben, warte mal ab, bis alle hier richtig loslegen ... :D Ich tümmle mich hier nicht umsonst. Auch mir wurde hier schon oft genug geholfen, wenn es brenzlig wurde ;) Grüsse schhroeder750 Zitieren Link zu diesem Kommentar
catal82 10 Geschrieben 10. Dezember 2005 Melden Teilen Geschrieben 10. Dezember 2005 Ich habe ähnliches schon einmal gemacht. Das heißt alten Server w2k von alten Server auf neuen per Acronis geschoben und step by step geupdatet. Hierbei ist die Reihenfolge sehr entscheidend. Die Lösung mit dem parellel übergang ist auch nicht zu verkennen und hat sich bereits bewährt aber es sind immer wieder die Kleinigkeiten die man vergisst und dann gibt es Ausfallzeiten. Daher ist ein Konzept wie oben beschrieben fundamental wichtig. Wie wäre es wenn du dich von einem Systemhaus betreuen lässt. Aber die haben für gewöhnlich die meiste Erfahrung mit solchen Sachen. Zitieren Link zu diesem Kommentar
Apollon 10 Geschrieben 10. Dezember 2005 Autor Melden Teilen Geschrieben 10. Dezember 2005 @catal82 ohne über systemhäuser zu diskutieren, da gibt es auch genug schwarze schafe die so eine aktion nicht mit genug tiefsicht realisieren. mit acronis habe ich auch schon genug rechner und normale server umgezogen. gerade aber bei servern auf verschiedene hardware hatte ich schon genug probleme, so das der aufwand der neuinstallation sicher geringer gewesen wäre. ich möchte mich halt in die thematik einarbeiten und selbst damit erfahrung sammeln. für mich ist es eine herausforderung auf die ich mich "freue". dank dem guten board findet man genug anhaltspunkte um relativ sicher die sache in angriff zu nehmen. @schroeder750 *g* na dann warte ich mal, aber du hast eine vielzahl guter ideen. die sache mit der 2. Netzwerkkarte ist auch interessant. man hätte ja theoretisch die möglichkeit den server mit neuem namen und ip aufzuziehen und dann nen dns-alias zu setzen und der 2. Netzwerkkarte die IP des alten DC zu geben. damit wären die netzwerkverbindungen theortisch gesichert. na schauen wir mal was die anderen zu dem thema beitragen können. ich werde zw. dann ab weihnachten mal ein konzept entwerfen und online stellen. das können wir ja dann zerflücken... :p Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 10. Dezember 2005 Melden Teilen Geschrieben 10. Dezember 2005 Tach nochmal, ohne über systemhäuser zu diskutieren, da gibt es auch genug schwarze schafe die so eine aktion nicht mit genug tiefsicht realisieren. ... muss ich leider uneingeschränkt zustimmen... aber es gibt da auch Ausnahmen... :D (Bin selber Senior IT-Consultant in einem Systemhaus in Stuttgart) ... harr harr... ich werde zw. dann ab weihnachten mal ein konzept entwerfen und online stellen. das können wir ja dann zerflücken... ... hier wird nix zerpflückt... es wird konstruktive Kritik hageln, sonst nix ... :D :D Ernst beiseite. Hast recht. Mache es am Besten so. Lass es Dir über Weihnachten durch den Kopf gehen (dann hast Du auch nicht genug Zeit, Dir Speck auf die Rippen zu fressen, wie es wohl bei mir wieder enden wird...) und dann bauen wir das alle zusammen zu einem Konzept mit Hand und Fuss... Solltest dann vielleicht später noch in die Runde werfen, wann Du die ein oder andere kritische Aktion machst, dann können die Leute hier im Bord, die Zeit haben zu diesen Zeitpunkten mal reinschauen und Dich ein wenig "live" unterstützen... Das kriegen wir ... Mach Dich nur bitte wegen SQL nochmal schlau. Wir müssen eigentlich nur warten, bis hier mal ein SQL-Freak vorbeischneit ... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. Dezember 2005 Melden Teilen Geschrieben 11. Dezember 2005 @lefg: Es würde ja in diesem Falle nicht die ganze Domäne umbenannt... der Domänenname bleibt ja die ganze Zeit erhalten. Es geht ja hier nur um den Namen des DCs. Hallo Schöder, Rendom dient doch dem Umbenennen einer Domäne, nicht eines DCs. Zum Umbenennen eines DCs benötige ich doch kein extra Tool, das geht doch am DC selbst. Gruß Edgar Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 11. Dezember 2005 Melden Teilen Geschrieben 11. Dezember 2005 Hy lefg, genau, und deshalb sehe ich ja hier Probleme im Verzug. Das Tool rendom bringt uns in diesem Fall wirklich nichts, da wir den Domänennamen ja beibehalten. Es gibt kein nettes Tool zum umbenennen eines DCs, welches einem die Arbeit abnimmt, sämtliche Registry-Einträge, WINS- DNS- und sonstige Dinge die noch irgendwie auf den alten Namen und die alte IP gemünzt sind, umzubiegen. Da muss wirklich manuell nachgearbeitet werden. Ich habe bisher wirklich für einige Kunden einige Konfigurationen zurechtgebogen und des öfteren mit nicht ganz MS-konformen Mitteln arbeiten müssen, aber einen DC (zumal es der einzige ist, der die Domäne oben hält) umzubenennen ... nööö, wollte ich mir bisher nicht wirklich antun... ;) Vielleicht gibt es ja einen MS-Artikel, in dem alle Schritte genau beschrieben sind, hier wäre dann aber roch darauf zu achten, das es der EINZIGE DC ist. Wie gesagt, Bauchgefühl von mir. Ich würde sonstwas für Kapriolen anstellen, um diese Situation zu umgehen... :D Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Apollon 10 Geschrieben 2. Januar 2006 Autor Melden Teilen Geschrieben 2. Januar 2006 Hallo Leute, ich bins mal wieder. Ich habe meine Doku fast fertig und werde Sie dann hier posten, damit wir uns darüber Gedanken machen können. Ein Problem ist noch aufgetaucht. Auf dem W2K DC den ich zum Wsk3 DC umziehen will ist auch der Lizenzserver für die Terminaldienstelizenzsierung. 1. Brauche ich neue CAL's (die Terminalserver laufen weiter auf W2k) 2. Gibt es eine elegante Lösung, womit ich die Lizenzen umziehen kann ohne Sie bei MS freischalten zu lassen bzw. wie muss ich vorgehen? Habe dazu schon im Board gesucht, gab aber mehrere Antworten - von geht nicht bis zu der Lösung (http://www.mcseboard.de/showthread.php?threadid=24638&highlight=lizenzserver) 1. systemroot\system32\cpl.cfg --> enthält angaben zum erwerbsdatum 2. systemroot\lls\llsuser.lls --> enthält benutzerinformationen zur anzahl der verbindungen 3. systemroot\lls\llsmap.lls --> enthält informationen zur lizenzgruppe Wonach die alten Lizenzen auf einem W2k3 Server nutzbar sind, solange der TS auf W2k läuft. Nach meinem Verständnis greifen W2k Workstations weiterhin auf W2K TS-Server zu, also sind ja die alten Lizenzen (Zugriff und TS) ausreichend. Der W2k3-Server hat ja 5 Lizenzen die für den Zugriff unsere 2 weiteren Server (TS-Server) auch reichen müssten - Liege ich damit falsch oder muss ich bei der Lizenzierung des W2k-W2k3 Netzwerkes noch etwas beachten? Bei den Terminallizenzen steht als Typ Standard und Open - was ist der Unterschied? Sorry für die vielen Fragen ;) Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 2. Januar 2006 Melden Teilen Geschrieben 2. Januar 2006 Hmmm... hoffentlich kriege ich das jetzt noch richtig zusammen... ich habe bei einem Kunden einmal das AD von W2K auf W2K3 erweitert und habe dann ein paar Tage später einen Anruf bekommen, daß plötzlich die Terminaldienstelizenzen in 30 Tagen auslaufen würden...mach Dich da bitte richtig schlau... Hintergrund ist folgender, sagte mir damals einer unserer Vertriebler, der mit dem Lizenzkram mehr zu tun hatte: MS hat wohl Probleme bekommen, weil im Windows 2000 Professional die Lizenzen für den W2K Terminalserver schon mit drin waren. Das sollte wohl nicht mehr sein von wegen Wettbererbsvorteilen und so... Wenn man dann ein Linux einsetzte, musste man ja extra wieder Lizenzen erwerben, was ja ungerecht ggü. Linux wäre ... Daher wurde es so gehandhabt, daß beim Windows 2003 die TSCals einzeln erworben werden müssen. Jetzt ist es ja so (wenn ich mich recht erinnere), daß beim 2000er Terminalserver irgendein Server der Lizenzserver sein kann. Der 2003er Terminalserver verlangt aber einen DC als Lizenzserver. man schlage mich, wenn das so nicht stimmt, O.K ? :D Wenn ich also einen 2000er Terminalserver habe und die Lizenzierung auf irgend einem 2000er Server liegt, gibt es keine Probleme. Haarig wird das, glaube ich, wenn man einen 2003er Terminalserver einsetzt, weil der nach einem 2003er DC als Lizenzserver schreit und dann komplett neue Lizenzen fällig werden. Ebenso haarig wird es, wenn die Lizenzierungsdienste auf den 2003er DC verlegt werden, auch wenn weiterhin nur ein 2000er Terminalserver im Einsatz ist. Dann werden, glaube ich, auch neue Lizenzen fällig. Das Problem bei meinem Kunden war nämlich damals, daß wir auch die Lizenzierung für die Terminaldienste auf einen 2003er Server verlegt hatten... da waren auch weiterhin erstmal nur 2000er Terminalserver im Einsatz, trotzdem wurden neue Lizenzen fällig... Wer Ahnung von dieser Lizenzierung hat, bitte mal eben bestätigen oder dementieren, O.K ? - Ich bin da nicht mehr soooo sicher... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Apollon 10 Geschrieben 12. Januar 2006 Autor Melden Teilen Geschrieben 12. Januar 2006 Hallo, ich hatte einen Thread eröffnet unter Lizenzfragen, dabei ist nun wie von dir vermutet herausgekommen, dass man neue TS-Lizenzen braucht. Ich werde nun also kurzfristig den DC neu aufsetzen, aber unter W2k Srv. Mich quälen allerdings immer noch die Lizenzfrage. Ich habe hier mal ein Bild der TS-Lizenzierung hochgeladen, vielleicht kannst du mir ja erklären, was mir der ganze Spass sagt. Mich machen die 3 Standard und 4 Open-Lizenzen Kopfschmerzen. Die Open sind okay, die haben wir mal erworben für 4 nich W2k Workstations. Allerdings kann ich mir keinen Reim auf die 3 x 5 Standardpakete machen, da die ja normal nicht notwendigs sind. Ich dachte an die 3 x 5 Zugriffscal's aber die werden mit den BS der Server ja nicht als TSCAl mitgeliefert - oder? Vielleicht kannst du ja mehr Licht ins Dunkel bekommen. Screenshot http://tinypic.com/jrzkb8.jpg Zugriffslizenzen: ----------------------- Auf den TS und der Workstation sind die Zugriffslizenzen auf pro Arbeitsplatz gestellt. Bei 3 Servern habe ich ja automatisch 15 Lizenzen richtig? Außerdem habe ich 2 Packs 5er Lizenzen - somit habe ich also 25 Zugriffslizenzen auf das gesamte Netzwerk, oder? 1. Wo werden die verwaltet und und wie stellt man ein wie/ wo die verwaltet werden? Ich bekomme nur die Meldung das der Lizenzprotokolierungsdienst auf dem DC nicht gestartet ist. 2. Wie bringe ich dem TS bei das die Lizenzverwaltung der der neue DC zuständig ist, was muss ich auf dem neuen DC machen damit der Lizenzen verwaltet und wo und wie gebe ich die Menge der Lizenzen ein? TS-Lizenzen: ---------------------- Wenn ich richtig verstanden habe, muss ich auf dem neuen DC den TS-Lizenzserver installieren und auf dem TS mit nem REG-Hack den neuen Lizenzserver eingeben richtig? W2k bringt ja die TS-Lizenzen mit also brauche ich ja dafür keine. Außerdem habe ich 4 Open-Lizenzen - was bedeutet Open und sind die unbegenzt gültig? Die müßte ich auf dem neuen DC eingeben damit 4 Betriebssystem (W9x etc.) zugreifen können-oder? Wenn ich das Problem gelöst habe, kann ich endlich die Anleitung schreiben und ans Werk gehen - hoffen wir mal ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.