9
Domainmigration von Server 2008 R2 auf 2012 R2 - Fragen zum PDC Master und DFS
Hallo an alle,
wir haben in unserem Netzwerk zwei Domain Controller mit Server 2008 R2.
Der Domaincontroller, der die PDC Master Rolle inne hat, wurde mit
w32tm /config /syncfromflags:manual /manualpeerlist:”{Zeitserver1}, {Zeitserver2}, {Zeitserver3}” und
w32tm /config /reliable:yes
konfiguriert, damit er von einer externen Zeitquelle synchronsiert und dass alle Clients sich die Zeit von ihm beziehen.
Wenn ich nun einen Server 2012 R2 in die Domäne mit aufnehme, und die PDC Rolle auf diesen verschiebe, werde ich oben genannte Befehle wieder ausführen.
Meine Frage ist, ob ich auf dem vorherigen PDC Master, der erstmal noch eine Weile weiterläuft, etwas umkonfigurieren muss?
Meine zweite Frage bezieht sich auf das DFS:
Wir haben auf beiden Servern die DFS Verwaltung installiert und haben einen domainbasierten Namespace eingerichtet.
Als Namespace Server haben wir die beiden Domaincontroller eingetragen.
Ist es richtig, wenn ich auf den beiden Server 2012 R2 in der DFS Verwaltung "Namespaces zur Anzeige hinzufügen" anklicke, und dann die beiden Server als Namespaceserver hinzufüge?
Vielen Dank im Voraus!
wir haben in unserem Netzwerk zwei Domain Controller mit Server 2008 R2.
Der Domaincontroller, der die PDC Master Rolle inne hat, wurde mit
w32tm /config /syncfromflags:manual /manualpeerlist:”{Zeitserver1}, {Zeitserver2}, {Zeitserver3}” und
w32tm /config /reliable:yes
konfiguriert, damit er von einer externen Zeitquelle synchronsiert und dass alle Clients sich die Zeit von ihm beziehen.
Wenn ich nun einen Server 2012 R2 in die Domäne mit aufnehme, und die PDC Rolle auf diesen verschiebe, werde ich oben genannte Befehle wieder ausführen.
Meine Frage ist, ob ich auf dem vorherigen PDC Master, der erstmal noch eine Weile weiterläuft, etwas umkonfigurieren muss?
Meine zweite Frage bezieht sich auf das DFS:
Wir haben auf beiden Servern die DFS Verwaltung installiert und haben einen domainbasierten Namespace eingerichtet.
Als Namespace Server haben wir die beiden Domaincontroller eingetragen.
Ist es richtig, wenn ich auf den beiden Server 2012 R2 in der DFS Verwaltung "Namespaces zur Anzeige hinzufügen" anklicke, und dann die beiden Server als Namespaceserver hinzufüge?
Vielen Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272279
Url: https://administrator.de/contentid/272279
Printed on: April 19, 2024 at 00:04 o'clock
9 Comments
Latest comment
Wenn ich nun einen Server 2012 R2 in die Domäne mit aufnehme, und die PDC Rolle auf diesen verschiebe, werde ich oben
genannte Befehle wieder ausführen.
Meine Frage ist, ob ich auf dem vorherigen PDC Master, der erstmal noch eine Weile weiterläuft, etwas umkonfigurieren muss?
Wenn der alte DC, ehemals mit PDC-Rolle, weiterhin als DC oder Member bestehen bleiben sollte, dann solltest Du seine Zeit-Konfiguration wieder auf Standard setzen, damit er sich dann mit seinem PDC abgleicht. Besonders dann, wenn er DC bleibt.genannte Befehle wieder ausführen.
Meine Frage ist, ob ich auf dem vorherigen PDC Master, der erstmal noch eine Weile weiterläuft, etwas umkonfigurieren muss?
Ist es richtig, wenn ich auf den beiden Server 2012 R2 in der DFS Verwaltung "Namespaces zur Anzeige hinzufügen"
anklicke, und dann die beiden Server als Namespaceserver hinzufüge?
Wenn die beiden 2012' die 2008' ersetzen sollen, dann ja. Sonst nicht unbedingt nötig.anklicke, und dann die beiden Server als Namespaceserver hinzufüge?
E.
Danke, eine Sache fällt mir hingegen noch ein:
Die beiden Server 2008 werden am Ende heruntergestuft und nicht mehr weiterbetrieben.
Die neuen 2012er müssen die IP Adressen der 2008er bekommen, da sehr viele Geräte DNS mäßig manuell konfiguriert sind.
Könnt ihr mir sagen, zu welchem Zeitpunkt ich diese IP-Umadressierung am besten vornehme?
Die beiden Server 2008 werden am Ende heruntergestuft und nicht mehr weiterbetrieben.
Die neuen 2012er müssen die IP Adressen der 2008er bekommen, da sehr viele Geräte DNS mäßig manuell konfiguriert sind.
Könnt ihr mir sagen, zu welchem Zeitpunkt ich diese IP-Umadressierung am besten vornehme?
Wenn Du Dir sicher bist, dass die neuen DNS-Server aktuell repliziert sind und als solche funktionieren.
Ich gehe davon aus, dass die DNS-Zonen im AD integriert sind.
1. den alten DC's neue Adressen geben
2. die alten IP-Adressen den neuen DC's als zusätzliche Adressen geben
3. überprüfen, dass sich die neuen DNS Server auch ihre neuen IP-Adressen in den DNS-Zonen registriert haben
4. wahlweise die alten IP-Adressen jetzt zu den primären Adressen der neuen DC machen und deren ursprünglichen IP-Adressen entfernen
5. erst jetzt die alten DC demoten
Falls keine AD-integrierten Zonen, dann schreibe ich das nochmal dafür.
E.
Ich gehe davon aus, dass die DNS-Zonen im AD integriert sind.
1. den alten DC's neue Adressen geben
2. die alten IP-Adressen den neuen DC's als zusätzliche Adressen geben
3. überprüfen, dass sich die neuen DNS Server auch ihre neuen IP-Adressen in den DNS-Zonen registriert haben
4. wahlweise die alten IP-Adressen jetzt zu den primären Adressen der neuen DC machen und deren ursprünglichen IP-Adressen entfernen
5. erst jetzt die alten DC demoten
Falls keine AD-integrierten Zonen, dann schreibe ich das nochmal dafür.
E.
Hi emeriks,
sind AD-integrierte Zonen, danke dir!
sind AD-integrierte Zonen, danke dir!
Ich möchte gerade nochmal etwas anhängen, bzgl der Zeitsynchronisation:
nochmal kurz das Netzwerk:
Domaincontroller 03 und 04 mit Server 2008R2
Domaincontroller 05 und 06 mit Server 2012R2 habe ich der Domäne hinzugefügt.
Der DC03 ist der PDC Master.
Normalerweise sollten sich doch alle Domänencomputer mit dem DC03 abgleichen?
Wenn ich bei meinem PC mit cmd w32tm /query /status ausführe, sehe ich, dass sich mein PC mal mit dem DC05, mal mit dem DC06 abgleicht.
Das ist mir sehr schleierhaft, könnt ihr mir auf die Sprünge helfen?
nochmal kurz das Netzwerk:
Domaincontroller 03 und 04 mit Server 2008R2
Domaincontroller 05 und 06 mit Server 2012R2 habe ich der Domäne hinzugefügt.
Der DC03 ist der PDC Master.
Normalerweise sollten sich doch alle Domänencomputer mit dem DC03 abgleichen?
Wenn ich bei meinem PC mit cmd w32tm /query /status ausführe, sehe ich, dass sich mein PC mal mit dem DC05, mal mit dem DC06 abgleicht.
Das ist mir sehr schleierhaft, könnt ihr mir auf die Sprünge helfen?
okay, die Clients gehen also an einen beliebigen Domaincontroller in ihrer Site.
Der erste installierte Domaincontroller ist reliable, alle anderen Domaincontroller gleichen sich mit ihm ab.
Jetzt stellt sich mir aber die Frage, welche Rolle der PDC-Emulator in der Zeitsynchronisation spielt.
Nach dem Artikel keine.
Gut, der erste installierte hat sowieso die PDC Rolle.
Was ist aber bei einer Migration?
Welchem DC sollte man eine externe Zeitquelle als reliable eintragen? dem DC, dem die PDC Rolle übertragen wurde? (laut Artikel scheint es egal zu sein.)
Der erste installierte Domaincontroller ist reliable, alle anderen Domaincontroller gleichen sich mit ihm ab.
Jetzt stellt sich mir aber die Frage, welche Rolle der PDC-Emulator in der Zeitsynchronisation spielt.
Nach dem Artikel keine.
Gut, der erste installierte hat sowieso die PDC Rolle.
Was ist aber bei einer Migration?
Welchem DC sollte man eine externe Zeitquelle als reliable eintragen? dem DC, dem die PDC Rolle übertragen wurde? (laut Artikel scheint es egal zu sein.)
Der PDC ist sozusagen das "bevorzugte Zentrum" einer Domäne. Die meisten MMC verbinden sich bevorzugt mit dem DC, welcher den PDC emuliert, auch wenn man die MMC direkt auf einen anderen DC startet. Das hat seinen Grund darin, dass alle Admin beim parallelen Arbeiten im AD nach Möglichkeit alle Änderungen schnellstmöglich mitbekommen sollen, und nicht erst, wenn der DC, mit welchem sie gerade verbunden sind, Änderungen von anderen DC's replziert hat.
So ähnlich auch bei der Zeitsynchronisation. Wenn sich alle bevorzugt von einem zentralen Punkt abgleichen, dann ist die Wahrscheinlichkeit für synchrone Uhren auf allen Domänenmitgliedern größer, als wenn der Abglcieh über mehrere Punkte erfolgt, welche sich erstmal untereinander abgleichen müssen.
E.
So ähnlich auch bei der Zeitsynchronisation. Wenn sich alle bevorzugt von einem zentralen Punkt abgleichen, dann ist die Wahrscheinlichkeit für synchrone Uhren auf allen Domänenmitgliedern größer, als wenn der Abglcieh über mehrere Punkte erfolgt, welche sich erstmal untereinander abgleichen müssen.
E.
Ich habe nun die 5 Betriebsmaster Rollen vom DC03 auf den DC05 übertragen.
den DC05 habe ich mit >> w32tm /config /manualpeerlist:timeserver /syncfromflags:manual /reliable:yes /update << konfiguriert.
den DC03 habe ich mit >> w32tm /config /syncfromflags:domhier /update << konfiguriert.
Bei einem w32tm /resync auf dem DC03 sagt er, "der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren."
Bei w32tm /query /status gibt er als Quelle die Local CMOS Clock an.
Weiß hier jemand Rat?
@emeriks: Du hattest in deinem ersten Post geschrieben, man sollte den Ex-PDC wieder auf Standard konfigurieren.
Das geschieht doch mit dem von mir geposteten Befehl, oder? (w32tm /config /syncfromflags:domhier /update)
Edit: Habe das Problem mit w32tm /unregister und /register gelöst.
den DC05 habe ich mit >> w32tm /config /manualpeerlist:timeserver /syncfromflags:manual /reliable:yes /update << konfiguriert.
den DC03 habe ich mit >> w32tm /config /syncfromflags:domhier /update << konfiguriert.
Bei einem w32tm /resync auf dem DC03 sagt er, "der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren."
Bei w32tm /query /status gibt er als Quelle die Local CMOS Clock an.
Weiß hier jemand Rat?
@emeriks: Du hattest in deinem ersten Post geschrieben, man sollte den Ex-PDC wieder auf Standard konfigurieren.
Das geschieht doch mit dem von mir geposteten Befehl, oder? (w32tm /config /syncfromflags:domhier /update)
Edit: Habe das Problem mit w32tm /unregister und /register gelöst.
