0
Umbenennung W2k3 R2
Zu meinem Problem fand ich viel prinzipielles, jedoch bleiben einige Fragen:
Ich möchte meine (kleine) Domäne neu "sortieren". Stand momentan:
- 2 DC 2003R2 Standart, ca. 15 Clients
- an zwei Standorten über VPN und RAS verbunden
- beide Server sind "Multi-Homed" (je 2 Netzwerkkraten) mit den entsprechenden Anpassungen
- externer und interner Domainname eine dyndns-subdomäne
- KEIN Exchange-Server
- Zertifizierungsstelle, nur einige Web-Zugriffs-Zertifikate für IIS
Geplant sind folgende Änderungen:
- Umstellung auf feste IP mit neuem Domänennamen, dabei Umbenennung der Domäne
- Installation eines zusätzlichen DC
- ggf. Verlagern der FSMO-Rollen auf den neuen DC
- Auslagern des Routings auf separaten Hardware-Router und Beenden der Multihomed-Situation
Geplant wäre folgendes:
- Auslagern des Routings und beenden des Multi-Homed Zustandes der DCs
- Deinstallation der Zerifizierungstelle, dabei wegfall der ausgestellten Zertifikate, die nur für den Zugriff auf den IIS verwendet worden.
- Installation des neuen DC
- Umbenennen der Domäne über Domain rename tools
- installation der neuen Zertifizierungsstelle auf dem alten DC
Wegen installierter Anwendungssofware ist eine komplette Neuinstallation des alten DCs keine Option.
Es haben sich für mich folgende Fragen ergeben
1) ist die Reihenfolge egal, oder sollte der neue DC erst nach Umbenennen der Domäne installiert werden? (wäre für mich aus Zeitgründen günstiger)
2) Wäre die Domänenumbenennung bei Replikation auch über das VPN möglich, wenn es beim Multi-Homed-Zustand bleibt, oder gibt es dann beim Umbenennen Probleme wegen Nichterreichberarkeit des anderen DCs
3) Stellt die Zertifizierungsstelle noch irgendwelche anderen Zertifikate aus, von denen ich ncihts weiß? Alle die ich persönlich ausgestellt habe, sind entbehrlich bzw. mit vertretbarem Aufwand neu erzeugbar.
4) Der neue DC soll als 2003 R2 - Enterprice Version installiert werden. Muss der dann zwangsläufig auch alle FSMO-Rollen etc bekommen, oder ist das egal?
5) Irgendwo geistert immer noch mal der Tip herum, den internen und den externen Domainnamen zu trennen. Ich habe gibt es dafür einen guten Grund? Den DNS-Server und das Routing müsste man doch trotzdem so hinbekommen, dass der Zugriff funktioniert? Ich würde meine externen Domäne genau wie die interne benennen.
Vielen Dank im Voraus
lcer00
- 2 DC 2003R2 Standart, ca. 15 Clients
- an zwei Standorten über VPN und RAS verbunden
- beide Server sind "Multi-Homed" (je 2 Netzwerkkraten) mit den entsprechenden Anpassungen
- externer und interner Domainname eine dyndns-subdomäne
- KEIN Exchange-Server
- Zertifizierungsstelle, nur einige Web-Zugriffs-Zertifikate für IIS
Geplant sind folgende Änderungen:
- Umstellung auf feste IP mit neuem Domänennamen, dabei Umbenennung der Domäne
- Installation eines zusätzlichen DC
- ggf. Verlagern der FSMO-Rollen auf den neuen DC
- Auslagern des Routings auf separaten Hardware-Router und Beenden der Multihomed-Situation
Geplant wäre folgendes:
- Auslagern des Routings und beenden des Multi-Homed Zustandes der DCs
- Deinstallation der Zerifizierungstelle, dabei wegfall der ausgestellten Zertifikate, die nur für den Zugriff auf den IIS verwendet worden.
- Installation des neuen DC
- Umbenennen der Domäne über Domain rename tools
- installation der neuen Zertifizierungsstelle auf dem alten DC
Wegen installierter Anwendungssofware ist eine komplette Neuinstallation des alten DCs keine Option.
Es haben sich für mich folgende Fragen ergeben
1) ist die Reihenfolge egal, oder sollte der neue DC erst nach Umbenennen der Domäne installiert werden? (wäre für mich aus Zeitgründen günstiger)
2) Wäre die Domänenumbenennung bei Replikation auch über das VPN möglich, wenn es beim Multi-Homed-Zustand bleibt, oder gibt es dann beim Umbenennen Probleme wegen Nichterreichberarkeit des anderen DCs
3) Stellt die Zertifizierungsstelle noch irgendwelche anderen Zertifikate aus, von denen ich ncihts weiß? Alle die ich persönlich ausgestellt habe, sind entbehrlich bzw. mit vertretbarem Aufwand neu erzeugbar.
4) Der neue DC soll als 2003 R2 - Enterprice Version installiert werden. Muss der dann zwangsläufig auch alle FSMO-Rollen etc bekommen, oder ist das egal?
5) Irgendwo geistert immer noch mal der Tip herum, den internen und den externen Domainnamen zu trennen. Ich habe gibt es dafür einen guten Grund? Den DNS-Server und das Routing müsste man doch trotzdem so hinbekommen, dass der Zugriff funktioniert? Ich würde meine externen Domäne genau wie die interne benennen.
Vielen Dank im Voraus
lcer00
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164848
Url: https://administrator.de/contentid/164848
Printed on: April 26, 2024 at 09:04 o'clock