68485
Aug 12, 2008, updated at Aug 15, 2008 (UTC)
15150
8
0
Domänencontroller - Umzug des DC, Active Directory, DNS und WINS
Hallo Community,
ich möchte einen vorhanden Domänencontroller (Windows Server 2003 R2, Active Directory, DNS - AD-integriert, WINS) auf einen neuen Domänencontroller (Windows Server 2003 R2) übernehmen, um den o.g. abzulösen.
Folgende Schritte habe ich bis jetzt unternommen:
- vorhandenen DC-alt mittels dcdiag und netdiag überprüft --> OK
- auf DC-neu Windows Server 2003 R2, Treiber, sämtliche Patches und DNS installiert (nicht konfiguriert)
- DC-neu in die vorhandene Domäne eingebunden
- DC-neu zum Domänencontroller hochgestuft --> Replikation erfolgreich
- Primärer DNS-Eintrag des DC-neu zeigt auf DC-alt --> nslookup löst DC-alt problemlos auf
- Replikation der DNS-Einträge funktioniert auch (DC-alt primär - AD-integriert, DC-neu sekundär)
- FSMO-Rollen habe ich auf DC-neu übernommen NETDOM QUERY FSMO zeigt auf DC-neu
- Globaler Katalog ist für den neuen und den alten Server über NTDS-Settings deklariert
- EFS-Zertifikat habe ich von DC-alt exportiert und auf DC-neu importiert
"dcdiag" und "netdiag" zeigen sowohl auf dem alten, als auch auf dem neuen Server keine Probleme.
Was ist bei der Übernahme von WINS zu beachten?
Ich möchte nun, dass der DNS-Server vollständig auf dem neuen Domänencontroller läuft, sodass beim Ausschalten des alten Servers der Betrieb weiterhin gewährleistet ist und die Clients keinen Unterschied merken.
Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein, damit nicht alle Server / Clients geändert werden müssen.
Wie kann ich das umsetzen?
Welche Konfiguration muss im DNS vorgenommen werden?
Was sollte für Rücksicherungszwecke gesichert werden?
Daraufhin würde ich dann den alten DC per dcpromo aus der Domäne entfernen wollen, einen neuen
Vielen Dank für eure Antworten.
ich möchte einen vorhanden Domänencontroller (Windows Server 2003 R2, Active Directory, DNS - AD-integriert, WINS) auf einen neuen Domänencontroller (Windows Server 2003 R2) übernehmen, um den o.g. abzulösen.
Folgende Schritte habe ich bis jetzt unternommen:
- vorhandenen DC-alt mittels dcdiag und netdiag überprüft --> OK
- auf DC-neu Windows Server 2003 R2, Treiber, sämtliche Patches und DNS installiert (nicht konfiguriert)
- DC-neu in die vorhandene Domäne eingebunden
- DC-neu zum Domänencontroller hochgestuft --> Replikation erfolgreich
- Primärer DNS-Eintrag des DC-neu zeigt auf DC-alt --> nslookup löst DC-alt problemlos auf
- Replikation der DNS-Einträge funktioniert auch (DC-alt primär - AD-integriert, DC-neu sekundär)
- FSMO-Rollen habe ich auf DC-neu übernommen NETDOM QUERY FSMO zeigt auf DC-neu
- Globaler Katalog ist für den neuen und den alten Server über NTDS-Settings deklariert
- EFS-Zertifikat habe ich von DC-alt exportiert und auf DC-neu importiert
"dcdiag" und "netdiag" zeigen sowohl auf dem alten, als auch auf dem neuen Server keine Probleme.
Was ist bei der Übernahme von WINS zu beachten?
Ich möchte nun, dass der DNS-Server vollständig auf dem neuen Domänencontroller läuft, sodass beim Ausschalten des alten Servers der Betrieb weiterhin gewährleistet ist und die Clients keinen Unterschied merken.
Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein, damit nicht alle Server / Clients geändert werden müssen.
Wie kann ich das umsetzen?
Welche Konfiguration muss im DNS vorgenommen werden?
Was sollte für Rücksicherungszwecke gesichert werden?
Daraufhin würde ich dann den alten DC per dcpromo aus der Domäne entfernen wollen, einen neuen
Vielen Dank für eure Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94251
Url: https://administrator.de/contentid/94251
Printed on: April 19, 2024 at 22:04 o'clock
8 Comments
Latest comment
Der neue DNS Server sollte eigentlich ganz von allein die Settings des vorhandenen übernehmen. Die können auch beide parallel laufen, und replizieren sich dann regelmäßig gegenseitig.
Danke für die Antwort.
Die Replikation selbst funktioniert problemlos, aber ich möchte ja ersteinmal den alten DC entfernen und wie oben beschrieben die gleiche IP für den neuen Server verwenden.
Danach kann dann ein neuer zweiter Domänencontroller eingebunden werden.
Freue mich auf weitere hiflreiche Tipps.
Die Replikation selbst funktioniert problemlos, aber ich möchte ja ersteinmal den alten DC entfernen und wie oben beschrieben die gleiche IP für den neuen Server verwenden.
Danach kann dann ein neuer zweiter Domänencontroller eingebunden werden.
Freue mich auf weitere hiflreiche Tipps.
Du hast also nun 2 DCs, von denen aber einer abgeschaltet werden soll.
Der neue soll dann seine IP auf die des alten DCs ändern?
Nach meinem Verständnis kannst du das lösen, indem du beide IPs als DNS Server verteilst, z.B. per DHCP.
Wenn dann die jeweils andere kurzzeitig bzw. permanent verschwindet sollte es da keine Probleme geben.
Der neue soll dann seine IP auf die des alten DCs ändern?
Nach meinem Verständnis kannst du das lösen, indem du beide IPs als DNS Server verteilst, z.B. per DHCP.
Wenn dann die jeweils andere kurzzeitig bzw. permanent verschwindet sollte es da keine Probleme geben.
Okay, ist sicher eine Idee, nur bei den statischen IPs müsste ich dann wieder ran.
Geht es, wenn man auf dem neuen Domänencontroller die IP des alten Servers zusätzlich eintragen würde und dann den alten Domänencontroller abschaltet bzw. dem alten Server eine andere IP gibt oder macht das der DNS nicht mit?
Geht es, wenn man auf dem neuen Domänencontroller die IP des alten Servers zusätzlich eintragen würde und dann den alten Domänencontroller abschaltet bzw. dem alten Server eine andere IP gibt oder macht das der DNS nicht mit?
Hallo,
du schreibst "DC-alt primär - AD-integriert, DC-neu sekundär" - wenn sowohl der DC-alt, als auch der DC-neu AD und DNS installiert haben, sollte bei beiden auch DNS als "primär, AD-integriert" vorhanden sein.
WINS läßt sich ganz einfach replizieren: Auf beiden DC's intallieren (ist ja auf DC-alt bereits drauf), und dann bei beiden eine Replikation einrichten.
Du schreibst "Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein" - ich würde die IP-Adresse des DC-neu nicht mehr ändern, nachdem er zum DC heraufgestuft wurde.
Die Clients sollten am besten alle per DHCP beide DC's als DNS- und WINS-Server mitgeteilt erhalten, Clients mit fester IP-Adresse musst du da zwar manuell anfassen, aber das ist auch gleich eine Möglichkeit diese PC's auf DHCP umzustellen. Wenn eine feste IP-Adresse benötigt wird, soll läßt sich das immer noch mit einer DHCP-Reservierung machen.
mfg
Harald
du schreibst "DC-alt primär - AD-integriert, DC-neu sekundär" - wenn sowohl der DC-alt, als auch der DC-neu AD und DNS installiert haben, sollte bei beiden auch DNS als "primär, AD-integriert" vorhanden sein.
WINS läßt sich ganz einfach replizieren: Auf beiden DC's intallieren (ist ja auf DC-alt bereits drauf), und dann bei beiden eine Replikation einrichten.
Du schreibst "Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein" - ich würde die IP-Adresse des DC-neu nicht mehr ändern, nachdem er zum DC heraufgestuft wurde.
Die Clients sollten am besten alle per DHCP beide DC's als DNS- und WINS-Server mitgeteilt erhalten, Clients mit fester IP-Adresse musst du da zwar manuell anfassen, aber das ist auch gleich eine Möglichkeit diese PC's auf DHCP umzustellen. Wenn eine feste IP-Adresse benötigt wird, soll läßt sich das immer noch mit einer DHCP-Reservierung machen.
mfg
Harald
Hallo Harald,
danke für deine Tipps.
Nach erneuter Replikation haben nun beide DNS die Option "primär, AD-integriert".
Ich habe nun mal bei einem Client die neue DNS-Adresse eingegeben und es funktioniert problemlos.
WINS werde ich noch einrichten.
Bei der IP-Umstellung stellt sich mir noch die Frage, ob man den alten DC nicht eine 2. IP geben kann, Replikation abwartet, dann herunterfährt.
Daraufhin dem neuen DC die IP des alten DC als zusätzliche IP gibt.
Dem alten DC seine "orignale" IP entfernt, mit der neuen wieder hochfährt und dann schließlich aus der Domäne herunterstuft und entfernt.
Ich weiß nicht, ob soetwas funktioniert.
Vielen Dank.
danke für deine Tipps.
Nach erneuter Replikation haben nun beide DNS die Option "primär, AD-integriert".
Ich habe nun mal bei einem Client die neue DNS-Adresse eingegeben und es funktioniert problemlos.
WINS werde ich noch einrichten.
Bei der IP-Umstellung stellt sich mir noch die Frage, ob man den alten DC nicht eine 2. IP geben kann, Replikation abwartet, dann herunterfährt.
Daraufhin dem neuen DC die IP des alten DC als zusätzliche IP gibt.
Dem alten DC seine "orignale" IP entfernt, mit der neuen wieder hochfährt und dann schließlich aus der Domäne herunterstuft und entfernt.
Ich weiß nicht, ob soetwas funktioniert.
Vielen Dank.
Hallo,
wie bereits gesagt wurde, würde ich mit IP-Adress-Änderungen bei "Live"-Domänencontrollern nicht herumspielen (Vorsicht ist die Mitter der Porzelankiste). Meiner Meinung nach ist das auch nicht unbedingt nötig.
Wenn du das trotzdem machen willst, so teste das doch erst mal (z.B. in einer virt. Umgebung).
mfg
Harald
wie bereits gesagt wurde, würde ich mit IP-Adress-Änderungen bei "Live"-Domänencontrollern nicht herumspielen (Vorsicht ist die Mitter der Porzelankiste). Meiner Meinung nach ist das auch nicht unbedingt nötig.
Wenn du das trotzdem machen willst, so teste das doch erst mal (z.B. in einer virt. Umgebung).
mfg
Harald
Hallo Harald,
ich habe deinen Ratschlag beherzigt und die IP des neuen DC nicht geändert, lieber die Clients auf die neue IP umgestellt.
Der alte DC ist im Moment vom Netzwerk getrennt.
Ich wollte erstmal sehen, ob alles soweit läuft, auch ohne den alten DC.
Danach wollte ich den alten DC herunterstufen und schließlich vom Netz nehmen.
Wie lange kann ich den alten DC erstmal nur vom Netz trennen, um noch die Sicherheit zu haben, wenn etwas Probleme mit dem neuen Server geben sollte?
Ich denke da so an Tombstone-Zeit und Replikationsprobleme...
ich habe deinen Ratschlag beherzigt und die IP des neuen DC nicht geändert, lieber die Clients auf die neue IP umgestellt.
Der alte DC ist im Moment vom Netzwerk getrennt.
Ich wollte erstmal sehen, ob alles soweit läuft, auch ohne den alten DC.
Danach wollte ich den alten DC herunterstufen und schließlich vom Netz nehmen.
Wie lange kann ich den alten DC erstmal nur vom Netz trennen, um noch die Sicherheit zu haben, wenn etwas Probleme mit dem neuen Server geben sollte?
Ich denke da so an Tombstone-Zeit und Replikationsprobleme...
