Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänecontroller tauschen

Mitglied: 13146

13146 (Level 1)

14.12.2005, aktualisiert 17.10.2012, 4857 Aufrufe, 10 Kommentare

Hallo alle zusammen.

Ich habe ein Problem.

Wir haben in unserer Firma zwei Win 2000 Server mit ADS und statischen IP Adressen laufen.
Jetzt möchte ich den DC gegen einen anderen Server tauschen und den alten DC als sek. Server einsetzten.
Ist ja eigentlich auch kein Problem.
Allerding läuft das AD net mehr richtig und das möchte ich bei dieser gelegenheit gleich mit regeln.

Stellen sich mir jetzt einige Fragen auf die ich keine richtige Antwort finde.

1. Läuft das ganze Netzwerk normal weiter wenn ich den alten DC rausnehme und den neuen Server mit gleicher IP und gleichem Namen wieder einbinde?

2. Ich habe mal gehört das wenn man das AD von einem Server auf den anderen überträgt, dass die Fehler nicht mit übertragen werden( z.B. SID´s), oder muß ich alles neu machen?

Ich dacht mit das ganze so: Ich übergebe die Controllerrechte an Server2 und nehme dann den alten DC raus.
Dann binde ich den neuen Server als Mitgliedserver ein und übergebe ihm die Controllerrechte.
Und dann tausche ich den zweiten Server noch aus und dann sollte alles laufen wie ich das will.

Bleiben nur noch die Fragen: - ob das alles so funktionieren tut?
- können meine Clients sich danach noch anmelden?
- was mache ich mit meinem AD?

Übertragen sich die Daten von gelöschten Konten(SID und so) mit oder bekomme ich die weg?

Kann mir da jemand helfen?

Danke für eure Hilfe schon mal im vorraus.

MfG
Fränky
Mitglied: gemini
14.12.2005 um 21:11 Uhr
Wir haben in unserer Firma zwei Win 2000 Server mit ADS und statischen IP Adressen laufen.
Klar, du wärst der erste, der DCs mit DHCP betreibt

1. Läuft das ganze Netzwerk normal weiter wenn ich den alten DC rausnehme und
den neuen Server mit gleicher IP und gleichem Namen wieder einbinde?
NEIN, genau wie bei Konten auch wird die Domäne anhand einer SID identifiziert.
Dein gleichbenannter und gleichbenummerter DC ist ein anderer!!

2. Ich habe mal gehört das wenn man das AD von einem Server auf den anderen
überträgt, dass die Fehler nicht mit übertragen werden( z.B.
SID´s), oder muß ich alles neu machen?
SIDs sind keine Fehler!
Imho ist in der Replikation keine Fehlerkorrektur enthalten.
Eine Fehlerberichterstattung gibt es wohl: Start > Ausführen > eventvwr.msc

Ich dacht mit das ganze so: Ich übergebe die Controllerrechte an
Server2 und nehme dann den alten DC raus.
Controllerrechte sagen mir nichts?!?
Meintest du die FSMO-Rollen und den GC? Die musst du auf jeden Fall übertragen

Dann binde ich den neuen Server als Mitgliedserver ein und übergebe ihm die
Controllerrechte. Und dann tausche ich den zweiten Server noch
aus und dann sollte alles laufen wie ich das will.
Und wer hat deine "Controllerrechte" in der Zwischenzeit?

Bleiben nur noch die Fragen: - ob das alles so funktionieren tut?
Imho nicht
Wenn dein AD so verkonfiguriert ist, mach es am besten neu.
Da kannst du dir Zeit lassen und alles in Ruhe vorbereiten.

Normalerweise ersetzt man DCs so:
1. Mitgliedsserver aufsetzen
2. Als weiteren DC in die Gesamtstruktur hochstufen
3. Replikation abwarten
4. FSMO-Rollen und GC übertragen
5. Alten DC zurückstufen und aus der Domäne nehmen

Nach 2. und 4. sollten die Rechner genügend lang parallel laufen.

Gruß
gemini
Bitte warten ..
Mitglied: meinereiner
14.12.2005 um 22:42 Uhr
Normalerweise ersetzt man DCs so:
..
5. Alten DC zurückstufen und aus der
Domäne nehmen


EFS Zertifikat nicht vergessen!
Bitte warten ..
Mitglied: ketchup
14.12.2005 um 22:46 Uhr
Normalerweise ersetzt man DCs so:
1. Mitgliedsserver aufsetzen
2. Als weiteren DC in die Gesamtstruktur
hochstufen
3. Replikation abwarten
4. FSMO-Rollen und GC übertragen
5. Alten DC zurückstufen und aus der
Domäne nehmen

Nach 2. und 4. sollten die Rechner
genügend lang parallel laufen.


also das wär die beste variante!

wovon du geschrieben hast, das mit den SIDs nicht übernehmen, das ist wenn du eine NT4-Domain in ein AD übernimmst, dabei aber nicht ein Upgrade durchführst.
Das ist bei dir aber NICHT so.
du willst nur einen DC hardwaremäßig austauschen!

zu geminis punkten wäre noch hinzuzufügen:
da du hoffentlich nirgends (clients, server,...) die IP-adresse des alten DCs eingetragen hast, sollte es auch egal sein, dass der neue DC danach eine andere IP-adresse hat.
gegebenenfalls die DNS-einträge kontrollieren!!

jürgen
Bitte warten ..
Mitglied: gemini
15.12.2005 um 06:11 Uhr
@ketchup
...sollte es auch egal sein, dass der neue DC danach eine andere IP-adresse hat.
Bei diesem Szenario hat der neue zwangläufig eine andere IP, da beide zumindest zeitweise parallel betrieben werden.

gemini
Bitte warten ..
Mitglied: Atti58
15.12.2005 um 08:46 Uhr
Ich würde zu allererst versuchen, das vorhandene Active Directory zu "reparieren" - ohne diesen Schritt wirst Du auch mit dem neuen Server kaum Freude haben,

Gruß

Atti.
Bitte warten ..
Mitglied: 13146
19.12.2005 um 14:26 Uhr
Und wie genau sollte ich das machen? Ich weiß´ja nicht mal genau wo das Problem liegt. Alles was ich sagen kann ist das die Replikation nicht mehr läuft.

MfG

Fränky
Bitte warten ..
Mitglied: ketchup
19.12.2005 um 14:52 Uhr
hi!

wie und wo siehst du, dass die repl nicht funktioniert?
kannst mal ein paar fehlermeldungen posten?
oder wie du merkst dass die repl nicht ok geht?
eventlog?

jürgen
Bitte warten ..
Mitglied: 13146
19.12.2005 um 14:55 Uhr
Also das ganz mal zusammmen gefasst:

1. Als Mitgliedserver installieren
2. Zum Controller heraufstufen
3. Replikation abwarten
4. FSMO Rolle übergeben
5. Alten Server aus der Domäne nehmen

6. Dann dem neuen Server die gleiche IP und den gleichen Namen geben.

Wenn ich jetzt mal von meinem Problem mit ADS absehe sollte das so gehen, oder?

Wenn dem neuen Server dann die gleiche IP und den gleichen Namen gegeben habe sollten zumindest die Clients ihn finden.
Bleibt noch die Frage ob die Domaäne danach sauber läuft?
Bitte warten ..
Mitglied: Atti58
19.12.2005, aktualisiert 17.10.2012
Hast Du denn mal die DNS-Einstellungen nach diesem Tutorial überprüft:

https://www.administrator.de/wissen/dns-server-f%c3%bcr-active-directory ...

... und poste bitte mal ein paar relevante Fehlermeldungen aus dem Ereignisprotokoll,

Gruß

Atti.
Bitte warten ..
Mitglied: Atti58
19.12.2005 um 15:14 Uhr
.
2.a. globalen Katalog installieren
.
4. dcpromo auf altem Server (dabei werden die Rollen übergeben)

.
.

... nein, wenn Dein DNS-Problem weiterhin besteht, nicht,

Gruß

Atti
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Festplatten tauschen in Server
Frage von KEFHVDIServer-Hardware29 Kommentare

Hallo, ich habe möglicherweise eine dumme Frage. Ich habe einige Installationen auf einem HP Server vorgenommen. Jetzt hatte ich ...

Windows Server

Inetres.admx Template mit vorhandenem tauschen?

Frage von maddocWindows Server

Hi Leute. Habe in unserer Schule einen Server 2008 SP2. Die Clients sind alles Win7 Rechner. Dort läuft gezwungener ...

LAN, WAN, Wireless

FTTH: modem tauschen?

gelöst Frage von Pixi123LAN, WAN, Wireless21 Kommentare

Hallo! Habe seit letzter Woche Glasfaser (FTTH) Internet mit fester ipv4 Adresse. Der ISP hat mir als Modem ein ...

Notebook & Zubehör

Touchpad e540 tauschen

Frage von Thor01Notebook & Zubehör3 Kommentare

Hallo, weis von euch einer ob es möglich wäre beim Lenovo e540 das Touchpad vom e550/t550 oder irgend ein ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...