Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänencontroller - Umzug des DC, Active Directory, DNS und WINS

Mitglied: 68485

68485 (Level 1)

12.08.2008, aktualisiert 15.08.2008, 10486 Aufrufe, 8 Kommentare

Hallo Community,

ich möchte einen vorhanden Domänencontroller (Windows Server 2003 R2, Active Directory, DNS - AD-integriert, WINS) auf einen neuen Domänencontroller (Windows Server 2003 R2) übernehmen, um den o.g. abzulösen.

Folgende Schritte habe ich bis jetzt unternommen:

- vorhandenen DC-alt mittels dcdiag und netdiag überprüft --> OK
- auf DC-neu Windows Server 2003 R2, Treiber, sämtliche Patches und DNS installiert (nicht konfiguriert)
- DC-neu in die vorhandene Domäne eingebunden
- DC-neu zum Domänencontroller hochgestuft --> Replikation erfolgreich
- Primärer DNS-Eintrag des DC-neu zeigt auf DC-alt --> nslookup löst DC-alt problemlos auf
- Replikation der DNS-Einträge funktioniert auch (DC-alt primär - AD-integriert, DC-neu sekundär)
- FSMO-Rollen habe ich auf DC-neu übernommen NETDOM QUERY FSMO zeigt auf DC-neu
- Globaler Katalog ist für den neuen und den alten Server über NTDS-Settings deklariert
- EFS-Zertifikat habe ich von DC-alt exportiert und auf DC-neu importiert

"dcdiag" und "netdiag" zeigen sowohl auf dem alten, als auch auf dem neuen Server keine Probleme.

Was ist bei der Übernahme von WINS zu beachten?

Ich möchte nun, dass der DNS-Server vollständig auf dem neuen Domänencontroller läuft, sodass beim Ausschalten des alten Servers der Betrieb weiterhin gewährleistet ist und die Clients keinen Unterschied merken.
Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein, damit nicht alle Server / Clients geändert werden müssen.

Wie kann ich das umsetzen?
Welche Konfiguration muss im DNS vorgenommen werden?
Was sollte für Rücksicherungszwecke gesichert werden?

Daraufhin würde ich dann den alten DC per dcpromo aus der Domäne entfernen wollen, einen neuen



Vielen Dank für eure Antworten.
Mitglied: Cardinal
12.08.2008 um 18:26 Uhr
Der neue DNS Server sollte eigentlich ganz von allein die Settings des vorhandenen übernehmen. Die können auch beide parallel laufen, und replizieren sich dann regelmäßig gegenseitig.
Bitte warten ..
Mitglied: 68485
12.08.2008 um 19:47 Uhr
Danke für die Antwort.

Die Replikation selbst funktioniert problemlos, aber ich möchte ja ersteinmal den alten DC entfernen und wie oben beschrieben die gleiche IP für den neuen Server verwenden.
Danach kann dann ein neuer zweiter Domänencontroller eingebunden werden.


Freue mich auf weitere hiflreiche Tipps.
Bitte warten ..
Mitglied: Cardinal
12.08.2008 um 20:32 Uhr
Du hast also nun 2 DCs, von denen aber einer abgeschaltet werden soll.
Der neue soll dann seine IP auf die des alten DCs ändern?

Nach meinem Verständnis kannst du das lösen, indem du beide IPs als DNS Server verteilst, z.B. per DHCP.

Wenn dann die jeweils andere kurzzeitig bzw. permanent verschwindet sollte es da keine Probleme geben.
Bitte warten ..
Mitglied: 68485
12.08.2008 um 20:41 Uhr
Okay, ist sicher eine Idee, nur bei den statischen IPs müsste ich dann wieder ran.

Geht es, wenn man auf dem neuen Domänencontroller die IP des alten Servers zusätzlich eintragen würde und dann den alten Domänencontroller abschaltet bzw. dem alten Server eine andere IP gibt oder macht das der DNS nicht mit?
Bitte warten ..
Mitglied: harald21
13.08.2008 um 07:27 Uhr
Hallo,

du schreibst "DC-alt primär - AD-integriert, DC-neu sekundär" - wenn sowohl der DC-alt, als auch der DC-neu AD und DNS installiert haben, sollte bei beiden auch DNS als "primär, AD-integriert" vorhanden sein.
WINS läßt sich ganz einfach replizieren: Auf beiden DC's intallieren (ist ja auf DC-alt bereits drauf), und dann bei beiden eine Replikation einrichten.
Du schreibst "Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein" - ich würde die IP-Adresse des DC-neu nicht mehr ändern, nachdem er zum DC heraufgestuft wurde.

Die Clients sollten am besten alle per DHCP beide DC's als DNS- und WINS-Server mitgeteilt erhalten, Clients mit fester IP-Adresse musst du da zwar manuell anfassen, aber das ist auch gleich eine Möglichkeit diese PC's auf DHCP umzustellen. Wenn eine feste IP-Adresse benötigt wird, soll läßt sich das immer noch mit einer DHCP-Reservierung machen.

mfg
Harald
Bitte warten ..
Mitglied: 68485
13.08.2008 um 07:58 Uhr
Hallo Harald,

danke für deine Tipps.

Nach erneuter Replikation haben nun beide DNS die Option "primär, AD-integriert".
Ich habe nun mal bei einem Client die neue DNS-Adresse eingegeben und es funktioniert problemlos.

WINS werde ich noch einrichten.

Bei der IP-Umstellung stellt sich mir noch die Frage, ob man den alten DC nicht eine 2. IP geben kann, Replikation abwartet, dann herunterfährt.
Daraufhin dem neuen DC die IP des alten DC als zusätzliche IP gibt.
Dem alten DC seine "orignale" IP entfernt, mit der neuen wieder hochfährt und dann schließlich aus der Domäne herunterstuft und entfernt.
Ich weiß nicht, ob soetwas funktioniert.


Vielen Dank.
Bitte warten ..
Mitglied: harald21
13.08.2008 um 08:59 Uhr
Hallo,

wie bereits gesagt wurde, würde ich mit IP-Adress-Änderungen bei "Live"-Domänencontrollern nicht herumspielen (Vorsicht ist die Mitter der Porzelankiste). Meiner Meinung nach ist das auch nicht unbedingt nötig.

Wenn du das trotzdem machen willst, so teste das doch erst mal (z.B. in einer virt. Umgebung).

mfg
Harald
Bitte warten ..
Mitglied: 68485
15.08.2008 um 08:47 Uhr
Hallo Harald,

ich habe deinen Ratschlag beherzigt und die IP des neuen DC nicht geändert, lieber die Clients auf die neue IP umgestellt.

Der alte DC ist im Moment vom Netzwerk getrennt.
Ich wollte erstmal sehen, ob alles soweit läuft, auch ohne den alten DC.
Danach wollte ich den alten DC herunterstufen und schließlich vom Netz nehmen.

Wie lange kann ich den alten DC erstmal nur vom Netz trennen, um noch die Sicherheit zu haben, wenn etwas Probleme mit dem neuen Server geben sollte?

Ich denke da so an Tombstone-Zeit und Replikationsprobleme...
Bitte warten ..
Ähnliche Inhalte
Windows Server

Dieser active directory domänencontroller schein der letzte dns

Frage von homermgWindows Server3 Kommentare

Hallo Leute, ich habe Server 2008 Domäne mit vielen DC's 2008er laufen nun will ich einen der DC mit ...

Windows Server

Windows Server 2012 R2 - Umzug des Active Directory

gelöst Frage von MrFloppyWindows Server9 Kommentare

Hallo Zusammen, wir sollen in der weihnachtsfreien Zeit einen neuen DC bekommen, weil bei der Firmengründung damals der DC ...

Windows Server

Anmeldeskript für Benutzer im Active Directory Win 2012 R2

Frage von RitterKokoWindows Server6 Kommentare

Hallo, ich habe folgendes Anliegen im Windows Server 2012 R2 und brauche für die Umsetzung Unterstützung: Im Active Directory ...

Windows Server

Domänencontroller als DC in neue Domäne bringen

gelöst Frage von redhorseWindows Server13 Kommentare

Hallo zusammen, wir befinden uns gerade in der Planungsphase für die Integration einer "kleinen" AD-Domäne in die Root-Domäne, so ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing13 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...