Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänencontroller Win2003Server durch neuen Win2003Server ersetzen - bestehendes AD migrieren

Mitglied: Bjo

Bjo (Level 1) - Jetzt verbinden

26.11.2006, aktualisiert 18.12.2008, 9087 Aufrufe, 6 Kommentare

Ein neuer Domänencontroller soll den alten ersetzen.

Hallo,

ich wollte nur nochmal nachfragen ob meine Vorgehensweise die Richtige ist, bei unserer Umstellung vom alten Server auf eine neue Maschine.

Zur Info: Alter Server läuft unter Windows 2003 Server und ist der einzige Domänencontroller - ca. 20 Clients mit WindowsXP benutzen ihn - der neue Server soll ihn komplett ersetzen!

1. Windows 2003 Server auf neuem Server installieren und diesen ins Netz hängen.

2. Beide Server auf aktuellen Patchstatus bringen (ServicePack 1 ...)

3. DCPROMO auf dem neuen Server ausführen und diesen als zusätzlichen Domänencontroller in die bestehende Domäne hängen.

4. Kaffee trinken und warten! bis die Replikation zu Ende ist.

5. Alten Server runterfahren und nach ca. 2 Wochen Sicherheitszeit einmotten.

Da auf dem alten DC auch ein DNS-Server läuft werd ich auf den neuen dann mit genau den gleichen Einstellungen den DNS-Server wieder installieren.

Hmmm aber irgendwie kann ich mir nicht so recht vorstellen, das dies alles sein soll. Wäre irgendwie zu "einfach" und leicht.

BJO
Mitglied: gemini
26.11.2006 um 17:54 Uhr
1. Windows 2003 Server auf neuem Server installieren und diesen ins Netz hängen.

2. Beide Server auf aktuellen Patchstatus bringen (ServicePack 1 ...)

3. DCPROMO auf dem neuen Server ausführen und diesen als
zusätzlichen Domänencontroller in die bestehende Domäne hängen.

4. Kaffee trinken und warten! bis die Replikation zu Ende ist.

4.1. FSMO-Rollen auf den neuen Server übertragen

5. Alten Server runterfahren und nach ca. 2 Wochen Sicherheitszeit einmotten.

5.1. Vor dem einmotten den alten Server aus der Domäne entfernen
Bitte warten ..
Mitglied: leknilk0815
27.11.2006 um 10:31 Uhr
5.1. Vor dem einmotten den alten Server aus
der Domäne entfernen

Hi,
mit dcpromo die alte Kiste runterstufen und erst dann rausnehemen. Falls Du was übersehen hast, bekommst Du beim Runterstufen Fehlermeldungen.

Gruß - Toni
Bitte warten ..
Mitglied: Bjo
28.11.2006 um 10:19 Uhr
Danke für die Antworten. Dann werden wir das Unterfangen dieses Wochenende beginnen. Hoffe mal das alles so klappt.

Aber eine Frage bleibt noch: Wir haben die Profile und Home-Verzeichnisse natürlich Servergespeichert und wollen diese auf den neuen Server kopieren. Gibt es eine Möglichkeit dies 1:1 - also mit allen Zugriffsrechten - zu bewerkstelligen? Weil selbst der Admin hat ja auf die Verzeichnisse der Benutzer keinen Zugriff und Besitz übernehmen ist nicht so das was ich mir vorstelle.

BJO
Bitte warten ..
Mitglied: leknilk0815
28.11.2006 um 10:49 Uhr
Hi,
ich habs bei mir zuhause so gelöst:
Registry Key:
HKLM\System\CurrentControlSet\Services\lanmanserver\Shares
komplett kopiert und bei der neuen Maschine importiert.
Danach sollten die Shares wieder da sein (Verzeichnisstruktur identisch natürlich vorausgesetzt!)

Bitte diesen Tipp nicht blind einfach nachmachen, es hat bei mir funktioniert, da wäre ein Fehlschlag aber auch kein Problem gewesen! (ich weiß nicht, was MS zu dieser Vorgehensweise sagt!)

Gruß - Toni
Bitte warten ..
Mitglied: unforgettable21
03.11.2008 um 09:51 Uhr
Hallo zusammen
der Beitrag ist zwar schon relativ alt, aber ich habe dieselbe Migration vor und statt einen neuen Tread zu öffnen, stell ich meine Frage hier.
Mir ist die Migration von DNS nicht ganz klar, habe eine Anleitung bei MS gefunden:

1. sek. DNS-Zone auf dem neuen Server installieren
2. DNS-Zone vom neuen Server auf den alten übertragen
3. auf dem neuen DNS die sek. Zone in prim. Zone ändern
....und wie nachher weiter.....?

dann habe ich auf dem alten und neuen Server prim. Zonen, muss ich dann auf dem alten Server die DNS-Zone auf sek. herunter stufen oder DNS gleich ganz entfernen?
oder muss in den DNS-Zonen zuerst jeder Eintrag (NS, SOA) auf den neuen Server umgeschrieben werden bevor ich etwas entferne?
Bitte warten ..
Mitglied: DeSkDeViL
18.12.2008 um 07:09 Uhr
Hallo und guten morgen an euch alle,

da ich aktuell ein ähnliches Projekt am laufen habe hier mal meine Erkentnisse zum Thema DNS.

1. sek. DNS-Zone auf dem neuen Server einrichten
2. (einen Tag) warten bis die Replikation
3. aus der sekundären Zone eine primäre machen
4. DNS Dienst auf dem alten Server beenden
5. Client-Konfiguration entsprechend der neuen DNS-IPs ändern

Microsoft beschreibt es in folgenden Artikel auch nochmal:

http://support.microsoft.com/kb/323383/de

So ich hoffe das hilft ein wenig.

Jetzt habe ich aber auch noch eine Frage. Wenn ich den alten DC mit DCPROMO herabstufe, dann macht er das doch nur, wenn ich wirklich alle Domainrelevanten Dinge auf den neuen übertragen habe oder? Ich denke da an so Sachen wie den Globalen Katalog etc. Ehrlich gesagt bin ich mir unsicher ob ich an alles gedacht habe.
Dies bezieht sich hauptsächlich auf die FSMO-Rollen.

Gruß aus Hamburg

Alex
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domänencontroller ersetzen ?
Frage von uridium69Windows Server7 Kommentare

Wir haben 2 Domänencontroller im Einsatz 1. Windows Server 2008 Datacenter R1 2. Windows Server 2012 R2 (dieser wurde ...

Windows Server

Domänencontroller 2008 r2 und neuer Domänencontroller 2012 R2. Wie ist DNS zu migrieren

Frage von 116480Windows Server8 Kommentare

Hallo, wir haben in jeder Niederlassungen einen DC. Nun migrieren wir von 2008 R2 DCs auf neue 2012 R2 ...

Windows Netzwerk

Neuer Domänencontroller

gelöst Frage von cydneyWindows Netzwerk8 Kommentare

Hallo, in einer kleinen Netzerkumgebung fungiert (noch) ein Server 2003 als Domänencontroller. Ich habe einen komplett neuen Server eingerichtet. ...

Exchange Server

Exchange migrieren oder neu aufsetzen?

Frage von Z006Exchange Server7 Kommentare

Hallo, da wir unsere Technik erneuern, wollen wir in diesem Zuge gleich mal die unmögliche DC/Exchange-Kombination auflösen. Der DC ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 10 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware15 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...