Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zusätzliche Domainkontroller soll DC werden, Windows 2003 Server

Mitglied: vaio

vaio (Level 1) - Jetzt verbinden

08.01.2005, aktualisiert 11.01.2005, 8212 Aufrufe, 11 Kommentare

Hi,

ich habe einen Windows 2003 Server mit 80 User als DC, DNS. Der Server ist alt und möchte ihn gerne gegen einen neuen ersatzen.

ich haben folgendes gemacht.

Den neuen Server habe ich als zusatzlich Domainkontroller eingerichtet, es hat auch geklapt.
danach habe ich den alten Server aus geschaltet und den neuen hochgefahren um den DC zu machen habe ich folgendes gemacht:


cmd
NTDSUTIL.exe
NTDSUTIL.exe Roles
fsmo maintenance: connections
server connections: connect to server "Server2003.123.MYDOMAIN.LOCAL"
server connections: quit
fsmo maintenance: seize RID master
seize PDC
seize infrastructure master
seize schema master
seize domain naming master
Quit
Quit


Im Domain Eingenschaften sieht man daß der Server2003.123.MYDOMAIN.LOCAL als RID, PDC, Infrastructure eingetragen ist.

Im Active Directory Sieht man alle User usw...

Problem: Ich kann keine neuen User ertellen, User können sich nicht anmelden, usw...

frage:
welche ändrerungen muß ich bei den neuen Server vor nehmen daß der PDC, DNS werden kann
ohne ändrerungen beim alten zu machen bzw.
wie kann ich den zusätzlichen Domainkontroller als PDC, DNS Server machen?


danke!!
Mitglied: meinereiner
08.01.2005 um 20:56 Uhr
wie sieht es mit dem globalen Katalog aus?



Was du auch nicht vergessen solltest, wenn es auch nichts mit deinem aktuellen Problem zu tun hat EFS. Das Zertifikat für den Widerherstellungsagenten findest du nur auf den ersten installierten DC.
Bitte warten ..
Mitglied: meinereiner
08.01.2005 um 21:03 Uhr
öhm.....der Neue DC ist jetzt DNS-Server, bzw du hast einen anderen??
Bitte warten ..
Mitglied: fritzo
08.01.2005 um 21:29 Uhr
Hi,

ööhm - solltest Du statt "seize" nicht eher "transfer" verwenden?

Seize domain naming master - Funktion der Domäne auf dem verbundenen Server überschreiben
Seize infrastructure master - Funktion der Infrastruktur auf dem verbundenen Server überschreiben
Seize PDC - Funktion des primären Domänencontrollers auf dem verbundenen Server überschreiben
Seize RID master - Funktion der RID auf dem verbundenen Server überschreiben
Seize schema master - Funktion des Schemas auf dem verbundenen Server überschreiben
Select operation target - Standorte, Server, Domänen, Funktionen und
Namenskontexte wählen
Transfer domain naming master - Den verbundenen Server zum Domain Naming Master machen
Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen
Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen
Transfer RID master - Den verbundenen Server zum RID-Master machen
Transfer schema master - Den verbundenen Server zum Schemamaster machen

Grüße,
fritzo
Bitte warten ..
Mitglied: vaio
08.01.2005 um 21:35 Uhr
wie sieht es mit dem globalen Katalog aus?

Was du auch nicht vergessen solltest, wenn
es auch nichts mit deinem aktuellen Problem
zu tun hat EFS. Das Zertifikat für den
Widerherstellungsagenten findest du nur auf
den ersten installierten DC.



Was meinst du mit globalen Katalog?
Bitte warten ..
Mitglied: vaio
08.01.2005 um 21:35 Uhr
Was meinst du mit globalen Katalog?
Bitte warten ..
Mitglied: vaio
08.01.2005 um 21:39 Uhr
Der alte Server war ein DNS Server, Jetz muß der neu Server ein DNS Server werden, aber wie????
Bitte warten ..
Mitglied: vaio
08.01.2005 um 21:53 Uhr
Transfer domain naming master - Den verbundenen Server zum Domain Naming Master machen
Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen
Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen
Transfer RID master - Den verbundenen Server zum RID-Master machen
Transfer schema master - Den verbundenen Server zum Schemamaster machen

Soll ich dies befehle auf dem alten PDC ausführen oder auf dem neuen Zusätzlichen Domainkontroller?????????????

was soll ich nach dem Transfer Befehl noch machen??


was meinst du damit: Select operation target - Standorte, Server, Domänen, Funktionen und
Namenskontexte wählen
Bitte warten ..
Mitglied: meinereiner
08.01.2005 um 21:57 Uhr
UPS..Da hast du mehr als ein Problem!

Geh unter Verwaltung auf Actice Directory Standorte und Dienste. Dann Sites..Standardname des ersten Standortes--servers--"Name deines neuen DCs" NTDS Setting. Auf NTDS settings die Eigeneschaften wählen. Da gibts ein Kästchen "Globaler Katalog". Da muss ein Haken rein (ich nehme mal an es gibt keinen anderen DC mehr).

Dann den DNS server installieren..Systemsteuerung Software etc...Reverse Lookup Zone einrichten. Auf dem DC unter IP Einstellungen--DNS--sich selbst als DNS Server eintragen...Den Dienst netlogon anhalten und starten damit der DC sich einträgt.

Wir Fritzo schon sagt, size war Bödsinn und transfer wäre richtig gewesen (ich hätte es auch im GUI gemacht). Wenn du jetzt den alten DC wieder ins Netz nimmst hast du dir FSMO Funktione mehrfach im Netz, was eher unklug wäre.

Fahr dir vielleicht den alten DC hoch, aber zieh vorher das Netzwerkkabel! Dann kannst du da mal schaun wie der DNS aussehen muss.


Hab ich was vergessen?? grübels..
Bitte warten ..
Mitglied: fritzo
08.01.2005 um 23:17 Uhr
Hi,

nein nein, das da oben war eine Kopie der Ausgabe von "ntdsutil /?". Du mußt folgendes ausführen:

-Transfer domain naming master
-Transfer infrastructure master
-Transfer PDC
-Transfer RID master
-Transfer schema master

Soll ich dies befehle auf dem alten PDC ausführen oder auf dem neuen
Zusätzlichen Domainkontroller?????????????

Ist egal, verbind Dich entweder mittels "connections" mit dem neuen, dem Du die Rollen zuweisen willst oder führ es direkt auf dem neuen aus und weise ihm die Rollen zu.

was soll ich nach dem Transfer Befehl noch machen??

Kaffeetrinken und eine Runde Quake zocken, was sonst. ;)

was meinst du damit: Select operation target - Standorte, Server, Domänen, Funktionen
und Namenskontexte wählen

S.o., das war nur die Auflistung der möglichen Befehle.

Grüße,
fritzo
Bitte warten ..
Mitglied: meinereiner
09.01.2005 um 00:02 Uhr
der vielleicht beste Tip ist:

Schau nach ob die Betriebmaster noch alle auf dem alten Server laufen. Mach das aber offline.

Wenn ja, dann nimm den neuen Server vom Netz und schalte den alten online. Schau ob alles funktioniert. Den Neuen solltest du dann aber nicht wieder ans Netz nehmen!!

schau dir mal http://support.microsoft.com/kb/255504 und die Links darin an.

Entferne die Hinweise auf den neuen DC (ggf würde ich vorher ein Vollbackup machen).
Mach den neuen DC Platt und setze wieder einen neuen DC auf. TRANSFERIERE die Betriebsmaster Funktionen. Sorg dafür das der Neue DC auch globaler Katalog ist.

Wenn möglich mach DNS auf dem ersten AD-integriert, und installiere den DNS Server auf dem neuen DC (geht AD integriert recht einfach). Sorg dafür das die Clients alle auf den neuen DNS Server verweisen.

Schalte den alten Probeweise ab. Wenn dann alles sauber läuft, deinstalliere AD vom alten Server und schlate ihn endgültig ab.

Ach ja, denk an das EFS Zertifikat wie schon erwähnt.

Lass dir bei der Sache Zeit. Das Ganze kann ruhig ein paar Tage dauern und es ist kein Fehler wenn zwei DCs am Netz sind. Schau dir bei Microsoft die passenden Artikel an!!
Bitte warten ..
Mitglied: vaio
11.01.2005 um 18:32 Uhr
Hi,

Mit "Transfer" geht.

danke für alle Antworten!

Grüße,
Bitte warten ..
Ähnliche Inhalte
Windows Server

Neuer zusätzlichen DC. GPOs nun auf beiden Servern unterschiedlich

Frage von Thor01Windows Server3 Kommentare

Hallo, nachdem ich letzte Woche einen neuen DC in die Domäne integrierte und diesem alle FSMO Rollen übertrug, stellte ...

Vmware

Virtueller DC Windows 2003 klonen

gelöst Frage von Bl0ckS1z3Vmware16 Kommentare

Hallo, ich soll für eine Fachabteilung in unserer Firma einen Applikationsserver - Windows 2003 vmware virtuell - klonen. Das ...

Windows Server

Server 2003 ( DC ) vorübergehend virtualisieren

Frage von takvorianWindows Server2 Kommentare

Hallo zusammen, eine Schule möchte einen neuen Windows Server 2012R2 als DC haben welcher den "alten" Verwaltungsserver ( 15 ...

Windows Server

Win Server 2003 R2 DC auf Win Server 2012 DC migrieren

Frage von nutzloser-userWindows Server1 Kommentar

Hallo Community, ich möchte am WE einen Win 2003 R2 32 Bit (einzigster DC in der KMU) durch einen ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung23 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Ausbildung
Linux-Ausstieg in Niedersachsen - Windows statt Bugfix
Information von StefanKittelAusbildung22 Kommentare

Sind ja nur Steuergelder

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...