9
AD von Server 2k auf Server 2k8R2
Hallo,
ich würde gerne das Active Directory von einem Windows Server 2000 auf einen neuen Server 2008 R2 rüberbringen.
Der Srv2000 ist eigentlich nur DC, DNS, DHCP und Fileserver.
Mir geht es jetzt eher primär darum das man ohne Problem sich bei den Clients einfach einloggen kann nach dem Server Umzug und man nichts weiter einstellen muss. So als würde das AD einfach auf dem Server 2008 R2 kopiert werden.
Ich habe etwas rumgesucht und bin auf diesen Artikel gestoßen: http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesa ...
Muss ich eigentlich dann nur die beiden Befehle ausführen, den neuen DC als weiteren DC hinzufügen, das AD replizieren, den alten abbauen und den neuen heraufstufen?
Das ist mir halt etwas neu, mich interessiert aber mal wie das funktionieren würde. Die Profile auf dem Clients sind ja an die alten DC gebunden, das heißt ein einfaches Copy + Paste funktioniert natürlich nicht?
MFG
Burak
ich würde gerne das Active Directory von einem Windows Server 2000 auf einen neuen Server 2008 R2 rüberbringen.
Der Srv2000 ist eigentlich nur DC, DNS, DHCP und Fileserver.
Mir geht es jetzt eher primär darum das man ohne Problem sich bei den Clients einfach einloggen kann nach dem Server Umzug und man nichts weiter einstellen muss. So als würde das AD einfach auf dem Server 2008 R2 kopiert werden.
Ich habe etwas rumgesucht und bin auf diesen Artikel gestoßen: http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesa ...
Muss ich eigentlich dann nur die beiden Befehle ausführen, den neuen DC als weiteren DC hinzufügen, das AD replizieren, den alten abbauen und den neuen heraufstufen?
Das ist mir halt etwas neu, mich interessiert aber mal wie das funktionieren würde. Die Profile auf dem Clients sind ja an die alten DC gebunden, das heißt ein einfaches Copy + Paste funktioniert natürlich nicht?
MFG
Burak
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165478
Url: https://administrator.de/contentid/165478
Printed on: April 25, 2024 at 13:04 o'clock
9 Comments
Latest comment
Morgen Burak,
wenn du nach der Anleitung von Yusuf vorgehst, kannst du prinzipiell nicht mehr viel falsch machen.
Deine Reihenfolge ist nicht ganz korrekt.
Den alten DC kann man aus Sicherheitsgründen als zusätzlichen DC einfach weiterlaufen lassen. Das hat enorme Vorteile.
Sollte mal dein Haupt-DC ein Problem haben und nicht laufen, können sich trotzdem alle am zusätzlichen DC anmelden.
Besteht deine Domäne nur aus sehr wenigen Clients (2-7), so muss man den Mehraufwand des Betriebes 2er DC mit dem Nutzen abwägen.
Klar wird Yusuf hier einen Einwand vorbringen.
Doch bleibe ich dabei, dass es in sehr kleinen Domänen oftmals kaum sinnvoll ist, mehrere DC zu nutzen .
Man kann diese Profile auf dem Server belassen (so dieser weiter betrieben wird) oder auf einen anderen Server migrieren. Schau mal:
http://social.technet.microsoft.com/Forums/en/winserverDS/thread/11b600 ...
wenn du nach der Anleitung von Yusuf vorgehst, kannst du prinzipiell nicht mehr viel falsch machen.
Muss ich eigentlich dann nur die beiden Befehle ausführen, den neuen DC als weiteren DC hinzufügen, das AD replizieren, den alten abbauen und den neuen heraufstufen?
Deine Reihenfolge ist nicht ganz korrekt.
- Du führst adprep32 (wie beschrieben) auf deinem bisherigen DC durch.
- Der 2008 R2 ist schon Domainmember.
- Du stufst den 2008er hoch (Rolle hinzufügen), dabei wird das AD und DNS eingerichtet.
- Du lässt die DCs replizieren.
- Den W2K-Server darfst du erst herunterstufen, wenn alle Rollen auf den neuen DC übertragen wurden. Das wird hier von Yusuf schön erklärt.
Den alten DC kann man aus Sicherheitsgründen als zusätzlichen DC einfach weiterlaufen lassen. Das hat enorme Vorteile.
Sollte mal dein Haupt-DC ein Problem haben und nicht laufen, können sich trotzdem alle am zusätzlichen DC anmelden.
Besteht deine Domäne nur aus sehr wenigen Clients (2-7), so muss man den Mehraufwand des Betriebes 2er DC mit dem Nutzen abwägen.
Klar wird Yusuf hier einen Einwand vorbringen.
Doch bleibe ich dabei, dass es in sehr kleinen Domänen oftmals kaum sinnvoll ist, mehrere DC zu nutzen .
Das ist mir halt etwas neu, mich interessiert aber mal wie das funktionieren würde. Die Profile auf dem Clients sind ja an die alten DC gebunden, das heißt ein einfaches Copy + Paste funktioniert natürlich nicht?
Wenn du servergespeicherte Profile hast, so werden diese wohl auf dem bisherigen DC abgelegt sein.Man kann diese Profile auf dem Server belassen (so dieser weiter betrieben wird) oder auf einen anderen Server migrieren. Schau mal:
http://social.technet.microsoft.com/Forums/en/winserverDS/thread/11b600 ...
Hallo,
vielen Dank erstmal für den hilfreichen Beitrag.
Aber inwiefern ist der 2008 R2 schon Domainmember? Füge ich den einfach wie einen Client zur Domäne hinzu (unter Systemeigenschaften) oder muss ich da auch über dcpromo gehen?
Und den alten Herunterstufen bedeutet das er nicht mehr der oberste Domaincontroller ist sondern sozusagen ein zweiter Domaincontroller?
Der alte DC ist ziemlich alt. Ich denk mal das der lieber abgebaut werden sollte ;).
zu den Profilen: Nicht ganz, es sind keine servergespeicherte Profile. Ich meinte die lokalen Profile auf den Clients. Wenn ich einen Client zu einer neuen Domäne hinzufüge dann heißen die Ordner ja user.DC-NAME. Und die Profile aus dem alten Ordner in den neuen zu kopieren bringt denke ich mal nichts? (Wäre auch ziemlich unsaubere Art wenn es überhaupt gehen würde denke ich mal..).
vielen Dank erstmal für den hilfreichen Beitrag.
Aber inwiefern ist der 2008 R2 schon Domainmember? Füge ich den einfach wie einen Client zur Domäne hinzu (unter Systemeigenschaften) oder muss ich da auch über dcpromo gehen?
Und den alten Herunterstufen bedeutet das er nicht mehr der oberste Domaincontroller ist sondern sozusagen ein zweiter Domaincontroller?
Der alte DC ist ziemlich alt. Ich denk mal das der lieber abgebaut werden sollte ;).
zu den Profilen: Nicht ganz, es sind keine servergespeicherte Profile. Ich meinte die lokalen Profile auf den Clients. Wenn ich einen Client zu einer neuen Domäne hinzufüge dann heißen die Ordner ja user.DC-NAME. Und die Profile aus dem alten Ordner in den neuen zu kopieren bringt denke ich mal nichts? (Wäre auch ziemlich unsaubere Art wenn es überhaupt gehen würde denke ich mal..).
Moin,
eigentlich wurde dieses Thema schon 200mal hier durchduskutiert.. mal die SuFu benutzen
Herunterstufen bedeutet: Einen DC in einen Domain-Member zu "verwandeln"
lg,
Slainte
eigentlich wurde dieses Thema schon 200mal hier durchduskutiert.. mal die SuFu benutzen
Aber inwiefern ist der 2008 R2 schon Domainmember? Füge ich den einfach wie einen Client zur Domäne hinzu
Genau!Und den alten Herunterstufen bedeutet das er nicht mehr der oberste Domaincontroller ist sondern sozusagen ein zweiter Domaincontroller?
Es gibt ab Windows 2000 nur noch eine "Art" Domain Controller: Den Domain Controller.Herunterstufen bedeutet: Einen DC in einen Domain-Member zu "verwandeln"
Und die Profile aus dem alten Ordner in den neuen zu kopieren bringt denke ich mal nichts
Richtig. Das würde im Betrieb (spätestens) an den Rechten innerhalb der Registriy scheiternlg,
Slainte
Zitat von @vBurak:
Der alte DC ist ziemlich alt. Ich denk mal das der lieber abgebaut werden sollte ;).
Warum? Wenn du meinen ersten Beitrag aufmerksam gelesen hast, solltest du wissen, dass es von enormem Vorteil sein kann, einen 2.DC zu haben.Der alte DC ist ziemlich alt. Ich denk mal das der lieber abgebaut werden sollte ;).
Um wie viele Clients geht's in deinem Netz eigentlich?
zu den Profilen: Nicht ganz, es sind keine servergespeicherte Profile. Ich meinte die lokalen Profile auf den Clients. Wenn ich
einen Client zu einer neuen Domäne hinzufüge dann heißen die Ordner ja user.DC-NAME. Und die Profile aus dem alten
Ordner in den neuen zu kopieren bringt denke ich mal nichts? (Wäre auch ziemlich unsaubere Art wenn es überhaupt gehen
würde denke ich mal..).
Das verstehe ich nicht so wirklich. Welche Ordner erhalten den Namen User.dc-name?einen Client zu einer neuen Domäne hinzufüge dann heißen die Ordner ja user.DC-NAME. Und die Profile aus dem alten
Ordner in den neuen zu kopieren bringt denke ich mal nichts? (Wäre auch ziemlich unsaubere Art wenn es überhaupt gehen
würde denke ich mal..).
Wenn du den Profilordner auf einem XP-Client meinst, so bekommt dieser immer den Namen des Users.
Sollte dieser Name schon vorhanden sein (bspw. wenn ein identischer lokaler User existiert), so wird bei Neuaufnahme in die Domäne User.Domäne als Profilordner angelegt.
Naja, das Netz hat nur 5-8 Clients und du meintest das deiner Ansicht eher ein Netz mit wenigen Clients nicht unbedingt einen 2.DC bentötigt. Bevor der irgendwie vllt. das Netz lahm liegt oder durch Sicherheitslücken Hacker, Viren oder sonst etwas reinbringt (ist schließlich schon ein ziemlich altes Betriebssystem ;)) nehme ich den lieber komplett vom Netz.
Wenn ich den alten DC herunterstufe dann ist er nur noch Domain Member wie ein Client, richtig? Wie kann der "Client" aber noch Active Directory beinhalten oder hat das mit "Member" Funktion gar nichts zu tun?
Zu den User Profilen (SlainteMhath hat denke ich mal schon Recht dabei) - ja ich meinte unter XP im Ordner Dokumente und Einstellung die einzelnen Verzeichnisse wie benutzer.server-name (wenn es benutzer schon gab). Wenn jetzt aus dem alten Ordner "benutzer" in den neuen Ordner "benutzer.server-name" die Sachen kopiert werden, wird es nicht funktionieren?
Und das habe ich eigentlich ganz vergessen: Den Domain Namen würde ich auch gerne ändern. Was kann ich hierbei machen?
Wenn ich den alten DC herunterstufe dann ist er nur noch Domain Member wie ein Client, richtig? Wie kann der "Client" aber noch Active Directory beinhalten oder hat das mit "Member" Funktion gar nichts zu tun?
Zu den User Profilen (SlainteMhath hat denke ich mal schon Recht dabei) - ja ich meinte unter XP im Ordner Dokumente und Einstellung die einzelnen Verzeichnisse wie benutzer.server-name (wenn es benutzer schon gab). Wenn jetzt aus dem alten Ordner "benutzer" in den neuen Ordner "benutzer.server-name" die Sachen kopiert werden, wird es nicht funktionieren?
Und das habe ich eigentlich ganz vergessen: Den Domain Namen würde ich auch gerne ändern. Was kann ich hierbei machen?
Morgen
Entscheidend für dich ist, was ist schwerwiegender:
Ein DC ist ein Domänencontroller - dieser beinhaltet das AD.
Ein Member-Server ist ein 'normales' AD-Mitglied, wie es die Clients auch sind, nur halt mit einem anderen Betriebssystem. Diese Member beinhalten kein AD.
Der PC bleibt doch in der selben Domäne.
Er meldet sich dann nur an einem anderen DC an.
Und AFAIR lauten die Profilordner User.domäne und nicht User.dc-name, wenn der Ordner mit dem Namen user schon vergeben ist.
Hier ist wieder ein passender Artikel von Yusuf.
Bitte lies diesen aufmerksam durch und beachte vor allem folgenden Satz:
Zitat von @vBurak:
Naja, das Netz hat nur 5-8 Clients und du meintest das deiner Ansicht eher ein Netz mit wenigen Clients nicht unbedingt einen 2.DC
bentötigt. Bevor der irgendwie vllt. das Netz lahm liegt oder durch Sicherheitslücken Hacker, Viren oder sonst etwas
reinbringt (ist schließlich schon ein ziemlich altes Betriebssystem ;)) nehme ich den lieber komplett vom Netz.
Das wollte ich so ungefähr damit sagen.Naja, das Netz hat nur 5-8 Clients und du meintest das deiner Ansicht eher ein Netz mit wenigen Clients nicht unbedingt einen 2.DC
bentötigt. Bevor der irgendwie vllt. das Netz lahm liegt oder durch Sicherheitslücken Hacker, Viren oder sonst etwas
reinbringt (ist schließlich schon ein ziemlich altes Betriebssystem ;)) nehme ich den lieber komplett vom Netz.
Entscheidend für dich ist, was ist schwerwiegender:
- Der einzige DC ist down und deine Clients können sich nicht im Netz anmelden (cached geht schon) -> du kümmerst dich darum, das es schnellstmöglich wieder geht
- Deine Clients können sich zwar an der Domäne anmelden, aber außer surfen und ein paar lokalen Sachen sind sie auch unproduktiv, da alle wichtigen Daten und die Hauptanwendungen auf dem ausgefallenen DC liegen. Zumeist ist dann das Problem noch viel größer, weil unbedarfte User alles wie gewohnt starten wollen und sich dann beim admin beschweren, dass einiges nicht geht.
Wenn ich den alten DC herunterstufe dann ist er nur noch Domain Member wie ein Client, richtig? Wie kann der "Client"
aber noch Active Directory beinhalten oder hat das mit "Member" Funktion gar nichts zu tun?
Du verwechselst hier etwas.aber noch Active Directory beinhalten oder hat das mit "Member" Funktion gar nichts zu tun?
Ein DC ist ein Domänencontroller - dieser beinhaltet das AD.
Ein Member-Server ist ein 'normales' AD-Mitglied, wie es die Clients auch sind, nur halt mit einem anderen Betriebssystem. Diese Member beinhalten kein AD.
Zu den User Profilen (SlainteMhath hat denke ich mal schon Recht dabei) - ja ich meinte unter XP im Ordner Dokumente und
Einstellung die einzelnen Verzeichnisse wie benutzer.server-name (wenn es benutzer schon gab). Wenn jetzt aus dem alten Ordner
"benutzer" in den neuen Ordner "benutzer.server-name" die Sachen kopiert werden, wird es nicht funktionieren?
Warum willst du die Profile woanders hinkopieren?Einstellung die einzelnen Verzeichnisse wie benutzer.server-name (wenn es benutzer schon gab). Wenn jetzt aus dem alten Ordner
"benutzer" in den neuen Ordner "benutzer.server-name" die Sachen kopiert werden, wird es nicht funktionieren?
Der PC bleibt doch in der selben Domäne.
Er meldet sich dann nur an einem anderen DC an.
Und AFAIR lauten die Profilordner User.domäne und nicht User.dc-name, wenn der Ordner mit dem Namen user schon vergeben ist.
Und das habe ich eigentlich ganz vergessen: Den Domain Namen würde ich auch gerne ändern. Was kann ich hierbei machen?
Das geht anschließend, wenn die Domäne mindestens den Gesamtstrukturfunktionsmodus Windows 2003 hat. Damit darf kein W2K-Dc mehr in der Domäne existieren.Hier ist wieder ein passender Artikel von Yusuf.
Bitte lies diesen aufmerksam durch und beachte vor allem folgenden Satz:
Zitat von Yusuf Dikmenoglu
Ich empfehle wenn möglich, jederzeit eine Domänenumbenennung zu umgehen (wenn es sich vermeiden lässt).
Ich empfehle wenn möglich, jederzeit eine Domänenumbenennung zu umgehen (wenn es sich vermeiden lässt).
Guten Morgen!
Vielleicht versteh ich das alles etwas falsch
, aber die Sache ist, wenn ich den alten DC herunterstufe und der dann ganz normales AD-Mitglied ist und der neue Server ausfallen würde dann bringt doch der alte Server nichts da er doch auch nur noch AD-Mitglied ist oder eta nicht?
Und das mit den Profile kopieren war doof von mir. Vergessen wir das am besten!
Zur Domänenumbennung: Was ist wenn ich eine komplett neue Domäne am Anfang erstelle? Kann man dann irgendwie die AD Objekte vom alten auf dem neuen rüberkriegen? Ich kann mir schon vorstellen das man so eine nachträgliche Umbennung umgehen sollte, ich versuch auch immer so wenig umzuändern wenn es notwendig ist,was schon am Anfang festgelegt wurde.
Aber falls die Domäne umbenannt wird, müssen die Clients dann nicht auch neu reingefügt werden?
Vielen Dank für die Hilfe!
Vielleicht versteh ich das alles etwas falsch
, aber die Sache ist, wenn ich den alten DC herunterstufe und der dann ganz normales AD-Mitglied ist und der neue Server ausfallen würde dann bringt doch der alte Server nichts da er doch auch nur noch AD-Mitglied ist oder eta nicht?Und das mit den Profile kopieren war doof von mir. Vergessen wir das am besten!
Zur Domänenumbennung: Was ist wenn ich eine komplett neue Domäne am Anfang erstelle? Kann man dann irgendwie die AD Objekte vom alten auf dem neuen rüberkriegen? Ich kann mir schon vorstellen das man so eine nachträgliche Umbennung umgehen sollte, ich versuch auch immer so wenig umzuändern wenn es notwendig ist,was schon am Anfang festgelegt wurde.
Aber falls die Domäne umbenannt wird, müssen die Clients dann nicht auch neu reingefügt werden?
Vielen Dank für die Hilfe!
Zitat von @vBurak:
Guten Morgen!
Vielleicht versteh ich das alles etwas falsch, aber die Sache ist, wenn ich den alten DC herunterstufe und der dann ganz
normales AD-Mitglied ist und der neue Server ausfallen würde dann bringt doch der alte Server nichts da er doch auch nur noch
AD-Mitglied ist oder eta nicht?
Stimmt, den alten Windows 2000 Server solltest du aus oben aufgeführten Gründen ganz aus dem Netz herausnehmen.Guten Morgen!
Vielleicht versteh ich das alles etwas falsch
, aber die Sache ist, wenn ich den alten DC herunterstufe und der dann ganznormales AD-Mitglied ist und der neue Server ausfallen würde dann bringt doch der alte Server nichts da er doch auch nur noch
AD-Mitglied ist oder eta nicht?
Wenn du ihn aber weiter nutzen möchtest, kannst du diesen natürlich als DC laufen lassen. Dann geht aber die Domänenumbenennung nicht.
Und das mit den Profile kopieren war doof von mir. Vergessen wir das am besten!
Zur Domänenumbennung:
Warum muss die Domäne umbenannt werden?Habt ihr einen Domänennamen, den ihr unter allen Umständen wechseln müsst oder kann mit dem Namen weitergearbeitet werden?
Vielen Dank für die Hilfe!
Bitte gerne doch.
Naja, ich sag mal so: Der Domänenname ist nicht besonders klar, also undeutig damals als Namen zugewiesen. Aber ich nehm mal an das die Umbennenung wirklich umständlich ist und auch Probleme verbreiten kann =/. Vielleicht sollte es man dann doch lieber lassen.
Ich werd das alles denke ich mal mit Testsystemen laufen lassen. So schwierig (außer die Umbennenung) ist es denke ich mal nicht so.
Ich werd das alles denke ich mal mit Testsystemen laufen lassen. So schwierig (außer die Umbennenung) ist es denke ich mal nicht so
.
