Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DC und DHCP

Frage Microsoft Windows Server

Mitglied: skalli

skalli (Level 1) - Jetzt verbinden

22.03.2006, aktualisiert 23.03.2006, 4854 Aufrufe, 7 Kommentare

Hallo,
wir betreiben in einem kleinen Netzwerk einen Win2000er Server (Domänencontroller)
auf dem DHCP,DNS,WINS, AD läuft, ausserdem einen Fileserver. Da der DC recht betagt ist, will ich Ihn demnächst gegen einen Win2003er austauschen. Eigentlich möchte ich ein neues AD erstellen, da mein Vorgänger hier etwas zuviel gewerkelt hat. Kann mir jemand einen Tipp geben, wie ich hier am besten vorgehen kann! Also ich würde den Server als neuen DC installieren (nicht in die Domäne einbinden).AD einrichten, alle Einstellungen vom alten übernehmen und dann einfach umhängen!?!
Bin für alle Tipps dankbar!
Mitglied: stpe
22.03.2006 um 16:39 Uhr
Mit "Alle Einstellungen vom alten übernehmen" meinst Du dann aber eine manuelle Übernahme, oder? Ist in Deinem Fall zumindest empfehlenswert. Zumindest dann, wenn es sich wirklich um ein "kleines" Netzwerk handelt.

Ich würde mir, damit keine Einstellungen übersehen werden, die Struktur und Einstellungen vom aktuellen AD dokumentieren lassen. Das geht sehr gut, z.B. mit einem Tool wie "Jose". Auch Microsoft bietet ein entsprechendes Doku-Tool an.

Gruss
Stefan
Bitte warten ..
Mitglied: meinereiner
22.03.2006 um 16:59 Uhr
Ist die Frage wie viele User da sind und wie viel umzubauen ist. Davon würde ich die Vorgensweise abhängig machen.

Mit einem neuen AD hast du ja neue User und die müssen berechtigt werden. Auch die PCs müssen in die neue Domäne rein.
Bitte warten ..
Mitglied: ITwissen
22.03.2006 um 17:42 Uhr
Da alle User neue SIDs bekommen, musst du alle Filesystemrechte neu setzen.

Was meinst du mit "gewerkelt"?

Zuviele GPOs?
Falscher Domaenenname?

Ich wuerde fast vermuten, dass es einfacher ist das "Gewerkel" zu beseitigen.
Bitte warten ..
Mitglied: skalli
22.03.2006 um 19:37 Uhr
Mit Übernahme meine ich manuell, ja!
Also in unserem Netzwerk hängen 30 Clients. Ich möchte ein neues sauberes AD einrichten, da am alten Server halt schon viel (vom Vorgänger) rumgebastelt wurde. Fehler im AD sind nicht vorhanden! Angenommen ich würde den neuen als zusätzlichen DC installieren, würde er ja das AD vom alten syncronisieren, oder? Aber wie mach ich es dann mit dem DHCP einrichten?
Bitte warten ..
Mitglied: ITwissen
22.03.2006 um 19:48 Uhr
Wenn du einen Rechner zum DC machst, wird das Active Directory und die GPO (Sysvol-Share) synchronisiert. Wenn du noch den DNS und das DHCP installiert, werden diese auch synchronisiert.

Du musst das selbst wissen, ich kann mir jedenfalls nicht vorstellen, wie man ein AD "unsauber" machen kann.

Bei 30 Clients halte ich den Aufwand schon fuer recht gross.

<ul>
<li> Alle User neu anlegen und Passwoerter verteilen.
<li> Die Rechte in allen Filesystemen neu vergeben
<li> die GPOs neu anlegen
<li> Alle Rechner neu in die Domaene aufnehmen
<li> DHCP und DNS Daten einpflegen
<li> testen ob alle Software mit den neuen Einstellungen funktoniert, debuggen
<li> ...
</ul>

Ich schaetze mal, dass es etwa eine Woche dauert, bis der Betrieb wieder normal lauft. Es kommt natuerlich drauf an, wie gut eure Infrastruktur dokumentiert ist.
Bitte warten ..
Mitglied: meinereiner
22.03.2006 um 20:17 Uhr
So könntest du es etwas ruhig angehen lassen.

-Neuen DC aufsetzen

-Vertrauensstellung zwischen den zwei Domänen

-Vorabkopie der ganzen Files auf neuen DC und dort die Rechte auf "domänen lokale Gruppen geben" In diese Gruppen die alten und neuen User schmeissen.

- Kopieren der zwischenzeitlich geänderten Files auf den neuen Server und ändern der Logonscripts, so das die User den neuen Server bekommen.

-WINS auf neuen DC einrichten und Replikation mit dem alten WINS einrichten

-Auf neuen DC, DHCP einrichten und vom alten umziehen: http://support.microsoft.com/default.aspx?scid=kb;en-us;325473

-Optionen auf DHCP anpassen.

- Clients in neue Domäne hängen und User mit neuen Konten anmelden lassen.
VORSICHT, sie haben dann neue Profile



Das ist mal ein _grobes_ Konzept was mir zu so einer Umstellung einfällt. Die Frage wäre wieweit man noch dafür sorgen sollte das die DNS Auflösung über beide Domänen hinweg klappt.

Nachtrag:
Das mit den DNS sollte man nach der WINS Einrichtung machen.
Dazu auf dem neuen DNS eine bedingte Weiterleitung auf den alten DNS für die alte Domäne einrichten.

Wenn nicht irgendwleche Programme da sind die Probleme machen sollte der Ausfall gegen Null gehen.
Bitte warten ..
Mitglied: skalli
23.03.2006 um 08:37 Uhr
Vielen Dank an "ITWissen" und "meinereiner"!
Ich denke so werd ich es machen, da es so doch recht einfach zu bewerkstelligen ist.
Da ich kein Profi bin, habe ich hier wieder einiges gelernt!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Übertragen DHCP Konfiguration von 2008 R2 DC auf anderen 2008 R2 DC
Frage von CornitusWindows Server8 Kommentare

Hallo, wir haben einen zentralen Standort und zwei Filialen. In der Zentrale sind zwei DCs mit Server 2008 R2 ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht
Frage von JiggyLeeWindows Server10 Kommentare

Hallöchen Admins! Meine Firma hat seit längerem einen Support Vertrag bei einer Firma für unsere Server. Leider ist die ...

Windows Server
W2k3 DC mit DHCP Server, wie BootP Server mitgeben?
gelöst Frage von nullpeilerWindows Server3 Kommentare

Hallo Admins, hab hier einen DC mit W2k3, DNS und DHCP Server aktiviert. Nebenbei hab ich eine Linux Maschine ...

Windows Server
DC kaputt GPOs nicht mehr auf anderen DC
Frage von andi74151Windows Server4 Kommentare

Hallo zusammen, wir haben in unserer Firma 3 DC nun ist der 3. DC kaputt gegangen dieser war ein ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 8 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 10 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...