Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänencontroller - Umzug des DC, Active Directory, DNS und WINS

Frage Microsoft Windows Server

Mitglied: 68485

68485 (Level 1)

12.08.2008, aktualisiert 15.08.2008, 9915 Aufrufe, 8 Kommentare

Hallo Community,

ich möchte einen vorhanden Domänencontroller (Windows Server 2003 R2, Active Directory, DNS - AD-integriert, WINS) auf einen neuen Domänencontroller (Windows Server 2003 R2) übernehmen, um den o.g. abzulösen.

Folgende Schritte habe ich bis jetzt unternommen:

- vorhandenen DC-alt mittels dcdiag und netdiag überprüft --> OK
- auf DC-neu Windows Server 2003 R2, Treiber, sämtliche Patches und DNS installiert (nicht konfiguriert)
- DC-neu in die vorhandene Domäne eingebunden
- DC-neu zum Domänencontroller hochgestuft --> Replikation erfolgreich
- Primärer DNS-Eintrag des DC-neu zeigt auf DC-alt --> nslookup löst DC-alt problemlos auf
- Replikation der DNS-Einträge funktioniert auch (DC-alt primär - AD-integriert, DC-neu sekundär)
- FSMO-Rollen habe ich auf DC-neu übernommen NETDOM QUERY FSMO zeigt auf DC-neu
- Globaler Katalog ist für den neuen und den alten Server über NTDS-Settings deklariert
- EFS-Zertifikat habe ich von DC-alt exportiert und auf DC-neu importiert

"dcdiag" und "netdiag" zeigen sowohl auf dem alten, als auch auf dem neuen Server keine Probleme.

Was ist bei der Übernahme von WINS zu beachten?

Ich möchte nun, dass der DNS-Server vollständig auf dem neuen Domänencontroller läuft, sodass beim Ausschalten des alten Servers der Betrieb weiterhin gewährleistet ist und die Clients keinen Unterschied merken.
Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein, damit nicht alle Server / Clients geändert werden müssen.

Wie kann ich das umsetzen?
Welche Konfiguration muss im DNS vorgenommen werden?
Was sollte für Rücksicherungszwecke gesichert werden?

Daraufhin würde ich dann den alten DC per dcpromo aus der Domäne entfernen wollen, einen neuen



Vielen Dank für eure Antworten.
Mitglied: Cardinal
12.08.2008 um 18:26 Uhr
Der neue DNS Server sollte eigentlich ganz von allein die Settings des vorhandenen übernehmen. Die können auch beide parallel laufen, und replizieren sich dann regelmäßig gegenseitig.
Bitte warten ..
Mitglied: 68485
12.08.2008 um 19:47 Uhr
Danke für die Antwort.

Die Replikation selbst funktioniert problemlos, aber ich möchte ja ersteinmal den alten DC entfernen und wie oben beschrieben die gleiche IP für den neuen Server verwenden.
Danach kann dann ein neuer zweiter Domänencontroller eingebunden werden.


Freue mich auf weitere hiflreiche Tipps.
Bitte warten ..
Mitglied: Cardinal
12.08.2008 um 20:32 Uhr
Du hast also nun 2 DCs, von denen aber einer abgeschaltet werden soll.
Der neue soll dann seine IP auf die des alten DCs ändern?

Nach meinem Verständnis kannst du das lösen, indem du beide IPs als DNS Server verteilst, z.B. per DHCP.

Wenn dann die jeweils andere kurzzeitig bzw. permanent verschwindet sollte es da keine Probleme geben.
Bitte warten ..
Mitglied: 68485
12.08.2008 um 20:41 Uhr
Okay, ist sicher eine Idee, nur bei den statischen IPs müsste ich dann wieder ran.

Geht es, wenn man auf dem neuen Domänencontroller die IP des alten Servers zusätzlich eintragen würde und dann den alten Domänencontroller abschaltet bzw. dem alten Server eine andere IP gibt oder macht das der DNS nicht mit?
Bitte warten ..
Mitglied: harald21
13.08.2008 um 07:27 Uhr
Hallo,

du schreibst "DC-alt primär - AD-integriert, DC-neu sekundär" - wenn sowohl der DC-alt, als auch der DC-neu AD und DNS installiert haben, sollte bei beiden auch DNS als "primär, AD-integriert" vorhanden sein.
WINS läßt sich ganz einfach replizieren: Auf beiden DC's intallieren (ist ja auf DC-alt bereits drauf), und dann bei beiden eine Replikation einrichten.
Du schreibst "Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein" - ich würde die IP-Adresse des DC-neu nicht mehr ändern, nachdem er zum DC heraufgestuft wurde.

Die Clients sollten am besten alle per DHCP beide DC's als DNS- und WINS-Server mitgeteilt erhalten, Clients mit fester IP-Adresse musst du da zwar manuell anfassen, aber das ist auch gleich eine Möglichkeit diese PC's auf DHCP umzustellen. Wenn eine feste IP-Adresse benötigt wird, soll läßt sich das immer noch mit einer DHCP-Reservierung machen.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: 68485
13.08.2008 um 07:58 Uhr
Hallo Harald,

danke für deine Tipps.

Nach erneuter Replikation haben nun beide DNS die Option "primär, AD-integriert".
Ich habe nun mal bei einem Client die neue DNS-Adresse eingegeben und es funktioniert problemlos.

WINS werde ich noch einrichten.

Bei der IP-Umstellung stellt sich mir noch die Frage, ob man den alten DC nicht eine 2. IP geben kann, Replikation abwartet, dann herunterfährt.
Daraufhin dem neuen DC die IP des alten DC als zusätzliche IP gibt.
Dem alten DC seine "orignale" IP entfernt, mit der neuen wieder hochfährt und dann schließlich aus der Domäne herunterstuft und entfernt.
Ich weiß nicht, ob soetwas funktioniert.


Vielen Dank.
Bitte warten ..
Mitglied: harald21
13.08.2008 um 08:59 Uhr
Hallo,

wie bereits gesagt wurde, würde ich mit IP-Adress-Änderungen bei "Live"-Domänencontrollern nicht herumspielen (Vorsicht ist die Mitter der Porzelankiste). Meiner Meinung nach ist das auch nicht unbedingt nötig.

Wenn du das trotzdem machen willst, so teste das doch erst mal (z.B. in einer virt. Umgebung).

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: 68485
15.08.2008 um 08:47 Uhr
Hallo Harald,

ich habe deinen Ratschlag beherzigt und die IP des neuen DC nicht geändert, lieber die Clients auf die neue IP umgestellt.

Der alte DC ist im Moment vom Netzwerk getrennt.
Ich wollte erstmal sehen, ob alles soweit läuft, auch ohne den alten DC.
Danach wollte ich den alten DC herunterstufen und schließlich vom Netz nehmen.

Wie lange kann ich den alten DC erstmal nur vom Netz trennen, um noch die Sicherheit zu haben, wenn etwas Probleme mit dem neuen Server geben sollte?

Ich denke da so an Tombstone-Zeit und Replikationsprobleme...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Dieser active directory domänencontroller schein der letzte dns (3)

Frage von homermg zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...