Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Domänencontroller - Umzug des DC, Active Directory, DNS und WINS

Mitglied: 68485

68485 (Level 1)

12.08.2008, aktualisiert 15.08.2008, 10378 Aufrufe, 8 Kommentare

Hallo Community,

ich möchte einen vorhanden Domänencontroller (Windows Server 2003 R2, Active Directory, DNS - AD-integriert, WINS) auf einen neuen Domänencontroller (Windows Server 2003 R2) übernehmen, um den o.g. abzulösen.

Folgende Schritte habe ich bis jetzt unternommen:

- vorhandenen DC-alt mittels dcdiag und netdiag überprüft --> OK
- auf DC-neu Windows Server 2003 R2, Treiber, sämtliche Patches und DNS installiert (nicht konfiguriert)
- DC-neu in die vorhandene Domäne eingebunden
- DC-neu zum Domänencontroller hochgestuft --> Replikation erfolgreich
- Primärer DNS-Eintrag des DC-neu zeigt auf DC-alt --> nslookup löst DC-alt problemlos auf
- Replikation der DNS-Einträge funktioniert auch (DC-alt primär - AD-integriert, DC-neu sekundär)
- FSMO-Rollen habe ich auf DC-neu übernommen NETDOM QUERY FSMO zeigt auf DC-neu
- Globaler Katalog ist für den neuen und den alten Server über NTDS-Settings deklariert
- EFS-Zertifikat habe ich von DC-alt exportiert und auf DC-neu importiert

"dcdiag" und "netdiag" zeigen sowohl auf dem alten, als auch auf dem neuen Server keine Probleme.

Was ist bei der Übernahme von WINS zu beachten?

Ich möchte nun, dass der DNS-Server vollständig auf dem neuen Domänencontroller läuft, sodass beim Ausschalten des alten Servers der Betrieb weiterhin gewährleistet ist und die Clients keinen Unterschied merken.
Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein, damit nicht alle Server / Clients geändert werden müssen.

Wie kann ich das umsetzen?
Welche Konfiguration muss im DNS vorgenommen werden?
Was sollte für Rücksicherungszwecke gesichert werden?

Daraufhin würde ich dann den alten DC per dcpromo aus der Domäne entfernen wollen, einen neuen



Vielen Dank für eure Antworten.
Mitglied: Cardinal
12.08.2008 um 18:26 Uhr
Der neue DNS Server sollte eigentlich ganz von allein die Settings des vorhandenen übernehmen. Die können auch beide parallel laufen, und replizieren sich dann regelmäßig gegenseitig.
Bitte warten ..
Mitglied: 68485
12.08.2008 um 19:47 Uhr
Danke für die Antwort.

Die Replikation selbst funktioniert problemlos, aber ich möchte ja ersteinmal den alten DC entfernen und wie oben beschrieben die gleiche IP für den neuen Server verwenden.
Danach kann dann ein neuer zweiter Domänencontroller eingebunden werden.


Freue mich auf weitere hiflreiche Tipps.
Bitte warten ..
Mitglied: Cardinal
12.08.2008 um 20:32 Uhr
Du hast also nun 2 DCs, von denen aber einer abgeschaltet werden soll.
Der neue soll dann seine IP auf die des alten DCs ändern?

Nach meinem Verständnis kannst du das lösen, indem du beide IPs als DNS Server verteilst, z.B. per DHCP.

Wenn dann die jeweils andere kurzzeitig bzw. permanent verschwindet sollte es da keine Probleme geben.
Bitte warten ..
Mitglied: 68485
12.08.2008 um 20:41 Uhr
Okay, ist sicher eine Idee, nur bei den statischen IPs müsste ich dann wieder ran.

Geht es, wenn man auf dem neuen Domänencontroller die IP des alten Servers zusätzlich eintragen würde und dann den alten Domänencontroller abschaltet bzw. dem alten Server eine andere IP gibt oder macht das der DNS nicht mit?
Bitte warten ..
Mitglied: harald21
13.08.2008 um 07:27 Uhr
Hallo,

du schreibst "DC-alt primär - AD-integriert, DC-neu sekundär" - wenn sowohl der DC-alt, als auch der DC-neu AD und DNS installiert haben, sollte bei beiden auch DNS als "primär, AD-integriert" vorhanden sein.
WINS läßt sich ganz einfach replizieren: Auf beiden DC's intallieren (ist ja auf DC-alt bereits drauf), und dann bei beiden eine Replikation einrichten.
Du schreibst "Die IP des neuen DC/DNS sollte die gleiche wie der alte DC/DNS sein" - ich würde die IP-Adresse des DC-neu nicht mehr ändern, nachdem er zum DC heraufgestuft wurde.

Die Clients sollten am besten alle per DHCP beide DC's als DNS- und WINS-Server mitgeteilt erhalten, Clients mit fester IP-Adresse musst du da zwar manuell anfassen, aber das ist auch gleich eine Möglichkeit diese PC's auf DHCP umzustellen. Wenn eine feste IP-Adresse benötigt wird, soll läßt sich das immer noch mit einer DHCP-Reservierung machen.

mfg
Harald
Bitte warten ..
Mitglied: 68485
13.08.2008 um 07:58 Uhr
Hallo Harald,

danke für deine Tipps.

Nach erneuter Replikation haben nun beide DNS die Option "primär, AD-integriert".
Ich habe nun mal bei einem Client die neue DNS-Adresse eingegeben und es funktioniert problemlos.

WINS werde ich noch einrichten.

Bei der IP-Umstellung stellt sich mir noch die Frage, ob man den alten DC nicht eine 2. IP geben kann, Replikation abwartet, dann herunterfährt.
Daraufhin dem neuen DC die IP des alten DC als zusätzliche IP gibt.
Dem alten DC seine "orignale" IP entfernt, mit der neuen wieder hochfährt und dann schließlich aus der Domäne herunterstuft und entfernt.
Ich weiß nicht, ob soetwas funktioniert.


Vielen Dank.
Bitte warten ..
Mitglied: harald21
13.08.2008 um 08:59 Uhr
Hallo,

wie bereits gesagt wurde, würde ich mit IP-Adress-Änderungen bei "Live"-Domänencontrollern nicht herumspielen (Vorsicht ist die Mitter der Porzelankiste). Meiner Meinung nach ist das auch nicht unbedingt nötig.

Wenn du das trotzdem machen willst, so teste das doch erst mal (z.B. in einer virt. Umgebung).

mfg
Harald
Bitte warten ..
Mitglied: 68485
15.08.2008 um 08:47 Uhr
Hallo Harald,

ich habe deinen Ratschlag beherzigt und die IP des neuen DC nicht geändert, lieber die Clients auf die neue IP umgestellt.

Der alte DC ist im Moment vom Netzwerk getrennt.
Ich wollte erstmal sehen, ob alles soweit läuft, auch ohne den alten DC.
Danach wollte ich den alten DC herunterstufen und schließlich vom Netz nehmen.

Wie lange kann ich den alten DC erstmal nur vom Netz trennen, um noch die Sicherheit zu haben, wenn etwas Probleme mit dem neuen Server geben sollte?

Ich denke da so an Tombstone-Zeit und Replikationsprobleme...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Dieser active directory domänencontroller schein der letzte dns
Frage von homermgWindows Server3 Kommentare

Hallo Leute, ich habe Server 2008 Domäne mit vielen DC's 2008er laufen nun will ich einen der DC mit ...

Windows Netzwerk
Active Directory bzw. DNS Problem
gelöst Frage von RomanWindows Netzwerk20 Kommentare

Hallo zusammen, ich betreibe einen Server mit Server 2008R2 System. Soweit alles gut. Wenn ich im Servermanager unter Rollen ...

Windows Server
Windows Server 2012 R2 - Umzug des Active Directory
gelöst Frage von MrFloppyWindows Server9 Kommentare

Hallo Zusammen, wir sollen in der weihnachtsfreien Zeit einen neuen DC bekommen, weil bei der Firmengründung damals der DC ...

Windows Server
Anmeldeskript für Benutzer im Active Directory Win 2012 R2
Frage von RitterKokoWindows Server6 Kommentare

Hallo, ich habe folgendes Anliegen im Windows Server 2012 R2 und brauche für die Umsetzung Unterstützung: Im Active Directory ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 3 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 8 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement21 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...