Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domaincontroller - Struktur ändern - Erfahrungen sind gefragt

Frage Microsoft Windows Server

Mitglied: ByteKiller

ByteKiller (Level 1) - Jetzt verbinden

23.03.2012 um 10:18 Uhr, 2762 Aufrufe, 4 Kommentare

Hallo,

ich möchte bzw. muss (da kann man drüber diskutieren) "meine" Domaincontroller erneuen.
Und zwar habe ich z.Z. folgendes Szenario:
- Win 2k8 R2 (Domaincontroller) - virtuell, IP: 192.168.0.2 (z.B.)
- Win 2k8 R2 (Exchange 2010 + Domaincontroller) - virtuell, IP: 192.168.0.3 (z.B.)

Das wirklich dumme daran ist jetzt, das der jenige, der die Maschinen installiert hat einfach in VMware die Win 2k8 R2 Installation geklont hat und dann AD und Exchange installiert hat. Hat zur Folge, dass die beiden dieselbe SID haben. Es geht zwar (das Meiste) aber ich kann damit nicht richtig leben, zumal wenn sich ich ein Problem ergibt weiß ich nie ob’s nicht evtl. an der blöden SID liegt.
Das muss also geändert werden.
Da ich keine Lust habe den Exchange neu aufzusetzen, ist es denke ich der einfachste Weg nur den Server mit dem DC neu zu installieren.
Jetzt bin ich aber auch der Meinung, dass zwei virtuelle DCs nicht wirklich Sinn machen bzw. es die bessere Lösung ist einen virtuellen DC und einen physikalischen DC zu haben.
Berichtigt mich wenn ich da falsch denke, ich lerne da gern dazu

Ich habe also folgendes Ziel:
- Win 2k8 R2 (Domaincontroller) - physikalisch, IP: 192.168.0.1 (z.B.)
- Win 2k8 R2 (Domaincontroller) - virtuell, IP: 192.168.0.2 (z.B.)
- Win 2k8 R2 (Exchange 2010) - virtuell, IP: 192.168.0.3 (z.B.)

Meine Frage ist jetzt eigentlich, wie ich das am Besten umsetzen kann oder wo es euerer Meinung nach Probleme geben kann?

Ich skizziere hier mal meinen Plan…
- DHCP Lease-Time auf wenige Minuten stellen (evtl. ein/zwei Tage vor der Aktion)
- virtuellen DC (192.168.0.2) per dcpromo herabstufen und ausschalten
- auf der physikalischen Maschine (192.168.0.1) dcpromo ausführen
- DHCP Einträge anpassen + statische IPs
- virtuellen DC auf Exchange (192.168.0.3) per dcpromo herabstufen, da denke ich mir, dass was schief gehen kann, wegen dem Exchange?!
- virtuelle DC neu installieren und dcpromo ausführen
- DHCP Einträge anpassen + statische IPs
- DNS?!

Ich würde mich sehr über Anregungen und Hinweise freuen, ich will ja nix kaputt machen ;)

Viele Grüße
ByteKiller
Mitglied: DerWoWusste
23.03.2012 um 10:21 Uhr
Moin. Stell bitte zunächst sicher, dass Du verstanden hast, wo die SID überhaupt ins Spiel kommt.
Lies in aller Ruhe mal: http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.a ...
Schon am Titel "The Machine SID Duplication Myth (and Why Sysprep Matters)" wirst Du vielleicht erkennen, worauf ich hinaus will - ich schätze, dass die SIDs mit Deinen nichtgenannten Problemen nichts zu tun haben können.
Bitte warten ..
Mitglied: goscho
23.03.2012 um 11:00 Uhr
Hi Bytekiller,

- virtuellen DC auf Exchange (192.168.0.3) per dcpromo herabstufen, da denke ich mir, dass was schief gehen kann, wegen dem Exchange?!
Das geht nicht! Auf einem DC, auf welchem Exchange installiert ist, kann dcpromo nicht ausgeführt werden.
Hier (unter "Installing Exchange 2010 on Directory Servers") wird es noch einmal deutlich von Ms bestätigt:
However, you can't run DCPromo on a computer running Exchange 2010

Daher wäre mein Vorschlag folgender:
  • zusätzlichen Server in die Domäne bringen
  • diesen per dcpromo zum DC hochstufen
  • auf diesen alle FSMO des ursprünglichen verschieben
  • den ursprünglichen per dcpromo zum Member herunterstufen
  • diesem Server eine andere SID verpassen
  • den Exchange auf einen Memberserver migrieren
  • den Exchange auf dem DC deinstallieren
  • diesen dann als DC weiterlaufen lassen oder herunterstufen und aus dem AD nehmen (und einen neuen Server als zweiten DC einrichten)

PS: Einen DC würde ich auch auf eine physikalische Maschine packen.
Bitte warten ..
Mitglied: 60730
23.03.2012 um 11:55 Uhr
moin,

[1/2 OT]
najaaaaaa...
@DWW: das mit den Sids wird wohl für immer ein Sammelsurium werden..

Ich hatte da z.B einen Termiinalserver - komplett aufgebaut und bevor der in die Domain gekommen ist, hat die jemand gesysprept und geklont und dann sind beide in die Domain gekommen.

Da hat man ganz nette Nebeneffekte, die es eigentlich angeblich nicht geben dürfte - aber da die beiden Kisten die einzigen kosmischen waren und die auch die einzigen sind - die geklont sind....

Ich geb da garnix drauf - Klohnen == Clogehn
Egal wer da was anderes schreibt. Und die Wsusnummer sagt ja selbst Marc
[/ 1/2 OT]
Anyway ein echtblech DC ist auch das, was ich machen würde.
Ich würde aber zu allererst mal nachsehen, wie die denn dann die Zeiten abgleichen

Gruß
Bitte warten ..
Mitglied: ByteKiller
23.03.2012 um 12:05 Uhr
@ DerWoWusste:
Danke für den Link, war echt super interessant, wieder was gelernt. Nur den Nebensatz "...just for the fact that all DC’s have the same machine SID." Wie geht das? Wenn ich zwei neue Serverinstallationen machen sind die doch erstmal prinzipel unterschiedlich... Oder habe ich da im Kontext was falsch verstanden...

@goscho:
mist... genau das wollte ich eigtl. nicht hören ;)
Den Exchange wollte ich eigtl. nicht anfassen, da muss ich zugeben das ich mir das so nicht zutrauen würde, da habe ich zuwenig Ahnung vom Exchange selber...
Aber ich hätte es schon gerne, wie oben beschrieben...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

LAN, WAN, Wireless
Erfahrungen mit Versatel B2B?

Frage von Avaatar zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Word 2010 : Absatz - Abstand per GPO ändern (3)

Frage von johanna-p zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...