axel90
Goto Top

Domainmigration von Server 2008 R2 auf 2012 R2 - Fragen zum PDC Master und DFS

Hallo an alle,

wir haben in unserem Netzwerk zwei Domain Controller mit Server 2008 R2.

Der Domaincontroller, der die PDC Master Rolle inne hat, wurde mit

w32tm /config /syncfromflags:manual /manualpeerlist:”{Zeitserver1}, {Zeitserver2}, {Zeitserver3}” und
w32tm /config /reliable:yes

konfiguriert, damit er von einer externen Zeitquelle synchronsiert und dass alle Clients sich die Zeit von ihm beziehen.

Wenn ich nun einen Server 2012 R2 in die Domäne mit aufnehme, und die PDC Rolle auf diesen verschiebe, werde ich oben genannte Befehle wieder ausführen.

Meine Frage ist, ob ich auf dem vorherigen PDC Master, der erstmal noch eine Weile weiterläuft, etwas umkonfigurieren muss?


Meine zweite Frage bezieht sich auf das DFS:

Wir haben auf beiden Servern die DFS Verwaltung installiert und haben einen domainbasierten Namespace eingerichtet.
Als Namespace Server haben wir die beiden Domaincontroller eingetragen.

Ist es richtig, wenn ich auf den beiden Server 2012 R2 in der DFS Verwaltung "Namespaces zur Anzeige hinzufügen" anklicke, und dann die beiden Server als Namespaceserver hinzufüge?

Vielen Dank im Voraus!

Content-Key: 272279

Url: https://administrator.de/contentid/272279

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: emeriks
Lösung emeriks 19.05.2015 aktualisiert um 12:28:26 Uhr
Goto Top
Wenn ich nun einen Server 2012 R2 in die Domäne mit aufnehme, und die PDC Rolle auf diesen verschiebe, werde ich oben
genannte Befehle wieder ausführen.

Meine Frage ist, ob ich auf dem vorherigen PDC Master, der erstmal noch eine Weile weiterläuft, etwas umkonfigurieren muss?
Wenn der alte DC, ehemals mit PDC-Rolle, weiterhin als DC oder Member bestehen bleiben sollte, dann solltest Du seine Zeit-Konfiguration wieder auf Standard setzen, damit er sich dann mit seinem PDC abgleicht. Besonders dann, wenn er DC bleibt.

Ist es richtig, wenn ich auf den beiden Server 2012 R2 in der DFS Verwaltung "Namespaces zur Anzeige hinzufügen"
anklicke, und dann die beiden Server als Namespaceserver hinzufüge?
Wenn die beiden 2012' die 2008' ersetzen sollen, dann ja. Sonst nicht unbedingt nötig.

E.
Mitglied: Axel90
Axel90 19.05.2015 aktualisiert um 13:56:28 Uhr
Goto Top
Danke, eine Sache fällt mir hingegen noch ein:
Die beiden Server 2008 werden am Ende heruntergestuft und nicht mehr weiterbetrieben.
Die neuen 2012er müssen die IP Adressen der 2008er bekommen, da sehr viele Geräte DNS mäßig manuell konfiguriert sind.
Könnt ihr mir sagen, zu welchem Zeitpunkt ich diese IP-Umadressierung am besten vornehme?
Mitglied: emeriks
emeriks 19.05.2015 aktualisiert um 14:30:01 Uhr
Goto Top
Wenn Du Dir sicher bist, dass die neuen DNS-Server aktuell repliziert sind und als solche funktionieren.
Ich gehe davon aus, dass die DNS-Zonen im AD integriert sind.
1. den alten DC's neue Adressen geben
2. die alten IP-Adressen den neuen DC's als zusätzliche Adressen geben
3. überprüfen, dass sich die neuen DNS Server auch ihre neuen IP-Adressen in den DNS-Zonen registriert haben
4. wahlweise die alten IP-Adressen jetzt zu den primären Adressen der neuen DC machen und deren ursprünglichen IP-Adressen entfernen
5. erst jetzt die alten DC demoten

Falls keine AD-integrierten Zonen, dann schreibe ich das nochmal dafür.

E.
Mitglied: Axel90
Axel90 19.05.2015, aktualisiert am 20.05.2015 um 07:42:49 Uhr
Goto Top
Hi emeriks,

sind AD-integrierte Zonen, danke dir!
Mitglied: Axel90
Axel90 09.06.2015 aktualisiert um 10:17:32 Uhr
Goto Top
Ich möchte gerade nochmal etwas anhängen, bzgl der Zeitsynchronisation:

nochmal kurz das Netzwerk:

Domaincontroller 03 und 04 mit Server 2008R2

Domaincontroller 05 und 06 mit Server 2012R2 habe ich der Domäne hinzugefügt.

Der DC03 ist der PDC Master.

Normalerweise sollten sich doch alle Domänencomputer mit dem DC03 abgleichen?

Wenn ich bei meinem PC mit cmd w32tm /query /status ausführe, sehe ich, dass sich mein PC mal mit dem DC05, mal mit dem DC06 abgleicht.

Das ist mir sehr schleierhaft, könnt ihr mir auf die Sprünge helfen?
Mitglied: emeriks
emeriks 09.06.2015 aktualisiert um 10:50:51 Uhr
Goto Top
Hi,
die Standard-Logik ist wie folgt:

Windows Time Service Processes and Interactions

E.
Mitglied: Axel90
Axel90 09.06.2015 um 11:13:34 Uhr
Goto Top
okay, die Clients gehen also an einen beliebigen Domaincontroller in ihrer Site.
Der erste installierte Domaincontroller ist reliable, alle anderen Domaincontroller gleichen sich mit ihm ab.

Jetzt stellt sich mir aber die Frage, welche Rolle der PDC-Emulator in der Zeitsynchronisation spielt.
Nach dem Artikel keine.

Gut, der erste installierte hat sowieso die PDC Rolle.
Was ist aber bei einer Migration?
Welchem DC sollte man eine externe Zeitquelle als reliable eintragen? dem DC, dem die PDC Rolle übertragen wurde? (laut Artikel scheint es egal zu sein.)
Mitglied: emeriks
emeriks 09.06.2015 um 11:35:42 Uhr
Goto Top
Der PDC ist sozusagen das "bevorzugte Zentrum" einer Domäne. Die meisten MMC verbinden sich bevorzugt mit dem DC, welcher den PDC emuliert, auch wenn man die MMC direkt auf einen anderen DC startet. Das hat seinen Grund darin, dass alle Admin beim parallelen Arbeiten im AD nach Möglichkeit alle Änderungen schnellstmöglich mitbekommen sollen, und nicht erst, wenn der DC, mit welchem sie gerade verbunden sind, Änderungen von anderen DC's replziert hat.
So ähnlich auch bei der Zeitsynchronisation. Wenn sich alle bevorzugt von einem zentralen Punkt abgleichen, dann ist die Wahrscheinlichkeit für synchrone Uhren auf allen Domänenmitgliedern größer, als wenn der Abglcieh über mehrere Punkte erfolgt, welche sich erstmal untereinander abgleichen müssen.

E.
Mitglied: Axel90
Axel90 09.06.2015, aktualisiert am 11.06.2015 um 12:28:43 Uhr
Goto Top
Ich habe nun die 5 Betriebsmaster Rollen vom DC03 auf den DC05 übertragen.

den DC05 habe ich mit >> w32tm /config /manualpeerlist:timeserver /syncfromflags:manual /reliable:yes /update << konfiguriert.
den DC03 habe ich mit >> w32tm /config /syncfromflags:domhier /update << konfiguriert.

Bei einem w32tm /resync auf dem DC03 sagt er, "der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren."
Bei w32tm /query /status gibt er als Quelle die Local CMOS Clock an.

Weiß hier jemand Rat?

@emeriks: Du hattest in deinem ersten Post geschrieben, man sollte den Ex-PDC wieder auf Standard konfigurieren.
Das geschieht doch mit dem von mir geposteten Befehl, oder? (w32tm /config /syncfromflags:domhier /update)

Edit: Habe das Problem mit w32tm /unregister und /register gelöst.