latze98
Goto Top

Frage zum sicheren WINS-Umzug

Wie kann ich, mit möglichst kurzer Downtime, einen Windows 2003 Server aus einer Domäne nehmen und auf ihm einen neuen Domänencontroller aufsetzen?

Hallo,

ich stehe hier vor einem ein wenig chaotischen Netzwerk: Es sind zwei Server (einmal mit Windows Server 2003 und ein alter NT-Server als WINS) vorhanden. Die Clients laufen alle unter XP Pro; teilweise in der Domäne und teilweise in einer Arbeitsgruppe. Zugriff auf die Server haben dabei alle. Der 2003'er Server ist in der Domäne eingebunden, soll jetzt aber der Domänencontroller werden, da der NT nur noch den WINS stellt und schon recht alt ist.

Meine Frage nun: Wie kann ich sicher und ohne große Ausfallzeiten den 2003-Server aus der Domäne nehmen und als neuen Domänancontroller bereit stellen? Die Clients könnte ich zur Not zunächst auf die Arbeitsgruppe umstellen, da es auch damit zu funktionieren scheint.

Da ich mit solchen Aktionen bisher nichts zu tun hatte, interessiert mich am meisten die Anmeldung beim 2003'er Server. Das System wurde von einer Firma eingerichtet, die jegliche Hilfe verweigert. Muss ich damit rechnen, dass ich mich nicht mehr anmelden kann, weil ein altes Passwort auf dem System wieder greift, dass ich allerdings nicht kenne? Wie kann ich sicherstellen, dass dabei nichts verloren geht?


Gruß
Latze98

Content-Key: 149496

Url: https://administrator.de/contentid/149496

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: trommelschlumpf
trommelschlumpf 23.08.2010 um 11:19:42 Uhr
Goto Top
Zitat von @Latze98:
Da ich mit solchen Aktionen bisher nichts zu tun hatte...

Aufgrund dieses Satzes kann man auf die Frage eigentlich nur eins antworten: Gar nicht!

Das klingt jetzt ein bischen schroff, aber wir hatten das Thema hier schon öfter. Ein Active Directory ist nicht mal eben mit 3 Klicks eingerichtet, zumindest nicht so dass es für eine Produktivumgebung geeignet ist.

Am besten jemanden anrufen, der sich damit auskennt...
Mitglied: Latze98
Latze98 23.08.2010 um 15:30:37 Uhr
Goto Top
Zitat von @trommelschlumpf:
> Zitat von @Latze98:
> ----
> Da ich mit solchen Aktionen bisher nichts zu tun hatte...

Aufgrund dieses Satzes kann man auf die Frage eigentlich nur eins antworten: Gar nicht!

Das klingt jetzt ein bischen schroff, aber wir hatten das Thema hier schon öfter. Ein Active Directory ist nicht mal eben mit
3 Klicks eingerichtet, zumindest nicht so dass es für eine Produktivumgebung geeignet ist.

Ich frage aber trotzdem nochmal munter weiter. ;)

Ich vermute, dass eine reine Prüfung der Passwörter vorgeommen wird. An Clients, die nicht in der Domäne hängen sondern nur in der gleichnamigen Arbeitsgruppe, kann in vollem Umfang gearbeitet werden. Auch ein Client, der irgendwann mal hinzu gefügt wurde und dem der WINS-Server unbekannt ist, kann ohne Probleme arbeiten. Wenn ich einfach mal den NT-Server aus dem Netz nehme und den 2003'er Server starte, müsste ich doch näheres erfahren.

Danach kann ich dann auf dem 2003'er einen WINS einrichten.

Spricht da etwas gegen?

Gruß
Latze98
Mitglied: trommelschlumpf
trommelschlumpf 24.08.2010 um 12:21:51 Uhr
Goto Top
Zitat von @Latze98:
Ich vermute...
.
.
Da ich mit solchen Aktionen bisher nichts zu tun hatte...

Das spricht dagegen!

Fragen kannst du gern, aber die Antwort auf deine Fragen wird in jedem Fall lauten: Finger weg und jemanden suchen, der Ahnung davon hat. Solltest du trotzdem selber basteln wollen, kann ich dir nur den Tip geben: Eine gute Datensicherung zu haben und möglichst schon ein Flugticket nach Tibet in der Tasche. Dahin wirst du nämlich ins Kloster flüchten müssen, wenn was schief geht. Und die Wahrscheinlichkeit, dass etwas schief geht, ist imho ziemlich hoch...