Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Migration von Windows 2000 Server ADS, DHCP, DNS auf Server 2008

Frage Microsoft Windows Server

Mitglied: exellent

exellent (Level 1) - Jetzt verbinden

24.06.2009, aktualisiert 11:40 Uhr, 7375 Aufrufe, 5 Kommentare

Hallo Zusammen,

in meinem Betrieb steht bald ein komplettes "Netzwerkupdate" an. In diesem Zuge sollen auch die alten Windows 2000 Server, die als ADS, DHCP und DNS dienen, ausgetauscht werden. Derzeit laufen zwei Windows 2000 Server als Domänencontroller, die sich replizieren. Auf dem einen Server ist weiterhin noch ein DHCP und DNS (..es gibt nur einen DNS Server). Nun..

Die 2008er Kisten stehen schon bereit und warten darauf aufgesetzt zu werden. Wie stelle ich das nun am besten an ? Umgezogen werden sollen ADS, DHCP und DNS auf die neuen Server !

Ich habe mir das so vorgestellt :

1. Auf den 2000er Servern Schema auf 2008 erweitern via adprep /forestprep und adprep /domainprep /gpprep
2. 2008er Server der noch 2000er Domäne hinzufügen und warten bis alles repliziert ist
3. FSMO Rollen vom 2000er Server auf den neuen 2008er Server übertragen
4. Wenn alles läuft das 2000er ADS deinstallieren

Wie funktioniert das nun mit dem Umzug vom DNS Server ?

Muss dort dann einfach auf dem 2008er Server ein DNS Server installiert werden, die Zone eingerichtet werden und dann warten bis sich der DNS repliziert hat ?


Gleiche Frage gilt für den DHCP-Umzug ? Wie läuft der ab ?

Per "netsh dhcp dump" und dann im 2008er Server wieder importieren ?


Dann eine weitere Frage..

Die Domäne heisst der derzeit :

...w2kdom1.dc -> w2k steht natürlich für Windows 2000

Wenn die "neue" Domäne steht würde ich diese gerne in ...w2k8dom1.dc umbenennen

Funktioniert dies mit "rendom.exe" problemlos und wie ist das Verhalten dann bei den Clients ? Muss dort dann noch etwas eingestellt/konfiguriert werden oder wird die Änderung autom. gezogen ?


Ich bin für jede Anregung und jeden Tipp dankbar !



Grüße,

exellent
Mitglied: Yusuf-Dikmenoglu
24.06.2009 um 14:21 Uhr
Servus,

Zitat von exellent:
Wie funktioniert das nun mit dem Umzug vom DNS Server ?

wie mit dem AD, wenn sich die Forward Lookup Zone im AD befindet.

Muss dort dann einfach auf dem 2008er Server ein DNS Server
installiert werden, die Zone eingerichtet werden und dann warten bis
sich der DNS repliziert hat ?

Nein, du installierst auf dem 2008er lediglich das DNS und wartest nur noch die AD-Replikation ab.
Dabei sollte in den TCP/IP-Einstellungen des 2008er der 2000er DC stehen und die Forward Lookup Zone
sollte AD-integriert gespeichert sein. Danach erledigt die AD-Replikation für dich den Rest.

[LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...

Gleiche Frage gilt für den DHCP-Umzug ? Wie läuft der ab ?
Per "netsh dhcp dump" und dann im 2008er Server wieder importieren ?

Siehe auch hier:

[LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...

Wenn die "neue" Domäne steht würde ich diese gerne in ...w2k8dom1.dc umbenennen

Für die Wahl des Domänen-Namens, gibt es mehrere Varianten:

1. Der Active Directory-Name lautet so wie die Internetdomain.

2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt.
Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com".
Diese Variante, wäre auch meine empfohlene.

3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw.
Sogar die Endung LOCAL kann zu Problemen führen, denn damit könnten Probleme mit Apple-PCs auftreten.
Auch wäre es denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.).

4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net.
Dabei sollten natürlich beide Domains beim ISP registriert werden.

5. Die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ.
http://de.wikipedia.org:80/wiki/ISO_3166

6. Einen abstrakten AD-Domänennamen, unabhängig vom Firmennamen.
Das hat den Vorteil, wenn sich die Firma umbenennt, muss nicht sofort die AD-Domäne wegen einem
Namen unbenannt werden.

Funktioniert dies mit "rendom.exe" problemlos und wie ist das Verhalten dann bei den Clients ?

Also bevor ---> ich <--- eine Domäne umbenenne, migriere ich eher in eine neue Domäne.
Die Server und die Clients sind noch nicht einmal das große Problem, viel eher sind es die Applikationen.
Existiert eine CA oder Exchange oder ... oder...

Muss dort dann noch etwas eingestellt/konfiguriert werden oder wird die Änderung autom. gezogen ?

Es würde automatisch funktionieren. Aber höre auf meinen Rat und vergiß das Umbenennen der Domäne.
Der Name der AD-Domäne ist i.d.R. nur für die Administratoren interessant. Die Benutzer haben normalerweise damit nichts zu tun und sehen den Domänennamen praktisch nirgendwo.

Denn nicht viele Benutzer achten bei ihrer Anmeldung was im Feld "Anmelden an" steht.
Der externe Auftritt ist davon ohnehin unabhängig und die Mailadressen haben mit dem Domänennamen nichts zu tun.
Wenn es sich hier nur um die Benutzeranmeldung dreht, können sich die Benutzer auch mit ihrem UPN anmelden, wozu sie ihre Mailadresse dafür nutzen können.



Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: exellent
24.06.2009 um 14:50 Uhr
Servus Yusuf !

Erstmal ein großes Lob an deinen Blog - Finde ich klasse ! Hat mir schon bei so einigen Situationen weitergeholfen

Ein Exchange oder eine CA läuft noch nicht..Dies soll alles erst kommen wenn die neue Domäne steht. Von daher sollte es mit rendom nicht so(ooo) viele Probleme geben. Im Prinzip kann der Name der Domäne auch so belassen werden - Sieht eben nur blöd aus. Wenn du sagst, dass es kritisch ist dann lasse ich es lieber.

Super, dann sind jetzt erstmal alle meine Fragen beantwortet. Habe die Umgebung hier mal in einer virtuellen Umgebung nachgebaut und werde dort heute mal die "Migration" testen.

Danke an alle soweit !
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
24.06.2009 um 23:19 Uhr
Im Prinzip kann der Name der Domäne auch so belassen werden

Ich finde beide Domänennamen "w2kdom1.dc" sowie "w2k8dom1.dc" ungeschickt.
Ich sehe in keinsterweise auch nur den geringsten Vorteil die Domäne in "w2k8dom1.dc" umzubenennen.

Wenn du sagst, dass es kritisch ist dann lasse ich es lieber.

Es ist nicht kritisch, aber ob die Domäne nun "w2kdom1.dc" oder "w2k8dom1.dc" lautet,
halte ich für "Jacke wie Hose". Wenn umbenennen, dann mit einem sinnvolleren Domänennamen.


Gruß, Yusuf
Bitte warten ..
Ähnliche Inhalte
Windows Server
Migration ADS von 2003 auf Server 2012
Frage von rel0aded0neWindows Server6 Kommentare

Hallo an alle :) Ich habe eine Frage zu einer Testumstellung an der ich gerade sitze. Ich habe folgende ...

Windows Server
Windows Server 2016 ohne DNS und DHCP
gelöst Frage von unique24Windows Server6 Kommentare

Hallo, Installiere bei einem Bekannten Windows Server 2016. ist aber eine kleine Firma. Macht es ein Problem wenn ich ...

Windows Server
Fehler nach Migration Server 2000 über Server 2003 auf Server 2008
gelöst Frage von bitshopWindows Server5 Kommentare

Hallo, bei einem Kunden tauchen im Ereignisprotokoll immer wieder GPO-Fehler auf. Da in den Meldungen der Servername eines bei ...

Windows Netzwerk
Umleitung in ADS (DNS) möglich-?
gelöst Frage von Mr.WhiteWindows Netzwerk5 Kommentare

Guten Abend zusammen, wieder einmal ich :-), kurze und knackige Frage, gibt es unter der ADS sprich durch den ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 23 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...