7
Neuen Domänencontroler Server 2003 einrichten
Hallo zusammen,
unser alter Dömänencontroller (Windows 2003) ist ein wenig in die Jahre gekommen. Außerdem sind auch einige Softwarefehler auf dem System, die sich manchmal schwer erklären lassen. Aufrund dessen würden wir bei uns im Office die Dömäne auf einen anderen Server neu installieren.
Wie kann man am besten vorgehen?
Sollte die neue Domäne einen anderen Namen erhalten? Oder kann der alte genutzt werden?
Können Daten des Active Directory Importiert werden?
Vielleicht kann einer von euch mir eun paar tipps oder links nennen wie man am besten und am sichersten vorgeht.
mfg
comander96
unser alter Dömänencontroller (Windows 2003) ist ein wenig in die Jahre gekommen. Außerdem sind auch einige Softwarefehler auf dem System, die sich manchmal schwer erklären lassen. Aufrund dessen würden wir bei uns im Office die Dömäne auf einen anderen Server neu installieren.
Wie kann man am besten vorgehen?
Sollte die neue Domäne einen anderen Namen erhalten? Oder kann der alte genutzt werden?
Können Daten des Active Directory Importiert werden?
Vielleicht kann einer von euch mir eun paar tipps oder links nennen wie man am besten und am sichersten vorgeht.
mfg
comander96
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 44833
Url: https://administrator.de/contentid/44833
Printed on: April 19, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hola,
ganz easy:
- zweiten DC in der gleichen Domäne installieren
- DNS auf dem zweiten DC einrichten und AD integriert laufen lassen
- warten, bis alles repliziert ist
- anschliessend alle FSMO Rollen auf den zweiten DC transferieren
- Wieder warten
- ersten (alten) DC runterstufen
Eventuell muss man auf den Clients noch TCP/IP Einstellungen bzgl. DNS/WINS korrigieren, aber das ist alles nur Fingerübung.
cu,
Alex
ganz easy:
- zweiten DC in der gleichen Domäne installieren
- DNS auf dem zweiten DC einrichten und AD integriert laufen lassen
- warten, bis alles repliziert ist
- anschliessend alle FSMO Rollen auf den zweiten DC transferieren
- Wieder warten
- ersten (alten) DC runterstufen
Eventuell muss man auf den Clients noch TCP/IP Einstellungen bzgl. DNS/WINS korrigieren, aber das ist alles nur Fingerübung.
cu,
Alex
und noch ein Tip: nutze die Forensuche.
Das Vorgehen wurde hier x-fach ausführlich beschrieben.
Das Vorgehen wurde hier x-fach ausführlich beschrieben.
HI,
denkbare alternative wäre einfach einen Neuen DC zu installieren clients aus der Domäne raus in die Arbeitsgruppe. Und aus der Arbeitsgruppen in die neue Domäne. Dateien kopieren, login Scripte anpassen, Freigaben einrichten. Fertig!
Denn wenn bei der Replizierung und herabstuffen etwas schief geht müssen sie es eh machen. Da kann man sich viel Arbeit sparen. Auch wnn viele sagen, dass es funktioniert.
Ein Fehler im ADS hat verherende Auswirkungen - da sucht man sich wirklich einen ab.
Ander Möglichkeit ist Restore anywhere von Symantec.
Aber neuaufsetzen ist doch auch eine gute Gelegenheit um aufzuräumen!
Alexander Enns
Klüsener + Gillessen & Cie GmbH
Kommerzielle DV-Systeme
http://www.kluegi.de
denkbare alternative wäre einfach einen Neuen DC zu installieren clients aus der Domäne raus in die Arbeitsgruppe. Und aus der Arbeitsgruppen in die neue Domäne. Dateien kopieren, login Scripte anpassen, Freigaben einrichten. Fertig!
Denn wenn bei der Replizierung und herabstuffen etwas schief geht müssen sie es eh machen. Da kann man sich viel Arbeit sparen. Auch wnn viele sagen, dass es funktioniert.
Ein Fehler im ADS hat verherende Auswirkungen - da sucht man sich wirklich einen ab.
Ander Möglichkeit ist Restore anywhere von Symantec.
Aber neuaufsetzen ist doch auch eine gute Gelegenheit um aufzuräumen!
Alexander Enns
Klüsener + Gillessen & Cie GmbH
Kommerzielle DV-Systeme
http://www.kluegi.de
Alexander Enns
Klüsener + Gillessen & Cie GmbH
Kommerzielle DV-Systeme
Klüsener + Gillessen & Cie GmbH
Kommerzielle DV-Systeme
Also wenn der Beitrag eine Negativwerbung sein sollte, dann hat das hervorragend geklappt.
So ein Vorgehen zeugt entweder von herzlich wenig Know How, oder das Systemhaus will seine Techniker bechäftigen und der Kunde muss ordentlich dafür blechen.
Hallo,
das Replizieren klappt gut. In jeder größeren Firma werden mehrere Domänekontroller eingesetzt. Es wäre ein Katastrophe wenn sich hier Unsicherheiten einschleichen würden. Ich denke auch , das der Weg von DaSam der einfachste ist und würde vermuten dass Microsoft dies so vorgesehen hat.
Die Domäne neu aufzusetzen kommt überhaupt nur bei Mini-Netzwerken in Frage (hat da eine Domäne überhaupt einen Sinn ?), denn einige hundert Computer in die Arbeitsgruppe und dann in die neue Domäne (warum dieser Umweg ?) zu verschieben wäre ein unglaublicher Aufwand.
MFG
BK
das Replizieren klappt gut. In jeder größeren Firma werden mehrere Domänekontroller eingesetzt. Es wäre ein Katastrophe wenn sich hier Unsicherheiten einschleichen würden. Ich denke auch , das der Weg von DaSam der einfachste ist und würde vermuten dass Microsoft dies so vorgesehen hat.
Die Domäne neu aufzusetzen kommt überhaupt nur bei Mini-Netzwerken in Frage (hat da eine Domäne überhaupt einen Sinn ?), denn einige hundert Computer in die Arbeitsgruppe und dann in die neue Domäne (warum dieser Umweg ?) zu verschieben wäre ein unglaublicher Aufwand.
MFG
BK
Hallo,
@Alexis: So kann man vielleicht als Consultant jede Menge Stunden schreiben - zielführend ist das alles aber überhaupt nicht. Warum sollte die Replikation nicht funktionieren - in jeder "Mehr-DC" Umgebung MUSS das funktionieren.
Zudem:
- Was passiert mit den Profilen der benutzer- die sind alle "weg"?
- Was passiert mit den ACLs - die sind alle weg?
- Warum? Weil die Benutzerkonten auch alle weg sind - zudem muessen alle wieder neu erstellt werden.
cu,
Alex
@Alexis: So kann man vielleicht als Consultant jede Menge Stunden schreiben - zielführend ist das alles aber überhaupt nicht. Warum sollte die Replikation nicht funktionieren - in jeder "Mehr-DC" Umgebung MUSS das funktionieren.
Zudem:
- Was passiert mit den Profilen der benutzer- die sind alle "weg"?
- Was passiert mit den ACLs - die sind alle weg?
- Warum? Weil die Benutzerkonten auch alle weg sind - zudem muessen alle wieder neu erstellt werden.
cu,
Alex
Profile + Dateien kopieren.
Benutzer muß man in der Tat anlegen.
Wer redet hier von Stunden und Consultant.
Jemand wollte etwas wissen. Frage beantwortet. Wenn derjenige will kann er replizieren wenn nicht kann er neuinstallieren. Ich bevorzuge neuinstallation. Sie Replikation.
Das hat nichts mit Stunden oder sonst was zu tun.
Deswegen verstehe ich das Gelaber nicht.
Ihr könnt eure Meinung doch vertretten ohne zu versuchen jemanden anzugreifen oder etwas zu verurteilen. Wir sind doch nicht im Kindergarten. Bis jetzt habe ich hier gute Erfahrungen gemacht.
Aber überall gibt es Leute die von dem eigentlichen Thema abschweifen.
Thema ist, zumindest für mich beendet.
Benutzer muß man in der Tat anlegen.
Wer redet hier von Stunden und Consultant.
Jemand wollte etwas wissen. Frage beantwortet. Wenn derjenige will kann er replizieren wenn nicht kann er neuinstallieren. Ich bevorzuge neuinstallation. Sie Replikation.
Das hat nichts mit Stunden oder sonst was zu tun.
Deswegen verstehe ich das Gelaber nicht.
Ihr könnt eure Meinung doch vertretten ohne zu versuchen jemanden anzugreifen oder etwas zu verurteilen. Wir sind doch nicht im Kindergarten. Bis jetzt habe ich hier gute Erfahrungen gemacht.
Aber überall gibt es Leute die von dem eigentlichen Thema abschweifen.
Thema ist, zumindest für mich beendet.
