Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterstützung gesucht für DC-Verlagerung (W2k auf W2k8)

Frage Microsoft Windows Server

Mitglied: bootnix

bootnix (Level 1) - Jetzt verbinden

09.12.2010, aktualisiert 29.12.2010, 3940 Aufrufe, 11 Kommentare

Hallo Forum!

Ich stehe vor der Aufgabe, einen alten Windows 2000 Server (ja, sowas gibts noch) ausser Betrieb nehmen zu müssen. Dieser ist in einer Domäne und quasi Chef-DC. Es gibt noch weitere DCs unter Windows 2000 (als VM / vmWare), die bekomme ich wohl mit dcpromo zum normalen Mitgleidsserver runtergestuft. Der Server um den es geht beinhaltet aber alle Rollen, ist also "PDC" (auch wenns das ja eigentlich nicht mehr gibt.
Dazu gekommen ist bereits ein Windows 2008 Server (Enterprise 64bit, nicht R2, als VM), welchen ich via adprep bereits als DC in die Domäne bekommen habe.

Nun geht es ja aber darum die ganzen Rollen zu verlagern. Hat jemand dazu eine absolut schlüssige Anleitung mit allen Schritten? Die von Yusuf ist klasse, aber in einigen Punkten für jemand der das noch nie gemacht hat etwas unvollständig, wie es mir vorkommt.
Danach soll / muss der alte Chef-DC ja wech.

Die zweite Möglichkeit wäre eine personelle Unterstützung eines diesbezüglicvhen Profis, der da genau weiss wie es geht. Einsatzort wäre nördliches NRW, Raum Hamm / Dortmund. Bitte ggf. Kosten durchgeben (Angebot).

Vielen Dank vorab schon mal.
Mitglied: Yusuf-Dikmenoglu
09.12.2010 um 17:00 Uhr
Servus,

Die von Yusuf ist klasse, aber in einigen Punkten für jemand der das noch nie gemacht hat etwas unvollständig, wie es mir vorkommt.

das kann ich natürlich so nicht stehen lassen. Kannst du das etwas erläutern, was genau für dich in welchem meiner Beiträge "unvollständig" ist?

Den 2008er hast du ja scheinbar schon erfolgreich als zusätzlichen DC zur Domäne hinzufügen können.
Also hast du bereits die Domänenaktualisierung durchgeführt. Warum verwendest du allerdings für einen DC (?) die Enterpriseversion?

An was du noch achten musst, steht hier und in den weiterführenden Links, wie z.B. die FSMO-Rollen verschieben usw.:

[LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/Den+Einzigen+Dom%c3%a4nencontroller+Austausch ...


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: 60730
09.12.2010 um 17:07 Uhr
moin,

dazu gekommen ist bereits ein Windows 2008 Server (Enterprise 64bit, nicht R2, als VM),
Wenn der einzige DC eine VM wäre - würde ich mich auf nette Nebeneffekte einstellen....
(vor allem, wenn der Host auch ein Windows System ist)

Ein (mindestens - nicht grundsätzlich) DC sollte immer in "echtblech" laufen.

Gruß
Bitte warten ..
Mitglied: bootnix
09.12.2010 um 17:13 Uhr
Hallo Yusuf!

Das ging aber fix!

Keinesfalls wollte ich Deine Anleitungen kritisieren! Ganz im Gegenteil. Ohne die wäre wohl so manches bei vielen "in die Hose" gegangen. ;o)
Auch den 2008er hab ich mit einer Deiner Anleitungen "hinbekommen". Aber die entsprechende für das o.g. Problem hinterliess bei mir halt Verständnislücken.

Ich hatte Dir auch schon mal vor einiger Zeit ne Mail mit Fragen zu der Anleitung geschickt, die aber wohl untergegangen ist. Ich suche sie mal raus und kann damit wohl konkreter werden. Ich bin im Moment leider nicht aktuell an dem Problem dran da hier so viel zu tun ist. Und diese DC-Verlagerung will ich bis spätestens Ende Januar erledigt wissen. Wie auch immer.

Warum die Enterprise-Version?
Die ist nun mal halt vorhanden und darf ja bis zu 4 mal virtualisiert eingesetzt werden. Oder irre ich da?
Bitte warten ..
Mitglied: bootnix
09.12.2010 um 17:14 Uhr
Zitat von 60730:
moin,

> dazu gekommen ist bereits ein Windows 2008 Server (Enterprise 64bit, nicht R2, als VM),
Wenn der einzige DC eine VM wäre - würde ich mich auf nette Nebeneffekte einstellen....
(vor allem, wenn der Host auch ein Windows System ist)

Ein (mindestens - nicht grundsätzlich) DC sollte immer in "echtblech" laufen.

Gruß




Nix Hyper-V, nur VMware ESX(i).

Warum nicht als VM?

Wird auch sicher nicht der einzige DC bleiben. Kommt aus Sicherheitsgründen min. noch ein weiterer hinzu.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
09.12.2010 um 19:31 Uhr
Ich hatte Dir auch schon mal vor einiger Zeit ne Mail mit Fragen zu der Anleitung geschickt, die aber wohl untergegangen ist

Achja, ich kann mich dunkel daran erinnern, dass da mal was war. Aber ich bitte jeden darum, mir keine private Nachrichten zu senden.
Leider nimmt das in letzter Zeit immer mehr zu. Schildert euer Anliegen im Forum. So können andere auch davon profitieren.

Also schildere dein Anliegen hier erneut.

Die ist nun mal halt vorhanden und darf ja bis zu 4 mal virtualisiert eingesetzt werden.

Lass den DC aber in einer VM laufen und *nicht* auf dem Host.


Gruß, Yusuf
Bitte warten ..
Mitglied: 60730
09.12.2010 um 21:01 Uhr
Zitat von bootnix:

Nix Hyper-V, nur VMware ESX(i).
"besser" als unter Blows

Warum nicht als VM?

  • u.A das Henne Ei Problem, wer liefert wem die Uhrzeit mit der er die Domain versorgt, kann einen da ganz schnell erwischen.
  • ESXi ohne anderen Rechner auf dem Vcenter läuft - kannst du nicht ansprechen - ist das Unheil passiert und du kommst nicht mehr auf den Vcenter - kommst du nicht mehr auf den DC - ähh andersherum.

"Das" kann - muß aber nicht passieren und viel zu viele denken garnicht dran, das es passieren kann. (und genau denen passiert dann sowas)

Wird auch sicher nicht der einzige DC bleiben. Kommt aus Sicherheitsgründen min. noch ein weiterer hinzu.
Dann ist ja gut.

Gruß
Bitte warten ..
Mitglied: bootnix
09.12.2010 um 21:09 Uhr
Vielleicht kurz zu dem was schon existiert (teilw. in Anlehnung an den Link oben):

- ja, der Win2k8-DC läuft als VM unter VMware (Hardwarebasis ist ein Intel Modular Server, voll ausgerüstet)
- der jetzige Win2k-DC läuft direkt auf der Hardware, er liess sich trotz mehrfacher Versuche nicht virtualisieren, die Hardware (Intel Server Hardware) ist aber erst 2 Jahre alt, das war das erste was ich gemacht hab als ich die Anlage damals übernahm
- DCs gibt es derzeit deren 4: den alten (P)DC unter Win2k (um den gehts ja), einem weiteren unter W2k (VM, nur für Administrationszwecke, kann auch weg dann), einem weiteren unter Win2k3 (VM, war früher der 2. DC neben dem W2k, kommt jetzt als nächstes weg), und eben dem W2k8 (VM).
- wenn die Migration erfolgt wäre käme sofort ein weiterer DC unter Win2k8 (als VM) hinzu
- DHCP hatte ich nicht migriert sondern schrittweise vom alten DC auf den neuen DC "verschoben", jedenfalls ist der Win2k8 nunmehr schon länger einziger DHCP-Server
- DNS läuft auf insgesamt 3 Servern: dem alten DC, einem Win2k3-DC (VM, soll baldigst ja weg) und halt dem Win2k8-DC
- WINS-Server gibts keinen (noch nicht?)
- der alte DC beinhaltet leider noch sämtliche Profilverzeichnisse der User. Kann man die irgendwie elegant verschieben? Nat. müsste der Profilpfad angepasst werden, klar. Bis jetzt würde ich das händisch machen, User für User (etwa 100, also Besitz übernehmen, kopieren auf die neue Pos. und Rechte anpassen, Profil anpassen)

Solange das mit den Profilverzeichnissen nicht durch ist brauch ich ja eh nicht anfangen... :o(
Bitte warten ..
Mitglied: 60730
11.12.2010 um 01:55 Uhr
moin,

mal ne dusselige Gegenfrage - die dich hoffentlich auf den richtigen Weg bringt...

  • wtf sagt einem überhaupt, dass die Profile auf einem DC gehorstet werden, wenn die eh mit einer Kiste festverdrahtet sind?
niemand

  • Ob man die Userprofile verschieben kann, das weißt nur du - denn viele Admins haben am Abend und am WE Ihre Server nicht für sich allein.
  • verschieben würde ich die auch nur widerwillig.
  • kopieren, Rechte anpassen und im Ad den Pfad verbiegen ist kein Problem, das sind alles scriptfähige Schritte.
Ob ich deswegen machen würde? Nein...

  • Backup machen, Server rauswerfen, neuen mit dessen Namen rein und die Profile da raufschaufeln und das AD gar nicht beackern.
Bei 3 anderen DCs macht das garnix aus....

  • im anderen Fall siehts so aus - User 4 User das Profil kopieren (via Rcopy dann bleiben die Rechte so wie Sie sein sollen), den Pfad beim User in der AD umstellen und den nächsten User "umziehen" - for sowas gibts für Schleifen

Gruß
Bitte warten ..
Mitglied: bootnix
14.12.2010 um 14:30 Uhr
Das mit den servergeszützten Profilen hat schlicht die Ursache dass wir "wandernde Benutzer" haben, also welche die öfter mal den Arbeitsplatz wechseln. Ausserdem war die Struktur schon vorhanden als ich das übernommen habe.

Autarken Zugriff kann ich mir besorgen, ist am WE oder auch mal abends nach Ankündigung möglich, Fernzugriff kann ich ja mit einem Mausklick "kappen".

Das mit den Rcopy schau ich mir mal genauer an. Bin bisher den umständlichen Weg wie beschrieben gegangen.

Wenn man das mit "Userprofil ändern / kopieren / zack - nächste" machen könnte ware das natürlich der Hit. Vielen Dank für den Tipp.
Bitte warten ..
Mitglied: bootnix
14.12.2010 um 16:02 Uhr
Zitat von 60730:

  • Backup machen, Server rauswerfen, neuen mit dessen Namen rein und die Profile da raufschaufeln und das AD gar nicht beackern.
Bei 3 anderen DCs macht das garnix aus....


Sollte es so einfach gehen? Einfach ne neue Win2k8 Kiste aufsetzen und als DC einbinden? Profile drauf (zurück)kopieren, Fertig?

Ich hab immer gedacht wegen der ganzen Rollen ginge sowas nicht, das man das immer Schritt für Schitt machen müsste, quasi ohne eine Verlagerung der vorhandenen Rollen nicht auskommt.

Oder hab ich da jetzt was falsch verstanden?

Grüße
Bitte warten ..
Mitglied: 60730
14.12.2010 um 16:35 Uhr
moin,

lese bitte meine Zeilen an dich nochmal genauer....
(Welchen Sinn, Zweck Vor und Nachteile Servergespeicherte Profile haben - das weiß ich )

wtf sagt einem überhaupt, dass die Profile auf einem DC gehorstet werden, wenn die eh mit einer Kiste festverdrahtet sind?
bedeutet - der Server, der die Profile hat - muß kein Domaincontroller sein, sondern ein ganz ordinärer W2kx reicht.

Oder hab ich da jetzt was falsch verstanden?

Scheint so
Und natürlich habe ich Schritt für Schritt gemeint - im Falle eines DC tausches sogar :
  • Schritt
  • Wait
  • nachtdrüber
  • Tag drüber
  • noch ne Nacht drüber
  • testen / überprüfen
  • nächster Schritt

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
W2K8 mit DC und GPO für administrative Freigaben?
Frage von sebastian748Windows Server12 Kommentare

Hallo, ich habe einen W2k8 Server als DC und einen W2k8 Server als File Server am laufen und einige ...

Festplatten, SSD, Raid
Unterstützung bei Einrichtung RAID 5 oder 10 gesucht
Frage von ShakotaiFestplatten, SSD, Raid25 Kommentare

Hallo und guten Morgen! Im Moment läuft bei mir ein IBM System x3650 Type 7979 (Serverraid 8k) mit "einer" ...

Windows Server
Web-File Manager mit Unterstützung für NTFS Berechtigungen gesucht
Frage von hijacker99Windows Server5 Kommentare

Hallo zusammen Ich suche einen Web-File-Manager mit den folgenden Eckdaten: - Integration in Active Directory - Zugriff auf das ...

Weiterbildung
Unterstützung bei Gehaltsverhandlungen
gelöst Frage von 133566Weiterbildung24 Kommentare

Hallo liebe Community Ich verfolge eure Seite bereits seit 2007 als ich meine Ausbildung zum Anwendungsentwickler begonnen habe. Einige ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 17 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 19 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...