Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterstützung gesucht für DC-Verlagerung (W2k auf W2k8)

Frage Microsoft Windows Server

Mitglied: bootnix

bootnix (Level 1) - Jetzt verbinden

09.12.2010, aktualisiert 29.12.2010, 3877 Aufrufe, 11 Kommentare

Hallo Forum!

Ich stehe vor der Aufgabe, einen alten Windows 2000 Server (ja, sowas gibts noch) ausser Betrieb nehmen zu müssen. Dieser ist in einer Domäne und quasi Chef-DC. Es gibt noch weitere DCs unter Windows 2000 (als VM / vmWare), die bekomme ich wohl mit dcpromo zum normalen Mitgleidsserver runtergestuft. Der Server um den es geht beinhaltet aber alle Rollen, ist also "PDC" (auch wenns das ja eigentlich nicht mehr gibt.
Dazu gekommen ist bereits ein Windows 2008 Server (Enterprise 64bit, nicht R2, als VM), welchen ich via adprep bereits als DC in die Domäne bekommen habe.

Nun geht es ja aber darum die ganzen Rollen zu verlagern. Hat jemand dazu eine absolut schlüssige Anleitung mit allen Schritten? Die von Yusuf ist klasse, aber in einigen Punkten für jemand der das noch nie gemacht hat etwas unvollständig, wie es mir vorkommt.
Danach soll / muss der alte Chef-DC ja wech.

Die zweite Möglichkeit wäre eine personelle Unterstützung eines diesbezüglicvhen Profis, der da genau weiss wie es geht. Einsatzort wäre nördliches NRW, Raum Hamm / Dortmund. Bitte ggf. Kosten durchgeben (Angebot).

Vielen Dank vorab schon mal.
Mitglied: Yusuf-Dikmenoglu
09.12.2010 um 17:00 Uhr
Servus,

Die von Yusuf ist klasse, aber in einigen Punkten für jemand der das noch nie gemacht hat etwas unvollständig, wie es mir vorkommt.

das kann ich natürlich so nicht stehen lassen. Kannst du das etwas erläutern, was genau für dich in welchem meiner Beiträge "unvollständig" ist?

Den 2008er hast du ja scheinbar schon erfolgreich als zusätzlichen DC zur Domäne hinzufügen können.
Also hast du bereits die Domänenaktualisierung durchgeführt. Warum verwendest du allerdings für einen DC (?) die Enterpriseversion?

An was du noch achten musst, steht hier und in den weiterführenden Links, wie z.B. die FSMO-Rollen verschieben usw.:

[LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/Den+Einzigen+Dom%c3%a4nencontroller+Austausch ...


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: 60730
09.12.2010 um 17:07 Uhr
moin,

dazu gekommen ist bereits ein Windows 2008 Server (Enterprise 64bit, nicht R2, als VM),
Wenn der einzige DC eine VM wäre - würde ich mich auf nette Nebeneffekte einstellen....
(vor allem, wenn der Host auch ein Windows System ist)

Ein (mindestens - nicht grundsätzlich) DC sollte immer in "echtblech" laufen.

Gruß
Bitte warten ..
Mitglied: bootnix
09.12.2010 um 17:13 Uhr
Hallo Yusuf!

Das ging aber fix!

Keinesfalls wollte ich Deine Anleitungen kritisieren! Ganz im Gegenteil. Ohne die wäre wohl so manches bei vielen "in die Hose" gegangen. ;o)
Auch den 2008er hab ich mit einer Deiner Anleitungen "hinbekommen". Aber die entsprechende für das o.g. Problem hinterliess bei mir halt Verständnislücken.

Ich hatte Dir auch schon mal vor einiger Zeit ne Mail mit Fragen zu der Anleitung geschickt, die aber wohl untergegangen ist. Ich suche sie mal raus und kann damit wohl konkreter werden. Ich bin im Moment leider nicht aktuell an dem Problem dran da hier so viel zu tun ist. Und diese DC-Verlagerung will ich bis spätestens Ende Januar erledigt wissen. Wie auch immer.

Warum die Enterprise-Version?
Die ist nun mal halt vorhanden und darf ja bis zu 4 mal virtualisiert eingesetzt werden. Oder irre ich da?
Bitte warten ..
Mitglied: bootnix
09.12.2010 um 17:14 Uhr
Zitat von 60730:
moin,

> dazu gekommen ist bereits ein Windows 2008 Server (Enterprise 64bit, nicht R2, als VM),
Wenn der einzige DC eine VM wäre - würde ich mich auf nette Nebeneffekte einstellen....
(vor allem, wenn der Host auch ein Windows System ist)

Ein (mindestens - nicht grundsätzlich) DC sollte immer in "echtblech" laufen.

Gruß




Nix Hyper-V, nur VMware ESX(i).

Warum nicht als VM?

Wird auch sicher nicht der einzige DC bleiben. Kommt aus Sicherheitsgründen min. noch ein weiterer hinzu.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
09.12.2010 um 19:31 Uhr
Ich hatte Dir auch schon mal vor einiger Zeit ne Mail mit Fragen zu der Anleitung geschickt, die aber wohl untergegangen ist

Achja, ich kann mich dunkel daran erinnern, dass da mal was war. Aber ich bitte jeden darum, mir keine private Nachrichten zu senden.
Leider nimmt das in letzter Zeit immer mehr zu. Schildert euer Anliegen im Forum. So können andere auch davon profitieren.

Also schildere dein Anliegen hier erneut.

Die ist nun mal halt vorhanden und darf ja bis zu 4 mal virtualisiert eingesetzt werden.

Lass den DC aber in einer VM laufen und *nicht* auf dem Host.


Gruß, Yusuf
Bitte warten ..
Mitglied: 60730
09.12.2010 um 21:01 Uhr
Zitat von bootnix:

Nix Hyper-V, nur VMware ESX(i).
"besser" als unter Blows

Warum nicht als VM?

  • u.A das Henne Ei Problem, wer liefert wem die Uhrzeit mit der er die Domain versorgt, kann einen da ganz schnell erwischen.
  • ESXi ohne anderen Rechner auf dem Vcenter läuft - kannst du nicht ansprechen - ist das Unheil passiert und du kommst nicht mehr auf den Vcenter - kommst du nicht mehr auf den DC - ähh andersherum.

"Das" kann - muß aber nicht passieren und viel zu viele denken garnicht dran, das es passieren kann. (und genau denen passiert dann sowas)

Wird auch sicher nicht der einzige DC bleiben. Kommt aus Sicherheitsgründen min. noch ein weiterer hinzu.
Dann ist ja gut.

Gruß
Bitte warten ..
Mitglied: bootnix
09.12.2010 um 21:09 Uhr
Vielleicht kurz zu dem was schon existiert (teilw. in Anlehnung an den Link oben):

- ja, der Win2k8-DC läuft als VM unter VMware (Hardwarebasis ist ein Intel Modular Server, voll ausgerüstet)
- der jetzige Win2k-DC läuft direkt auf der Hardware, er liess sich trotz mehrfacher Versuche nicht virtualisieren, die Hardware (Intel Server Hardware) ist aber erst 2 Jahre alt, das war das erste was ich gemacht hab als ich die Anlage damals übernahm
- DCs gibt es derzeit deren 4: den alten (P)DC unter Win2k (um den gehts ja), einem weiteren unter W2k (VM, nur für Administrationszwecke, kann auch weg dann), einem weiteren unter Win2k3 (VM, war früher der 2. DC neben dem W2k, kommt jetzt als nächstes weg), und eben dem W2k8 (VM).
- wenn die Migration erfolgt wäre käme sofort ein weiterer DC unter Win2k8 (als VM) hinzu
- DHCP hatte ich nicht migriert sondern schrittweise vom alten DC auf den neuen DC "verschoben", jedenfalls ist der Win2k8 nunmehr schon länger einziger DHCP-Server
- DNS läuft auf insgesamt 3 Servern: dem alten DC, einem Win2k3-DC (VM, soll baldigst ja weg) und halt dem Win2k8-DC
- WINS-Server gibts keinen (noch nicht?)
- der alte DC beinhaltet leider noch sämtliche Profilverzeichnisse der User. Kann man die irgendwie elegant verschieben? Nat. müsste der Profilpfad angepasst werden, klar. Bis jetzt würde ich das händisch machen, User für User (etwa 100, also Besitz übernehmen, kopieren auf die neue Pos. und Rechte anpassen, Profil anpassen)

Solange das mit den Profilverzeichnissen nicht durch ist brauch ich ja eh nicht anfangen... :o(
Bitte warten ..
Mitglied: 60730
11.12.2010 um 01:55 Uhr
moin,

mal ne dusselige Gegenfrage - die dich hoffentlich auf den richtigen Weg bringt...

  • wtf sagt einem überhaupt, dass die Profile auf einem DC gehorstet werden, wenn die eh mit einer Kiste festverdrahtet sind?
niemand

  • Ob man die Userprofile verschieben kann, das weißt nur du - denn viele Admins haben am Abend und am WE Ihre Server nicht für sich allein.
  • verschieben würde ich die auch nur widerwillig.
  • kopieren, Rechte anpassen und im Ad den Pfad verbiegen ist kein Problem, das sind alles scriptfähige Schritte.
Ob ich deswegen machen würde? Nein...

  • Backup machen, Server rauswerfen, neuen mit dessen Namen rein und die Profile da raufschaufeln und das AD gar nicht beackern.
Bei 3 anderen DCs macht das garnix aus....

  • im anderen Fall siehts so aus - User 4 User das Profil kopieren (via Rcopy dann bleiben die Rechte so wie Sie sein sollen), den Pfad beim User in der AD umstellen und den nächsten User "umziehen" - for sowas gibts für Schleifen

Gruß
Bitte warten ..
Mitglied: bootnix
14.12.2010 um 14:30 Uhr
Das mit den servergeszützten Profilen hat schlicht die Ursache dass wir "wandernde Benutzer" haben, also welche die öfter mal den Arbeitsplatz wechseln. Ausserdem war die Struktur schon vorhanden als ich das übernommen habe.

Autarken Zugriff kann ich mir besorgen, ist am WE oder auch mal abends nach Ankündigung möglich, Fernzugriff kann ich ja mit einem Mausklick "kappen".

Das mit den Rcopy schau ich mir mal genauer an. Bin bisher den umständlichen Weg wie beschrieben gegangen.

Wenn man das mit "Userprofil ändern / kopieren / zack - nächste" machen könnte ware das natürlich der Hit. Vielen Dank für den Tipp.
Bitte warten ..
Mitglied: bootnix
14.12.2010 um 16:02 Uhr
Zitat von 60730:

  • Backup machen, Server rauswerfen, neuen mit dessen Namen rein und die Profile da raufschaufeln und das AD gar nicht beackern.
Bei 3 anderen DCs macht das garnix aus....


Sollte es so einfach gehen? Einfach ne neue Win2k8 Kiste aufsetzen und als DC einbinden? Profile drauf (zurück)kopieren, Fertig?

Ich hab immer gedacht wegen der ganzen Rollen ginge sowas nicht, das man das immer Schritt für Schitt machen müsste, quasi ohne eine Verlagerung der vorhandenen Rollen nicht auskommt.

Oder hab ich da jetzt was falsch verstanden?

Grüße
Bitte warten ..
Mitglied: 60730
14.12.2010 um 16:35 Uhr
moin,

lese bitte meine Zeilen an dich nochmal genauer....
(Welchen Sinn, Zweck Vor und Nachteile Servergespeicherte Profile haben - das weiß ich )

wtf sagt einem überhaupt, dass die Profile auf einem DC gehorstet werden, wenn die eh mit einer Kiste festverdrahtet sind?
bedeutet - der Server, der die Profile hat - muß kein Domaincontroller sein, sondern ein ganz ordinärer W2kx reicht.

Oder hab ich da jetzt was falsch verstanden?

Scheint so
Und natürlich habe ich Schritt für Schritt gemeint - im Falle eines DC tausches sogar :
  • Schritt
  • Wait
  • nachtdrüber
  • Tag drüber
  • noch ne Nacht drüber
  • testen / überprüfen
  • nächster Schritt

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Sonstige Systeme
gelöst Kostenfreies Ticketsystem gesucht (1)

Frage von Stefan007 zum Thema Sonstige Systeme ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (4)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...