Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verschieben Domänencontroller

Frage Microsoft Windows Server

Mitglied: mastertulle

mastertulle (Level 1) - Jetzt verbinden

27.08.2010 um 10:04 Uhr, 4588 Aufrufe, 11 Kommentare

Hallo liebe Community,

ich habe folgende Frage, bei der ich schnellstmöglich eine Antwort bräuchte:

Ich habe vor die FSMO Rollen auf einen neuen DC zu verschieben.
Die Vorgehensweise ist mir klar.
Jedoch haben wir folgende Situation:

Der neue DC sollte eigentlich schon in Betrieb gehen. Aus diesem Grund, besitzt er bereits Benutzerkonten
und ist bereits als DC eingerichtet mit eigener Domäne und DNS.

Da wir jedoch lokale Profile verwenden und keine Servergespeicherten wären alle Einstellungen zu
den Benutzern weg und man müsste alles neu einrichten.

Zur Info, der Domänenname ist der gleiche bei beiden DC's.

Muss ich die Benutzkonten auf dem neuen umbenennen und deaktivieren? Wären ja sonst
doppelt da...

Gibt es noch irgendwas vorhwer zu tun, bevor ich die Rollen übertrage?
Zur Info beides Server 2008

Für eine schnelle Antwort wäre ich sehr dankbar

Mit besten Grüßen Sven
Mitglied: schumirene
27.08.2010 um 10:48 Uhr
Hi,

du kannst FSMO Rollen innerhalb einer Domäne verschieben.
Wenn du schreibst der Domänenname ist bei beiden gleich und du hast bereits Benutzerkonten eingerichtet deutet es für mich darauf hin, dass du eine neue Domäne mit gleichen namen angelegt hast.
Ich denke mal für das was du vorhast hättest du den neuen DC der alten Domäne hinzufügen müssen....
Bitte warten ..
Mitglied: mastertulle
27.08.2010 um 10:54 Uhr
Hi,

das heisst also ich muss den neuen DC herabstufen zum Mitgliedsserver?
dann der alten domäne hinzufügen und dann wieder als DC einrichten in der vorhandenen Domäne?

Wäre ja ne menge aufwand....

Ist es nicht egal, ob der alte dc in einer anderen Domäne hängt, auch wenn sie in meinem Fall identisch ist?

Grüße Sven
Bitte warten ..
Mitglied: SlainteMhath
27.08.2010 um 10:54 Uhr
Moin,

hast du denn
a) den neuen DC zur bestehenden ActivDirectory Domäne hinzugfügt,
oder
b) hast Du eine neue Domäne gleich Namens erstellt?

Im Falle b) ist der Umzug nicht zu einfach. Die richtige Lösung wäre eigentlich den neuen DC neu aufsetzen und in die bestehende Domäne heben. Dann die FSMO Rollen verschieben und denn alten DC mittels DCPROMO ordnugsgem. aus der Domäne entfernen.

lg,
Slainte
Bitte warten ..
Mitglied: SlainteMhath
27.08.2010 um 10:56 Uhr
Wäre ja ne menge aufwand....
Aufwand: ca. 1h und 2 Neustarts.. vertretbar :P

Ist es nicht egal, ob der alte dc in einer anderen Domäne hängt, auch wenn sie in meinem Fall identisch ist?
Nein, jede Domain hat eine eindeutige SID - auch wenn der Name gleich ist sind das zwei unterschiedlich Domänen
Bitte warten ..
Mitglied: mastertulle
27.08.2010 um 10:57 Uhr
Hi Slainte,

der Fall b ist es.
Die neue Domäne heisst wie die alte.

aber was ist denn, wenn der alte Server gecrasht ist?
Dann kann ich den neuen ja auch nicht einfach der Domäne hinzufügen, oder?

Dann setze ich doch nen neuen DC mit Domäne auf und verschiebe die Rollen per Seize.

Liebe Grüße Sven
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
27.08.2010 um 10:59 Uhr
Servus,

du solltest, statt hier um eine schnelle Antwort zu beten, dir schnellstens Grundlagen aneignen!

Stufe den neuen DC herunter und deinstalliere somit die neue/andere Domäne.
Anschließend stufst du den neuen DC in der bestehenden Domäne als zusätzlichen DC.
Der Rest erledigt die AD-Replikation für dich.

[LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/Einen+Zus%c3%a4tzlichen+DC+In+Die+Dom%c3%a4ne ...


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: SlainteMhath
27.08.2010 um 11:02 Uhr
Moin,

Wenn der alte (einzige) DC der Domäne gecrasht ist, ist die Domäne nicht mehr vorhanden => kein Seize nötig. Neue Domäne aufsetzenm User anlegen und Clients in die neue Domäne aufnehmen. /EDIT: Benutzerprofile musst Du dann per Hand an jedem Client auf den neuen Domainuser kopieren. D.h. sag schonmal deine Verabredung für heute abend ab

im übrigen bin ich Yusuf's Meinung
du solltest, statt hier um eine schnelle Antwort zu beten, dir schnellstens Grundlagen aneignen!

lg,
Slainte
Bitte warten ..
Mitglied: Logan000
27.08.2010 um 11:05 Uhr
Moin moin

Die neue Domäne heisst wie die alte.
Spielt keine Rolle wie die Domäne "heisst".

aber was ist denn, wenn der alte Server gecrasht ist?
Dann kann ich den neuen ja auch nicht einfach der Domäne hinzufügen, oder?
Dafür macht man eine Datensicherung.

das heisst also ich muss den neuen DC herabstufen zum Mitgliedsserver?
dann der alten domäne hinzufügen und dann wieder als DC einrichten in der vorhandenen Domäne?
Wäre ja ne menge aufwand....
Jeden Client zur neuen Domäne hinzuzufügen wäre (wahrscheinlich) größer.

Gruß L.
Bitte warten ..
Mitglied: mastertulle
27.08.2010 um 11:06 Uhr
Ok ok...
Gut danke für die Antworten.
Ich denke es ist mir klar warum es nicht geht wie ich es mir dachte.

Ist folgender Ablauf korrekt:

1. neuen DC herunterstufen zum mitgliedserver
2. neuen server als zweit dc in alte domäne einfügen
3. FSMO Rollen von alt auf neu übertragen
4. alten DC abschalten.

Noch eine Frage, was ist mit dem dns dienst?
muss ich den auch übernehmen oder kann ich den über rollen hinzufügen
vorher instatllieren?


Grüße sven
Bitte warten ..
Mitglied: schumirene
27.08.2010 um 11:39 Uhr
Prinzipiell ja, ABER:

es gibt wieder soviele Ausnahmen.

Ist es ein Small business und läuft da Exchange drauf? Dann lass ihn noch was am Netz.
Klappt DNS danach? Hast du ein Konzept wie du das testest?
Hast du ein Image wenn alles schief geht?
Weißt du was bei einem Domänencontroller-Restore zu beachten ist?

Nimm dir mal Zeit und ließ dir die Seite von Yusuf durch. Hat mir auch schon oft geholfen. Danke an dieser Stelle Yusuf.
Wenn du jetzt mit diesem Wissensstand weiter machst, wird es schief gehen. Lass dich warnen....

Grüße,

René
Bitte warten ..
Mitglied: mastertulle
27.08.2010 um 18:46 Uhr
Hi an alle!

So, >Rollen verschoben, dns installiert, anmelden an domäne klappt auch.
einen fehler hab ich jedoch noch:

bei dcdiag meldet er beim connectivity-test einen fehler:
staring test connectivity...fehler beim verbinden mit f583fce9-a1cc-481b-bf7f-f4339c5b9d7b._msdcs.tulle.local
prüfen sie ihre dns einstellungen ...

alle weiteren tests verlaufen erfolgreich.
Muss ich mir soregn machen?

im eventlog des dns sind keine fehler bzw warnungen.

Liebe grüße sven
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...