Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win 2k3 DC mit Exchange 2k3 herabstufen und Win 2k8R2 DC in Betrieb nehmen

Frage Microsoft Windows Server

Mitglied: ozricXX

ozricXX (Level 1) - Jetzt verbinden

03.07.2013 um 08:41 Uhr, 1762 Aufrufe, 12 Kommentare

Guten Morgen,

aktuell arbeite ich an einer Domäne die aus einem Server besteht. Windows Server 2k3 DC+Exchange 2k3.

Der alte Server soll außer Betrieb genommen werden und alles auf virtuellen Maschinen laufen. Der neue Host steht schon.
Gestern habe ich einen Windows Server 2k8R2 installiert und via dcpromo zum DC gemacht. Aktuell ohne FSMO Rollen.

Habe die halbe Nacht herum gebastelt. Gab DNS- und Zeitprobleme. Jetzt scheint alles zu laufen. Der 2k8R2 holt sich die Zeit per NTP (ist ja bei VMs so eine Sache mit der Zeit).

Laut Logs gibt es keine Probleme beim syncen. Auf beiden läuft dcdiag wieder ohne Fehler durch. Files in SYSVOL werden repliziert.

Nun würde ich gerne den Win2k8R2 zum primären DC mit allen FSMO Rollen machen, den Win2k3 herabstufen und dort trotzdem Exchange 2k3 weiter laufen lassen (Der Exchange wird bald ersetzt, sollte bis dahin abe rnoch stabil laufen).

Mein Plan wäre: FSMO Rollen auf 2k8R2 übertragen. 2k3 via dcpromo herabstufen.

Habe ich was vergessen? Könnte es Probleme mit dem Exchange geben? Ich bin nicht gerade ein Experte auf dem Gebiet MS Exchange.

Viele Grüße
Mitglied: manuel1985
03.07.2013 um 08:45 Uhr
Hast du eine neue Domäne aufgesetzt oder ist der 2008er zweiter DC in der vorhandenen Domäne?
Bitte warten ..
Mitglied: keine-ahnung
03.07.2013 um 08:55 Uhr
Zitat von ozricXX:
Moin,
Mein Plan wäre: FSMO Rollen auf 2k8R2 übertragen. 2k3 via dcpromo herabstufen.
Mein Plan wäre: FSMO Rollen auf 2k8R2 übertragen. 2K3 als reduntanten DC in der Domäne behalten, wenn er eh weiterlaufen soll . Vor dem Experiment würde ich allerdings den 2K8 ein oder zwei Wochen als Memberserver laufen lassen, um zu schauen, ob es wirklich keine Probleme gibt ....

LG, Thomas
Bitte warten ..
Mitglied: ozricXX
03.07.2013 um 09:05 Uhr
Der 2k8er ist ein neuer Server, welcher der Domäne hinzugefügt wurde.

DC ist er schon. Mit dem überstürzten dcpromo hab ich mir gut die Nacht um die Ohren gehauen. ;)
Da er jetzt aber so weit läuft, will ich ihn nicht mehr raus nehmen.

Also erst mal 2003er mit allen FSMO Rollen laufen lassen und die sync etc. beobachten. Dann FSMO ROllen übertragen?

Macht es dem Exchange etwas aus, wenn sein Host DC war und dann herabgestuft wird?

Viele Grüße und vielen Dank!
Bitte warten ..
Mitglied: jsysde
03.07.2013 um 09:10 Uhr
Moin,

Zitat von ozricXX:
Also erst mal 2003er mit allen FSMO Rollen laufen lassen und die sync etc. beobachten. Dann FSMO ROllen übertragen?
Wenn SYSVOL korrekt repliziert wird, dcdiag keine Fehler meldet und auch replmon nix zu meckern hat, übertrage die FSMO auf den neuen Server.

Macht es dem Exchange etwas aus, wenn sein Host DC war und dann herabgestuft wird?
Ja! Das würde ich definitiv vermeiden!
Lass den 2k3 solange als DC laufen, bis du deinen Exchange sauber migriert hast, du ersparst dir ne Menge Ärgern. Ausserdem schadet ein zweiter DC in der Domäne ja nicht, eher im Gegenteil.

Für die Zukunft: Ein DC ist ein DC ist ein DC. Darauf installiert man sonst nichts, Exchange schon gleich gar nicht.

Cheers,
jsysde
Bitte warten ..
Mitglied: ozricXX
03.07.2013 um 09:25 Uhr
Danke für die Antwort.

Das war mir wichtig, bin nämlich Exchange-Anfänger. Danke für die Info!

Ich hab den ganzen Kram nicht darauf installiert. Der DC ist total zugemüllt, der Exchange ist noch das humanste. Meine Aufgabe ist jetzt die Entwirrung.

Also dcdiag und replmon sehen gut aus. dcdiag bringt auf dem W2k8 einen Fehler bei NCSecDesc. Sollte aber normal sein, da ich adprep/rodcprep nicht ausgeführt habe.

Viele Grüße
Bitte warten ..
Mitglied: jsysde
03.07.2013 um 09:26 Uhr
Moin moin,

Zitat von ozricXX:
Also dcdiag und replmon sehen gut aus. dcdiag bringt auf dem W2k8 einen Fehler bei NCSecDesc. Sollte aber normal sein, da ich
adprep/rodcprep nicht ausgeführt habe.

Schnellsten nachholen!
Wenn du keinen RODC hast, kannst du dir rodcprep natürlich schenken, aber adprep _musst!_ du ausführen!

Cheers,
jsysde
Bitte warten ..
Mitglied: goscho
03.07.2013 um 09:28 Uhr
Zitat von ozricXX:
Macht es dem Exchange etwas aus, wenn sein Host DC war und dann herabgestuft wird?
Dem Exchange macht es sehr viel aus, denn du musst diesen erst sauber und vollständig deinstallieren bevor du den DC demoten kannst.
Lass also den DC 2K3 so wie er ist, bis du einen weiteren Server (möglichst nicht den vorhandenen DC nehmen) mit dem neuen Exchange versorgt hast

Zitat von jsysde:
Für die Zukunft: Ein DC ist ein DC ist ein DC. Darauf installiert man sonst nichts, Exchange schon gleich gar nicht.
Das ist sowas von Unsinn, diese pauschale Behauptung.
Keine Firma mit 5-30 Usern wird sich 7 Server hinstellen (2xDC, 1xExchange, 1xFileserver, 1xPrintserver, 1xDatenbankserver, 1xAV-Server).

Ja, es gibt den SBS, der alle diese Dienste auf einer Maschine anbietet (für SQL oder TS dann einen 2. mittels Premium Addon)..
Ja, es gibt auch Gründe, den SBS **nicht* zu nehmen, obwohl man nur eine kleine Firma ist und weniger als 3 Server braucht -> bspw. wenn man eine Vertrauensstellung zu anderen Domänen herstellen muss, ist es aus mit dem SBS.
Bitte warten ..
Mitglied: goscho
03.07.2013 um 09:38 Uhr
Zitat von ozricXX:
Das war mir wichtig, bin nämlich Exchange-Anfänger. Danke für die Info!

Ich hab den ganzen Kram nicht darauf installiert. Der DC ist total zugemüllt,
Das ist auch wieder so eine tolle Aussage. Was bedeutet denn "zugemüllt"? Ist kein Speicherplatz mehr auf den Volumes, sind dir zu viele Programme/Dienste aktiv?
der Exchange ist noch das humanste. Meine Aufgabe ist jetzt die Entwirrung.
Hoffentlich habt ihr genug Windows-Server-Lizenzen, um alles aufseparate Kisten/VMs zu packen.

Also dcdiag und replmon sehen gut aus. dcdiag bringt auf dem W2k8 einen Fehler bei NCSecDesc. Sollte aber normal sein, da ich
adprep/rodcprep nicht ausgeführt habe.
Wie konntest du den 2008-er zum Dc machen, wenn du die Domäne vorher nicht vorbereitet hast?
Das endet normalerweise in einer Fehlermeldung.
War eventuell schon mal eine 2008-er DC in der Domäne und wurde wieder herausgenommen??
Bitte warten ..
Mitglied: ozricXX
03.07.2013 um 09:43 Uhr
Danke für eure Antworten.
Ich habe die Domäne natürlich vorbereitet. Allerdings nicht für einen ReadOnly-DC. Also sollte der Fehler ja normal sein.

Speicherplatz geht zu neige, und es laufen sehr viele Dienste von Drittanbietern etc.

Windows Lizenzen sind natürlich entsprechend vorhanden. Es wird aber auch nicht für jeden Dienst ein eigener Server installiert. Wenn man allerdings die Möglichkeit hat, wieso sollte man dann nicht (auch wenn die Umgebung sehr übersichtlich ist) DC und Drittanbieter-Applikationen trennen.

Viele Grüße
Bitte warten ..
Mitglied: goscho
03.07.2013 um 10:30 Uhr
Zitat von ozricXX:
Danke für eure Antworten.
Ich habe die Domäne natürlich vorbereitet. Allerdings nicht für einen ReadOnly-DC. Also sollte der Fehler ja normal
sein.
Für einen RODC benötigst du natürlich zuerst mal einen W2K8 DC, denn nur mit diesem kann der RODC replizieren. Es dürfen aber weiterhin W2K3-DCs in der Domäne sein.
Speicherplatz geht zu neige,
Größere Platten rein, RAID erweitert, das kann man sehr einfach realisieren
und es laufen sehr viele Dienste von Drittanbietern etc.
Tja, was soll man da sagen. Das ist dann wohl dein Job, herauszufinden, was dort laufen muss, sollte oder eben auch nicht.
Windows Lizenzen sind natürlich entsprechend vorhanden. Es wird aber auch nicht für jeden Dienst ein eigener Server
installiert. Wenn man allerdings die Möglichkeit hat, wieso sollte man dann nicht (auch wenn die Umgebung sehr
übersichtlich ist) DC und Drittanbieter-Applikationen trennen.
Kosten-Nutzen-Faktor
Viele Grüße
Zurück
Bitte warten ..
Mitglied: Pjordorf
03.07.2013 um 10:36 Uhr
Hallo,

Zitat von ozricXX:
Also sollte der Fehler ja normal sein.
Nein, das ist eben nicht Normal. Wenn die vorbereitung stimmt, das AD keine Fehler hat, dann wirst du beim hinzufügen weiterer DC eben keine Fehler haben.

Speicherplatz geht zu neige,
Lässt sich doch ganz leicht ändern.

und es laufen sehr viele Dienste von Drittanbietern etc.
OK.

Nur zum klarstellen, dein jetziger Server 2003 der DC und Exchange und Sachen macht die du uns nicht nennst, ist nicht zufälligerweise ein SBS - Small Business Server 2003(R2)?

Gruß,
Peter
Bitte warten ..
Mitglied: ozricXX
03.07.2013, aktualisiert um 10:55 Uhr
Hallo,

danke für eure Mühe.
Ich versuche es mal übersichtlich:

Es lief ein einziger Windows 2k3 Server. Kein SBS. Als DC, DNS, DHCP, und einige Software wie die Verwaltung der Antivirensoftware, Webserver(Intranet), Software der TK Anlage, Lizenzserver von Drittanbietern, Software zur Wartung großer Maschinen (Produktion) etc.

Nun habe ich die Domäne vorbereitet:
adprep.exe /forestprep
adprep.exe /domainprep
adprep.exe /domainprep /gpprep

Lediglich adprep.exe /rodcprep habe ich übersprungen, da kein Bedarf besteht.

Laut MS (http://support.microsoft.com/kb/967482) ist der Fehler von dcdiag auf dem Win2k8R2 dann ja "normal".

Danach auf 2003 (von 2000) heraufgestuft.

Danach den Win2k8R2 als Member hinzugefügt und zum DC gemacht. Ohne FSMO Rollen aktuell.
Er läuft jetzt sauber, die Logs sehen gut aus. Ich hatte in der Nacht nur Probleme beim syncen, da die Zeit auf dem W2k8 Probleme gemacht hat. Das ist jetzt aber via NTP gegessen.

Ziel ist es, den Win2k8 zum DC zu machen, zum einzigen DC. Die andere Software soll einfach auf einen zweiten Server. Der Exchange wird langfristig abgeschafft. Sprich nicht migriert, sondern die Geschäftsführung möchte komplett weg davon. So lange kann und muss der Win 2k3 noch als DC laufen.

Viele Grüße
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Exchange 2016 und DC 2012 R2 trennen (8)

Frage von Andreas377 zum Thema Windows Server ...

Exchange Server
Exchange will sich mit "altem" DC verbinden (12)

Frage von oberbeck zum Thema Exchange Server ...

Exchange Server
Win 10, Outlook 2013, SBS 2011 Exchange (4)

Frage von FFSephiroth zum Thema Exchange Server ...

Exchange Server
Nach Migration des DC, Probleme mit Exchange (2)

Frage von StephanS zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...