Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2003 DC durch gleichnamigen DC ersetzen

Frage Microsoft Windows Server

Mitglied: Sitronic

Sitronic (Level 1) - Jetzt verbinden

13.08.2009, aktualisiert 16:49 Uhr, 8878 Aufrufe, 6 Kommentare

Hallo Leute!

Ich stehe vor folgender Aufgabe:

Es soll ein bestehender Windows Server 2003 primärer Domaincontroller durch einen gleichnamigen neuen Server ersetzt werden (gleicher Name, gleiche IP).
Ich habe gelesen, dass es dabei zu Problemen mit der SID kommt. Die beste Methode ist anscheinend ein Image des alten Servers auf den neuen Server zu spiegeln.
Dieser Methode vertraue ich allerdings nicht wirklich und außerdem möchte ich eine neue/saubere Windows Installation haben.

Wir haben folgende Server:

Server1 -> prim. Domaincontroller (dieser soll ersetzt werden)
- DNS
- DHCP
- WINS
- AD

Server2 -> sek. DC
- Exchange
- DNS
- AD

Server3 -> sek. DC an einem 2. Standort (per VPN Tunnel verbunden)
- DNS
- DHCP
- WINS
- AD

Server4 -> Backup

Meine Vorgehensweise wäre folgende:
- Server2 hochstufen + Katalog übertragen
- Replikation abwarten
- Server1 entfernen
- neuen Server einrichten -> hochstufen + Katalog übertragen
- Replikation abwarten

Das ganze natürlich etwas detaillierter.

Der Name und die IP Adresse muss gleich bleiben, da sonst zahlreiche Anwendungen nicht mehr funktionieren.

Meine Frage an euch:
Ist dies überhaupt ohne größere Probleme möglich? Hat jemand Erfahrungen, hilfreiche Tips, Links,...zu diesem Thema?
Wie würdet ihr vorgehen?

Das ganze (zumindest die DC übernahme) sollte an einem Wochenende geschehen.
Die Files kann ich im Nachhinein mithilfe von Robocopy (inkl. Zugriffsrechte) kopieren (oder hat jemand bessere Vorschläge?).

Ich hoffe ihr könnt mir helfen...

Danke!
Mitglied: Pjordorf
13.08.2009 um 16:57 Uhr
Hallo,

Meine Vorgehensweise wäre folgende:
- Server2 hochstufen + Katalog übertragen
- Replikation abwarten
- Server1 entfernen
- neuen Server einrichten -> hochstufen + Katalog
übertragen
- Replikation abwarten

Das ganze natürlich etwas detaillierter.

Der Name und die IP Adresse muss gleich bleiben, da sonst zahlreiche
Anwendungen nicht mehr funktionieren.
Sollte so funktionieren

Meine Frage an euch:
Ist dies überhaupt ohne größere Probleme
möglich? Hat jemand Erfahrungen, hilfreiche Tips, Links,...zu
diesem Thema?
Wie würdet ihr vorgehen?

Das ganze (zumindest die DC übernahme) sollte an einem
Wochenende geschehen.
Hängt von der Replikationsdauer ab. Kann sein das du länger brauchst.

Peter
Bitte warten ..
Mitglied: Sitronic
13.08.2009 um 17:04 Uhr
Hallo,

danke für die rasche Antwort, d.h. es kommt zu keine Problemen mit SID?
AD wird einfach übernommen und Benutzer haben gleiche Zugriffsrechte wie am alten DC?

ebenfalls Peter ;)
Bitte warten ..
Mitglied: DerSchorsch
13.08.2009 um 18:17 Uhr
Hallo,

Wenn Server2 schon ein DC ist, brauchst du ihn nicht mehr hochstufen. Es gibt eigentlich keine primären und sekundären DCs mehr, nur noch DCs und FSMO-Rollen.
Aber überprüfe im Ereignisprotokoll und per Replmon, ob die Replikation zwischen Server1 und Server2 fehlerfrei läuft. Wenn nicht, musst du erst dies in Ordnung bringen, bevor du mit dem Umzug anfängst.

Um den Umzug durchzuführen musst du folgendes machen:

Die FSMO-Rollen auf Server2 übertragen

Dann den GlobalCatalog auf Server2 aktivieren und auf Server1 deaktivieren

Die DHCP-Datenbank kannst du mit dem Befehl
netsh dhcp server export C:\dhcp.txt all
in eine Datei sichern.

Wenn der Server3 eine Replikation der WINS-Datenbank hat, kannst du das so lassen und auf dem neuen Server auch wieder den WINS installieren und zurückreplizieren. Ansonsten installierst du kurzfristig auf S2 einen WINS mit Replikation.

Drucker (falls vorhanden) kannst du mit dem Print Migrator sichern.

Den alten Server1 aber nicht einfach aus dem Netz nehmen, sondern mit DCPromo herabstufen. Wenn das fertig ist, ist er ein normaler Memberserver in der Domäne. Nun kannst du ihn auch umbenennen und eine andere IP geben. Damit bleibt er im Netz und du kannst nachher die Daten vom ihm direkt auf den neuen übertragen.

Den neuen Server installierst du dann mit dem Namen Server1 und der alten IP. Dann führst du DCPromo aus und machst in zu einem zusätzlichen DomainController
Wenn dies fertig ist, verschiebst du die FSMO und den GC auf ihn, installierst den DNS- und DHCP-Dienst und stellst die DHCP-Datenbank mit dem Befehl
netsh dhcp server import C:\dhcp.txt all
wieder her.
Drucker ev. mit dem Print Migrator widerherstellen und die Daten per Robocopy und dem Parameter /COPYALL überspielen. Die Freigaben musst du halt wieder herstellen Wenn die Partitionsstruktur gleich ist, kannst du theoretisch auch den Reg-Bereich HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares vom alten System kopieren

Der Server hat so natürlich eine neue SID, aber die Rechte sind normalerweise ja auf den User-/Gruppen-SIDs und die sind ja in der ADS definiert. Das wird alles übernommen. Auch gesetzte Rechte auf Ordner/Dateien werden bei robocopy /COPYALL bzw. dem PrintMigrator mitgenommen. Da solltest du keine Probleme bekommen.

Gruß
Schorsch
Bitte warten ..
Mitglied: Sitronic
14.08.2009 um 13:04 Uhr
Hallo Schorsch,

danke für die ausführlich Antwort!

War genau was ich gesucht habe.

Ich werde dann kurzes Feedback geben wie es gelaufen ist!

Greets
Bitte warten ..
Mitglied: redocomp
14.08.2009 um 19:26 Uhr
hi,

super detaillierte Anleitung @derSchorsch. Endlich hats mal einer aufgeschreiben...

Wir nutzen für die Fileserver (userdaten/programmdatenumstellung) auch gern das Microsoft File Server Migration Toolkit aus dem Hause Microsoft. Das baut dir sogar die passenden Freigaben wieder genauso....hebt die automatisch auf usw...

hier der link:

http://www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a- ...
Bitte warten ..
Mitglied: Sitronic
15.10.2009 um 09:46 Uhr
Hey!

Spät aber doch hier mein Feedback:

Habe die Anleitung von derSchorsch genau befolgt und es hat alles tadellos geklappt!
- FSMO Rollen übertragen
- Globaler Katalog
- Printmigrator
- Robocopy

Umstellung war zwar zeitaufwändig und mühseelig, aber da hilft alles nichts!

Hier nochmal ein Dankeschön an derSchorsch und an das geniale Forum hier!

FG
Bitte warten ..
Ähnliche Inhalte
Windows 7
Gleichnamige Dateien in Webserver durch neue ersetzen
gelöst Frage von theoberlinWindows 74 Kommentare

Hallo zusammen, wir haben einen Web-Server welcher eine gewisse Baumstruktur besitzt. In jedem Unterordner liegt eine index.php mit selbstgenerierendem ...

Windows Server
DC ersetzen
Frage von AkcentWindows Server4 Kommentare

Hallo, ich muß zwei Domänen-Controller ersetzen. Es gibt 2 DC's mit Windows 2003. Die neuen werden Windows 2012R2 und ...

Windows Server
Den 1. DC Windows Server 2012 durch Windows Server 2008 ersetzen??
Frage von MerikoWindows Server2 Kommentare

Hallo zusammen. Ist es möglich den 1. DC mit Windows Server 2012 durch einen Windows Server 2008 zu ersetzen? ...

Hyper-V
DC austauschen - Ersetzen
gelöst Frage von HeinrichMHyper-V16 Kommentare

DC austauschen – Ersetzen Hallo zusammen, Hier mal eine Frage zur richtigen/besten Vorgehensweise. Derzeit sieht es so aus: Es ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 23 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server10 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...