Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2012 Zwei Domaincontroller herabstufen und wieder heraufstufen

Frage Microsoft Windows Server

Mitglied: PhobosX

PhobosX (Level 1) - Jetzt verbinden

05.07.2013 um 08:47 Uhr, 12112 Aufrufe, 18 Kommentare

Hallo zusammen.
Ich habe beim Aufziehen unserer neuen Umgebung mit einer Eval Version von Windows Server 2012 eider nicht beachtet, dass man einen Domaincontroller leider nicht zur Vollversion umwandeln kann.

Nun muss ich das durch viel Aufwand leider nachholen, da wir die Lizenzen längst gekauft haben und die Testphase von 180 Tagen demnächst auch ausläuft.

Hier die Aufstellung:

1.Server: DC, DNS, WSUS, DHCP
2. Server: DC, DNS, Exchange 2013 (mit IIS)

Dass der Exchange nicht auf einen DC supportet wird, ist mir bekannt.

Nun meine Frage:
Kann ich den 1. Server "einfach" herunterstufen, indem ich die "Active Directory-Domänedienste" entferne? Danach den Server mit der Lizenz aktivieren und wieder heraufstufen? Oder muss ich da noch mehr entfernen bzw. etwas beachten?

Den 2. Server würde ich dann quasi neu aufsetzen und den bestehenden Exchange dann dort hin migrieren.


Lässt sich das so machen?



Danke euch schon mal!

VG




Mitglied: manuel1985
05.07.2013 um 09:49 Uhr
Hi,

die Dienste kannst du installiert lassen. Einfach dcpromo ausführen, zurückstufen, aktivieren, dcpromo ausführen und gut.
Musst du das auf dem anderen auch machen? Dann hast du durch Exch ein Problem...
Bitte warten ..
Mitglied: PhobosX
05.07.2013 um 10:55 Uhr
dcpromo gibt es unter Server 2012 nicht mehr.

Ja, mit dem Exchange müsste ich das auch machen. Aber ich installiere einfach einen dritten Server, migriere den Exchange dort hin und deinstalliere ihn dann auf dem zweiten Server.

VG
Bitte warten ..
Mitglied: manuel1985
05.07.2013, aktualisiert um 11:26 Uhr
Ah, das 2012 überlesen.
Ähm, ja, dann die AD-Rolle einfach deinstallieren.
Siehe Link: http://technet.microsoft.com/de-de/library/hh472163.aspx

An die FSMO-Rollen denken
Die DNS-Rolle bleibt auf dem Server bestehen, ggf. auch noch deinstallieren.

Ganz schön bitter, wegen dem Key quasi doppelte Arbeit zu haben. Könnte mir besseres vorstellen, als ne Ex-Migration.
Theoretisch kannst du dann den Ex-Server neuinstallieren, wie du ihn willst und den alten zurückstufen und entfernen.
Bitte warten ..
Mitglied: PhobosX
05.07.2013 um 12:37 Uhr
Ja, das ist sehr bitter.
Es steht ja alles und läuft bestens. Und die Lizenzen sind auch bezahlt. Nur aktivieren lässt sich da nix (mehr) ^^

Was hats mit den FSMO-Rollen denn genau auf sich bzw. was sollte ich da beachten?

Ja, so mache ich es dann auch. Einen neuen Exchange installieren und dann den alten entfernen. Denn man kann einen DC mit Exchange nicht herabstufen. Man muss vorher den Exchange entfernen. Doppelt unglücklich.
Bitte warten ..
Mitglied: manuel1985
05.07.2013 um 13:10 Uhr
Was hats mit den FSMO-Rollen denn genau auf sich bzw. was sollte ich da beachten?

http://de.wikipedia.org/wiki/FSMO


Ja, so mache ich es dann auch. Einen neuen Exchange installieren und dann den alten entfernen. Denn man kann einen DC mit Exchange
nicht herabstufen. Man muss vorher den Exchange entfernen. Doppelt unglücklich.


Bitte auch den alten Exchange deinstallieren und den DC herabstufen. Sonst bekommst Spaß mit deinem AD und ne Menge Fehler
Bitte warten ..
Mitglied: Starmanager
05.07.2013 um 13:57 Uhr
Hast Du das mal gelesen?

http://technet.microsoft.com/de-de/library/jj574204.aspx

Vielleicht hilft dir das weiter.

MFG

Starmanager
Bitte warten ..
Mitglied: manuel1985
05.07.2013 um 14:01 Uhr
Zitat von Starmanager:
Hast Du das mal gelesen?

http://technet.microsoft.com/de-de/library/jj574204.aspx

Vielleicht hilft dir das weiter.

MFG

Starmanager

Auch dafür musst du den DC herunterstufen, respektive 821869864164841 Befehle durch die PowerShell jagen, um ds zu umgehen... Fraglich, was schneller geht
Bitte warten ..
Mitglied: PhobosX
05.07.2013, aktualisiert 09.07.2013
Danke für den Link und die Hilfsbereitschaft.
Habe nun alle Rollen übertragen.
Also "netdom query fsmo" spuckt mir aus, dass alle Rollen nun auf dem neuen Server sind.

Den Demote kann ich dann über die GUI/Servermanager machen, oder?!

VG

EDIT:
Ja, habe das schon (teilweise) gelesen.
Aber ich kann den DC2 mit dem Exchange ja nicht demoten ohne den Exchange vorher zu deinstallieren.



EDIT2:

Könnt ihr mir noch sagen, ob man nun demoten kann oder ob ich noch die anderen Rollen vorher entfernen müsste?

e7dfa746309ffc67339d2b03c2ba1022 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: manuel1985
09.07.2013 um 15:13 Uhr
Hi,

Bis Server 2008 R2 wird ein DC IMMER per dcpromo herauf- und herabgestuft.
Ab 2012 einfach die Rolle deinstallieren.

Wenn du Exchange auf einem DC laufen hast, musst du erst alle Exchange-Daten (öO, Postfächer, etc.) auf einen anderen Exchange migrieren, dann den Exchange deinstallieren und dann erst kannst du den DC herabstufen.

Zum Bild:
Du hast vermutlich einen weiteren DNS in deiner Umgebung, also kannst du die Rolle auch deinstallieren.
Den DHCP solltest du ebenfalls auf einen anderen Server migrieren, dann deinstallieren. Selbiges gilt für den WSUS.
Der IIS ist egal, der wird für den Exchange gebraucht.

Junge... wenn ich mir das so angucke, du hast viel zu viele Rollen auf einer Kiste laufen...
Mein (privater) DC (mit 4 Usern) hat folgende Rollen: AD, DNS, DHCP, Fileserver. In einer großen Umgebung haste max. AD & DNS auf einer Kiste. Der Rest ist jeweils auf einer eigenen. Du solltest die Umgebung mal überdenken
Bitte warten ..
Mitglied: PhobosX
09.07.2013 um 15:40 Uhr
Danke für die Antwort.
So viele Rollen sind es ja nicht.

Also muss ich DHCP und WSUS migrieren. Der DNS ist ja auf DC1+2 vorhanden (das ist so best practice)
Den Exchange knöpfe ich mir dann vor, wenn ich zumindest den DC1 de- und wieder promoted habe

Bisher hat uns ein dritter Server gefehlt, der rückt aber sicher irgendwann nach. Wir haben bis jetzt (noch) wenige AD User.

VG
Bitte warten ..
Mitglied: manuel1985
09.07.2013 um 16:03 Uhr
Ja, WSUS und DHCP migrieren.
Die DHCP-Rolle kann z.B. euer Gateway übernehmen.

Die DNS-Rolle wird immer mit der AD-Rolle installiert. Daher hast du zwei DNS und du kannst den einen ruhig deinstallieren.
Bitte warten ..
Mitglied: PhobosX
09.07.2013, aktualisiert 10.07.2013
Ja, eigentlich eine gute Idee DHCP von der Firewall übernehmen zu lassen.
Allerdings sieht man im Windows halt immer schön, welches Gerät welche IP hat...bei der Firewall ist das eher nervig ^^

EDIT:
Frage zum WSUS:
Statt ihn zu migrieren wäre auch folgendes denkbar: Ich deinstalliere WSUS auf DC1 und installiere es wieder nachdem ich den Server heruntergestuft, aktiviert und wieder hochgestuft habe.

Macht das Sinn?

VG
Bitte warten ..
Mitglied: manuel1985
10.07.2013 um 11:40 Uhr
Hi,

ja, kannst du machen. Denk daran, die GPOs vorher und nachher zu bearbeiten
Bitte warten ..
Mitglied: PhobosX
12.07.2013 um 10:00 Uhr
Hallo zusammen.
Also ich habe nun auf DC1 DNS, DHCP, WSUS und zu guter letzt die ADS Rolle entfernt gemäß dieser Anleitung:
http://technet.microsoft.com/de-de/library/hh472163.aspx

Hat auch alles fehlerfrei geklappt.

Nun ist der Server kein DC mehr, sondern nur noch Mitglied der Domäne.

Das sollte ja laut Microsoft ausreichend sein: http://technet.microsoft.com/de-de/library/jj574204.aspx

Beim Aktivieren kommt jedoch dieselbe Meldung.

Wenn ich den Produktkey eingebe steht da: "Dieser Produkt Key ist korrekt. Setzen Sie den Vorgang fort, wenn Sie bereit sind".

Beim nächsten Schritt scheitert es jedoch.

ae03051d69d724259b1f9e7499409be8 - Klicke auf das Bild, um es zu vergrößern


Hat noch jemand eine Idee?

VG
Bitte warten ..
Mitglied: manuel1985
12.07.2013 um 10:43 Uhr
Nimm das Ding mal aus der Domäne. Wenn's dann nicht klappt, installier die Kiste eben neu.
Hast soviel Arbeit hinter dir, da kommt's auf die 2h auch nicht mehr an...
Bitte warten ..
Mitglied: PhobosX
12.07.2013, aktualisiert um 13:04 Uhr
So wild wars ja bis jetzt nicht. Das Herabstufen ging ja fix.

Ich kontaktiere nun den MS Support.

VG

EDIT:
So nun ist die Katze aus dem Sack (und man konnte es sich auch fast schon denken)

Die Eval-Version lässt sich zwar umwandeln, aber nicht mit einem Open Key. Fertig!


Ich setze die Server nun neu auf wie es manuel1985 ohnehin schon längst empfohlen hat.


Danke euch allen für die Ratschläge!
Bitte warten ..
Mitglied: manuel1985
12.07.2013 um 15:08 Uhr
Du hast nie was von ner Open-Lic gesagt...
Bitte warten ..
Mitglied: PhobosX
12.07.2013 um 16:24 Uhr
Richtig. Es hat aber auch keiner genauer nachgefragt

In den Links/Anleitungen von Microsoft steht auch nicht (oder ich habe es überlesen) mit welcher Art von Produktschlüsseln man die Eval-Version umwandeln kann. Nur eben dass es geht, sofern das System kein DC ist.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Windows Server 2012 R2 Domaincontroller - Windows Server 2012 als Backup-DC
Frage von Alias72Windows Netzwerk3 Kommentare

Hallo zusammen, wir "upgraden" unsere Domäne demnächst von Windows 2008 Server auf Windows Server 2012 R2. Könnte es in ...

DNS
DC gecrasht - Restore - herabstufen - aus Domäne - in Domäne - heraufstufen
Frage von BlackVictoryDNS11 Kommentare

Guten Abend Zusammen, Standort A: - StA-DC01 (DNS DHCP) - StA-DC02 (DNS DHCP) Standort B: - StB-DC01 (DNS DHCP) ...

Windows Server
Domänencontroller herabstufen - Betriebssystem neu installieren - Domänencontroller heraufstufen
gelöst Frage von JuckieWindows Server4 Kommentare

Hallo zusammen, wir haben 2 Domänencontroller im Einsatz (1mal Windows Server 2003 R2 x86 und 1 mal Windows Server ...

DNS
Windows Server 2012 R2 Domaincontroller scheinbar nicht erreichbar
gelöst Frage von HuskerDNS11 Kommentare

Hallo ich habe am Wochenende ein kleines AD aufgesetzt was leider aktuell nicht wirklich gut läuft. als erstes, ich ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 2 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 6 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...