vaio
Goto Top

Zusätzliche Domainkontroller soll DC werden, Windows 2003 Server

Hi,

ich habe einen Windows 2003 Server mit 80 User als DC, DNS. Der Server ist alt und möchte ihn gerne gegen einen neuen ersatzen.

ich haben folgendes gemacht.

Den neuen Server habe ich als zusatzlich Domainkontroller eingerichtet, es hat auch geklapt.
danach habe ich den alten Server aus geschaltet und den neuen hochgefahren um den DC zu machen habe ich folgendes gemacht:


cmd
NTDSUTIL.exe
NTDSUTIL.exe Roles
fsmo maintenance: connections
server connections: connect to server "Server2003.123.MYDOMAIN.LOCAL"
server connections: quit
fsmo maintenance: seize RID master
seize PDC
seize infrastructure master
seize schema master
seize domain naming master
Quit
Quit


Im Domain Eingenschaften sieht man daß der Server2003.123.MYDOMAIN.LOCAL als RID, PDC, Infrastructure eingetragen ist.

Im Active Directory Sieht man alle User usw...

Problem: Ich kann keine neuen User ertellen, User können sich nicht anmelden, usw...

frage:
welche ändrerungen muß ich bei den neuen Server vor nehmen daß der PDC, DNS werden kann
ohne ändrerungen beim alten zu machen bzw.
wie kann ich den zusätzlichen Domainkontroller als PDC, DNS Server machen?


danke!!

Content-Key: 5432

Url: https://administrator.de/contentid/5432

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: meinereiner
meinereiner 08.01.2005 um 20:56:15 Uhr
Goto Top
wie sieht es mit dem globalen Katalog aus?


Was du auch nicht vergessen solltest, wenn es auch nichts mit deinem aktuellen Problem zu tun hat EFS. Das Zertifikat für den Widerherstellungsagenten findest du nur auf den ersten installierten DC.
Mitglied: meinereiner
meinereiner 08.01.2005 um 21:03:11 Uhr
Goto Top
öhm.....der Neue DC ist jetzt DNS-Server, bzw du hast einen anderen??
Mitglied: fritzo
fritzo 08.01.2005 um 21:29:25 Uhr
Goto Top
Hi,

ööhm - solltest Du statt "seize" nicht eher "transfer" verwenden?

Seize domain naming master - Funktion der Domäne auf dem verbundenen Server überschreiben
Seize infrastructure master - Funktion der Infrastruktur auf dem verbundenen Server überschreiben
Seize PDC - Funktion des primären Domänencontrollers auf dem verbundenen Server überschreiben
Seize RID master - Funktion der RID auf dem verbundenen Server überschreiben
Seize schema master - Funktion des Schemas auf dem verbundenen Server überschreiben
Select operation target - Standorte, Server, Domänen, Funktionen und
Namenskontexte wählen
Transfer domain naming master - Den verbundenen Server zum Domain Naming Master machen
Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen
Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen
Transfer RID master - Den verbundenen Server zum RID-Master machen
Transfer schema master - Den verbundenen Server zum Schemamaster machen

Grüße,
fritzo
Mitglied: vaio
vaio 08.01.2005 um 21:35:06 Uhr
Goto Top
wie sieht es mit dem globalen Katalog aus?

Was du auch nicht vergessen solltest, wenn
es auch nichts mit deinem aktuellen Problem
zu tun hat EFS. Das Zertifikat für den
Widerherstellungsagenten findest du nur auf
den ersten installierten DC.


Was meinst du mit globalen Katalog?
Mitglied: vaio
vaio 08.01.2005 um 21:35:42 Uhr
Goto Top
Was meinst du mit globalen Katalog?
Mitglied: vaio
vaio 08.01.2005 um 21:39:19 Uhr
Goto Top
Der alte Server war ein DNS Server, Jetz muß der neu Server ein DNS Server werden, aber wie????
Mitglied: vaio
vaio 08.01.2005 um 21:53:46 Uhr
Goto Top
Transfer domain naming master - Den verbundenen Server zum Domain Naming Master machen
Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen
Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen
Transfer RID master - Den verbundenen Server zum RID-Master machen
Transfer schema master - Den verbundenen Server zum Schemamaster machen

Soll ich dies befehle auf dem alten PDC ausführen oder auf dem neuen Zusätzlichen Domainkontroller?????????????

was soll ich nach dem Transfer Befehl noch machen??


was meinst du damit: Select operation target - Standorte, Server, Domänen, Funktionen und
Namenskontexte wählen
Mitglied: meinereiner
meinereiner 08.01.2005 um 21:57:14 Uhr
Goto Top
UPS..Da hast du mehr als ein Problem!

Geh unter Verwaltung auf Actice Directory Standorte und Dienste. Dann Sites..Standardname des ersten Standortes--servers--"Name deines neuen DCs" NTDS Setting. Auf NTDS settings die Eigeneschaften wählen. Da gibts ein Kästchen "Globaler Katalog". Da muss ein Haken rein (ich nehme mal an es gibt keinen anderen DC mehr).

Dann den DNS server installieren..Systemsteuerung Software etc...Reverse Lookup Zone einrichten. Auf dem DC unter IP Einstellungen--DNS--sich selbst als DNS Server eintragen...Den Dienst netlogon anhalten und starten damit der DC sich einträgt.

Wir Fritzo schon sagt, size war Bödsinn und transfer wäre richtig gewesen (ich hätte es auch im GUI gemacht). Wenn du jetzt den alten DC wieder ins Netz nimmst hast du dir FSMO Funktione mehrfach im Netz, was eher unklug wäre.

Fahr dir vielleicht den alten DC hoch, aber zieh vorher das Netzwerkkabel! Dann kannst du da mal schaun wie der DNS aussehen muss.


Hab ich was vergessen?? grübels..
Mitglied: fritzo
fritzo 08.01.2005 um 23:17:35 Uhr
Goto Top
Hi,

nein nein, das da oben war eine Kopie der Ausgabe von "ntdsutil /?". Du mußt folgendes ausführen:

-Transfer domain naming master
-Transfer infrastructure master
-Transfer PDC
-Transfer RID master
-Transfer schema master

Soll ich dies befehle auf dem alten PDC ausführen oder auf dem neuen
Zusätzlichen Domainkontroller?????????????

Ist egal, verbind Dich entweder mittels "connections" mit dem neuen, dem Du die Rollen zuweisen willst oder führ es direkt auf dem neuen aus und weise ihm die Rollen zu.

was soll ich nach dem Transfer Befehl noch machen??

Kaffeetrinken und eine Runde Quake zocken, was sonst. ;)

was meinst du damit: Select operation target - Standorte, Server, Domänen, Funktionen
und Namenskontexte wählen

S.o., das war nur die Auflistung der möglichen Befehle.

Grüße,
fritzo
Mitglied: meinereiner
meinereiner 09.01.2005 um 00:02:16 Uhr
Goto Top
der vielleicht beste Tip ist:

Schau nach ob die Betriebmaster noch alle auf dem alten Server laufen. Mach das aber offline.

Wenn ja, dann nimm den neuen Server vom Netz und schalte den alten online. Schau ob alles funktioniert. Den Neuen solltest du dann aber nicht wieder ans Netz nehmen!!

schau dir mal http://support.microsoft.com/kb/255504 und die Links darin an.

Entferne die Hinweise auf den neuen DC (ggf würde ich vorher ein Vollbackup machen).
Mach den neuen DC Platt und setze wieder einen neuen DC auf. TRANSFERIERE die Betriebsmaster Funktionen. Sorg dafür das der Neue DC auch globaler Katalog ist.

Wenn möglich mach DNS auf dem ersten AD-integriert, und installiere den DNS Server auf dem neuen DC (geht AD integriert recht einfach). Sorg dafür das die Clients alle auf den neuen DNS Server verweisen.

Schalte den alten Probeweise ab. Wenn dann alles sauber läuft, deinstalliere AD vom alten Server und schlate ihn endgültig ab.

Ach ja, denk an das EFS Zertifikat wie schon erwähnt.

Lass dir bei der Sache Zeit. Das Ganze kann ruhig ein paar Tage dauern und es ist kein Fehler wenn zwei DCs am Netz sind. Schau dir bei Microsoft die passenden Artikel an!!
Mitglied: vaio
vaio 11.01.2005 um 18:32:17 Uhr
Goto Top
Hi,

Mit "Transfer" geht.

danke für alle Antworten!

Grüße,