Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zusätzliche Domainkontroller soll DC werden, Windows 2003 Server

Frage Microsoft Windows Server

Mitglied: vaio

vaio (Level 1) - Jetzt verbinden

08.01.2005, aktualisiert 11.01.2005, 8133 Aufrufe, 11 Kommentare

Hi,

ich habe einen Windows 2003 Server mit 80 User als DC, DNS. Der Server ist alt und möchte ihn gerne gegen einen neuen ersatzen.

ich haben folgendes gemacht.

Den neuen Server habe ich als zusatzlich Domainkontroller eingerichtet, es hat auch geklapt.
danach habe ich den alten Server aus geschaltet und den neuen hochgefahren um den DC zu machen habe ich folgendes gemacht:


cmd
NTDSUTIL.exe
NTDSUTIL.exe Roles
fsmo maintenance: connections
server connections: connect to server "Server2003.123.MYDOMAIN.LOCAL"
server connections: quit
fsmo maintenance: seize RID master
seize PDC
seize infrastructure master
seize schema master
seize domain naming master
Quit
Quit


Im Domain Eingenschaften sieht man daß der Server2003.123.MYDOMAIN.LOCAL als RID, PDC, Infrastructure eingetragen ist.

Im Active Directory Sieht man alle User usw...

Problem: Ich kann keine neuen User ertellen, User können sich nicht anmelden, usw...

frage:
welche ändrerungen muß ich bei den neuen Server vor nehmen daß der PDC, DNS werden kann
ohne ändrerungen beim alten zu machen bzw.
wie kann ich den zusätzlichen Domainkontroller als PDC, DNS Server machen?


danke!!
Mitglied: meinereiner
08.01.2005 um 20:56 Uhr
wie sieht es mit dem globalen Katalog aus?



Was du auch nicht vergessen solltest, wenn es auch nichts mit deinem aktuellen Problem zu tun hat EFS. Das Zertifikat für den Widerherstellungsagenten findest du nur auf den ersten installierten DC.
Bitte warten ..
Mitglied: meinereiner
08.01.2005 um 21:03 Uhr
öhm.....der Neue DC ist jetzt DNS-Server, bzw du hast einen anderen??
Bitte warten ..
Mitglied: fritzo
08.01.2005 um 21:29 Uhr
Hi,

ööhm - solltest Du statt "seize" nicht eher "transfer" verwenden?

Seize domain naming master - Funktion der Domäne auf dem verbundenen Server überschreiben
Seize infrastructure master - Funktion der Infrastruktur auf dem verbundenen Server überschreiben
Seize PDC - Funktion des primären Domänencontrollers auf dem verbundenen Server überschreiben
Seize RID master - Funktion der RID auf dem verbundenen Server überschreiben
Seize schema master - Funktion des Schemas auf dem verbundenen Server überschreiben
Select operation target - Standorte, Server, Domänen, Funktionen und
Namenskontexte wählen
Transfer domain naming master - Den verbundenen Server zum Domain Naming Master machen
Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen
Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen
Transfer RID master - Den verbundenen Server zum RID-Master machen
Transfer schema master - Den verbundenen Server zum Schemamaster machen

Grüße,
fritzo
Bitte warten ..
Mitglied: vaio
08.01.2005 um 21:35 Uhr
wie sieht es mit dem globalen Katalog aus?

Was du auch nicht vergessen solltest, wenn
es auch nichts mit deinem aktuellen Problem
zu tun hat EFS. Das Zertifikat für den
Widerherstellungsagenten findest du nur auf
den ersten installierten DC.



Was meinst du mit globalen Katalog?
Bitte warten ..
Mitglied: vaio
08.01.2005 um 21:35 Uhr
Was meinst du mit globalen Katalog?
Bitte warten ..
Mitglied: vaio
08.01.2005 um 21:39 Uhr
Der alte Server war ein DNS Server, Jetz muß der neu Server ein DNS Server werden, aber wie????
Bitte warten ..
Mitglied: vaio
08.01.2005 um 21:53 Uhr
Transfer domain naming master - Den verbundenen Server zum Domain Naming Master machen
Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen
Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen
Transfer RID master - Den verbundenen Server zum RID-Master machen
Transfer schema master - Den verbundenen Server zum Schemamaster machen

Soll ich dies befehle auf dem alten PDC ausführen oder auf dem neuen Zusätzlichen Domainkontroller?????????????

was soll ich nach dem Transfer Befehl noch machen??


was meinst du damit: Select operation target - Standorte, Server, Domänen, Funktionen und
Namenskontexte wählen
Bitte warten ..
Mitglied: meinereiner
08.01.2005 um 21:57 Uhr
UPS..Da hast du mehr als ein Problem!

Geh unter Verwaltung auf Actice Directory Standorte und Dienste. Dann Sites..Standardname des ersten Standortes--servers--"Name deines neuen DCs" NTDS Setting. Auf NTDS settings die Eigeneschaften wählen. Da gibts ein Kästchen "Globaler Katalog". Da muss ein Haken rein (ich nehme mal an es gibt keinen anderen DC mehr).

Dann den DNS server installieren..Systemsteuerung Software etc...Reverse Lookup Zone einrichten. Auf dem DC unter IP Einstellungen--DNS--sich selbst als DNS Server eintragen...Den Dienst netlogon anhalten und starten damit der DC sich einträgt.

Wir Fritzo schon sagt, size war Bödsinn und transfer wäre richtig gewesen (ich hätte es auch im GUI gemacht). Wenn du jetzt den alten DC wieder ins Netz nimmst hast du dir FSMO Funktione mehrfach im Netz, was eher unklug wäre.

Fahr dir vielleicht den alten DC hoch, aber zieh vorher das Netzwerkkabel! Dann kannst du da mal schaun wie der DNS aussehen muss.


Hab ich was vergessen?? grübels..
Bitte warten ..
Mitglied: fritzo
08.01.2005 um 23:17 Uhr
Hi,

nein nein, das da oben war eine Kopie der Ausgabe von "ntdsutil /?". Du mußt folgendes ausführen:

-Transfer domain naming master
-Transfer infrastructure master
-Transfer PDC
-Transfer RID master
-Transfer schema master

Soll ich dies befehle auf dem alten PDC ausführen oder auf dem neuen
Zusätzlichen Domainkontroller?????????????

Ist egal, verbind Dich entweder mittels "connections" mit dem neuen, dem Du die Rollen zuweisen willst oder führ es direkt auf dem neuen aus und weise ihm die Rollen zu.

was soll ich nach dem Transfer Befehl noch machen??

Kaffeetrinken und eine Runde Quake zocken, was sonst. ;)

was meinst du damit: Select operation target - Standorte, Server, Domänen, Funktionen
und Namenskontexte wählen

S.o., das war nur die Auflistung der möglichen Befehle.

Grüße,
fritzo
Bitte warten ..
Mitglied: meinereiner
09.01.2005 um 00:02 Uhr
der vielleicht beste Tip ist:

Schau nach ob die Betriebmaster noch alle auf dem alten Server laufen. Mach das aber offline.

Wenn ja, dann nimm den neuen Server vom Netz und schalte den alten online. Schau ob alles funktioniert. Den Neuen solltest du dann aber nicht wieder ans Netz nehmen!!

schau dir mal http://support.microsoft.com/kb/255504 und die Links darin an.

Entferne die Hinweise auf den neuen DC (ggf würde ich vorher ein Vollbackup machen).
Mach den neuen DC Platt und setze wieder einen neuen DC auf. TRANSFERIERE die Betriebsmaster Funktionen. Sorg dafür das der Neue DC auch globaler Katalog ist.

Wenn möglich mach DNS auf dem ersten AD-integriert, und installiere den DNS Server auf dem neuen DC (geht AD integriert recht einfach). Sorg dafür das die Clients alle auf den neuen DNS Server verweisen.

Schalte den alten Probeweise ab. Wenn dann alles sauber läuft, deinstalliere AD vom alten Server und schlate ihn endgültig ab.

Ach ja, denk an das EFS Zertifikat wie schon erwähnt.

Lass dir bei der Sache Zeit. Das Ganze kann ruhig ein paar Tage dauern und es ist kein Fehler wenn zwei DCs am Netz sind. Schau dir bei Microsoft die passenden Artikel an!!
Bitte warten ..
Mitglied: vaio
11.01.2005 um 18:32 Uhr
Hi,

Mit "Transfer" geht.

danke für alle Antworten!

Grüße,
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Server
ACrobat Reader DC und RDP Server unter Server 2K8 R2 (4)

Frage von SDS-Junkie zum Thema Windows Server ...

Windows Server
DC Migration von Server 2008R2 auf Server 2016 (1)

Frage von m.reeger zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...