none
_msdcs Eintrag ändern RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo liebe Wissenden, mich beschäftigt folgendes Problem: Ich bin dabei, alle 3 DCs bei uns von 2003 nach 2008 R2 zu heben, das hat mit zwei DCs ohne größere Probleme geklappt.Nun bleibt noch der alte "Haupt-DC" (Inhaber der FSMO Rollen, DHCP und WINS) übrig. Sämtliche dieser Rollen und Funktionen sowie die FSMO Rollen sind bereits auf die anderen Maschinen gewandert, das hat auch alles geklappt. Sämtliche Einstellungen für DHCP für die Clients sind auch bereits umgebogen auf die beiden neuen DCs, das Herunterstufen des noch übrigen 2003er DCs sollte demnach hoffentlich auch klappen. Ich habe nun schon in einigen Einträgen gelesen, dass empfohlen wird, bei solch einer Konstellation diesen  alten Rechner für einige Zeit (empfohlen werden 7 Tage) auszuschalten und beobachten, ob es zu schweren Fehlern kommt. Diese Zeitspanne habe ich leider nicht zur Verfügung, ich kann ihn aber zumindest zwei Tage auslassen, um die Situation dann zu beobachten. Ich habe in den DNS-Einstellungen jetzt einen Punkt gefunden, der mich zu diesem Eintrag bringt: In den DNS Einstellungen gibt es die "Forward-Lookupzonen", unterhalb dieses Eintrages kommt dann unser Domänenname, unter dem Domänennamen gibt es "_msdcs". Klickt man hier nach dem Eweitern auf die Eigenschaften, kommt in der ersten Registerkarte "Namensserver" eine Auflistung der Namensserver. Hier steht nur der alte 2003er Server drin, es gibt aber die Möglichkeit, weitere hinzuzufügen oder vorhandene zu entfernen. Ich habe in einem Beitrag von Yusuf Dikmenoglu gelesen, dass beim Herunterstufen hier automatisch ein neuer bestehender Server eingesetzt wird. Da ich nicht ganz genau weiß, was hier von dem eingetragenen Namenserver erledigt wird, würde ich gerne wissen, ob ich hier manuell bereits einen neuen 2008 R2 DC eintragen kann. So könnten Fehler im Vorfeld vermieden werden, die durch das Ausschalten des DCs zu Testzwecken entstehen könnten. Also noch einmal kurz :-) : Kann ich hier im Vorfeld bereits einen anderen DC eintragen und den 2003er aus der Liste der Nameserver entfernen ? Vielen Dank für eventuelle Antworten. Gruß Marc Westphal

    Sonntag, 12. Februar 2012 12:59
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo Marc,

    bis heute hatte ich noch überhaupt keine Probleme alte und neue DCs auszutauschen. Ich habe auch keine Einträge wie Du es beschreibst erstellt.

    Da bei Euch noch die ältere Version mit _msdcs UNTER dem Domänennamen der Forward lookup Zone steht(hier wird die Domänenpartition benutzt wie es mit Windows 2000 möglich war), schlage ich Dir vor auch dieses auf die aktuelle Version mit _msdcs.Domäne.com als EIGENE Forward Lookup Zone zu ändern, somit kannst Du auch die Forestpartition (http://technet.microsoft.com/en-us/library/cc960538.aspx) voll mit nutzen welches mit Windows Server 2003 eingeführt wurde: http://support.microsoft.com/kb/817470/

    Nun, die 7 Tage halte ich für sehr lange, habe bei mir bis jetzt immer 2 Tage getestet-geprüft und da unsere Nutzer sehr schnell sind mit der "Überwachung" :-), war das immer völlig ausreichend.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    • Als Antwort markiert M. Westphal Montag, 13. Februar 2012 07:26
    Sonntag, 12. Februar 2012 18:01
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo, Marc.
     
    Verwendest Du kein AD-integriertes DNS? "Üblicherweise" stehen hier alle
    Domain Controller drin...
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Sonntag, 12. Februar 2012 13:54
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Martin, DANKE für die Antwort. Doch, das DNS ist "Active-Directory-integriert". Den Beitrag von Yusuf, den ich erwähnte, hatte aber vom Kern her den gleichen Inhalt. Da wollte jemand auch den letzten 2003er entfernen und nur dieser stand in dieser Registerkarte. Die Antwort war in dem Beitrag, dass das AD dort dann automatisch einen anderen DC einsetzt. Ich kann aus der Antwort aber entnehmen, dass dort auch andere DCs enthalten sein können, oder ? Viele Grüße Marc
    Sonntag, 12. Februar 2012 14:00
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Marc,

    bis heute hatte ich noch überhaupt keine Probleme alte und neue DCs auszutauschen. Ich habe auch keine Einträge wie Du es beschreibst erstellt.

    Da bei Euch noch die ältere Version mit _msdcs UNTER dem Domänennamen der Forward lookup Zone steht(hier wird die Domänenpartition benutzt wie es mit Windows 2000 möglich war), schlage ich Dir vor auch dieses auf die aktuelle Version mit _msdcs.Domäne.com als EIGENE Forward Lookup Zone zu ändern, somit kannst Du auch die Forestpartition (http://technet.microsoft.com/en-us/library/cc960538.aspx) voll mit nutzen welches mit Windows Server 2003 eingeführt wurde: http://support.microsoft.com/kb/817470/

    Nun, die 7 Tage halte ich für sehr lange, habe bei mir bis jetzt immer 2 Tage getestet-geprüft und da unsere Nutzer sehr schnell sind mit der "Überwachung" :-), war das immer völlig ausreichend.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    • Als Antwort markiert M. Westphal Montag, 13. Februar 2012 07:26
    Sonntag, 12. Februar 2012 18:01
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Meinolf, DANKE für die Antwort. Der Vorschlag hört sich logisch an :-) Sofern die Zeit dafür da ist, werde ich das umsetzen. Viele Grüße Marc
    Montag, 13. Februar 2012 07:28
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Meinolf, stop, ich war in der Antwort zu voreilig. Diese eigene Forward-Lookup-Zone "_msdcs.domane.com" existiert hier direkt unter dem Eintrag "Forward-Lookupzonen". Direkt darunter gibt es dann unseren Domänennamen und unter dem Domänennamen kommt dann der von mir eingangs beschriebene "_msdcs" Eintrag. Ist dieser dann quasi ein veralteter Eintrag und nicht mehr wichtig ? Grüße Marc
    Montag, 13. Februar 2012 07:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Marc,

    hast Du hier scho mehr Infos?

    Bei uns steht auch unter Forward-Lookup-Zone die Domäne und dann _msdcs. Hier stehen nur alte DCs drin -keine aktuellen.

    Es gibt aber auch direkt unter der Forward-Lookup-Zone den Eintrag _msdcs.meinedomäne.de -hier scheint alles okay zu sein.

    Gruß / Marcell

    Mittwoch, 30. Mai 2012 14:27
    |