none
Letzten DC aktualisieren RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    wir hatten mal 2 W2K3 DC´s in einer W2K3 ADS.

    Nun haben wir nach einer Domänenaktualisierung auf W2K8R2 den ersten der beiden DC´s mit W2K8R2 im Rennen.

    Fehlt jetzt noch die Aktualisierung des Zweiten und damit letzten "alten" W2K3 DC´s.

    Der ist z.B. Träger der FSMO Rollen, die ich ersteinmal auf den anderen W2K8R2 DC übertragen würde.

    Dann würde ich die noch installierte Root CA sichern, den DC herunterstufen, ausschalten und als W2K8R2 Installation wieder an den Start bringen (grobe Skizzierung).

    Was gibt es noch zu beachten, wenn ich den letzten DC aus dem Rennen nehme und ihn als neuen W2K8R2 DC wieder an den Start bringe (Hostname und IP werde ich übernehmen) ?

    Danke und viele Grüße, Anastasia

    Montag, 28. Februar 2011 13:17
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Fuers erste hoert sich dies gut an. eine Anleitung zur Migration einer CA findest Du unter: http://technet.microsoft.com/en-us/library/cc742388(WS.10).aspx

    Bei der Migration des PDC emulators solltest du noch auf die Konfiguration dse Timeservers achten. Es sei denn es reicht dir eine ungefaehre zeit (halt die des Rolleninhabers) http://technet.microsoft.com/en-us/library/dd723673(WS.10).aspx

     

    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Montag, 28. Februar 2011 16:39
    |
  • Question
    Anmelden
    0
    Anmelden
    Howdie!
     
    On 28.02.2011 14:17, Anastasia Wickels wrote:
    > Was gibt es noch zu beachten, wenn ich den letzten DC aus dem Rennen
    > nehme und ihn als neuen W2K8R2 DC wieder an den Start bringe (Hostname
    > und IP werde ich übernehmen) ?
     
    Beim "letzten" gibts nichts Spezielles zu beachten, was dir bei den
    ersten beiden nicht schon aufgefallen wäre.
     
    Bedenke deshalb allgemein, dass Trusts zu NT4-Domänen nicht mehr
    funktionieren werden (tun sie für die ersten zwei 2008R2-DCs schon nicht
    mehr...) und dass du kein DES als Verschlüsselungsvehikel für Kerberos
    mehr einsetzen kannst. Letzteres hättest du aber schon als Problem
    merken müssen, wenn uralt-Applikationen (etwa SAP :-P) DES zwingend
    nutzen wollen.
     
    Ich würde die Konstellation noch ein paar Tage so laufen lassen (falls
    nicht es nicht schon ein paar Tage so läuft) und dann den letzten DC
    ersetzen.
     
    Cheers,
    Florian
     
    The views and opinions expressed in my postings do NOT correlate with the ones of my friends, family or my employer.
    Montag, 28. Februar 2011 17:44
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Fuers erste hoert sich dies gut an. eine Anleitung zur Migration einer CA findest Du unter: http://technet.microsoft.com/en-us/library/cc742388(WS.10).aspx

    Bei der Migration des PDC emulators solltest du noch auf die Konfiguration dse Timeservers achten. Es sei denn es reicht dir eine ungefaehre zeit (halt die des Rolleninhabers) http://technet.microsoft.com/en-us/library/dd723673(WS.10).aspx

     

    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Montag, 28. Februar 2011 16:39
    |
  • Question
    Anmelden
    0
    Anmelden
    Howdie!
     
    On 28.02.2011 14:17, Anastasia Wickels wrote:
    > Was gibt es noch zu beachten, wenn ich den letzten DC aus dem Rennen
    > nehme und ihn als neuen W2K8R2 DC wieder an den Start bringe (Hostname
    > und IP werde ich übernehmen) ?
     
    Beim "letzten" gibts nichts Spezielles zu beachten, was dir bei den
    ersten beiden nicht schon aufgefallen wäre.
     
    Bedenke deshalb allgemein, dass Trusts zu NT4-Domänen nicht mehr
    funktionieren werden (tun sie für die ersten zwei 2008R2-DCs schon nicht
    mehr...) und dass du kein DES als Verschlüsselungsvehikel für Kerberos
    mehr einsetzen kannst. Letzteres hättest du aber schon als Problem
    merken müssen, wenn uralt-Applikationen (etwa SAP :-P) DES zwingend
    nutzen wollen.
     
    Ich würde die Konstellation noch ein paar Tage so laufen lassen (falls
    nicht es nicht schon ein paar Tage so läuft) und dann den letzten DC
    ersetzen.
     
    Cheers,
    Florian
     
    The views and opinions expressed in my postings do NOT correlate with the ones of my friends, family or my employer.
    Montag, 28. Februar 2011 17:44
    |