none
Abschließende Frage zur ActiveDirectory-Migration: Windows Server 2003 --> Windows Server 2008 R2 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe noch eine Frage zur Fertigstellung der AD-Migration von Win2003 auf 2008 R2...

    Zunächst zu meiner Ausgangslage (folgende Schritte habe ich durchgeführt):

    1. es gab einen alten DC (nur eine Domain, welche auf veralteter Hardware und Windows 2003-Server lief bzw. läuft)

    2. der neue DC (neue Hardware) soll auf Basis von Windows2008R2 die Aufgaben des alten DCs (2003er-Basis) übernehemen.

    3. folgene Schritte wurden durchgeführt:

    • Schema aktualisiert: adprep /forestprep
      adprep /domainprep /gpprep
    • auf dem neu installierten Server (2008 R2) "dcpromo" ausgeführt und DC der Gesamtstruktur (Stammdomäne) hinzugefügt
    • DNS-Server und Globalen Katalog aktiviert
    • alle FSMO-Rollen erfolgreich auf neuen Server verschoben ("netdom query fsmo" ausgeführt und alle 5 FSMO-Rollen werden auch erfolgreich angezeigt)
    • EFS-Zertifikat des alten Servers (2003) exportiert und gesichert

    Nun kommt meine eigentliche Frage / Problem...

    Was ist abschließend noch durchzuführen?

    Kann bzw. muss? ich jetzt einfach den alten DC (2003) über "dcpromo" löschen / deinstallieren? - & ist es sehr wichtig vor der Deinstallation des alten DCs eine Sicherung durchzuführen, da die Hardware des alten Server (Festplatte) sehr zur Neige geht und ein Backup schon fast, aufgrund der defekten Sektoren auf der Platte, unmöglich ist...?

    Ich würde mich über Antworten sehr freuen!

    Gruß

     

     

     

    Montag, 1. August 2011 11:01
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hello Peddy1st,
     
    Erst einmal Entschuldigung für die katastrophale Rechtschreibung, habe ich
    gerade festgestellt und bin erschrocken. :-)
     
    Die Replikationsfehler sind natürlich zu erwarten aber bei 2 Tagen kein Problem.
    Bevor ich einen DC herunterstufe muss ich sichergestellt haben mit den Support
    tools dcdiag, repadmin und dnslint dass überhaupt keine Fehler gelistet werden.
    Somit weiß ich das nur Fehler auftreten die dem Abschalten des einen DCs
    zuzuschreiben sind.
     
    Ich habe schon zu oft Fehlerbeschreibungen gesehen wo nicht für 1-2 Tage
    der DC, welcher heruntergestuft werden sollte, getrennt oder ausgeschaltet
    wurde und die Probleme losgingen nach dem Herunterstufen. Dieses kann ich
    sehr einfach vermeiden. Solange die Trennung innerhalb der Tombstone Lifetime
    ist, minimum ist 60 Tage, sind 2 Tage kein Problem. Und da der DC ja wieder
    eingeschaltet wird, replizieren kann und dann die Herabstufung beginnt kommt
    es auch nicht zu Inkonsitenzen zwischen den DCs.
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     
    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    • Als Antwort markiert FiSi91 Freitag, 5. August 2011 10:49
    Montag, 1. August 2011 20:52
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 02.08.2011 12:03, schrieb FiSi91:
    > Ja der Server ist zwar in einem anderem Subnetz und ich dachte
     
    Dann brauchst Du ja "irgendwo" ein Routing, und Du brauchst einen
    Relay-Agent, der die IP des DHCP kennen muß...
     
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    • Als Antwort markiert FiSi91 Freitag, 5. August 2011 10:49
    Dienstag, 2. August 2011 10:45
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Wenn Du dir sicher bist, dass alle Dateien entweder gesichert sind (Backup) oder bereits exportiert und auf dem neuen System wieder importiert worden sind, kannst du mittels dcpromo das Active Directory auf dem alten DC loeschen. Dieser Server wird dann zum Mitgliedssserver "heruntergestuft".

    In Deinem Szenario ist mir derzeit unklar, wie der DNS Server betrieben wird (AD integriert, etc.) Wichtig ist, dass die DAten des DNS Servers vom neuen DNS Server aufgeloest werden. Eine Integration der entsprechenden DNS Zone ins Active Directory bietet sich an um die Daten zu migrieren.

    Wichtig ist noch, dass Du am Ende kontrollierst, das der DNS Server die IP-Adresse des alten DCs nicht mehr als Domaincontroller aufloest.

     

    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Montag, 1. August 2011 11:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    wie meinst du das genau mit der Unklarheit bezüglich des DNS-Servers?                                                          Im Server-Manager des neuen Servers (2008) ist der DNS-Server ganz normal als Rollte integriert / wird angzeigt.

    Bei der Installation bzw. bei der Einrichtung des neuen DCs (dcpromo) habe ich folgende Einstellungen vorgenommen:

     

    Im Assistenten zum Installieren von Active Directory-Domänendiensten:

    Vorhandene Gesamtstruktur [x]

    Domänencontroller vorhandener Domäne hinzufügen [x]

    - alte Domäne und Standardname-des-ersten-Standorts ausgewählt.

     

    und nach der abgeschlossenen Überprüfung der DNS-Konfiguration wurde ein "Häkchen" [x] bei: „DNS-Server“ und „Globaler Katalog“ auf dem 2008er-Server gesetzt.


    Montag, 1. August 2011 12:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    ja genau. Dies ist so korrekt. Bezogen auf das Active Directory spricht nun aus meiner Sicht nichts mehr gegen eine Deinstallation des alten Systems.

     

    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Montag, 1. August 2011 13:46
    |
  • Question
    Anmelden
    0
    Anmelden
    Hello FiSi91,
     
    Vor dem Herunterstufen schalte den alten DC für 1-2 Tage aus um ischer zu
    sien dass nichts anderes awas Du vielleicht vergessen hast noch auf ihn zugreift.
    Wenn nach 2 Tagen alles fehlerfrei läuft schalten ihn wieder ein und dann
    kannst Du ihne herunterstufen.
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     
    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    Montag, 1. August 2011 14:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Meinold,

    sicherlich eine gute Idee allerdings wuerde ich pers. Replikationsfehlerr zwischen den beiden Domaincontrollerrn erwarten. Des weiteren sollte man das herabstufen def. nicht verrgessen anderenfalls alufen die beiden ADs auseinanderr und es gibt ein inkonsistentes Active Directory. Ich halte es fuerr fraglich, ob dies wirklichein guter einfall ist.

    Besser ist es sauber zu dokumentieren wie der alte Server aufgesetzt ist und welche Aufgaben er errfuellt und dann einfach diese Rollen zu migrieren in diesem Fall (saubere Dokumentation liegt vor) kann man sich die ein bis 2 Tage sparen.

     

    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Montag, 1. August 2011 20:33
    |
  • Question
    Anmelden
    0
    Anmelden
    Hello Peddy1st,
     
    Erst einmal Entschuldigung für die katastrophale Rechtschreibung, habe ich
    gerade festgestellt und bin erschrocken. :-)
     
    Die Replikationsfehler sind natürlich zu erwarten aber bei 2 Tagen kein Problem.
    Bevor ich einen DC herunterstufe muss ich sichergestellt haben mit den Support
    tools dcdiag, repadmin und dnslint dass überhaupt keine Fehler gelistet werden.
    Somit weiß ich das nur Fehler auftreten die dem Abschalten des einen DCs
    zuzuschreiben sind.
     
    Ich habe schon zu oft Fehlerbeschreibungen gesehen wo nicht für 1-2 Tage
    der DC, welcher heruntergestuft werden sollte, getrennt oder ausgeschaltet
    wurde und die Probleme losgingen nach dem Herunterstufen. Dieses kann ich
    sehr einfach vermeiden. Solange die Trennung innerhalb der Tombstone Lifetime
    ist, minimum ist 60 Tage, sind 2 Tage kein Problem. Und da der DC ja wieder
    eingeschaltet wird, replizieren kann und dann die Herabstufung beginnt kommt
    es auch nicht zu Inkonsitenzen zwischen den DCs.
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     
    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    • Als Antwort markiert FiSi91 Freitag, 5. August 2011 10:49
    Montag, 1. August 2011 20:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    eine Doku / Installationsanleitung habe ich hier für die IT-Abteilung bereits angefertigt, bzw. von Anfang an der Migration jeden Schritt inkl. Screenshots usw. dokumentiert. Diese umfasst bereits 82 Seiten, deshalb konnte ich auch noch genau sagen, welche Optionen ich bei der Ausführung von "dcpromo" usw. auf Win2008R2-Server gewählt hatte ;)

    Ich hatte den alten DC gestern einmal ausgeschaltet und es gab wie schon bereits von euch angesprochen diese "fiesen" Replikationsfehler im Eventlog... Die Anmeldung funktionierte jedoch trotzdem tadellos!

    Jedoch bin ich dann noch auf ein zweites Problem mit der Funktion des DHCP-Servers gestoßen.                                        

    Ich habe die DHCP-Funktion auch nach der "Microsoft-Anleitung" von 2003 auf 2008R2 migriert. Ich würde auch sagen soweit "erfolgreich" und ohne Fehler, jedoch bekommen die Clients leider keine IP-Adresse zugewiesen, obwohl ich alle DHCP-Dienste auf dem alten 2003-Server gestoppt habe und auf dem 2008-Server die DHCP-Dienste gestartet + autorisiert habe?! Weiß da evtl. jemand einen Lösungsvorschlag?, sonst kann ich den alten Server nicht entgültig abschalten...


    Dienstag, 2. August 2011 07:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Befindet sich der neue Server in einem Anderen IP-Subnetz als die Clients?

     

     

    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Dienstag, 2. August 2011 09:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Ja der Server ist zwar in einem anderem Subnetz und ich dachte eigentlich auch erst an ein "VLAN-Problem" auf dem Cisco-Switch, aber der "neue Server" ist auch im gleichen Netz und hat die selbe Port-Konfiguration wie der alte, 2003er-Server, von dem die DHCP-Datenbank migriert wurde...

    Lasse ich den DHCP-Dienst auf dem 2003er-Server laufen, funktioniert die IP-Vergabe und alle Clients können auch den neuen DC pingen, sich anmelden etc...

    Die Bereichsoptionen, wie Nameserver, DNS-Server, Router-IP etc. der unterschiedlichen eingerichteten Subnetze, habe ich bereits auf die Adresse des neuen 2008er-Servers angepasst. Führt leider trotzdem nicht zum Erfolg... :(

     

    Dienstag, 2. August 2011 10:03
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 02.08.2011 12:03, schrieb FiSi91:
    > Ja der Server ist zwar in einem anderem Subnetz und ich dachte
     
    Dann brauchst Du ja "irgendwo" ein Routing, und Du brauchst einen
    Relay-Agent, der die IP des DHCP kennen muß...
     
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    • Als Antwort markiert FiSi91 Freitag, 5. August 2011 10:49
    Dienstag, 2. August 2011 10:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du hier inzwischen weitergekommen?

    Gruss,
    Raul

    Donnerstag, 4. August 2011 08:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ja ich bin in der Tat weiter gekommen ;), leider hatte ich bis jetzt keine Zeit gefunden, noch zu antworten...

    Nun sind alle Probleme (dank euch!) gelöst. Wegen des DHCP-Problems, musste ich noch "Routing & RAS", sowie den DHCP-Relay-Agent auf dem neuen Win2008R2-Server einrichten und die VLANS auf dem CISCO-Switch neu konfigurieren (Stichwort: "ip helper-address")

    Als ich anschließend mit verschiedenen Clients (jeweils in den verschiedenen Subnetzen) eine automatische            "DHCP-IP-Adressenvergabe" erfolgreich getestet hatte (also: autom. IP+DNS-Vergabe), wurde nun auch endlich von mir der alte DC (Windows2003-Server) heruntergestuft ("dcpromo" ausgeführt und DC heruntergestuft als Membersever). Das Herunterstufen hatte ich aber erst durchgeführt, als der neue DC ohne Probleme 2 Tage lief, obwohl der alte 2003er-Server ausgeschaltet war.

    Da der alte Server durch seine schwache bzw. defekte Hardware unbrauchbar ist, werde ich die komplette Domäne nun nur noch auf Windows2008R2-Umgebung heraufstufen und später eventuell einen zweiten Memberserver hinzufügen, falls die Ressourcen der neuen Umgebung nicht ausreichen sollten.

     

    Nochmals vielen Dank an alle und ein schönens Wochende!

    Gruß


    Freitag, 5. August 2011 10:49
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Shisu.Ado,

    ehrlich gesagt ist das eine schlechte Lösung mit dem "reinhängen", da dieser Beitrag als erledigt markiert ist.

    Bitte erstelle Deinen eigenen Beitrag, das erspart auch allen Lesern immer wieder die alten Sachen zu filtern. Danke für Dein Verständnis.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 7. August 2012 10:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Meinolf,

    klar, ich hatte gar nicht darauf geachtet, dass der Beitrag als erledigt gekennzeichnet war, sorry. Ich habe meinen Beitrag gelöscht und einen neuen Thread mit meiner Frage erstellt.

    Gruß, Shisu.Ado


    • Bearbeitet Shisu.Ado Dienstag, 7. August 2012 11:56
    Dienstag, 7. August 2012 11:56
    |