none
Umzug des Active Directory RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen,

    ich werde kommende Woche einen Domain Controller bei einem Kunden umziehen, das heißt, von alter auf neuer Hardware. Des Weiteren sei erwähnt, dass das OS (Windows Server 2008) aus Gründen der Lizenzierung beibehalten wird. Daher meine Frage, wie sollte man hierbei vorgehen, um möglichst effektiv den einzigen Domain Controller umzuziehen?

    Liebe Grüße

    Andreas

    Dienstag, 4. September 2012 05:53
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Z.B. gehe wie folgt vor:

    • Hardware mittels Server-DVD des Herstellers auf den neuesten BIOS und Firmware-Stand bringen
    • OS ohne Eingabe des Lizenz-Key (== Evaluierungsversion für 180 Tage) auf neuer Hardware installieren
    • TCP/IP und DNS-Einstellungen auf alten DC ausrichten
    • Sämtliche Microsoft Updates und Treiber-Updates einspielen
    • DCpromo ausführen und AD-, SYSVOL- und DNS-Daten vollständig replizieren lassen
    • Replikation auf Fehler hin überprüfen
    • FSMO-Rollen übertragen
    • DNS-Einstellungen auf neuen DC ausrichten
    • EFS-Backup Agent Certificate sichern und auf neuen DC einspielen
    • Alten DC aus der Domäne mittels DCpromo nehmen
    • Veraltete Einträge in DNS bzgl. alten DC aufräumen
    • Lizenz-Key auf neuen DC eingeben
    • Installation auf fehlerhin überprüfen

    Weitere Informationen bzgl. den jeweiligen Schritten findest Du hier:

    Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller
    http://support.microsoft.com/kb/255504

    How to back up the recovery agent Encrypting File System (EFS) private key in Windows
    http://support.microsoft.com/kb/241201

    Unable to Recover Encrypted Files After the Domain Controller Is Demoted
    http://support.microsoft.com/kb/276239/en-us

    How to remove data in Active Directory after an unsuccessful domain controller demotion
    http://support.microsoft.com/kb/216498

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    • Als Antwort markiert Andreas-DNS Sonntag, 9. September 2012 15:03
    Dienstag, 4. September 2012 08:58
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    Z.B. gehe wie folgt vor:

    • Hardware mittels Server-DVD des Herstellers auf den neuesten BIOS und Firmware-Stand bringen
    • OS ohne Eingabe des Lizenz-Key (== Evaluierungsversion für 180 Tage) auf neuer Hardware installieren
    • TCP/IP und DNS-Einstellungen auf alten DC ausrichten
    • Sämtliche Microsoft Updates und Treiber-Updates einspielen
    • DCpromo ausführen und AD-, SYSVOL- und DNS-Daten vollständig replizieren lassen
    • Replikation auf Fehler hin überprüfen
    • FSMO-Rollen übertragen
    • DNS-Einstellungen auf neuen DC ausrichten
    • EFS-Backup Agent Certificate sichern und auf neuen DC einspielen
    • Alten DC aus der Domäne mittels DCpromo nehmen
    • Veraltete Einträge in DNS bzgl. alten DC aufräumen
    • Lizenz-Key auf neuen DC eingeben
    • Installation auf fehlerhin überprüfen

    Weitere Informationen bzgl. den jeweiligen Schritten findest Du hier:

    Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller
    http://support.microsoft.com/kb/255504

    How to back up the recovery agent Encrypting File System (EFS) private key in Windows
    http://support.microsoft.com/kb/241201

    Unable to Recover Encrypted Files After the Domain Controller Is Demoted
    http://support.microsoft.com/kb/276239/en-us

    How to remove data in Active Directory after an unsuccessful domain controller demotion
    http://support.microsoft.com/kb/216498

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    • Als Antwort markiert Andreas-DNS Sonntag, 9. September 2012 15:03
    Dienstag, 4. September 2012 08:58
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 04.09.2012 07:53, schrieb Andreas-DNS:
    > ich werde kommende Woche einen Domain Controller bei einem Kunden
    > umziehen, das heißt, von alter auf neuer Hardware.
     
    wbadmin backup -> wbadmin restore
     
    > Daher meine Frage, wie sollte man hierbei vorgehen, um
    > möglichst effektiv den einzigen Domain Controller umzuziehen?
     
    ... immer einen 2ten DC vorher integrieren. Kann ja auch nur
    übergangsweise ne VM im VMPlayer einer Workstation sein.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 4. September 2012 16:05
    |
  • Question
    Anmelden
    0
    Anmelden
    Moin.
     
    Am 04.09.2012 10:58, schrieb Tobias Redelberger [MVP - SBS]:
    >   * DCpromo ausführen und AD-, SYSVOL- und DNS-Daten vollständig
    >     replizieren lassen
     
    Warum der Umzug, wenn es nur ein Hardwaretausch ist?
    Den Aufwand würde ich nicht betreiben.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 4. September 2012 16:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Der Hintergrund ist dieser, bei dem Kunden ist vor ca. 2 Monaten der AD-Server ausgefallen.  Diesen Server habe ich mittels VMWare Converter auf einem Leihgerät bereitgestellt.  

    Auf der Physikalischen Maschine des reparierten Servers soll nun das AD wieder bereitgestellt werden.  

    Dienstag, 4. September 2012 16:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Weil einige Szenarien - leidig aber wahr - nicht offiziell supportet sind ("Microsoft will only provide commercially reasonable efforts"):

    How to move a Windows installation to different hardware
    http://support.microsoft.com/kb/249694

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
    Microsoft will only provide commercially reasonable efforts
    Mittwoch, 5. September 2012 07:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Herr Redelberger,

    was hat es mit dem "EFS-Backup Agent Certificate sichern und auf neuen DC einspielen" wozu ist dieses da?

    LG

    Andreas

     

    Mittwoch, 5. September 2012 15:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Unable to Recover Encrypted Files After the Domain Controller Is Demoted
    http://support.microsoft.com/kb/276239/en-us

    How to back up the recovery agent Encrypting File System (EFS) private key in Windows
    http://support.microsoft.com/kb/241201
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Mittwoch, 5. September 2012 15:33
    |
  • Question
    Anmelden
    0
    Anmelden
    Moin Tobias,
     
    Am 05.09.2012 09:46, schrieb Tobias Redelberger [MVP - SBS]:
    > Weil einige Szenarien - leidig aber wahr - nicht offiziell supportet
    >  sind ("Microsoft will only provide commercially reasonable
    > efforts"):
     
    Wen interessiert denn das schon wieder? Nur deswegen soll ich eine
    Migration mit "Move" von "rechts nach links" machen? Mit riesem Aufwand?
    Neeee, mein Freund.
     
    Backup und Restore, done.
     
    > <http://support.microsoft.com/kb/249694> How to move a Windows
    > installation to different hardware
     
    Sag ich ja.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Mittwoch, 5. September 2012 15:34
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Mark,

    mann wollte es nur mal erwähnt haben... ;) .. :P

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Donnerstag, 6. September 2012 07:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ist die Thematik noch aktuell?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 7. September 2012 14:13
    |