none
DC ersetzten RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    ich muss einen DC/DNS Server  von der alten Maschine auf eine Neue umsetzten ohne das ich die Arbeitsstationen
    auch  noch neu aufsetzten muss. Auf dem alten laufen auserdem DC/DNS noch der Interne Zertifikatdienst, dies ist der nach meinem wissen der
    Kritische Dienst beim um setzten, wie müste ich da vorgehen.

    Vorab danke für Infos.

    Gruß
    Uwe

    Dienstag, 27. Juli 2010 08:32
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    um welches Betriebssystem handelt es sich? Welches soll der neue DC haben?

    Handelt es sich um den einzigen DC, oder gibt es mehrere (hoffentlich)?

    Grundsätzlich reicht es aus, einen neuen DC in die Domäne zu bringen und den alten zu deinstallieren. Seit Windows 2003 kann man die Daten der CA ex- und importieren.

    Für einen Umzug wäre sonst auch ein Backup/Restore bzw. ein Image eine Möglichkeit; Letzteres aber nur mit dem richtigen Vorgehen (Image bei abgeschaltetem Server, der danach nicht wieder eingeschaltet wird).

    Gruß, Nils

     

    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    Dienstag, 27. Juli 2010 08:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Nils,

    um welches Betriebssystem handelt es sich? Welches soll der neue DC haben?

    Alt Server hat 2003 Enterpries mit Sp 2 / der Neue hat Server 2008 r2 Standart

    Handelt es sich um den einzigen DC, oder gibt es mehrere (hoffentlich)?

    Ja, es ist nur ein DC vorhanden

    Gruß
    Uwe

    Dienstag, 27. Juli 2010 09:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus,

    > Alt Server hat 2003 Enterpries mit Sp 2 / der Neue hat Server 2008 r2 Standart

    ich würde empfehlen, dass du den neuen Server als zusätzlichen DC (nach vorheriger Schemaaktualisierung) zur Domäne hinzufügst.

    [LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen]
    http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesamtstruktur+Hinzuf%c3%bcgen.aspx

    Dadurch ist sichergestellt, dass die AD-Informationen und das DNS (sofern sich die FLZ im AD befindet) auf den neuen DC repliziert werden.
    Somit bleiben dir alle Konten (Benutzer, Gruppen, Computer) erhalten. 

    An welche Daten bzw. Dienste du noch denken solltest, die es evtl. zu verschieben gilt, erfährst du hier:

    [LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen]
    http://blog.dikmenoglu.de/Den+Einzigen+Dom%c3%a4nencontroller+Austauschen.aspx


    Was das Verschieben der CA anbetrifft, halte dich daran:

    [How to move a certification authority to another server]
    http://support.microsoft.com/kb/298138/en-us


    > Ja, es ist nur ein DC vorhanden

    Das solltest du in jedem Fall auch ändern, wenn möglich. Denn es ist wegen der Ausfallsicherheit immer empfehlenswert mindestens zwei DCs in der Domäne zu betreiben.

     

    Gruß, Yusuf

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Dienstag, 27. Juli 2010 09:38
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Yusuf,

    Danke für die Infos. werde so vorgehen

    Gruß
    Uwe

    Dienstag, 27. Juli 2010 10:36
    |
  • Question
    Anmelden
    0
    Anmelden
    Viel Erfolg und du weißt ja, wo du uns findet. ;-)
    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Dienstag, 27. Juli 2010 11:03
    |
    Moderator