none
DC 2k8 R2 auf eine andere Hardware umziehen RRS feed

  • Frage

  • Eine Domäne 2008
    2 DCs am Standort A und 2 am Standort B, alle "halten" den GC
    DC am Standort A hält alle FSMO Rollen

    Am Standort B soll ein DC auf einen anderen physikal. Server umgezogen werden, da die Hardware in die Jahre gekommen ist.

    Eigentlich sollte das kein großes Problem sein, allerdings habe ich es noch nie gemacht und möchte mich versichern das ich nichts vergesse/falsch mache.

    Geplantes Vorgehen:

    1. (Export DNS Einstellungen nicht notwendig, da alle Zonen AD integriert sind und sich autom. nach dem DC Promo auf den neuen DC syncen.)
    2. Export WINS Einstellungen init export
    3. Export DHCP Einstellungen netsh dhcp server export c:\temp\dhcp.txt all
    4. alten DC mittels DCPromo demoten, Name und IP ändern
    5. Neuer Server den Namen und IP des vorherigen vergeben -> Neustart
    6. Neuer Server nach Neustart promoten DCPROMO und DNS installieren
    7. Fehlende Rollen installieren (DHCP, WINS)
    8. Import WINS Einstellungen init import File=C:\WINSfiles\Fixedip.sam  (Muss ich das überhaupt machen, die Replizierung erfolgt doch auch autom.?)
    9. Import DHCP Einstellungen netsh dhcp server import c:\temp\dhcp.txt all
    10. Global Catalog auf neuem DC aktivieren

    Das sollte es gewesen sein, oder habe ich was vergessen, falsch geplant? Danke!

    Dienstag, 11. Oktober 2016 13:39

Antworten

  • Hi Paulchen,

    sieht soweit ganz gut aus.

    Die WINS-Geschichte kannst Du Dir mE sparen; du entfernst den alten Server einfach aus dem WINS und trägst den "neuen" Server wieder als Replikationspartner ein. Brauchst Du WINS für irgendeine ältere Applikation...?

    Falls Du für die DHCP-Sicherung nicht zwingend die Kommandozeile verwenden musst, bietet die DHCP-Konsole auch eine integrierte Sicherung an (Rechtsklick auf den Server, "Sichern..." und auf dem neuen dann einfach "Wiederherstellen..."). Die netsh-Variante brauchte man nur bei vorherigen Server-Versionen.

    Im DNS musst Du für den Server noch die DNS-Weiterleitungen konfigurieren. Unter "Active Directory-Standorte und Dienste" musst Du ggf. noch die Replikationsverbindung zum anderen Standort wieder einrichten.


    Liebe Grüße

    Ben

    ____________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Server Infrastructure

    ____________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    Dienstag, 11. Oktober 2016 14:47

Alle Antworten

  • Hi Paulchen,

    sieht soweit ganz gut aus.

    Die WINS-Geschichte kannst Du Dir mE sparen; du entfernst den alten Server einfach aus dem WINS und trägst den "neuen" Server wieder als Replikationspartner ein. Brauchst Du WINS für irgendeine ältere Applikation...?

    Falls Du für die DHCP-Sicherung nicht zwingend die Kommandozeile verwenden musst, bietet die DHCP-Konsole auch eine integrierte Sicherung an (Rechtsklick auf den Server, "Sichern..." und auf dem neuen dann einfach "Wiederherstellen..."). Die netsh-Variante brauchte man nur bei vorherigen Server-Versionen.

    Im DNS musst Du für den Server noch die DNS-Weiterleitungen konfigurieren. Unter "Active Directory-Standorte und Dienste" musst Du ggf. noch die Replikationsverbindung zum anderen Standort wieder einrichten.


    Liebe Grüße

    Ben

    ____________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Server Infrastructure

    ____________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    Dienstag, 11. Oktober 2016 14:47
  • Hi,
     
    Am 11.10.2016 um 15:39 schrieb Paulchen Panther:
    > Am Standort B soll ein DC auf einen anderen physikal. Server umgezogen
    > werden, da die Hardware in die Jahre gekommen ist.
     
    wbadmin -> Baremetal Recovery auswählen und auf neuer Hardware
    wiederherstellen.
     
    SCSi und Netzwerkkarten Treiber können in der PE integriert werden, wenn
    benötigt. Erster start abgesichert, dort feste IP vergeben, fertig.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Dienstag, 11. Oktober 2016 17:15
  • Danke für die Antwort.

    Wir haben noch eine E2k3 am laufen (ich weiß, nicht mehr supportet.....). Soweit ich mich erinnern kann braucht der auf jeden Fall noch WINS.

    Betreibt ihr eure Umgebung komplett ohne WINS? Die einen sagen man kann drauf verzeichten, andere sagen man soll ihn installieren,....

    DHCP: Stimmt, da gibt es ja Backup und restore!?

    Danke!

    Mittwoch, 12. Oktober 2016 15:31
  • Hallo Mark,

    danke! WBadmin habe ich noch nie verwendet, vielleicht mal einen Versuch wert, aber nicht beim ersten Versuch mit dem DC.
    Ich glaube ich mach es lieber händisch.

    Danke!

    Mittwoch, 12. Oktober 2016 15:34
  • Am 12.10.2016 um 17:34 schrieb Paulchen Panther:
    > danke! WBadmin habe ich noch nie verwendet, vielleicht mal einen
    > Versuch wert,
     
    Es ist der einzig richtige Versuch und die einzige BackupSoftware, der
    ich vertraue. ;-)
     
    > aber nicht beim ersten Versuch mit dem DC.
     
    Was soll passieren? Nichts. Du hast noch einen weiteren DC und von dem
    wahrscheinlich auch noch ein Backup.
    Das ist nur ein DC. Der macht auch nichts anderes als alle anderen DCs.
    Die sind tauschbar, sonst könnte MS keine neuen OS verkaufen.
    AD metadata cleanup geht immer und ist auch schnell wieder hingestellt.
     
    > Ich glaube ich mach es lieber händisch.
     
    Viel zu viel Aufwand.
    Mach es einmal spasseshalber in der VM, ohne sie ins Life System zu
    stellen und stopp die Zeit. Spätestens dann ist das thema "händisch"
    erledigt.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Mittwoch, 12. Oktober 2016 15:42
  • Hallo Mark,

    d.h. also erst ein Backup mit wbadmin vom auszutauschenden DC machen:

    wbadmin start backup –backupTarget:d: -allCritical

    Parameter Systemstate oder Angabe von LW C ist nicht notwendig!?

    Dann DC herunterfahren.

    Dann Recovery auf dem neuen vorbereiteten Server starten:

    wbadmin start sysrecovery -backupTarget:d:

    Kann ich das aus Windows heraus oder muss ich das System von CD aus in den Repair Modus booten und den Befehl dort absetzen?

    Wenn es dann funktioniert hat ohne Netzwerkverbindung starten und IP fest eintragen. Und dann ist der DC Umzug fertig?

    Danke!

    Donnerstag, 13. Oktober 2016 07:48
  • Hi,
     
    Am 13.10.2016 um 09:48 schrieb Paulchen Panther:
    > d.h. also erst ein Backup mit wbadmin vom auszutauschenden DC machen:
    > *wbadmin start backup –backupTarget:d: -allCritical*
     
    Ja, oder über die GUI mit wbadmin.msc, dann kannst du auch für später
    leicht das ganze als Task einrichten für eine regelmässige Sicherung des
    AD/DC.
     ... heisst eigentlich AC/DC, oder? :-D
     
    > Dann Recovery auf dem neuen vorbereiteten Server starten:
    > *wbadmin start sysrecovery -backupTarget:d:*
     
    Du bootest die neues Hardware von der normalen Server Install CD und
    wählst "Computerreperatur" und dann Systemwiederherstellung.
     
    Falls du SCSI Treiber und Netzwerktreiber brauchst, kannst du sie in der
    Phase einbinden.
     
    > Wenn es dann funktioniert hat ohne Netzwerkverbindung starten und IP
    > fest eintragen. Und dann ist der DC Umzug fertig?
     
    Jo. Deswegen einmal abgesichert oder ohne Netzwerkkabel booten, damit er
    schneller merkt, daß das ohne Netz oder mit DHCP Adresse keine gute Idee
    ist (der Timeout braucht sonst 10 Minuten ...).
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Donnerstag, 13. Oktober 2016 09:36
  • Hallo Mark,

    eine Frage noch dazu (hatte Urlaub und muss das Thema noch mal aufnehmen). Die DC`s syncen sich ja untereinander. Während des Backups, bis zum Shutdown für das Desasterrecovery erfolgen ja Änderungen die auch auf diesen zu ersetzenden DC gesynct werden, aber dann nicht in der Sicherung sind. Jetzt weiß ich nicht wie der Sync erfolgt. Werden in den DBs auf den DC`s nicht irendwelche Flags gesetzt, das der Sync bereits erfolgreich auf DC B gepusht wurde. Wenn nun der Recoverte DC online geschaltet wird hat er die Änderungen nicht aber der DC A hat das Flag des Syncs gesetzt. Somit würde der Sync für die Änderungen seit dem Start des Backups nicht erfolgen, nur für Änderungen danach. Aber sehr wahrscheinlich erfolgt der Sync anders, per Pull oder?

    Danke!

    Mittwoch, 26. Oktober 2016 07:08
  • Hi Paulchen,

    wirf mal einen Blick in den folgenden Artikel:

    https://technet.microsoft.com/en-us/library/cc772519(v=ws.10).aspx

    Da steht unter anderem:

    When you restart the computer normally, AD DS and Active Directory Certificate Services (AD CS) automatically detect that they have been recovered from a backup. They perform an integrity check and index the database again.

    D.h. sie ziehen sich die fehlenden Infos einfach von einem der anderen DCs.


    Liebe Grüße

    Ben

    ____________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Server Infrastructure

    ____________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    Mittwoch, 26. Oktober 2016 08:10
  • Danke!
    Mittwoch, 26. Oktober 2016 10:37