Austausch des ersten/einzigen Domänen-Controller !!
Folgende Anleitung habe ich erarbeitet, als ich den bestehenden Domänen-Controller in unserem Netzwerk ersetzen wollte. Es basiert dabei auf dem Ersatz eines Windows 2000 Server mit Active Directory zu einem Windows 2003 Server. Folgende Dinge müssen dabei unbedingt beachtet werden:
Achtung: Ich übernehme keinerlei Gewähr für diese Angaben und übernehme keine Verantwortung für evtl. Schäden.
1.) Datensicherung:
Unbedingt eine Datensicherung der Daten des auszutauschenden Servers, incl System State. Ich habe die Sicherungen am besten mit dem Windows internen NTBackup durchgeführt !
2.) Dokumentation der Serverdienste des vorhandenen Domänen-Controller:
Am besten eine kleine Dokumentation der Einstellungen der vorhandenen Serverdienste des bisherigen Domänen-Controllers vornehmen, z.B. DNS-Server, DHCP-Server usw.
3.) Inbetriebnahme neuer Server
Den 2. und neuen Server als zusätzlichen DC ins Netzwerk mit aufnehmen. -> DCPROMO
4.) Schemaerweiterung:
Aufgrund des Wechsels des Domänen-Controllers von Windows 2000 Server auf Windows 2003 Server ist eine Schemaerweiterung des Active Directory´s notwendig. Dieses kann problemlos wie folgt durchgeführt werden:
Einlegen der aktuellen Windows Server 2003 CD in das CD-Laufwerk.
(CD):\i386\adprep /forestprep (C + ENTER) (Laufzeit ca. 5-10 Minuten, AD-Schema wird auf Version 3.0 heraufgestuft)
(CD):\i386\adprep /domainprep (Laufzeit ca. 10 Sekunden)
Achtung: Ich habe schon einige Male erlebt das der Forestprep mit einem Dr. Watson abgebrochen ist. Dieses Problem ließ sich bisher immer beheben indem der Server neu gestartet wurde und der Forestprep erneut durchgeführt wurde !
Nach dem Vorgang ist der Server neu zu starten !
5.) Replizierung
Maximal 30 Minuten warten bis sich das AD komplett mit dem neuen Server repliziert hat, ggf. die Replizierung per Hand manuell anstarten.
6.) FSMO Rollen übertragen.
Nun erfolgt die Übertragung der FSMO Rollen auf den neuen Server. Hier findet Ihr eine detaillierte Beschreibung !
Mit “netdom query fsmo” nochmals kontrollieren ob alle Dienste einwandfrei übertragen wurden !
7.) Sichern des EFS-Zertifikats
Nun sollte Ihr das EFS-Zertifikat des Windows 2000 Servers noch sichern. Wie dies genau funktioniert findet ihr hier!
8.) Globaler Katalog:
Danach in “AD Standorte und Dienste” dem neuen Domänen-Controller in den NTDS Settings den globalen Katalog geben.
Nach ein gewissen Replizierungszeit den globalen Katalog vom alten Domänen-Controller entfernen
Auf dem neuen Domänen-Controller im Ereignisprotokoll unter Verzeichnisdienst kann nachgeschaut werden, ob die Übertragung des globalen Katalogs geklappt hat. Es kann sein das dieser Vorgang 15 Minuten dauert! Es muß folgender Text dort stehen !!
„Der Domänencontroller ist jetzt ein globaler Katalog !!!“
9.) Weitere Schritte:
Nun noch evtl. den DNS Server installieren, DHCP und evtl. auch WINS.
10.) Neustart
Ich würde abschließend den neuen Domänen-Controller erneut starten und abschließend das Ereignisprotokoll auf evtl. fehler prüfen.
Nun sollte die Umstellung eigentlich durchgelaufen sein. Ich würde vorschlagen den alten Domänen-Controller abzuschalten aber noch einige Zeit bereitzuhalten, falls im Nachhinein noch Probleme festgestellt werden. Sollte sich herausstellen, dass alles einwandfrei läuft, so kann der alten Domänen-Controller komplett entfernt und gelöscht werden.
Bitte beachtet das diese Angaben ohne Gewähr sind und ich keinerlei Gewähr für evtl. entstehende Schäden oder Problem übernehme.
Autor: | Erstellt am: Mai 29th, 2007 | 0 Kommentare |
