Was ist alles zu beachten, wenn man den ersten und einzigsten Domänencontroller austauschen möchte/muss: (Yusuf Dikmenoglu: http://blog.dikmenoglu.de/Den+Einzigen+Dom%c3%a4nencontroller+Austauschen.aspx)

1. Zu allererst sollte ein aktuelles Backup vom System State sowie den Daten existieren.


2. In den TCP/IP Einstellungen des neuen Servers trägt man als ersten und einzigsten DNS-Server den bereits bestehenden DC ein. Erst wenn die AD-Replikation (bei einer AD-integrierten Forward Lookup Zone, kurz FLZ) nach dem Heraufstufen zwischen den beiden DCs stattgefunden hat, trägt man den neuen DC sich selbst als ersten DNS-Server in seinen TCP/IP-Einstellungen
ein bzw. Welcher DNS-Server sollte eingetragen werden ?.


3. Der neue Server ist als zusätzlicher DC der Domäne hinzuzufügen. Außerdem muss das DNS entweder vor oder nach dem Heraufstufen des DCs installiert werden. Das DNS muss aber lediglich installiert und nicht noch zusätzlich konfiguriert werden, da das DNS bereits auf dem ersten DC konfiguriert ist. Es ist darauf zu achten, dass auf dem ersten DC die FLZ AD-integriert gespeichert ist, denn nur dann werden die DNS-Informationen automatisch dank der AD-Replikation auf den neuen DC repliziert. Des Weiteren ist es nur bei einer AD-integrierten FLZ möglich, die Option "Nur sichere" Updates zuzulassen (was anzuraten ist).
Einen zusätzlichen DC in die Domäne hinzufügen


4. Falls der neue Server, der erste Windows Server 2003 R2 Domänencontroller werden soll, so muss vorher das ADPREP von der zweiten R2-CD ausgeführt
werden. Für weitere Details siehe: Schemaupdate beim Windows Server 2003 R2

Ist der neue Server der erste Windows Server 2008 DC, so muss das Schema wie folgt aktualisiert werden:
Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen

Wenn es sich dagegen um den ersten Windows Server 2008 R2 DC handelt, so ist das Schema folgendermaßen zu aktualisieren:
Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen


5. Danach müssen die 5 FSMO Rollen, samt den Infrastrukturmasterrollen der einzelnen Anwendungsverzeichnispartitionen (ab Windows Server 2003) auf den neuen DC verschoben werden:

- Schemamaster
- Domänennamenmaster
- RID-Master
- PDC-Emulator
- Infrastrukturmaster

Die FSMO-Rollen verschieben


6. Zusätzlich sollte der neue DC zum Global Catalog-Server (GC) deklariert werden. Dazu ist im Snap-In Active Directory-Standorte und -Dienste in den Eigenschaften
des NTDS-Settings Objekt, das sich unterhalb des neuen DC-Objekts befindet, der Haken bei "Globaler Katalog" zu setzen.
Globaler Katalog (Global Catalog - GC)


7. Bevor der alte DC mit DCPROMO aus der Domäne entfernt wird,
gilt es noch das EFS-Zertifikat zu sichern:
Was muss ich tun, um den ersten DC zu deinstallieren?


8. Falls der DC auch ein DHCP-Server wäre, ist es möglich, die DHCP-Datenbank vom "alten" DC zu exportieren und auf dem neuen zu importieren:
How to move a DHCP database from a computer that is running Windows NT Server 4.0, Windows 2000, or Windows Server 2003 to a computer that is running Windows Server 2003
Die DHCP-Konfiguration samt den Leases, kann man mit folgendem Befehl (unter Windows Server 2003) sichern:
"netsh dhcp server export C:\Dhcp.txt all".

Um die exportierte Datei einzuspielen, gilt es folgenden Befehl einzugeben:
"netsh dhcp server import C:\Dhcp.txt all".

Wird der DHCP-Server von einem Windows Server 2003 auf Windows Server 2008 verschoben, so gilt es den folgenden Artikel durchzuführen:
How to move a DHCP database from a computer that is running Windows Server 2003 to Windows Server 2008



9. Ein WINS-Server sollte auch heute noch in einer Domäne existieren.
Der WINS erleichtert einem das tägliche Leben und kostet nicht viel Arbeit:
Wie sollte WINS konfiguriert werden?


10. Falls der DC auch Freigaben zur Verfügung stellt, können diese ebenfalls exportiert und auf dem neuen DC importiert werden:
Start - Ausführen - Regedit - HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
Anschließend ist der Serverdienst neu zu starten.

... oder man benutzt das File Server Migration Toolkit (FSMT).
Mit diesem Tool werden die Daten samt Berechtigungen kopiert und die Freigaben automatisch wieder erstellt:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a-42b0-b595-66f462f5d87b&DisplayLang=en

Das Whitepaper zum FSMT kann hier heruntergeladen werden.


11. Drucker können mit dem Print Migrator kopiert/verschoben werden:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9B9F2925-CBC9-44DA-B2C9-FFDBC46B0B17&displaylang=en


12. Danach gilt es noch die Anmeldeskripte anzupassen.



Die Daten können z.B. mit NTBACKUP gesichert und auf dem neuen DC wiederhergestellt werden. 
ROBOCOPY oder XCOPY /O würden ebenfalls funktionieren, sowie diverse andere Programme/Tools.
Komfortabel lassen sich die Dateien allerdings mit dem File Server Migration Toolkit (FSMT) oder RichCopy auf den neuen Server kopieren.
Mit beiden Tools bleiben die Berechtigungen erhalten.

Wenn alle Daten sowie Dienste vom "alten" DC auf den neuen DC übernommen wurden, muss der Domänencontroller mit DCPROMO
aus dem Active Directory entfernt werden, damit die DC-Informationen ordnungsgemäß aus den Metadaten des AD entfernt werden.
Entfernt man jedoch den DC nicht mit DCPROMO aus der Domäne, sondern schaltet diesen einfach aus und installiert z.B. das Betriebssystem neu, so müssen die DC-Informationen in mühseliger Handarbeit aus den Metadaten des AD entfernt werden. 
Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

Falls man jetzt noch möchte, dass der neue DC die IP-Adresse sowie den Computernamen des alten DCs erhält,
so kann man beides folgendermaßen durchführen: Wie kann man einen Domänencontroller unter Windows Server 2003 umbenennen?
Die IP - Adresse eines Domänencontrollers ändern
Anschließend ist ein Neustart des Servers fällig.


Es sei an dieser Stelle angemerkt das es ratsam ist in jeder Domäne mindestens zwei DCs zu installieren, um die Ausfallsicherheit im Falle eines DC-Crashs zu gewährleisten!


Eine weitere Alternative zeigt dieser Artikel:

How to move a Windows installation to different hardware

 

Yusuf Dikmenoglu - http://blog.dikmenoglu.de/Die+IP+Adresse+Eines+Dom%c3%a4nencontrollers+%c3%84ndern.aspx

Prinzipiell ist es möglich, die IP - Adresse eines Domänencontrollers (DC) zu ändern.


Allerdings gibt es ein paar Grundregeln, die zu beachten wären:

  1. Die IP - Adresse des DCs ist den Namensservern WINS und DNS bekannt
    bzw. eingetragen und steht ebenfalls im lokalen NetBIOS- und DNS - Cache eines jeden Member - Servers sowie Clients drin.
    Deshalb ist es empfehlenswert, die Änderung der IP - Adresse nur in einer "ruhigen Minute" zu erledigen,
    idealerweise wenn die Clients nicht online sind.

  2. Nach der Änderung der IP - Adresse, sollte in den WINS- und DNS - Servern,
    der alte IP-Eintrag des DCs gelöscht und überprüft werden, ob sich der DC mit der neuen IP dort eingetragen hat.
    Dieses kann man durch die Befehle mit "NBTSTAT -RR" (für WINS) und "IPCONFIG /Registerdns" (für DNS) manuell anstoßen.
    Die DNS-Einträge aus der "_msdcs-Zone" lassen sich mit dem folgenden NLTEST-Befehl entfernen:
    Nltest /DSDEREGDNS:DC01.Domäne.TLD

  3. Falls der DC das DNS installiert hat, gilt es zu kontrollieren, ob von einer übergeordneten DNS-Zone eine Zonen Delegierung auf diesen
    DC/DNS-Server existiert. Wenn dies der Fall ist, so gilt es die IP-Adresse für diese Delegierung zu aktualisieren.


  4. Anschließend gilt es, auf allen anderen Servern (Memberserver und DCs) manuell die lokalen Namenscaches zu löschen,
    damit diese Server erneut die Namensserver abfragen um die neue IP - Adresse des geänderten DCs zu erhalten:
    "NBTSTAT -R" für den NetBIOS - Namenscache (WINS).
    Achtung auf die Gross- und Kleinschreibung des Schalters !
    "IPCONFIG /Flushdns" für zum löschen des DNS - Namenscaches.
    Bei Arbeitsplätzen die rund um die Uhr laufen müssen, wäre dies auch notwendig.

Das ganze kann man sich auch ersparen, wenn die Systeme neu gestartet werden, denn dabei werden die lokalen Caches ebenfalls gelöscht.

Nach der IP - Adressänderung des DCs kann es kurzzeitig vorkommen, dass diverse Fehlermeldungen in den Ereignisprotokollen der Systeme
temporär auftreten, da die Systeme es nicht sofort "merken", dass sich die IP - Information des DCs geändert hat.


Dieses kann man aber vernachlässigen, denn das regelt sich von alleine in dem Moment, in dem die neue IP-Adresse überall bekannt ist.

Es wäre ebenfalls die gleiche Vorgehensweise, wenn ein Microsoft Exchange- oder Terminal Server darauf installiert wäre.
Ich möchte aber daran erinnern, dass Microsoft es nicht empfiehlt einen Exchange Server auf einem DC zu installieren.

Zum Schluss gilt es noch zu überprüfen, ob nicht die alte IP - Adresse vielleicht irgendwo manuell in die lokale Lmhosts- bzw. Hosts -
Datei eines Systems eingetragen wurde, um natürlich diese dann auch zu ändern.

Aktuell Online

Aktuell sind 67 Gäste und keine Mitglieder online

SIWECOS

Volltextsuche