15
Übertragung der FSMO Rollen von DC 2K8R2 auf 2k16-19 übertragen, richtiges vorgehen
Guten Tag Zusammen,
ich stehe vor der Aufgabe zwei DCs (PDC und BDC) die auf Basis 2K8R2 arbeiten umziehen zu lassen auf neuen Server auf Basis 2K16 oder sogar besser 19?. Bisher habe ich immer alles neu aufgebaut, wenn ich ein neues Domainen Netzwerk gebaut habe, ging immer schneller. Bei diesem Lan geht das nicht und wäre auch blödsinn.
Sorry für die Bezeichnung PDC und BDC, hier bin ich wohl ein wenig old School.
Zur IST-Zustand, vorhanden sind:
Alle Maschinen sind VMs auf ESXI
Abgesehen vor richtigen vorgehen, habe ich folgendes Problem (Nicht auf meinem Mist gewachsen). Der DC-2 210 beinhaltet ein paar spezielle Freigaben, wo sich externe Benutzer über VPN ins Lan verbinden und dann via Script Daten ziehen und schieben. Der Script basiert aber auf der IP des DC-2 also 210. Ich brauche eine Lösung, wo ich den neuen BDC die gleiche IP gebe wie dem alten, sprich 210. Jetzt frage ich mich, wie das gehen soll?
Ansonsten würde ich jetzt folgendermaßen vorgehen:
1. Alten DC-2 herabstufen und auch raus aus der Domaine, dann neue IP vergeben z.B. 203 (Ich brauche noch ein paar Daten von der Maschine die hole ich mir später)
2. Neuen DCs aufsetzen und mit der IP: 210. Dann die Daten und Freigaben vom alten DC-2 210 übertragen (Damit sollte das Problem oben behoben sein)
2. Neuen DCs aufsetzen und mit der IP: 202. Dann diesen nach dieser Anleitung zum Master machen: Übertragung der FSMO Rollen. Hier die Frage, gibt es an dieser Anleitung noch etwas zu beachten?
3. Den alsten DC-1 201 herabstufen und raus aus der Domaine.
Ich werde sicherlich hinterher noch im DNS-Server noch was aufräumen müssen, aber grundlegend denke ich, sollte das doch so laufen oder? Da es sich ja um VMs handelt, werde ich auf jeden Fall mit doppelten Boden Arbeiten und mit Snapshoots machen, von der Maschinen, damit falls was in die Hose geht, ich das alles wieder Rückgänging machen kann!
Muss ich beim EX und TS noch was beachten? Der FS sollte keine Probleme bekommen?
Für verbesserungsvorschläge und Anmerkungen wäre ich dankbar
ich stehe vor der Aufgabe zwei DCs (PDC und BDC) die auf Basis 2K8R2 arbeiten umziehen zu lassen auf neuen Server auf Basis 2K16 oder sogar besser 19?. Bisher habe ich immer alles neu aufgebaut, wenn ich ein neues Domainen Netzwerk gebaut habe, ging immer schneller. Bei diesem Lan geht das nicht und wäre auch blödsinn.
Sorry für die Bezeichnung PDC und BDC, hier bin ich wohl ein wenig old School.
Zur IST-Zustand, vorhanden sind:
Alle Maschinen sind VMs auf ESXI
- DC-1 als PDC, LogonScripte, DNS IP:201 2K8R2 (Schemamaster)
- DC-2 als BDC, LogonScripte, DNS IP:210 2K8R2
- FS als Fileserver IP:212 2K16
- TS als Terminal-Server IP:2016 2K16
- EX als Exchnage 2016 IP:2017 2K16
Abgesehen vor richtigen vorgehen, habe ich folgendes Problem (Nicht auf meinem Mist gewachsen). Der DC-2 210 beinhaltet ein paar spezielle Freigaben, wo sich externe Benutzer über VPN ins Lan verbinden und dann via Script Daten ziehen und schieben. Der Script basiert aber auf der IP des DC-2 also 210. Ich brauche eine Lösung, wo ich den neuen BDC die gleiche IP gebe wie dem alten, sprich 210. Jetzt frage ich mich, wie das gehen soll?
Ansonsten würde ich jetzt folgendermaßen vorgehen:
1. Alten DC-2 herabstufen und auch raus aus der Domaine, dann neue IP vergeben z.B. 203 (Ich brauche noch ein paar Daten von der Maschine die hole ich mir später)
2. Neuen DCs aufsetzen und mit der IP: 210. Dann die Daten und Freigaben vom alten DC-2 210 übertragen (Damit sollte das Problem oben behoben sein)
2. Neuen DCs aufsetzen und mit der IP: 202. Dann diesen nach dieser Anleitung zum Master machen: Übertragung der FSMO Rollen. Hier die Frage, gibt es an dieser Anleitung noch etwas zu beachten?
3. Den alsten DC-1 201 herabstufen und raus aus der Domaine.
Ich werde sicherlich hinterher noch im DNS-Server noch was aufräumen müssen, aber grundlegend denke ich, sollte das doch so laufen oder? Da es sich ja um VMs handelt, werde ich auf jeden Fall mit doppelten Boden Arbeiten und mit Snapshoots machen, von der Maschinen, damit falls was in die Hose geht, ich das alles wieder Rückgänging machen kann!
Muss ich beim EX und TS noch was beachten? Der FS sollte keine Probleme bekommen?
Für verbesserungsvorschläge und Anmerkungen wäre ich dankbar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 398679
Url: https://administrator.de/contentid/398679
Printed on: April 25, 2024 at 06:04 o'clock
15 Comments
Latest comment
Hi,
die FSMO sind doch Pillepalle.
Wenn der Zugriff auf die Freigaben des alten DC per IP-Adresse erfolgt, so hast Du sogar ein Problem weniger.
Schritte 5 und 6 im Wartungsfenster erledigen. Zwischen diesen beiden warte min. 10 min.
Erst dann die alten DC demoten. Dabei werden die FSMO automatisch übertragen. Wenns sein muss, kannst Du diese auch manuell zuweisen.
E.
Edit:
Noch besser wäre es, wenn Du diese Gelegenheit nutzt, und diese zusätzlichen Freigaben von den DC's auf einen FS oder anderen Server migrierst.
die FSMO sind doch Pillepalle.
Wenn der Zugriff auf die Freigaben des alten DC per IP-Adresse erfolgt, so hast Du sogar ein Problem weniger.
- Promote die neuen DC. Auch als DNS-Server.
- Überprüfe, dass die neuen DC voll funktionstüchtig sind. (Indiz: Automatisches Erstellen der Freigaben "SYSVOL" und "NETLOGON". ggf. abwarten!)
- Erstelle die Freigaben auf den neuen DC.
- Übertrage die Daten der Freigaben.
- Verpasse dem alten DC eine neue IP-Adresse. DC booten.
- Gebe dem neuen DC die alte IP-Adresse des alten Servers. DC booten.
Schritte 5 und 6 im Wartungsfenster erledigen. Zwischen diesen beiden warte min. 10 min.
Erst dann die alten DC demoten. Dabei werden die FSMO automatisch übertragen. Wenns sein muss, kannst Du diese auch manuell zuweisen.
E.
Edit:
Noch besser wäre es, wenn Du diese Gelegenheit nutzt, und diese zusätzlichen Freigaben von den DC's auf einen FS oder anderen Server migrierst.
Moin
... bedenke bitte auch, dass FRS unter Server 2019 nicht mehr unterstützt ist. Bevor du da also irgendetwas in Bezug auf neue DCs machst, musst du erst einmal auf DFSR umstellen.
Gruß
Hubert
... bedenke bitte auch, dass FRS unter Server 2019 nicht mehr unterstützt ist. Bevor du da also irgendetwas in Bezug auf neue DCs machst, musst du erst einmal auf DFSR umstellen.
Gruß
Hubert
@Hubert: Klar verstehe ich, dass das DFSR kommen wird, aber wenn ich mit dem 2016 noch darum herum komme, werde ich wohl den 2016 einsetzen. Habe jetzt schon Schweiss an den Fingern. Muss ich mir jetzt nicht auch noch antun.
@emriks: Dachte bisher, es wäre immer tötlich für einen DC einfach mal die IP zu ändern, aber OK hört sich gut an!
@emriks: Dachte bisher, es wäre immer tötlich für einen DC einfach mal die IP zu ändern, aber OK hört sich gut an!
Zitat von @zeroblue2005:
ich stehe vor der Aufgabe zwei DCs (PDC und BDC) die auf Basis 2K8R2 arbeiten umziehen zu lassen auf neuen Server auf Basis 2K16 oder sogar besser 19?.
ich stehe vor der Aufgabe zwei DCs (PDC und BDC) die auf Basis 2K8R2 arbeiten umziehen zu lassen auf neuen Server auf Basis 2K16 oder sogar besser 19?.
Du solltest 2019 nehmen und das Downgraderecht nutzen, das ist so ein bißchen eine BP.
Auch wenn ich selbst dann nie auf die höhere Version gegangen bin, ist es ein gutes Gefühl es zu können/dürfen.
Zitat von @sabines:
Du solltest 2019 nehmen und das Downgraderecht nutzen, das ist so ein bißchen eine BP.
Auch wenn ich selbst dann nie auf die höhere Version gegangen bin, ist es ein gutes Gefühl es zu können/dürfen.
Typisch FrauDu solltest 2019 nehmen und das Downgraderecht nutzen, das ist so ein bißchen eine BP.
Auch wenn ich selbst dann nie auf die höhere Version gegangen bin, ist es ein gutes Gefühl es zu können/dürfen.
warum sollte ich diese Schuhe denn nicht kaufen, auch wenn ich sie dann doch nie tragen werde.
duckundwech
Zitat von @goscho:
Typisch Frau
warum sollte ich diese Schuhe denn nicht kaufen, auch wenn ich sie dann doch nie tragen werde.
Gibt es jetzt etwa auch schon Schuhe mit Versionierung?Typisch Frau
warum sollte ich diese Schuhe denn nicht kaufen, auch wenn ich sie dann doch nie tragen werde.
Jetzt bin ich ein wenig überfordert!
Es gibt ein Downgrade Recht beim 2019? Wie ist den das anzuwenden... Bei Software habe ich davon ja schon gebrauch gemacht, aber bei einem Betriebssystem? Verstehe ich das richtig, ich installiere einen 2019 und an irgendeiner Stelle sage ich ne nehme aber die Funktionen eines 2016 und ich spare mir das Umstellen auf DFSR?
Oder ist damit nur gemeint, Kaufe Lizenz 2019 und nehme den 2016 zum installieren. Lizenz ist also für beide gültig?
Wobei ich mich erst mal einlesen muss, was der Unterschied zwischen FSR und DFSR ist?
Wenn jemand mir das mit drei Sätzen erklären kann wäre das Prima...
PS: Und was bitte ist BP für eine Abkürzung
Danke
Es gibt ein Downgrade Recht beim 2019? Wie ist den das anzuwenden... Bei Software habe ich davon ja schon gebrauch gemacht, aber bei einem Betriebssystem? Verstehe ich das richtig, ich installiere einen 2019 und an irgendeiner Stelle sage ich ne nehme aber die Funktionen eines 2016 und ich spare mir das Umstellen auf DFSR?
Oder ist damit nur gemeint, Kaufe Lizenz 2019 und nehme den 2016 zum installieren. Lizenz ist also für beide gültig?
Wobei ich mich erst mal einlesen muss, was der Unterschied zwischen FSR und DFSR ist?
Wenn jemand mir das mit drei Sätzen erklären kann wäre das Prima...
PS: Und was bitte ist BP für eine Abkürzung
Danke
Zitat von @zeroblue2005:
Oder ist damit nur gemeint, Kaufe Lizenz 2019 und nehme den 2016 zum installieren. Lizenz ist also für beide gültig?
Oder ist damit nur gemeint, Kaufe Lizenz 2019 und nehme den 2016 zum installieren. Lizenz ist also für beide gültig?
Ja, aber natürlich darfst Du mit einer Lizenz nicht beide gleichzeitig installieren.
PS: Und was bitte ist BP für eine Abkürzung
Best Practise
Das ist jetzt der große "AHHHHH" Moment...
Danke
PS: Ich denke dann auch das dies der beste BP ist....
Danke
PS: Ich denke dann auch das dies der beste BP ist....
NtFRS: NT File Replication Service --> unzuverlässiger --> alt, von Anno Dazumal
DFS-R: Ditributed File System Replication --> zuverlässiger --> aktuell --> kann man auch für andere Replikationen einrichten, abseits von SYSVOL.
DFS-R: Ditributed File System Replication --> zuverlässiger --> aktuell --> kann man auch für andere Replikationen einrichten, abseits von SYSVOL.
Hallo Zusammen,
ich muss leider das Thema noch mal aufgreifen. Ich habe oben wie emeriks es beschrieben hat alle Arbeitsschritte durchlaufen. Hat auch alle super geklappt! Auch habe ich geprüft und viel Zeit, fast 24 Stunden, sowohl den alten als auch den neuen DC. nebenher laufen lassen, so das alle DC und DNS Einträge genung Zeit hatten zum Sync. Zu guter letzt auch noch mal:
angeworfen, alles ohne Fehler. Auch mit dem Tool: AD Replication Status Tool 1.0 kontrolliert ob Fehler anliegen. Alles OK. Auch noch mal die manuelle Durchsicht bei DNS geprüft, alles TOP!
Dann habe ich versucht über DCPromo den alten BDC der Domaine zu demontieren, also herabzustufen, dieser hat nicht den Betriebsmaster inne!
Ich laufen aber immer in diesen Fehler:
Der Vorgang konnte nicht durchgeführt werden. Fehler:
Active Directory konnte die verbleibenden Daten in der Verzeichnispartition
DC=ForestDnsZones,DC=Test,DC=local nicht zum Domänencontroller \\neuer-DC.test.local übertragen.
"Dem Verzeichnisdienst fehlen verbindliche Konfigurationsinformationen. Er kann daher den Besitz der Betriebsmodi für wechselnde Einzelmaster nicht bestimmen.
Wie soll ich mit diesem Fehler umgehen? Alle weas gefundne habe via Google, als Lösung trifft auf mich nicht zu...
ich muss leider das Thema noch mal aufgreifen. Ich habe oben wie emeriks es beschrieben hat alle Arbeitsschritte durchlaufen. Hat auch alle super geklappt! Auch habe ich geprüft und viel Zeit, fast 24 Stunden, sowohl den alten als auch den neuen DC. nebenher laufen lassen, so das alle DC und DNS Einträge genung Zeit hatten zum Sync. Zu guter letzt auch noch mal:
repadmin /syncall /forceDann habe ich versucht über DCPromo den alten BDC der Domaine zu demontieren, also herabzustufen, dieser hat nicht den Betriebsmaster inne!
Ich laufen aber immer in diesen Fehler:
Der Vorgang konnte nicht durchgeführt werden. Fehler:
Active Directory konnte die verbleibenden Daten in der Verzeichnispartition
DC=ForestDnsZones,DC=Test,DC=local nicht zum Domänencontroller \\neuer-DC.test.local übertragen.
"Dem Verzeichnisdienst fehlen verbindliche Konfigurationsinformationen. Er kann daher den Besitz der Betriebsmodi für wechselnde Einzelmaster nicht bestimmen.
Wie soll ich mit diesem Fehler umgehen? Alle weas gefundne habe via Google, als Lösung trifft auf mich nicht zu...
Zitat von @zeroblue2005:
Active Directory konnte die verbleibenden Daten in der Verzeichnispartition
DC=ForestDnsZones,DC=Test,DC=local nicht zum Domänencontroller \\neuer-DC.test.local übertragen.
Der alte DC hält das letzte Replikat dieser Partition. In dieser werden die DNS-Zonen gespeichert, bei welchen man auswählt:Active Directory konnte die verbleibenden Daten in der Verzeichnispartition
DC=ForestDnsZones,DC=Test,DC=local nicht zum Domänencontroller \\neuer-DC.test.local übertragen.
- im AD integrieren/speichern
- auf alle Server der Gesamtstruktur replizieren
Prüfe auch "DomainDnsZones".
Hallo Emeriks,
danke für den Hinweis. Was NTDSUTIL ist weiss ich, aber wie man damit umgeht, steht auf einem anderen Blatt.
NTDSUTIL ausführen OK
Partition Management eingeben OK
aber wie geht es nun weiter? Finde auch keine Doku dazu oder suche falsch!
Frage ist also, wie mit NTDSUTIL neue Verzeichnispartition erstellen und replizierung starten?
Dann sagst du: Prüfe auch "DomainDnsZones". Wie prüfe ich die? Mit DCDIAG habe ich alles geprüft, alle bestanden!
danke
danke für den Hinweis. Was NTDSUTIL ist weiss ich, aber wie man damit umgeht, steht auf einem anderen Blatt.
NTDSUTIL ausführen OK
Partition Management eingeben OK
aber wie geht es nun weiter? Finde auch keine Doku dazu oder suche falsch!
Frage ist also, wie mit NTDSUTIL neue Verzeichnispartition erstellen und replizierung starten?
Dann sagst du: Prüfe auch "DomainDnsZones". Wie prüfe ich die? Mit DCDIAG habe ich alles geprüft, alle bestanden!
danke
Habe Kein DC hier. Aber etwa so:
Connection
Co to se servername
Quit
List
O.ä.
Connection
Co to se servername
Quit
List
O.ä.
Ntdsutil
In jedem Kontext bekommt man mit "?" Die möglichen Kommandos angezeigt.
In jedem Kontext bekommt man mit "?" Die möglichen Kommandos angezeigt.
