Domänencontroller auf neuen Server übernehmen

[ewert_thomas]

Hallo zusammen,

ich habe einen Server mit Microsoft Server 2012 R2 welcher einen Server mit Server 2012 als Domäncontroller ablösen soll. Den neuen Server habe ich bereits in die Domäne integriert. Die noch auszuführenden Punkte habe ich herausgesucht und wollte euch fragen, ob ihr auch so vorgehen würdet oder etwas noch fehlt.
Die nächsten Schritte nach der Einbindung in die Domäne wären:
- Server als Domainserver einrichten
- FSMO Rollen übertragen (Details kenne ich noch nicht)
- Freigegebene Ordner auf neuen Server kopieren
- Datenbanken auf neuen Server einrichten
- alten Server herabstufen und aus dem Netzwerk entfernen (Details kenne ich ebenfalls noch nicht)

Gibt es etwas was ihr anders machen würdet und wann werden die Benutzer der Domäne auf den neuen Server übertragen? Beginnt ein Abgleich nachdem der neue Server als Domaincontroller eingerichtet wurde?

Vielen Dank euch!

 

[snaxilian]

Du musst afaik noch den neuen Server zum PDC (Primary Domain Controller) machen bevor du den demote Prozess (DC in Rente schicken und herabstufen) durchführst.
Gut möglich, dass mit Migration der FSMOs alles durch ist, solltest ggf. prüfen.

Betreibst du allen ernstes Dateifreigaben & Datenbanken auf deinem (einzigen) DC?

 

[Frightener]

Die PDCe Rolle ist eine der FSMO Rollen. Warum der Aufwand für eine Migration nach 2012R2? AFAIK läuft der Support für beide zeitgleich aus.

Was ist mit DNS und DHCP?
Ich würde vor dem Demoten den Server ein paar Tage ausschalten, um zu schauen, ob Probleme auftreten.

 

[d4rksen]

Ich würde noch sicher stellen, falls nicht geschehen, dass der Server 2012 nach Möglichkeit auf dem aktuellen Stand was Updates betrifft ist. Selbiges für den 2012 R2. Vorab(vor der Replikation) würde ich zudem den Zustand vom Active Directory prüfen, dcdiag.
Im Anschluss würde ich noch prüfen ob die Replikation ordnungsgemäß läuft, repadmin.

 

[Jaros]

Umziehen der FSMO Rollen:
Auf einem Server mit einem Admin-Konto anmelden, der Schema-Master ist (in der Regel der "Administrator") und die Power Shell mit Administrator-Rechten öffnen (als Administrator ausführen).
Dort gibt man folgenden Befehl ein:

Move-ADDirectoryServerOperationMasterRole -Identity <Neuer-Operations-Master> -OperationMasterRole RIDMaster

Diesen Befehl kann man entweder mit allen weiteren Rollenparameter (RIDMaster, PDCEmulator, InfrastructureMaster, SchemaMaster, DomainNamingMaster) wiederholen oder den obigen Befehl um diese Rollenparameter erweitern:

Move-ADDirectoryServerOperationMasterRole -Identity <Neuer-Operations-Master> -OperationMasterRole RIDMaster, PDCEmulator, InfrastructureMaster, SchemaMaster, DomainNamingMaster

Mit dem Befehl "net dom query fsmo" kann man dann prüfen, auf welchem Server die Rollen liegen.

Wieviele Domänencontroller sind denn in der Domäne? Nur der 2012er, der zu nem 2012 R2 werden soll? Wenn ja, würde ich ev. darüber nachdenken, einen zweiten zu installieren, um Redundanz zu schaffen (oder den 2012 einfach online halten und nur die FSMO-Rollen zu übertragen).

 

[ewert_thomas]

Vielen Dank für die zahlreichen Antworten. Bis jetzt ist nur ein Domäncontroller in der Domäne. Werde die Schritte nach eurer Anleitung umsetzen.

 

[t-6]

Gibt es etwas was ihr anders machen würdet [...]

Hier ist irgendwie nur von "dem einen" Server die Rede. Ist der 2012 R2 denn überhaupt schon virtualisiert? Dran denken: Server 2012 R2 (2012 afaik auch schon) gibt dir aus einer Standard-Lizenz das Recht zwei virtuelle Maschinen zu erstellen, sofern auf dem Blech nur der Hypervisor und keine sonstigen Dienste lauft. Klassischerweise eben Hyper-V.
Das gibt Flexibilität, wenn die wichtigsten Dienste (DC; DNS; ggf. DHCP) nicht am selben Server liegen, an denen die Benutzer ihre Katzenbilder hochladen.
Mach also zwei VMs:
1) Einen Domänencontroller, der nichts anderes als DC+DNS & ggf. DHCP macht
2) Einen Server für "Sonstiges"; Daten, Server-Anwendungen, Datenbanken usw.

und wann werden die Benutzer der Domäne auf den neuen Server übertragen? Beginnt ein Abgleich nachdem der neue Server als Domaincontroller eingerichtet wurde?

Letzteres.

Die 2012er Kiste würde ich als sekundären Domänen-Controller im Netzwerk belassen, wenn Ihr die Stromkosten verkraften könnt.
FSMO-Rollen auf dern 2012R2 & gut. IPs von den DCs alle so belassen wie sie sind.

 

[crashbandicot]

Die 2012er Kiste würde ich als sekundären Domänen-Controller im Netzwerk belassen, wenn Ihr die Stromkosten verkraften könnt.

Es gibt keinen sekundären (oder tertiären, ...) Domain Controller - alle sind gleichberechtigt. [/klugscheiß]