Re: W2K-Domäne und W2K3-BDC zum PDC machen

Tech-Archive recommends: Fix windows errors by optimizing your registry

Servus,

"Davorin Scharping" schrieb:
ich weiß, es gibt keinen richtigen PDC mehr, bei W2K3...

den PDC gibt es "so" seit Windows 2000 nicht mehr.
Ab Windows 2000 sind es alle DCs, nur einige wenige haben eine besondere
Rolle. Diese sind nämlich die Träger der 5 FSMO-Rollen.

Ich habe einen W2K PDC und möchte den durch einen W2K3 ablösen.
Dieser ist nun bereits Memberserver und hat das AD drauf.

Jetzt verwechselst du etwas.
Ein Memberserver kann kein AD drauf haben. Das geht nur bei DCs.

einfach PDC abschalten, auf dem W2K3 "dcpromo" und fettisch??

Nein, nicht einfach abschalten. Ich schreibe mal die normale
Vorgehensweise auf.

Eine allgemeine Empfehlung wäre, dass jede Domäne zwei DCs haben sollte.
Somit ist die Domäne gegen einen DC-Crash "gesichert". Das schließt
natürlich eine regelmäße Sicherung (vorallem des SYSTEM STATES) nicht aus.

Du musst im ersten Schritt das Schema aktualisieren bzw. auf Windows Server
2003 vorbereiten. Dazu führst du das Tool ADPREP von der Windows Server 2003
CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein
sollte, beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest.
Denn das ADPREP bei R2 befindet sich auf beiden CDs.
http://blog.dikmenoglu.de/PermaLink,guid,111a653b-29bb-4afe-8b3c-a9bb6f3992ea.aspx

Du führst das ADPREP mit dem Schalter /FORESTPREP auf deinem 2000er
Schema-Master aus. Anschließend führst du ADPREP mit dem Schalter
/DOMAINPREP auf dem Infrastruktur-Master in der Domäne aus, in der du den
neuen Server hinzufügen möchtest.

Danach füge den neuen Server als "zusätzlichen Domänencontroller einer
bereits existierenden Domäne" hinzu. Deine Forward Lookup Zone (FLZ) sollte
auf deinem 2000er DC idealerweise AD-integriert gespeichert sein und "Nur
siche" Updates zulassen". Wenn die FLZ im AD gespeichert ist, erleichtert dir
die Replikation das Leben ein wenig.
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a54432b13e.aspx

In den TCP/IP Einstellungen des neuen Servers trägst Du als ersten und
einzigsten DNS den bestehenden 2000er DC ein. Erst wenn die Replikation
stattgefunden hat, kannst du die DNS-Server Einstellung verändern.
Siehe:
http://blog.dikmenoglu.de/PermaLink,guid,24f40242-9e27-4bff-b8dd-56926af48bc6.aspx

Somit hast Du das AD und DNS auf Deinen neuen DC "gesichert".

Dann musst Du die 5 FSMO Rollen auf den neuen DC noch verschieben:
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54cfd298d.aspx
http://support.microsoft.com/kb/255690/en-us
http://www.faq-o-matic.net/content/view/152/45/

Zusätzlich solltest Du den neuen DC zum GC deklarieren.
Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen
Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den
Haken bei "Globaler Katalog" setzen.

Bevor Du den alten DC mit DCPROMO aus der Domäne nimmst, sichere noch das
EFS-Zertifikat bzw. was noch zu beachten wäre siehe folgenden Artikel:
http://www.faq-o-matic.net/content/view/132/44/

Die DHCP Datenbank kannst Du exportieren:
http://support.microsoft.com/default.aspx?scid=kb;en-us;325473

WINS solltest Du ebenfalls installieren. Der WINS erleichtert Dir das
tägliche Leben:
http://www.faq-o-matic.net/content/view/126/45/
http://www.faq-o-matic.net/content/view/102/44/

Die Freigaben könntest Du ebenfalls exportieren..:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

.... oder Du benutzt das File Migration Toolkit (FSMT):
http://www.microsoft.com/windowsserver2003/upgrading/nt4/tooldocs/msfsc.mspx

Drucker kannst Du mit dem Print Migrator kopieren/verschieben:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9B9F2925-CBC9-44DA-B2C9-FFDBC46B0B17&displaylang=en

Vergiß nicht evtl. die Anmeldeskripte anzupassen.

Die Daten kannst Du mit NTBACKUP Sichern und auf dem neuen wiederherstellen.


Weiteres erfährst du von hier:
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8bd5104.aspx

--
Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Windows Server
Blog: http://blog.dikmenoglu.de
http://www.faq-o-matic.net

.

Quantcast