Irgendwann muss auch der letzte Mohikaner gehen bzw. ausgetauscht werden.
Was ist alles zu beachten, wenn man den ersten und einzigsten Domänencontroller austauschen möchte/muss:
1. Zu allererst sollte ein aktuelles Backup vom System State sowie den Daten existieren.
2. In den TCP/IP Einstellungen des neuen Servers trägt man als ersten und einzigsten DNS-Server den bereits bestehenden DC ein. Erst wenn die AD-Replikation (bei einer AD-integrierten Forward Lookup Zone, kurz FLZ) nach dem Heraufstufen zwischen den beiden DCs stattgefunden hat, trägt man den neuen DC sich selbst als ersten DNS-Server in seinen TCP/IP-Einstellungen
ein bzw. Welcher DNS-Server sollte eingetragen werden ?.
3. Der neue Server ist als zusätzlicher DC der Domäne hinzuzufügen. Außerdem muss das DNS entweder vor oder nach dem Heraufstufen des DCs installiert werden. Das DNS muss aber lediglich installiert und nicht noch zusätzlich konfiguriert werden, da das DNS bereits auf dem ersten DC konfiguriert ist. Es ist darauf zu achten, dass auf dem ersten DC die FLZ AD-integriert gespeichert ist, denn nur dann werden die DNS-Informationen automatisch dank der AD-Replikation auf den neuen DC repliziert. Des Weiteren ist es nur bei einer AD-integrierten FLZ möglich, die Option “Nur sichere” Updates zuzulassen (was anzuraten ist).
Einen zusätzlichen DC in die Domäne hinzufügen
4. Falls der neue Server, der erste Windows Server 2003 R2 Domänencontroller werden soll, so muss vorher das ADPREP von der zweiten R2-CD ausgeführt
werden. Für weitere Details siehe: Schemaupdate beim Windows Server 2003 R2
Ist der neue Server der erste Windows Server 2008 DC, so muss das Schema wie folgt aktualisiert werden:
Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen
Wenn es sich dagegen um den ersten Windows Server 2008 R2 DC handelt, so ist das Schema folgendermaßen zu aktualisieren:
Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen
5. Danach müssen die 5 FSMO Rollen, samt den Infrastrukturmasterrollen der einzelnen Anwendungsverzeichnispartitionen (ab Windows Server 2003) auf den neuen DC verschoben werden:
- Schemamaster
- Domänennamenmaster
- RID-Master
- PDC-Emulator
- Infrastrukturmaster
Die FSMO-Rollen verschieben
6. Zusätzlich sollte der neue DC zum Global Catalog-Server (GC) deklariert werden. Dazu ist im Snap-In Active Directory-Standorte und -Dienste in den Eigenschaften
des NTDS-Settings Objekt, das sich unterhalb des neuen DC-Objekts befindet, der Haken bei “Globaler Katalog” zu setzen.
Globaler Katalog (Global Catalog – GC)
7. Bevor der alte DC mit DCPROMO aus der Domäne entfernt wird, gilt es noch das EFS-Zertifikat zu sichern:
Was muss ich tun, um den ersten DC zu deinstallieren?
8. Falls der DC auch ein DHCP-Server wäre, ist es möglich, die DHCP-Datenbank vom “alten” DC zu exportieren und auf dem neuen zu importieren:
How to move a DHCP database from a computer that is running Windows NT Server 4.0, Windows 2000, or Windows Server 2003 to a computer that is running Windows Server 2003
Die DHCP-Konfiguration samt den Leases, kann man mit folgendem Befehl (unter Windows Server 2003) sichern:
“netsh dhcp server export C:\Dhcp.txt all”.
Um die exportierte Datei einzuspielen, gilt es folgenden Befehl einzugeben:
“netsh dhcp server import C:\Dhcp.txt all”.
Wird der DHCP-Server von einem Windows Server 2003 auf Windows Server 2008 verschoben, so gilt es den folgenden Artikel durchzuführen:
How to move a DHCP database from a computer that is running Windows Server 2003 to Windows Server 2008
9. Ein WINS-Server sollte auch heute noch in einer Domäne existieren.
Der WINS erleichtert einem das tägliche Leben und kostet nicht viel Arbeit:
Wie sollte WINS konfiguriert werden?
10. Falls der DC auch Freigaben zur Verfügung stellt, können diese ebenfalls exportiert und auf dem neuen DC importiert werden:
Start – Ausführen – Regedit – HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
Anschließend ist der Serverdienst neu zu starten.
… oder man benutzt das File Server Migration Toolkit (FSMT).
Mit diesem Tool werden die Daten samt Berechtigungen kopiert und die Freigaben automatisch wieder erstellt:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a-42b0-b595-66f462f5d87b&DisplayLang=en
Das Whitepaper zum FSMT kann hier heruntergeladen werden.
11. Drucker können mit dem Print Migrator kopiert/verschoben werden:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9B9F2925-CBC9-44DA-B2C9-FFDBC46B0B17&displaylang=en
12. Danach gilt es noch die Anmeldeskripte anzupassen.
Die Daten können z.B. mit NTBACKUP gesichert und auf dem neuen DC wiederhergestellt werden.
ROBOCOPY oder XCOPY /O würden ebenfalls funktionieren, sowie diverse andere Programme/Tools.
Komfortabel lassen sich die Dateien allerdings mit dem File Server Migration Toolkit (FSMT) oder RichCopy auf den neuen Server kopieren.
Mit beiden Tools bleiben die Berechtigungen erhalten.
Wenn alle Daten sowie Dienste vom “alten” DC auf den neuen DC übernommen wurden, muss der Domänencontroller mit DCPROMO
aus dem Active Directory entfernt werden, damit die DC-Informationen ordnungsgemäß aus den Metadaten des AD entfernt werden.
Entfernt man jedoch den DC nicht mit DCPROMO aus der Domäne, sondern schaltet diesen einfach aus und installiert z.B. das Betriebssystem neu, so müssen die DC-Informationen in mühseliger Handarbeit aus den Metadaten des AD entfernt werden.
Die Metadaten des Active Directory unter Windows Server 2008 bereinigen
Falls man jetzt noch möchte, dass der neue DC die IP-Adresse sowie den Computernamen des alten DCs erhält,
so kann man beides folgendermaßen durchführen: Wie kann man einen Domänencontroller unter Windows Server 2003 umbenennen?
Die IP – Adresse eines Domänencontrollers ändern
Anschließend ist ein Neustart des Servers fällig.
Es sei an dieser Stelle angemerkt das es ratsam ist in jeder Domäne mindestens zwei DCs zu installieren, um die Ausfallsicherheit im Falle eines DC-Crashs zu gewährleisten!
Eine weitere Alternative zeigt dieser Artikel:
Weitere Informationen:
Über Backup und Restore
Migrating Windows Small Business Server 2003 to New Hardware
How to replace single domain controller in domain with a single domain controller?
Comments are closed, but trackbacks and pingbacks are open.