Windows Server 2003: Domänencontroller auf neues System exportieren

[hwaChris]

Hallo,

ich habe eine Frage, dessen Beantwortung mir vieleicht viel Zeit erspart :-).

Ich nutze den Domänencontroller in Windows Server 2003 mit allem drumherum, Datenfreigabe, DHCP-Server usw.

Jetzt muss aber ein neuer Server her! Alles neu einrichten? Das wäre sehr mühsam und ich wäre mir nie sicher, ob ich nicht etwas vergessen hab.

Gibt es eine Möglichkeit, alle Servereinstellungen auf ein neues Server 2003-System zu übertragen?

Grüße,
Christian

 

[smiler10]

Ev. hilft dir das weiter...

Umzug von Microsoft Windows 2003 Domänencontrollern auf neue Hardware


Greets
smiler10

 

[Frightener]

- DHCP kannst Du ex- und importieren
- Wie Du die DC Rolle umziehst steht in smiler10s Link
- Dateifreigaben wirst Du neu erstellen müssen, die NTFS Berechtigungen kannst Du mit Robocopy 'umziehen'

Ob das natürlich alle Rollen sind, mußt Du selbst wissen

 

[Andreas75]

hwaChris, prüfe auchmal, ob evtl der umzug in eine VM in frage kommt

 

[masteryoda0805]

Ich würde dir auch empfehlen auf eine VM umzusteigen.

Ich habe das einmal gemacht mit einem desktop system.

Habe zuerst ein Image vom System mit Acronis erstellt und dann mit dem VMWare Konverter konvertiert. Dann konnte ich problemlos dieses Image mit dem VMWare Server 2 verwenden.

Ich befürchte, dass eine VM die einzige Lösung ist.

 

[hwaChris]

Okay, danke für die Antworten!

Update:

• Ich habe ein neues Windows Server 2003-System aufgesetz
• Domänen-Server und DNS-Server installiert
• Domänen-Server hat sich von DC1 repliziert
• DNS-Einstellungen habe ich exportiert und importiert
• DHCP-Einstellungen habe ich exportiert und wieder importiert

Jetzt mein Problem: Ein Login ist weitehrin nur möglich, wenn auch der alte Server online ist! Soweit ich in Erfahrung bringen konnte, müssen FSMO-Rollen und der Global Katalog auf den neuen DC verschoben werden.

Simmt das so? Reicht das so?

 

[CptHirni]

DNS auf dem neuen auf sich selbst zeigen lassen
FSMO und GC zum neuen übertragen
als DNS-Server auf dem alten Server den neuen eintragen
danach dcpromo auf dem alten ausführen um ihn zum Memberserver zu degradieren.

Die Dateifreigaben kannst du auch übertragen, falls die Pfade gleich bleiben.
Vergib auf dem neuen den Partitionen die gleichen Buchstaben wie auf dem alten.
Übertragen der Dateien mit
robocopy "SOURCE" "ZIEL" /E /COPYALL /V /B /R:10 /W:30

Auf dem alten per regedit den Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
exportieren. Auf dem neuen importieren, fertig

 

[hwaChris]

Genau die Antwort die ich gesucht habe! Danke.
Jetzt muss ich es nur noch ausprobieren, melde mich dann.

 

[Frightener]

DNS repliziert sich automatisch!

Die FSMO Rollen müssen natürlich alle übertragen werden. Solange der PDC Emulator nicht übertragen ist, muß der alte laufen - der ist für die Anmeldung notwendig. Wichtig ist, daß alle 5 FSMO Rollen bertragen werden. Direkte Auswirkungen auf den Betrieb hat das nämlich nicht sofort.

Der Global Catalog ist keine FSMO Rolle. Diese Funktion wird auch nicht bertragen, sondern kann von jedem DC innegehalten werden.

 

[hwaChris]

Eine Frage dann noch, was würde passieren, wenn man den GC vergessen hat zu verschieben, sodass er noch auf dem alten DC ist? (Dieser ist weiterhin an)

 

[Frightener]

Wie gesagt, den GC kann an nicht verschieben, den aktiviert man einfach. Wenn der alte noch an ist passiert natürlich überhaupt nicht.

 

[hwaChris]

wie sieht es mit dem EFS-Recovery-Zertifikat aus? Sollte ich mich da noch mal schlau machen? Das scheint ja verloren zu gehen, nutzen tun wir das jedoch nicht.

 

[Frightener]

Das ist doch die gleiche Domäne.

 

[hwaChris]

ich dachte da insbesondere an die Hinweise zum EFS-Zertifikat auf folgender Seite.
http://www.faq-o-matic.net/2003/08/18/was-muss-ich-tun-um-den-ersten-dc-zu-deinstallieren/

Okay, FSMO-Rollen sind übertragen, GC nur noch auf DC2. Soweit alles in Ordnung. Der neue Server holt sich per Robocopy gerade die freigegebenen Ordner (dann noch den Registry-Eintrag importieren).

Nächster Einfall: Die unzähligen Drucker, die durch den alten Server verwaltet werden. Reicht es, diese per "Print Migrator 3.1" auf dem neuen Server wiederherzustellen? Muss man etwas besonderes bedenken?

 

[hwaChris]

Es hat alles übrigends wunderbar geklappt. Bei Gelegenheit mehr Details :-)!

 

[Andreas75]

hast du den neuen server wie den alten genannt? mich würde intressieren, die die clients ihre gewohnten drucker- und ordnerfreigaben finden.

 

[hwaChris]

Die ganze Druckergeschichte funktioniert erstaunlich gut! Der neue Server hat einen neuen Namen.

Einfach via PrintMigrator ein Backup der Drucker auf den neuen Server gespielt. Tada! Alles wird wie vorher erkannt. Alle Clients können wie gewohnt drucken.

 

[hwaChris]

Noch einen Tipp: Unbedingt Windows Server 2003 vorher mit allen Service Packs und Updates installieren. Einige AD-Replikationsprobleme werden damit von vornherein ausgeschlossen, dann klappt's auch mit dem dcdiag-Test zu 100%.

 

[mbmobile]

Hallo,

brauche dringen Hilfe.

Wie haben ein DC und ein TS, da der DC immer wieder absturzt musste dieser ausgetaucht werden.

Neue Hardware wurde gekauft, auf diesem wie bei denn anderen W2K3 installiert.
Der neue Server wurde in die Domäne hinzugefügt (neue IP), als zweit DC.

Die Replikation zwischen den beiden DC lief.
Zudem habe ich die FSMO Rollen dem neuen Server gegeben.
GC sind bei beiden gesetzt.
DNS Eintrag auf dem DHCP Server und Client eingetragen.
Alte Server degradiert.

Jetzt können sich die Clients nicht mehr auf dem TS anmelden.

Wo habe ich denn Fehler gemacht, das es zu dieser Fehlermeldung gekommen ist?

Fehlermeldung : Der RPC-Server ist nicht verfügbar.


Danke

 

[Frightener]

Stimmen die DNS Einstellungen des TS noch?