«

»

Nov
19

Windows 2000 Domaincontroller ersetzen

Kategorien:

von

Möchte man einen Primären Windows 2000 Domaincontroller (PDC) durch einen neuen ersetzen, gilt es einige Dinge zu beachten.

Ich gehe hier von einem einfachen Netzwerk mit einem Domaincontroller aus.

Desweiteren wird vorrausgesetzt das man an dem bestehenden PDC so wenig Änderungen wie möglich vornimmt so dass man im Problemfall die Migration ohne Aufwand und Datenverlust wieder zurückversetzen kann.

Was benötigt wird:

  • Neuer PDC (Hardware)
  • Temporärer Rechner welcher als Backup-Domaincontroller agiert. Dieser Rechner muss nur die Domainstruktur beinhalten, es muss hier also keine möglichst grandiose Hardware eingesetzt werden.

Bevor man irgendwas tut ist ein komplett Backup vom PDC anzufertigen.
Dieses am besten auf eine Festplatte damit der Datentransfer halbwegs schnell von statten geht. Dieses Backup wird später benötigt um den neuen PDC mit den Benutzerdaten (Dateien, Datenbank, etc.) zu bestücken. Das Backup kann entweder über eine Datenträger Spiegelung erfolgen oder über robocopy. Bei robocopy ist zu beachten das man alle Eigenschaften (Sicherheitsattributen, Besitzerkennung, etc.) mit kopiert.

Der BDC kann in die folgenden Schritten mit dem Netzwerk verbunden sein, der neue PDC jedoch in keinem Fall da es sonst zu Namens/Adress-konflikten kommen würde.

Nun installiert man auf dem neuen PDC und dem temporären Backup Domain Controller (BDC) Windows 2000 Server mit allen Updates, Treiber usw.
Es werden noch keine Benutzerdaten kopiert.

Als nächstes integriert man den BDC in die Domain. Dazu wird “dcpromo” auf dem BDC gestartet, die folgenden Dialoge sollten selbsterklärend sein.

Danach stell man die Betriebsmaster der Domain auf den BDC um (ActiveDirectory -> Rechtsklick auf Domain -> “Betriebsmaster”).
Nun hat man die komplette Domainstruktur (Benutzer, Anmeldescripte, etc.) auf dem BDC.

Es ist ratsam auf dem BDC einen DNS Server zu installieren (welcher die replizieren ActiveDirectory DNS-Zonen beinhaltet) und den DNS Server entsprechend in den Netzwerkkarten-Eigenschaften entsprechend auf den BDC umzustellen.

Der aktuelle (alte) PDC wird nun vom Netzwerk getrennt damit die folgenden Änderungen keinensfalls Auswirkungen auf ihn haben können.

Der neue PDC wird aktiviert (Anschalten / Netzwerkkabel reinstecken).
Es ist wichtig (für die Clients usw.) das er die gleiche IP und den gleichen Hostnamen hat wie der alte PDC.

Jetzt gilt es die Domain (wie im obigen Schritt über dcpromo) auf den neuen PDC zu replizieren, der somit erstmal als BDC agieren wird.
Dies funktioniert allerdings nicht da ein gleichnamiger Server bereits in der Domain (der alte PDC) vorhanden ist.
Man kann sich den folgenden (nervigen) Schritt sparen wenn man den neuen PDC anders benennt, dies kann allerdings unvorhergesehene Auswirkungen auf Client/Server-Applikationen haben. Microsoft stellt eine Anleitung zum Entfernen eines nicht mehr vorhandenen Domaincontrollers aus einer Domain (kb216498) bereit.

Möchte man den neuen PDC anders bennen kann man einen DNS Alias vom alten PDC-Namen auf den neuen Anlegen. Dadurch werden erstmal nur allgemeine DNS Auflösungen sichergestellt. Zugriffe auf Freigaben in der Art “\\Server\Freigabe” funktionieren allerdings nicht, hierzu stellt Microsoft ebenfalls eine Anleitung (kb281308) bereit die das Problem behebt.

Danach wird der Betriebsmaster auf den neuen PDC umgestellt und der BDC (ebenfalls über dcpromo) als normaler Server herabgestuft.
Dieser normale Server kann dann aus dem ActiveDirectory gelöscht werden. Wichtig ist alle Einträge im DNS bzgl. des BDC zu löschen.

Es gilt noch den globalen Katalog auf den neuen PDC umzustellen (kb313994).

Nun hat man einen frischen PDC, der die komplette Domain beinhaltet.

Was jetzt noch fehlt sind die Benutzerdaten, welche man von der Backup Festplatte zurück kopiert, sowie sämtliche Freigaben.

Die Freigaben müssen auf dem neuen PDC manuell erstellt werden.

Ein kleiner Praktischer Tipp:

Das Kopieren von den Benutzerdaten dauert im Zweifelsfall sinnlos lange. Also am besten die Arbeitsabläufe so planen das man etwas anderes tun kann. Im Zweifelsfall macht es einfach keinen Sinn 5 Stunden zu warten.

Dieser Beitrag besitzt keine Schlagwörter

6 Kommentare

  1. Reza Takhsha sagt:

    März 16, 2009 von 14:09 (UTC 2 )

    Antworten

    Hallo Lieber Herr Ralf Hüsing,
    ich finde es wäre einfacher, wenn man eine zweite Server ins Netz einsetz und als DC hochstuft und den alten Server aus dem Netz trennt.

    mfg
    Reza Takhsha

  2. ralf sagt:

    März 16, 2009 von 17:47 (UTC 2 )

    Antworten

    Hallo Reza Takhsha,

    ok, klingt natürlich wesentlich einfacher.

    Aber was macht man wenn der alte Server gleich heißen soll / muss?

    Kann man denn Garantieren das es zu keinen Problemen kommt wenn der neue Server nach dem Entfernen des alten PDCs umbenannt wird?
    Mal vom Namen des Servers abgesehen wird im AD sicherlich so einiges umgeboben, wenn auch nicht viel dann wenigstens die GUID des Servers?

    Und was passiert wenn man am Ende feststellt das man die Migration abbrechen muss weil es bis zum nächsten Arbeitstag (Montag früh 06:50)
    nicht geschafft hat fertig zu werden?
    Kann man dann in 10 Minuten die Migration abbrechen und alles zurückrollen? Ohne Probleme?

    Grüsse
    Ralf

  3. Felix sagt:

    Mai 28, 2009 von 18:09 (UTC 2 )

    Antworten

    Hallo Ralf,

    ist es Deiner Meinung nach möglich, das ganze auch als Upgrade Server 2000 -> 2008 zu betreiben?

    …und als spezial-Herausforderung: server 2000 -> SBS 2008? Der SBS will ja immer PDC sein, aber Dein Weg über einen BDC sollte doch auch einen SBS2008 zufrieden stellen?

    Danke und Gruß, Felix

  4. ralf sagt:

    Mai 28, 2009 von 18:53 (UTC 2 )

    Antworten

    Hallo Felix,

    mit MS-Server 2008 habe ich keine Erfahrung, wir haben zZt. nur 2000 / 2003 im Einsatz.

    Das Einzige was ich Vorschlagen kann wäre das ganze in einer Virtuellen Maschine (zBspl. VMWare-Server (1.x.y)) nachzuspielen.

    Server 2000 Installieren und grob einrichten (Hinweis: Es ist auch möglich einen laufenden PC/Server in eine VM zu konvertieren).

    Server 2008 Installieren.

    Danach von beiden VM’s ein Backup machen, damit man einen fehlgeschlagenen Test von vorne Beginnen kann.

    Probieren zu Konvertieren.

    Sorry, das ich keine konkreten Infos zu 2008 habe..

    Grüsse
    Ralf

  5. Alexander sagt:

    Dezember 3, 2009 von 17:04 (UTC 2 )

    Antworten

    Hallo Ralf,

    könnte es auch bei 2 DC unter Win2k, die durch 2 neue DC unter Win2k3 anwegendet werden?
    Und welche Schritte würden Sie empfehlen.

    Grüße,
    Alexander

  6. ralf sagt:

    Dezember 3, 2009 von 17:43 (UTC 2 )

    Antworten

    Hallo Alexander,

    ansich sollte das wie gehabt funktionieren:

    Neue Hardware mit Windows 2003 Installieren danach diesen Server als Backup DC in das bestehende Netzwerk einklinken und die Domain Spiegeln lassen.

    Grüsse
    Ralf

Hinterlasse eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Sie können diese HTML-Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

What is 2 + 3 ?
Please leave these two fields as-is:
IMPORTANT! To be able to proceed, you need to solve the following simple math (so we know that you are a human) :-)