Im Betrieb einen Domaincontroller austauschen (Win 2008R2)

Consultant > Blog > Microsoft > Active Directory > Migration > Im Betrieb einen Domaincontroller austauschen (Win 2008R2)
Posted on: May 16, 2010 Posted by: admin Comments: 0

Im Betrieb einen Domaincontroller austauschen (Win 2008R2)

Vorbereitungen

TTL für den DNS Eintrag des DC auf fünf Minuten setzen

Installation der Windows 2003 Support Tools auf dem Domaincontroller auf welchem die Erweiterung des Schemas durchgeführt wird.

Ausführen der Diagnose dcdiag mit den Parametern dcdiag /e / c / v /s:servername

Prüfen des Logfiles!!!

Kopieren des Support Verzeichnisses von Windows 2008R2 CD auf den 2003 Domain Controller

Anlegen/Verwenden eines Benutzers welcher Mitglied in den Gruppen Domain Admins, Enterprise Admins und Schema Admins ist.

Übertragen aller FSMO Rollen auf den Server auf welchem das Schema Update ausgeführt wird.

Migration

Vorbereiten des Forest mittels adprep32 /forestprep -> Logfile prüfen

Vorbereiten der Domain mittels adprep32 /domainprep /gpprep -> Logfile prüfen

Vorbereiten der Domain für RODC adprep32 /rodcprep -> Logfile prüfen

Installation eines Windows 2008R2 Server inklusive der Konfiguration einer vorübergehenden IP

Firewall deaktivieren

DNS Forwarder eingetragen

Ausführen von dcpromo.exe auf dem Server, Active Directory Restore Mode Administrator Passwort vergeben, Die Fehlermeldung DNS Delegierung kann ignoriert werden wenn DNS AD-Integriert ist, Reboot

Überprüfen ob die DNS Zone repliziert wurde

Installation von WINS, Hinzufügen zu den Replikationspartners

Installation DHCP auf 2008R2, Export der DHCP Konfiguration auf 2003 netsh dhcp server export c:dhcp.txt. all, Import der Konfiguration auf 2008R2 2003 netsh dhcp server import c:dhcp.txt. all

Übernehmen aller FSMO Rollen auf 2008R2, wieder mittels dcdiag testen -> Logfile prüfen

Ändern der IP Adresse des 2003 und anschließend auf dem 2008

Zuerst auf dem 2008 ipconfig /registerdns und Neustart des netlogon Dienstes durchführen.

Prüfen ob der 2003 DC als DNS den 2008 eingetragen hat, anschließend die gleichen Befehle auf dem 2003 ausführen.

Freude haben. Fast ohne Ausfall im laufenden Betrieb einen Domaincontroller ausgetauscht…

2003 DC herunter fahren und ne Woche warten, wenn alles sauber läuft dann demote des alten DC´s

Es kann im Netzwerk husten, muss aber nicht…..

Categories: