Teil 3 - Austausch H-DC1 + Z-DC1
Autor: Ulf Kirsten, MCSEboard.de
Austausch H-DC1
Wird der Domänencontroller heruntergestuft, der Besitzer einer oder mehrerer FSMO-Rollen ist, werden diese automatisch an beliebige Domänencontroller übertragen. Sollen diese Rollen an bestimmte oder an einen bestimmten DC übertragen werden, dann müs-sen Sie es selbst manuell durchführen. In meinem Beispiel übertrage ich die FSMO-Rollen von H-DC1 an H-DC2.
Übertragen der FSMO-Rollen
Solange ein Übertragen der FSMO-Rollen möglich ist, sollte das auch getan werden. Eine Übernahme ist nur durchzuführen, wenn der Besitzer der FSMO-Rollen nicht mehr ver-fügbar ist. Nach einer Übernahme darf sich unter keinen Umständen der alte Besitzer im Netzwerk befinden.
Die nachfolgenden Schritte sollten auf dem Domänencontroller ausgeführt werden, der Besitzer der FSMO-Rollen sein soll (in meinem Beispiel ist das der H-DC2).
- Abb. 11
PDC-Emulator, RID und Infrastrukturmaster (Berechtigung: Domänen-Admins)
- öffnen Sie die MMC AD-Benutzer und Computer (Abb. 11)
- Rechtsklick auf den Namen der Domäne – Betriebsmaster anwählen
- klicken Sie auf allen drei Registerkarten den Button „Ändern“ und bestätigen Sie die folgende Meldung mit „Ja“
- Abb. 12
Domänennamenmaster (Berechtigung: Organisations-Admins)
- öffnen Sie die MMC AD-Domänen und Vertrauensstellungen (Abb. 12)
- Rechtsklick auf Domänen und Vertrauensstellungen – Betriebsmaster anwählen
- klicken Sie auf die Schaltfläche „Ändern“ und bestätigen Sie die folgenden Meldung mit „Ja“
- Abb. 13
Schemamaster (Berechtigung: Schema-Admins)
- öffnen Sie die MMC AD-Schema (Abb. 13)
- bevor man diese MMC benutzen kann, muss das Snap-In registriert werden, führen Sie dazu folgenden Befehl aus:
- „regsvr32.exe %systemroot%\system32\schmmgmt.dll“
Erstellen Sie eine neue MMC und fügen nun das Snap-In hinzu
- Rechtsklick auf AD-Schema – Betriebsmaster anwählen (ist diese Option nicht anwählbar, dann muss die Konsolenstruktur unterhalb von AD-Schema einmal erweitert wer-den – auf das + klicken)
- klicken Sie auf die Schaltfläche „Ändern“ und bestätigen Sie die folgenden Meldung mit „Ja“
- Abb. 14
Bevor nun das Herunterstufen des Domänencontroller stattfinden kann, sollte noch über-prüft werden, ob es einen weiteren „Global Catalog“ Server gibt. Der erste DC in einer Domäne wird automatisch ein solcher „Global Catalog“ Server, weitere müssen manuell zu diesen gemacht werden. Öffnen Sie hierzu die MMC AD-Standorte und Dienste.
Erweitern Sie den Pfad eines Standortes – Servers – [Servername] – Rechtsklick auf NTDS-Settings – Eigenschaften.(Abb. 14)
Überprüfen Sie, ob der Haken im Feld „Globaler Katalog“ gesetzt ist.
Sind alle Tätigkeiten abgeschlossen, kann nun auch der H-DC1 aus der Domäne entfernt werden. Die folgenden Schritte zeigen diesen Ablauf. Starten Sie den Assistenten wieder mit:
„Start – Ausführen - dcpromo“
Der Begrüßungstext erscheint, Klick auf "Weiter".
Die folgende Meldung erscheint, da der H-DC1 noch ein „Global Catalog“ Server ist. In vorherigen Schritten hatte ich schon einen anderen Server zu einem zusätzlichen GC gemacht.
- Abb. 15
- Abb. 16
Auch hier (Abb. 16) lassen Sie bitte die Option frei - "Weiter".
Im nächsten Dialog eine neues Passwort für den lokalen Administrator eingeben - Weiter".
Die ausgewählten Optionen bestätigen - "Weiter".
Der Assistent stuft nun den Domänencontroller herunter.
Nach dem Entfernen das H-DC1 sollte wiederum eine Replikation in alle Standorte statt-finden. Jetzt den Namen und IP-Adresse am neuen Server eintragen und diesen zu einem Domänencontroller heraufstufen. Nach dem an-schließenden Neustart auch hier wieder das Ereignisprotokoll und die DNS-Einträge über-prüfen. Wie gehabt sollte eine Replikation in alle Standorte erfolgen.
Es bleibt nun Ihnen überlassen, ob der neue Server wieder der alleinige FSMO-Rollen-Besitzer sein soll oder eine Rollenverteilung auf mehrere Domänencontroller stattfindet oder gar die Einstellungen so belassen werden. Beachten Sie, dass es den Schema- und Domänennamenmaster nur einmal pro Gesamtstruktur, den PDC-Emulator, Infrastruktur- und RID-Master nur einmal pro Domäne geben kann.
Austausch Z-DC1
Das Herunterstufen kann analog dem von H-DC2 erfolgen. Eine Replikation in alle Standorte sollte erfolgen.
- Abb. 17
Ein Augenmerk sollte auf das Heraufstufen des neuen Servers zu einem Domänencontroller gelegt werden, denn es werden die Informationen zur Domäne über das Netzwerk übertragen. Bei geringer Netzwerkbandbreite könnte das unter Umständen zu einer völligen Auslastung des Netzwerkes führen und das Risiko eines Netzwerkausfalles besteht. Um dies zu umgehen, kann der Befehl „dcpromo“ mit der Option „adv“ (dcpromo /adv) benutzt werden. Damit bekommt man nach der Auswahl „Typ des Domänencontrollers“ (s. Abb. 11) die Möglichkeit, dass die Domäneninformationen beim Heraufstufen von einem Medium (Sicherungsband, USB-Stick, CD-ROM etc.) kopiert werden (Abb. 17). Die Domäneninformationen dürfen aber nicht älter als die Tombestone Zeit sein, welche standardmäßig 60 Tage beträgt. Ein Link im Anhang hält weitere Informationen bereit.
Anhang
Überblick Sysprep Windows Server 2003
technet2.microsoft.com/WindowsServer/en/library/ea2bd8a6-6b68-425d-8cf4-ff517a3dae171033.mspx
Was ist Sysprep – Technische Referenz
technet2.microsoft.com/WindowsServer/en/library/e2b6299c-e9b9-447e-b846-c89542d7ac211033.mspx
dcpromo /adv
support.microsoft.com
Betreibsmasterfunktionen
www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/9a353810-8e3a-4023-a557-db1a686d8ec8.mspx
©MCSEboard.de, Ulf Kirsten