10
Anmeldung an neuem Windows 2003 Server (gleicher Domänenname)
Hallo !
Habe folgende Aufgabenstellung zu bewältigen.
Wir haben in der Firma einen neuen Server angeschafft. Diesen habe ich auch schon komplett eingerichtet (als PDC, Active Directory, DNS, Domäne hat den gleichen Namen wie der alte server). Das ganze funktioniert auch soweit. Der Server hängt allerdings noch nicht im Netzwerk.
Unser "alter" Server läuft noch und soll am Wochenende abgeschaltet werden. Ich habe allerdings bedenken dass die Clients sich nicht ordentlich auf dem neuen Server anmelden können (hat ja den gleichen Domänennamen)
Ich habe den Server absichtlich komplett neu aufgesetzt, damit endlich mal Ordnung in die Benutzerverwaltung und die Richtlinien kommt. Kann es sein, daß auf Grund der SID das ganze nicht ohne weiteres funktioniert?
Schon mal vielen Dank für Eure Antworten!!
Gruß
winworker
Habe folgende Aufgabenstellung zu bewältigen.
Wir haben in der Firma einen neuen Server angeschafft. Diesen habe ich auch schon komplett eingerichtet (als PDC, Active Directory, DNS, Domäne hat den gleichen Namen wie der alte server). Das ganze funktioniert auch soweit. Der Server hängt allerdings noch nicht im Netzwerk.
Unser "alter" Server läuft noch und soll am Wochenende abgeschaltet werden. Ich habe allerdings bedenken dass die Clients sich nicht ordentlich auf dem neuen Server anmelden können (hat ja den gleichen Domänennamen)
Ich habe den Server absichtlich komplett neu aufgesetzt, damit endlich mal Ordnung in die Benutzerverwaltung und die Richtlinien kommt. Kann es sein, daß auf Grund der SID das ganze nicht ohne weiteres funktioniert?
Schon mal vielen Dank für Eure Antworten!!
Gruß
winworker
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 38211
Url: https://administrator.de/contentid/38211
Printed on: April 19, 2024 at 09:04 o'clock
10 Comments
Latest comment
Soll der alte Server (PDC, AD und DNS) komplett durch den neuen ersetzt werden?
Ja, der alte Server soll komplett weg
im einfachsten fall würd ich folgendes vorschlagen, auch um ganz sicher zu sein:
nimm einen client, häng ihn an den alten server, und dann an den neuen.. und dann gucke was passiert... theoretisch gesehen adressieren alle pcs sich ja anhand der ip-adressen... also denk ich mal es würde klappen..
nimm einen client, häng ihn an den alten server, und dann an den neuen.. und dann gucke was passiert... theoretisch gesehen adressieren alle pcs sich ja anhand der ip-adressen... also denk ich mal es würde klappen..
Habs mal versucht. Hat auch geklappt. Jedoch hat er mir im Ereignissprotokoll was von Vertrauensstellung reingeschmissen??? Leider hat das Login-Skript nicht funktioniert.
Mit dem Loign-Skript habe ich per net-use eine Netzlaufwerk verbunden
Mit dem Loign-Skript habe ich per net-use eine Netzlaufwerk verbunden
@winworker und PReske:
Arbeitet einer von Euch als Admin? Wenn ja solltet ihr Euch ganz dringend um eine Grundschulung in Sachen AD bemühen.
Neuen Server in die bestehende Domäne aufnehmen. Dann zum DC hochstufen (dcpromo). Dadurch erhält der neue Server eine Kopie des ActiveDirectory. Wenn die bisherige Domäne noch eine 2000er Domäne ist, muss man das AD auf dem alten DC erst noch "erweitern". Wie das geht, bekommt man beim Versuch einen 2003er Server zum DC zu machen mitgeteilt.
Ist der neue Server dann synchronisiert, muss man sich noch darum kümmern dass auch nach dem Abschalten des alten Server noch ein DNS-Server zur Verfügung steht, also Notfalls auf dem neuen einen aufsetzen und Daten replizieren lassen.
Dann müssen noch die FSMO-Rollen getauscht werden. Wie das geht, siehe hier: HOWTO Active Directory : Umzug der Betriebsmaster - FSMO-Rollen auf einen anderen Domänencontroller
So wie Du das bisher eingerichtet hast, hast Du eine neue Domäne installiert, die "zufällig" gleich heisst, aber alle Clients und User sind ihr völlig fremd.
Gruß,
Thomas
Arbeitet einer von Euch als Admin? Wenn ja solltet ihr Euch ganz dringend um eine Grundschulung in Sachen AD bemühen.
Neuen Server in die bestehende Domäne aufnehmen. Dann zum DC hochstufen (dcpromo). Dadurch erhält der neue Server eine Kopie des ActiveDirectory. Wenn die bisherige Domäne noch eine 2000er Domäne ist, muss man das AD auf dem alten DC erst noch "erweitern". Wie das geht, bekommt man beim Versuch einen 2003er Server zum DC zu machen mitgeteilt.
Ist der neue Server dann synchronisiert, muss man sich noch darum kümmern dass auch nach dem Abschalten des alten Server noch ein DNS-Server zur Verfügung steht, also Notfalls auf dem neuen einen aufsetzen und Daten replizieren lassen.
Dann müssen noch die FSMO-Rollen getauscht werden. Wie das geht, siehe hier: HOWTO Active Directory : Umzug der Betriebsmaster - FSMO-Rollen auf einen anderen Domänencontroller
So wie Du das bisher eingerichtet hast, hast Du eine neue Domäne installiert, die "zufällig" gleich heisst, aber alle Clients und User sind ihr völlig fremd.
Gruß,
Thomas
Das mit dem Hcchstufen mit dcpromo ist mir normalerweise schon klar. Dann habe ich aber wieder das völlig unsortierte Chaos der alten Active Directory.
Deshalb war ich von dieser Lösung abgewichen
Deshalb war ich von dieser Lösung abgewichen
@winworker und PReske:
Arbeitet einer von Euch als Admin? Wenn ja
solltet ihr Euch ganz dringend um eine
Grundschulung in Sachen AD bemühen.
Arbeitet einer von Euch als Admin? Wenn ja
solltet ihr Euch ganz dringend um eine
Grundschulung in Sachen AD bemühen.
Ich bin derzeit noch in der Ausbildung. Und in unserem Betrieb ist es leier so, dass ich, was die Verwaltung des AD angeht, nichts bis wenig machen kann.. (Stichwort: Outsourcing)
Aber wenn du einen Hinweis hast, wo man Hinweise oder einen Beginners Guide findest... Ich bin für alles dankbar. Aus welcher Region kommst du denn?? Bin zur Zeit noch auf der Suche nach einem Praktikum, um Erfahrung in Sachen Windows Administration zu sammeln...
Dann musst Du halt mal "aufräumen".
Oder Du installierst eine komplett neue Domäne, sprich alle Clients neu aufnehmen, alle User neu anlegen, überall neue Zugriffsrechte vergeben, ...
Gruß,
Thomas
Oder Du installierst eine komplett neue Domäne, sprich alle Clients neu aufnehmen, alle User neu anlegen, überall neue Zugriffsrechte vergeben, ...
Gruß,
Thomas
Was lernst Du denn?
Ich würde mir mal ein Testnetz aufsetzen und ein wenig damit "spielen". Ansonsten gibt es Bücher. Da solltest Du aber darauf achten, dass sie nicht allzu bunt aufgemacht sind. Sehr gut, aber halt auch für Anfänger sehr trocken, sind die Bücher vom Hersteller von Windows selbst.
Aus welcher Region ich komme, das steht in meinem Profil.
Gruß,
Thomas
Ich würde mir mal ein Testnetz aufsetzen und ein wenig damit "spielen". Ansonsten gibt es Bücher. Da solltest Du aber darauf achten, dass sie nicht allzu bunt aufgemacht sind. Sehr gut, aber halt auch für Anfänger sehr trocken, sind die Bücher vom Hersteller von Windows selbst.
Aus welcher Region ich komme, das steht in meinem Profil.
Gruß,
Thomas
Was lernst Du denn?
Ich würde mir mal ein Testnetz
aufsetzen und ein wenig damit
"spielen". Ansonsten gibt es
Bücher. Da solltest Du aber darauf
achten, dass sie nicht allzu bunt aufgemacht
sind. Sehr gut, aber halt auch für
Anfänger sehr trocken, sind die
Bücher vom Hersteller von Windows
selbst.
Aus welcher Region ich komme, das steht in
meinem Profil.
Gruß,
Thomas
Ich würde mir mal ein Testnetz
aufsetzen und ein wenig damit
"spielen". Ansonsten gibt es
Bücher. Da solltest Du aber darauf
achten, dass sie nicht allzu bunt aufgemacht
sind. Sehr gut, aber halt auch für
Anfänger sehr trocken, sind die
Bücher vom Hersteller von Windows
selbst.
Aus welcher Region ich komme, das steht in
meinem Profil.
Gruß,
Thomas
Schade.. Offenbach ist ein bissl weit. Ich lerne Informatikkaufmann... Und mit den Büchern.. Dankeschön... Bin derzeit auch am Aufsetzen eines kleinen VM-Lans. Doch zu Hause hab ich nicht die Rechenleistung, um mehrere Maschinen zu emulieren, und auf Arbeit fehlt oft die Zeit..
