windows_server:dc:changedomaincontrollerroles
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| windows_server:dc:changedomaincontrollerroles [2016/11/24 14:47] – aeinert | windows_server:dc:changedomaincontrollerroles [2017/11/23 10:39] (aktuell) – [Umziehen der FSMO-Rollen] aeinert | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== Domaincontrollerrollen übertragen ====== | ====== Domaincontrollerrollen übertragen ====== | ||
| + | \\ | ||
| + | **__Der Text wurde bei einem Domaincontrollerumzug von Server 2003 auf Server 2012 geschrieben. | ||
| + | Daher sind auch einzelne Hinweise für Server 2003 enthalten.__** | ||
| + | |||
| + | **In dem Szenario sind folgende Server enthalten: | ||
| + | * OldDC [Server2003] (als alter Haupt-DC mit allen FSMO-Rollen und DNS-Zones) | ||
| + | * FirstDC [Server2012] (als zweiter Replication-DC und als Zertifikateserver) | ||
| + | * SecondDC [Server2012] (neuer DC der alle FSMO-Rollen und DNS-Zones übernehmen soll) | ||
| =====Ermittlung des DC mit allen FSMO-Rollen===== | =====Ermittlung des DC mit allen FSMO-Rollen===== | ||
| Zeile 16: | Zeile 24: | ||
| ===Ergbnis: | ===Ergbnis: | ||
| < | < | ||
| - | Schema owner srv.domainname.local | + | Schema owner |
| - | Domain role owner | + | Domain role owner OldDC.srv.domainname.local |
| - | PDC role srv.domainname.local | + | PDC role |
| - | RID pool manager | + | RID pool manager |
| - | Infrastructure owner srv.domainname.local | + | Infrastructure owner |
| </ | </ | ||
| \\ | \\ | ||
| Zeile 28: | Zeile 36: | ||
| < | < | ||
| - | Pool: | + | Pool: |
| Lease : 8 tage \\ | Lease : 8 tage \\ | ||
| - | Router: 172.16.1.3 \\ | + | Router: 192.168.1.3 \\ |
| - | DNS-Server: 172.16.1.7, 172.16.1.18, | + | DNS-Server: 192.168.1.7, 192.168.1.18, |
| - | DNS-Domänenname: | + | DNS-Domänenname: |
| Reservierungen: | Reservierungen: | ||
| </ | </ | ||
| - | < | + | < |
| ===Ergebnis: | ===Ergebnis: | ||
| < | < | ||
| IPAddress | IPAddress | ||
| --------- | --------- | ||
| - | 172.16.1.120 | + | 192.168.1.120 |
| - | 172.16.1.121 | + | 192.168.1.121 |
| ... | ... | ||
| - | 172.16.1.128 | + | 192.168.1.128 |
| - | 172.16.1.129 | + | 192.168.1.129 |
| </ | </ | ||
| - | aastra5370ip00085... = aastra5380ip< | + | aastra5370ip00085... = aastra5380ip< |
| \\ | \\ | ||
| \\ | \\ | ||
| Zeile 56: | Zeile 64: | ||
| 3. Weiterleitungen öffnen \\ | 3. Weiterleitungen öffnen \\ | ||
| 4. externe Weiterleitungen eintragen \\ | 4. externe Weiterleitungen eintragen \\ | ||
| - | 172.16.1.7 SBLSRV.sbloffice.sbl-gmbh.net \\ | + | 192.168.1.7 OldDC.srv.domainname.local \\ |
| - | 172.16.1.18 SBLDC01.sbloffice.sbl-gmbh.net \\ | + | 192.168.1.18 FirstDC.srv.domainname.local \\ |
| \\ | \\ | ||
| =====Replizierungstest===== | =====Replizierungstest===== | ||
| Zeile 69: | Zeile 77: | ||
| =====DNSZones verschieben===== | =====DNSZones verschieben===== | ||
| - | ====DomainDNSZones: | + | ====DomainDNSZones |
| - | fSMORoleOwner=CN=NTDS Settings, | + | fSMORoleOwner=CN=NTDS Settings, |
| geändert in: | geändert in: | ||
| - | fSMORoleOwner=CN=NTDS Settings, | + | fSMORoleOwner=CN=NTDS Settings, |
| \\ | \\ | ||
| ====ForestDNSZones: | ====ForestDNSZones: | ||
| - | fSMORoleOwner=CN=NTDS Settings, | + | fSMORoleOwner=CN=NTDS Settings, |
| geändert in: | geändert in: | ||
| - | fSMORoleOwner=CN=NTDS Settings, | + | fSMORoleOwner=CN=NTDS Settings, |
| \\ | \\ | ||
| =====Umziehen der FSMO-Rollen===== | =====Umziehen der FSMO-Rollen===== | ||
| Zeile 84: | Zeile 92: | ||
| NTDSUTIL | NTDSUTIL | ||
| ROLES // mit ROLES wechselt man zur “fsmo maintenance” in dieser Ebene gibt man Connections ein. | ROLES // mit ROLES wechselt man zur “fsmo maintenance” in dieser Ebene gibt man Connections ein. | ||
| - | Connect to Server | + | |
| - | quit // In der „server connections“ Ebene muss man mit “quit” oder „q“ erneut zur „fsmo maintenance“ Ebene wechseln. | + | |
| + | quit // In der „server connections“ Ebene muss man mit “quit” oder „q“ erneut zur „fsmo maintenance“ Ebene wechseln. | ||
| // Nun können die Betriebsmasterrollen auf den fokussierten DC übertragen werden: Transfer < | // Nun können die Betriebsmasterrollen auf den fokussierten DC übertragen werden: Transfer < | ||
| Transfer schema master | Transfer schema master | ||
| Zeile 99: | Zeile 108: | ||
| Active Directory-Benutzer und -Computer [rid, | Active Directory-Benutzer und -Computer [rid, | ||
| + | für Active Directory-Schema: | ||
| + | < | ||
| < | < | ||
| + | \\ | ||
| =====Replizierungstest===== | =====Replizierungstest===== | ||
| < | < | ||
| + | ===Ergebnis: | ||
| < | < | ||
| Repadmin: Befehl "/ | Repadmin: Befehl "/ | ||
| - | AD-SBL-Luckenwalde-KHW06\SBLDC02 | + | AD-Musterstadt-KHW01\SecondDC |
| DSA-Optionen: | DSA-Optionen: | ||
| Standortoptionen: | Standortoptionen: | ||
| Zeile 115: | Zeile 127: | ||
| ==== EINGEHENDE NACHBARN===================================== | ==== EINGEHENDE NACHBARN===================================== | ||
| - | DC=sbloffice,DC=sbl-gmbh,DC=net | + | DC=srv,DC=domainname,DC=local |
| - | AD-SBL-Luckenwalde-KHW06\SBLDC01 | + | AD-Musterstadt-KHW01\FirstDC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:21:42 war erfolgreich. | Letzter Versuch am 2015-08-24 13:21:42 war erfolgreich. | ||
| - | AD-SBL-Luckenwalde-KHW06\SBLSRV | + | AD-Musterstadt-KHW01\OldDC über RPC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:21:43 war erfolgreich. | Letzter Versuch am 2015-08-24 13:21:43 war erfolgreich. | ||
| - | CN=Configuration, | + | CN=Configuration, |
| - | AD-SBL-Luckenwalde-KHW06\SBLSRV | + | AD-Musterstadt-KHW01\OldDC über RPC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:08:38 war erfolgreich. | Letzter Versuch am 2015-08-24 13:08:38 war erfolgreich. | ||
| - | AD-SBL-Luckenwalde-KHW06\SBLDC01 | + | AD-Musterstadt-KHW01\FirstDC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:08:40 war erfolgreich. | Letzter Versuch am 2015-08-24 13:08:40 war erfolgreich. | ||
| - | CN=Schema, | + | CN=Schema, |
| - | AD-SBL-Luckenwalde-KHW06\SBLSRV | + | AD-Musterstadt-KHW01\OldDC über RPC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:07:55 war erfolgreich. | Letzter Versuch am 2015-08-24 13:07:55 war erfolgreich. | ||
| - | AD-SBL-Luckenwalde-KHW06\SBLDC01 | + | AD-Musterstadt-KHW01\FirstDC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:08:10 war erfolgreich. | Letzter Versuch am 2015-08-24 13:08:10 war erfolgreich. | ||
| - | DC=ForestDnsZones, | + | DC=ForestDnsZones, |
| - | AD-SBL-Luckenwalde-KHW06\SBLDC01 | + | AD-Musterstadt-KHW01\FirstDC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:07:38 war erfolgreich. | Letzter Versuch am 2015-08-24 13:07:38 war erfolgreich. | ||
| - | AD-SBL-Luckenwalde-KHW06\SBLSRV | + | AD-Musterstadt-KHW01\OldDC über RPC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:07:41 war erfolgreich. | Letzter Versuch am 2015-08-24 13:07:41 war erfolgreich. | ||
| - | DC=DomainDnsZones, | + | DC=DomainDnsZones, |
| - | AD-SBL-Luckenwalde-KHW06\SBLDC01 | + | AD-Musterstadt-KHW01\FirstDC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:08:02 war erfolgreich. | Letzter Versuch am 2015-08-24 13:08:02 war erfolgreich. | ||
| - | AD-SBL-Luckenwalde-KHW06\SBLSRV | + | AD-Musterstadt-KHW01\OldDC über RPC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:08:05 war erfolgreich. | Letzter Versuch am 2015-08-24 13:08:05 war erfolgreich. | ||
| </ | </ | ||
| + | \\ | ||
| =====Domaincontroller Diagnose===== | =====Domaincontroller Diagnose===== | ||
| < | < | ||
| + | \\ | ||
| =====Domaincontrollerzertikat===== | =====Domaincontrollerzertikat===== | ||
| Zeile 171: | Zeile 183: | ||
| **Ereignis-ID 13:** | **Ereignis-ID 13:** | ||
| Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController | Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController | ||
| - | mit der Anforderungs-ID N/A von SBLDC01.sbloffice.sbl-gmbh.net\CASBLTF | + | mit der Anforderungs-ID N/A von FirstDC.srv.domainname.local\CA (Der RPC-Server ist nicht verfügbar. |
| 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren. | 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren. | ||
windows_server/dc/changedomaincontrollerroles.1479995248.txt.gz · Zuletzt geändert: von aeinert
