Benutzer-Werkzeuge

Webseiten-Werkzeuge


windows_server:dc:changedomaincontrollerroles

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
windows_server:dc:changedomaincontrollerroles [2016/11/24 14:52] aeinertwindows_server:dc:changedomaincontrollerroles [2017/11/23 10:39] (aktuell) – [Umziehen der FSMO-Rollen] aeinert
Zeile 3: Zeile 3:
 **__Der Text wurde bei einem Domaincontrollerumzug von Server 2003 auf Server 2012 geschrieben. **__Der Text wurde bei einem Domaincontrollerumzug von Server 2003 auf Server 2012 geschrieben.
 Daher sind auch einzelne Hinweise für Server 2003 enthalten.__** Daher sind auch einzelne Hinweise für Server 2003 enthalten.__**
-\\+ 
 +**In dem Szenario sind folgende Server enthalten:**\\ 
 +  * OldDC [Server2003] (als alter Haupt-DC mit allen FSMO-Rollen und DNS-Zones) 
 +  * FirstDC [Server2012] (als zweiter Replication-DC und als Zertifikateserver) 
 +  * SecondDC [Server2012] (neuer DC der alle FSMO-Rollen und DNS-Zones übernehmen soll) 
 =====Ermittlung des DC mit allen FSMO-Rollen===== =====Ermittlung des DC mit allen FSMO-Rollen=====
  
Zeile 19: Zeile 24:
 ===Ergbnis:=== ===Ergbnis:===
 <code> <code>
-Schema owner            srv.domainname.local +Schema owner            OldDC.srv.domainname.local 
-Domain role owner       srv.domainname.local +Domain role owner       OldDC.srv.domainname.local 
-PDC role                srv.domainname.local +PDC role                OldDC.srv.domainname.local 
-RID pool manager        srv.domainname.local +RID pool manager        OldDC.srv.domainname.local 
-Infrastructure owner    srv.domainname.local+Infrastructure owner    OldDC.srv.domainname.local
 </code> </code>
 \\ \\
Zeile 31: Zeile 36:
  
 <code> <code>
-Pool:  172.16.1.120 - 172.16.1.179 /24 \\+Pool:  192.168.1.120 - 192.168.1.179 /24 \\
 Lease : 8 tage \\ Lease : 8 tage \\
-Router:  172.16.1.3 \\ +Router:  192.168.1.3 \\ 
-DNS-Server:  172.16.1.7, 172.16.1.18, 172.16.1.25 \\ +DNS-Server:  192.168.1.7, 192.168.1.18, 192.168.1.25 \\ 
-DNS-Domänenname: sbloffice.sbl-gmbh.net \\+DNS-Domänenname: srv.domainname.local \\
 Reservierungen: 36 (siehe tabelle unten) \\ Reservierungen: 36 (siehe tabelle unten) \\
 </code> </code>
  
-<code>Get-DhcpServerv4Reservation -ScopeId 172.16.1.0</code>+<code>Get-DhcpServerv4Reservation -ScopeId 192.168.1.0</code>
 ===Ergebnis:=== ===Ergebnis:===
 <code> <code>
 IPAddress            ScopeId              ClientId             Name                 Type       Description IPAddress            ScopeId              ClientId             Name                 Type       Description
 ---------            -------              --------             ----                 ----       ----------- ---------            -------              --------             ----                 ----       -----------
-172.16.1.120         172.16.1.0           00-08-5d-90-fe-49    aastra5380ip00085... Both       Palm +192.168.1.120         192.168.1.0           00-08-5d-90-fe-49    aastra5380ip00085... Both       Palm 
-172.16.1.121         172.16.1.0           00-08-5d-90-fe-4a    aastra5380ip00085... Both       Tölke+192.168.1.121         192.168.1.0           00-08-5d-90-fe-4a    aastra5380ip00085... Both       Tölke
 ... ...
-172.16.1.128         172.16.1.0           00-08-5d-90-c7-a0    aastra5370ip00085... Both       Thinius +192.168.1.128         192.168.1.0           00-08-5d-90-c7-a0    aastra5370ip00085... Both       Thinius 
-172.16.1.129         172.16.1.0           00-08-5d-90-c7-a2    aastra5370ip00085... Both       Schmidt+192.168.1.129         192.168.1.0           00-08-5d-90-c7-a2    aastra5370ip00085... Both       Schmidt
 </code> </code>
-aastra5370ip00085... = aastra5380ip<MAC-Adresse>.sbloffice.sbl-gmbh.net+aastra5370ip00085... = aastra5380ip<MAC-Adresse>.srv.domainname.local
 \\ \\
 \\ \\
Zeile 59: Zeile 64:
 3. Weiterleitungen öffnen \\ 3. Weiterleitungen öffnen \\
 4. externe Weiterleitungen eintragen \\ 4. externe Weiterleitungen eintragen \\
-   172.16.1.7 SBLSRV.sbloffice.sbl-gmbh.net \\ +   192.168.1.7 OldDC.srv.domainname.local \\ 
-   172.16.1.18 SBLDC01.sbloffice.sbl-gmbh.net \\+   192.168.1.18 FirstDC.srv.domainname.local \\
 \\ \\
 =====Replizierungstest===== =====Replizierungstest=====
Zeile 72: Zeile 77:
 =====DNSZones verschieben===== =====DNSZones verschieben=====
  
-====DomainDNSZones:==== +====DomainDNSZones (DC=DomainDnsZones,DC=yourdomain,DC=local):==== 
-  fSMORoleOwner=CN=NTDS Settings,CN=SBLSRV,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net+  fSMORoleOwner=CN=NTDS Settings,CN=OldDC,CN=Servers,CN=AD-Musterstadt-KHW01,CN=Sites,CN=Configuration,DC=srv,DC=domainname,DC=local
 geändert in: geändert in:
-  fSMORoleOwner=CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net+  fSMORoleOwner=CN=NTDS Settings,CN=SecondDC,CN=Servers,CN=AD-Musterstadt-KHW01,CN=Sites,CN=Configuration,DC=srv,DC=domainname,DC=local
 \\ \\
 ====ForestDNSZones:==== ====ForestDNSZones:====
  
-  fSMORoleOwner=CN=NTDS Settings,CN=SBLSRV,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net+  fSMORoleOwner=CN=NTDS Settings,CN=OldDC,CN=Servers,CN=AD-Musterstadt-KHW01,CN=Sites,CN=Configuration,DC=srv,DC=domainname,DC=local
 geändert in: geändert in:
-  fSMORoleOwner=CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net+  fSMORoleOwner=CN=NTDS Settings,CN=SecondDC,CN=Servers,CN=AD-Musterstadt-KHW01,CN=Sites,CN=Configuration,DC=srv,DC=domainname,DC=local
 \\ \\
 =====Umziehen der FSMO-Rollen===== =====Umziehen der FSMO-Rollen=====
Zeile 87: Zeile 92:
     NTDSUTIL     NTDSUTIL
     ROLES  // mit ROLES wechselt man zur “fsmo maintenance” in dieser Ebene gibt man Connections ein.     ROLES  // mit ROLES wechselt man zur “fsmo maintenance” in dieser Ebene gibt man Connections ein.
-    Connect to Server SBLDC02 // zukünftiger Rolleninhaber +    Connections 
-    quit // In der „server connections“ Ebene muss man mit “quit” oder „q“ erneut zur „fsmo maintenance“ Ebene wechseln.+    Connect to Server SecondDC // zukünftiger Rolleninhaber 
 +    quit // In der „server connections“ Ebene muss man mit “quit” oder „q“ erneut zur „fsmo maintenance“ Ebene wechseln.
   // Nun können die Betriebsmasterrollen auf den fokussierten DC übertragen werden: Transfer <Rolle>   // Nun können die Betriebsmasterrollen auf den fokussierten DC übertragen werden: Transfer <Rolle>
     Transfer schema master     Transfer schema master
Zeile 102: Zeile 108:
     Active Directory-Benutzer und -Computer [rid,pdc,infr]     Active Directory-Benutzer und -Computer [rid,pdc,infr]
  
 +für Active Directory-Schema:
 +<code>regsvr32 schmmgmt.dll</code>
  
 <code>NETDOM QUERY FSMO</code> <code>NETDOM QUERY FSMO</code>
 +\\
 =====Replizierungstest===== =====Replizierungstest=====
  
 <code>repadmin /showrepl</code> <code>repadmin /showrepl</code>
 +===Ergebnis:===
 <code> <code>
 Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt
-AD-SBL-Luckenwalde-KHW06\SBLDC02+AD-Musterstadt-KHW01\SecondDC
 DSA-Optionen: IS_GC DSA-Optionen: IS_GC
 Standortoptionen: (none) Standortoptionen: (none)
Zeile 118: Zeile 127:
 ==== EINGEHENDE NACHBARN===================================== ==== EINGEHENDE NACHBARN=====================================
  
-DC=sbloffice,DC=sbl-gmbh,DC=net +DC=srv,DC=domainname,DC=local 
-    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC+    AD-Musterstadt-KHW01\FirstDC über RPC
         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
         Letzter Versuch am 2015-08-24 13:21:42 war erfolgreich.         Letzter Versuch am 2015-08-24 13:21:42 war erfolgreich.
-    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC+    AD-Musterstadt-KHW01\OldDC über RPC
         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
         Letzter Versuch am 2015-08-24 13:21:43 war erfolgreich.         Letzter Versuch am 2015-08-24 13:21:43 war erfolgreich.
  
-CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +CN=Configuration,DC=srv,DC=domainname,DC=local 
-    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC+    AD-Musterstadt-KHW01\OldDC über RPC
         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
         Letzter Versuch am 2015-08-24 13:08:38 war erfolgreich.         Letzter Versuch am 2015-08-24 13:08:38 war erfolgreich.
-    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC+    AD-Musterstadt-KHW01\FirstDC über RPC
         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
         Letzter Versuch am 2015-08-24 13:08:40 war erfolgreich.         Letzter Versuch am 2015-08-24 13:08:40 war erfolgreich.
  
-CN=Schema,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +CN=Schema,CN=Configuration,DC=srv,DC=domainname,DC=local 
-    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC+    AD-Musterstadt-KHW01\OldDC über RPC
         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
         Letzter Versuch am 2015-08-24 13:07:55 war erfolgreich.         Letzter Versuch am 2015-08-24 13:07:55 war erfolgreich.
-    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC+    AD-Musterstadt-KHW01\FirstDC über RPC
         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
         Letzter Versuch am 2015-08-24 13:08:10 war erfolgreich.         Letzter Versuch am 2015-08-24 13:08:10 war erfolgreich.
  
-DC=ForestDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net +DC=ForestDnsZones,DC=srv,DC=domainname,DC=local 
-    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC+    AD-Musterstadt-KHW01\FirstDC über RPC
         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
         Letzter Versuch am 2015-08-24 13:07:38 war erfolgreich.         Letzter Versuch am 2015-08-24 13:07:38 war erfolgreich.
-    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC+    AD-Musterstadt-KHW01\OldDC über RPC
         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
         Letzter Versuch am 2015-08-24 13:07:41 war erfolgreich.         Letzter Versuch am 2015-08-24 13:07:41 war erfolgreich.
  
-DC=DomainDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net +DC=DomainDnsZones,DC=srv,DC=domainname,DC=local 
-    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC+    AD-Musterstadt-KHW01\FirstDC über RPC
         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
         Letzter Versuch am 2015-08-24 13:08:02 war erfolgreich.         Letzter Versuch am 2015-08-24 13:08:02 war erfolgreich.
-    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC+    AD-Musterstadt-KHW01\OldDC über RPC
         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
         Letzter Versuch am 2015-08-24 13:08:05 war erfolgreich.         Letzter Versuch am 2015-08-24 13:08:05 war erfolgreich.
 </code> </code>
 +\\
 =====Domaincontroller Diagnose===== =====Domaincontroller Diagnose=====
  
 <code>dcdiag -v</code> <code>dcdiag -v</code>
 +\\
 =====Domaincontrollerzertikat===== =====Domaincontrollerzertikat=====
  
Zeile 174: Zeile 183:
 **Ereignis-ID 13:** **Ereignis-ID 13:**
   Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController    Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController 
-  mit der Anforderungs-ID N/A von SBLDC01.sbloffice.sbl-gmbh.net\CASBLTF (Der RPC-Server ist nicht verfügbar. +  mit der Anforderungs-ID N/A von FirstDC.srv.domainname.local\CA (Der RPC-Server ist nicht verfügbar. 
   0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren.   0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren.
  
windows_server/dc/changedomaincontrollerroles.1479995574.txt.gz · Zuletzt geändert: von aeinert

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki