windows_server:dc:changedomaincontrollerroles
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| windows_server:dc:changedomaincontrollerroles [2016/11/24 15:02] – aeinert | windows_server:dc:changedomaincontrollerroles [2017/11/23 10:39] (aktuell) – [Umziehen der FSMO-Rollen] aeinert | ||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| **__Der Text wurde bei einem Domaincontrollerumzug von Server 2003 auf Server 2012 geschrieben. | **__Der Text wurde bei einem Domaincontrollerumzug von Server 2003 auf Server 2012 geschrieben. | ||
| Daher sind auch einzelne Hinweise für Server 2003 enthalten.__** | Daher sind auch einzelne Hinweise für Server 2003 enthalten.__** | ||
| - | \\ | + | |
| + | **In dem Szenario sind folgende Server enthalten: | ||
| + | * OldDC [Server2003] (als alter Haupt-DC mit allen FSMO-Rollen und DNS-Zones) | ||
| + | * FirstDC [Server2012] (als zweiter Replication-DC und als Zertifikateserver) | ||
| + | * SecondDC [Server2012] (neuer DC der alle FSMO-Rollen und DNS-Zones übernehmen soll) | ||
| =====Ermittlung des DC mit allen FSMO-Rollen===== | =====Ermittlung des DC mit allen FSMO-Rollen===== | ||
| Zeile 19: | Zeile 24: | ||
| ===Ergbnis: | ===Ergbnis: | ||
| < | < | ||
| - | Schema owner | + | Schema owner |
| - | Domain role owner ODC.srv.domainname.local | + | Domain role owner OldDC.srv.domainname.local |
| - | PDC role | + | PDC role |
| - | RID pool manager | + | RID pool manager |
| - | Infrastructure owner | + | Infrastructure owner |
| </ | </ | ||
| \\ | \\ | ||
| Zeile 59: | Zeile 64: | ||
| 3. Weiterleitungen öffnen \\ | 3. Weiterleitungen öffnen \\ | ||
| 4. externe Weiterleitungen eintragen \\ | 4. externe Weiterleitungen eintragen \\ | ||
| - | | + | |
| | | ||
| \\ | \\ | ||
| Zeile 72: | Zeile 77: | ||
| =====DNSZones verschieben===== | =====DNSZones verschieben===== | ||
| - | ====DomainDNSZones: | + | ====DomainDNSZones |
| - | fSMORoleOwner=CN=NTDS Settings, | + | fSMORoleOwner=CN=NTDS Settings, |
| geändert in: | geändert in: | ||
| fSMORoleOwner=CN=NTDS Settings, | fSMORoleOwner=CN=NTDS Settings, | ||
| Zeile 79: | Zeile 84: | ||
| ====ForestDNSZones: | ====ForestDNSZones: | ||
| - | fSMORoleOwner=CN=NTDS Settings, | + | fSMORoleOwner=CN=NTDS Settings, |
| geändert in: | geändert in: | ||
| fSMORoleOwner=CN=NTDS Settings, | fSMORoleOwner=CN=NTDS Settings, | ||
| Zeile 87: | Zeile 92: | ||
| NTDSUTIL | NTDSUTIL | ||
| ROLES // mit ROLES wechselt man zur “fsmo maintenance” in dieser Ebene gibt man Connections ein. | ROLES // mit ROLES wechselt man zur “fsmo maintenance” in dieser Ebene gibt man Connections ein. | ||
| + | Connections | ||
| Connect to Server SecondDC // zukünftiger Rolleninhaber | Connect to Server SecondDC // zukünftiger Rolleninhaber | ||
| - | quit // In der „server connections“ Ebene muss man mit “quit” oder „q“ erneut zur „fsmo maintenance“ Ebene wechseln. | + | quit // In der „server connections“ Ebene muss man mit “quit” oder „q“ erneut zur „fsmo maintenance“ Ebene wechseln. |
| // Nun können die Betriebsmasterrollen auf den fokussierten DC übertragen werden: Transfer < | // Nun können die Betriebsmasterrollen auf den fokussierten DC übertragen werden: Transfer < | ||
| Transfer schema master | Transfer schema master | ||
| Zeile 102: | Zeile 108: | ||
| Active Directory-Benutzer und -Computer [rid, | Active Directory-Benutzer und -Computer [rid, | ||
| + | für Active Directory-Schema: | ||
| + | < | ||
| < | < | ||
| + | \\ | ||
| =====Replizierungstest===== | =====Replizierungstest===== | ||
| < | < | ||
| + | ===Ergebnis: | ||
| < | < | ||
| Repadmin: Befehl "/ | Repadmin: Befehl "/ | ||
| Zeile 122: | Zeile 131: | ||
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:21:42 war erfolgreich. | Letzter Versuch am 2015-08-24 13:21:42 war erfolgreich. | ||
| - | AD-Musterstadt-KHW01\ODC über RPC | + | AD-Musterstadt-KHW01\OldDC über RPC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:21:43 war erfolgreich. | Letzter Versuch am 2015-08-24 13:21:43 war erfolgreich. | ||
| CN=Configuration, | CN=Configuration, | ||
| - | AD-Musterstadt-KHW01\ODC über RPC | + | AD-Musterstadt-KHW01\OldDC über RPC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:08:38 war erfolgreich. | Letzter Versuch am 2015-08-24 13:08:38 war erfolgreich. | ||
| Zeile 135: | Zeile 144: | ||
| CN=Schema, | CN=Schema, | ||
| - | AD-Musterstadt-KHW01\ODC über RPC | + | AD-Musterstadt-KHW01\OldDC über RPC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:07:55 war erfolgreich. | Letzter Versuch am 2015-08-24 13:07:55 war erfolgreich. | ||
| Zeile 146: | Zeile 155: | ||
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:07:38 war erfolgreich. | Letzter Versuch am 2015-08-24 13:07:38 war erfolgreich. | ||
| - | AD-Musterstadt-KHW01\ODC über RPC | + | AD-Musterstadt-KHW01\OldDC über RPC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:07:41 war erfolgreich. | Letzter Versuch am 2015-08-24 13:07:41 war erfolgreich. | ||
| Zeile 154: | Zeile 163: | ||
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:08:02 war erfolgreich. | Letzter Versuch am 2015-08-24 13:08:02 war erfolgreich. | ||
| - | AD-Musterstadt-KHW01\ODC über RPC | + | AD-Musterstadt-KHW01\OldDC über RPC |
| DSA-Objekt-GUID: | DSA-Objekt-GUID: | ||
| Letzter Versuch am 2015-08-24 13:08:05 war erfolgreich. | Letzter Versuch am 2015-08-24 13:08:05 war erfolgreich. | ||
| </ | </ | ||
| + | \\ | ||
| =====Domaincontroller Diagnose===== | =====Domaincontroller Diagnose===== | ||
| < | < | ||
| + | \\ | ||
| =====Domaincontrollerzertikat===== | =====Domaincontrollerzertikat===== | ||
windows_server/dc/changedomaincontrollerroles.1479996150.txt.gz · Zuletzt geändert: von aeinert
