Benutzer und Computer übernehmen W2K
 

Hallo Netzwerkgurus,

habe schon in Software mein Problem gepostet, nur ist dieses Problem wahrscheinlich hier besser aufgehoben.

Folgendes Problem:
Da unser Domaincontroller mit einem neuen Server ersetzt werden soll, habe ich nun das Problem, dass ich die Benutzer und die Computer nicht übernehmen kann.

Nun ist es so, dass ich alles genau gleich wie beim alten Server eingestellt habe und auch testweise einige Benutzer angelegt habe.
Nur wenn ich einen Client in die gleichnamige neue Domainenstruktur einbinde bekomme ich am Domainencontroller folgende Fehlermeldung:

die SID ist fehlerhaft bzw. die Vertrauungsstellung wurde verletzt.
der Client versucht mit der gleichnamigen Domainname sich in der Domaine zu registrieren, nur passt die SID nicht überein.

Eigentlich logisch, nur jetzt frage ich mich wie das nun anstellen soll, dass ich nicht zu jeden Client rennen muss und diesen aus der alten Domain rauszunehmen um ihn dann später nach dem Austausch wieder in die neue Domain einzubinden.

Ich könnte zwar den neuen Server in die jetzige Struktur einbinden und replizieren lassen.
Nur will ich den selbigen Servernamen verwenden und den kann ich ja leider nicht mehr ändern, sobald er Domainencontroller ist.

weiss wer Rat?

lG,

schera

den client von der domäne in eine arbeitsgruppe geben, und ohne! reboot wieder zurück in die domäne. Musst wohl oder übel zu jedem client hin, eine bessere lösung kenn ich nicht wenn der neue dc den gleichen namen wie der alte hat.

Danke für die rasche Antwort ...
Hmm, ich glaub auch nur glauben will ich´s irgendwie nicht,
denn was ist wenn der Server ausfällt bzw. extrem viele Clients sind?

Außerdem wird ja wieder ein neues Profil am Client erstellt und man kann dann auch noch den Desktop anpassen, oder?

Keiner eine weitere Idee?
Muss ich wirklich alle Clients bearbeiten?

Welches OS hat der alte Server, und welches der neue?

Wenn BEIDE ein Windows 2000 Server sein sollten, dann ist es relativ "leicht":

Du installierst den neuen Server und bindest ihn in das Active Directory ein. Jetzt eine Vertrauensstellung zwischen den beiden Servern einrichten so das der alte auf den neuen die AD-Benutzer und AD-Computerkonten repliziert.

Somit also bei einen Tag lang nebeneinander laufen lassen damit die Zeit für die Replikation haben.

Danach den alten Server mittels "dcpromo" runterstufen um ihn aus dem AD zu entfernen. Somit übernimmt der neue Server die FSMO Roles.

Wenn der alte ein NT4 ist und der neue ein 2000er, dann fällt mir auf die schnelle auch nix dazu ein - Du könntest in dem Fall aber mal die Knowledgebase von M$ befragen.

@storm: wie bringt man 2 server mit dem gleichen namen in ein netz ;) ?

ZWEI Server bekommst Du NICHT mit den gleichen Namen ins Netz - das stimmt!

Der zweite muss natürlich einen neuen Namen erhalten, aber nachdem er zuvor vom alten Server repliziert und danach den Domain-Master übernimmt, sollte das den Clients keine Schwierigkeiten bereiten - die Verwendung eines internen DHCP, der vom AD Setup sowieso eingerichtet wird, mal vorausgessetzt.

den server einfach umbennenen, nicht sie schönste möglichkeit aber sie funktioniert.

Danke für die Antworten :)
Es sind beide W2K-Server, der alte und der neue!
Habe den neuen Server bereits hochgestuft zum Domainencontroller und da läuft auch Exchange 5.5 ... :D
D.h. ich kann den Server nicht mehr runterstufen und ins Netz hängen, denn Exchange benötigt ja bekanntlicherweise eine Domain.

Außerdem glaube ich nicht wirklich dass es Windows wirklich dapackt, wenn ich ihn runterstufe und wieder hochstufe ... :D

D.h. ich werde wohl oder übel alle Clients rausnehmen und dann die Server umstellen! Danach die Clients eben wieder reinhängen.

Aber für die Zukunft bei anderen Netzen werd ich sicherlich die Sache mit der Replikation machen und dann erst einrichten ...

Was macht denn da eine grosse Firma mit vielen Clients wenn der Server abschmiert? (ich weiss dass sollte nicht passieren, aber was wenn).

Auf jeden Fall Danke für Eure Bemühungen,

lG,

schera

doch, windows dapackt das, sogar mehrmals :rolleyes: nur wirst du von diesem stamm server nie wieder einen backupdomaincontroller repliziern können.... is mir @home passiert... ärgerlich, aber MS sagt das auch so... :mad:

einen (oder mehrere) backup server haben die währenddessen die controller übernehmen, sowie ein aktuelles backup haben... :p :D

@schera

Schliesse mich den anderen Meinungen an: Sollte eigentlich keine Probleme machen wenn Du den neuen Server mittels dcpromo wieder zurückstufst und nach erfolgter Replikation wieder zum Primären ADC raufstufst.

Du darfst auf jeden Fall nicht vergessen den alten Server runterzustufen bevor Du ihn endgültig löscht oder aus dem Netzwerk entfernst. Wenn Du das nicht tust bekommst Du den Server nur schwer aus dem AD raus ... der geistert dann darin immer noch herum obwohl es ihn gar nicht mehr gibt.

Das mit dem Crash eines ADC ist, in einem gut geplanten Umfeld, auch kein wirklicher Beinbruch. Wenn Du mehrere Server hast die untereinander replizieren, dann kann ruhig mal einer Ausfallen. Die User können sich dann trotzdem an der Domain anmelden da ja immer noch die Backup-Server da sind die sie authentifizieren. Es fehlen maximal die Dienste welche der ADC Bereitstellt.

Viel Erfolg beim weiteren Installieren.

Jep, danke für die geistige Unterstützung ... :D


@stormbringer:
Du darfst auf jeden Fall nicht vergessen den alten Server runterzustufen bevor Du ihn endgültig löscht oder aus dem Netzwerk entfernst. Wenn Du das nicht tust bekommst Du den Server nur schwer aus dem AD raus ... der geistert dann darin immer noch herum obwohl es ihn gar nicht mehr gibt.

Was ist wenn der plötzlich einen Festplattencrash hat und kein Raid?
hehe ... egal.

Auf jeden Fall ist auch bei mir ein Backupdomaincontroller vorhanden, also dürfte das Ganze schon gutgehen ...
Soweit ist eigentlich alles fertig!
Nur Rack noch hinstellen und neu verkabeln damits diesmal auch schön ausschaut und dann sollte das Ganze gegessen sein.
Zumindestens hoff ich´s mal :p

Thx an alle nochmals,

lG

schera

man kann die unique roles in einer w2k domain von einem server auf einen anderen verschieben, das is vielleicht gar keine so schlechte idee :confused:

Soll angeblich schon mal passiert sein das sich ein ADC nach einem Plattencrash oder einem Virenbefall in "Luft" ausgelöst hat. Dann wird's lustig den verstorbenen aus dem AD zu entfernen.

Zuerst musst Du alle Rollen an einen anderen Server übergeben - hierzu findest Du eine gute Anleitung in der MS Knowledgebase unter:

HOW TO: View and Transfer FSMO Roles in the Graphical User Interface
http://support.microsoft.com/default.aspx?scid=kb;en-us;255690

Error Deleting a Domain Controller Account in Active Directory Users and Computers
http://support.microsoft.com/default.aspx?scid=kb;en-us;247393

Erst wenn Du alle Rollen an einen anderen, oder neuen, Server übergeben hast wird's möglich den nicht mehr existenten Server aus dem Active Directory zu entfernen.

Und noch was; nachdem hier jemand vorgeschlagen hat den Server einfach umzubenamsen: SO einfach geht das bei einem Domain-Controller nun auch wieder nicht. Aber auch zu diesem Thema gibt's einen wissenden Knowledgebase Artikel:

How to Rename a Windows 2000 Domain Controller
http://support.microsoft.com/default.aspx?scid=kb;en-us;296592

So, jetzt aber genug des Themas. Immerhin hast Du den Server ja schon am laufen.

wozu muß der neue server den gleichen namen haben?


mfg -flight