Standort auflösen

19/05/2009 - 11:02 von Uwe Leuckert | Report spam
Folgendes Szenario:

Standort1:
1 Server Win2000, DC, DNS, DHCP, global Katalog
1 Server Win2003 member

Standort2:
1 Server Win2003, Rollen, DC, DNS, DHCP, global Katalog
2 Server Win2003, DC
1 Server 2003 MSX2003 SP2
mehrere Server Win20003 member

Standort1 war früher mal alleine, Standort 2 kam hinzu. Die Rollen
wurden vor einem Jahr umgezogen, zusàtzliche DC und Member wurden
deinstalliert.

Jetzt soll Standort1 aufgelöst werden. Wie gehe ich am besten vor? Über
die Standleitung wird kein DC gefunden, wenn ich also den W2k Server vom
Netz trenne ist keine Anmeldung mehr möglich. DNS und DHCP wird danach
nicht mehr benötigt, Anmeldung an der Domàne auch nicht. Die
verbleibenden 3 PCs betreibe ich mit lokalem login, fester IP und gehe
dann ins Citrix an Standort2. Der Memberserver wird auch abgeschaltet,
es verbleiben also keine Server dort. Kann ich das AD dort überhaupt
deinstallieren? Der findet doch seine DCs dann nicht mehr. Muss ich den
Server an Standort 2 bewegen, ins Netz nehmen und dort das AD
deinstallieren? Kann ich Standort 1 dann einfach löschen? Sooooo viele
Fragen. Kann einer eine sichere Variante vorschlagen?

Danke

Uwe
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
19/05/2009 - 14:07 | Warnen spam
Salve,

"Uwe Leuckert" wrote:
Wie gehe ich am besten vor?



du führst das DCPROMO auf dem DC aus und stufst diesen zum Mitgliedserver
herunter.

Über die Standleitung wird kein DC gefunden, wenn ich also den
W2k Server vom Netz trenne ist keine Anmeldung mehr möglich.



Es geht dir letztenendes nur darum, den Windows 2000 DC aus der Domàne zu
entfernen. Die Benutzer melden sich doch spàter lokal an den Clients an.

Trage doch mal in den TCP/IP-Einstellungen des 2000er DCs einen DC aus dem
Standort2 als primàren DNS-Server ein und versuche das Herunterstufen erneut.
Ansonsten besteht ein Problem im DNS und/oder es bestehen
AD-Replikationsprobleme. Kontrolliere das Eventlog des 2000er DCs.

Kann ich das AD dort überhaupt deinstallieren?



Klar kannst du das. Es handelt sich doch nur um einen zusàtzlichen DC
_einer_ Domàne. Denn die DCs aus beiden Standorten gehören doch zur gleichen
Domàne.

Der findet doch seine DCs dann nicht mehr.



Der 2000er DC findet seine AD-Replikationspartner durch das DNS. Das
bedeutet, zum Herutnerstufen dieses DCs muss das DNS und die AD-Replikation
funktionieren. Dann funktioniert auch das DCPROMO.

Muss ich den Server an Standort 2 bewegen,
ins Netz nehmen und dort das AD deinstallieren?



Nein, musst du nicht. Das funktioniert auch an Standort 1.

Kann ich Standort 1 dann einfach löschen?



Wenn sich die Clients dann nichit mehr an der Domàne anmelden, kannst du
nach dem entfernen des 2000er DCs den AD-Standort löschen. Vorher musst du
aber noch hàndisch nach dem herunterstufen des DCs, dass DC-Objekt aus
"Standorte und Dienste" entfernen. Erst dann kannst du das Standortobjekt
löschen.

Kann einer eine sichere Variante vorschlagen?



Du hast zwei Möglichkeiten:

1. Du versuchst das Problem zu beheben, damit du das DCPROMO ausführen kannst.

2. Du entfernst zum einen die AD-Daten lokal vom DC mit DCPROMO
/FORCEREMOVAL (oder installierst das System neu) und zum anderen, bereinigst
du die Metadaten des AD mit NTDSUTIL - Metadata cleanup. Somit entfernst du
den DC "mit Gewalt" aus dem AD.

Siehe (der Artikel behandelt auch Windows 2003):

[Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows
Server 2008 bereinigen]
http://blog.dikmenoglu.de/PermaLink...167b3.aspx

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen