Standort auflösen

Discussion:

Standort auflösen

(zu alt für eine Antwort)

Uwe Leuckert

2009-05-19 09:02:15 UTC

Folgendes Szenario:

Standort1:
1 Server Win2000, DC, DNS, DHCP, global Katalog
1 Server Win2003 member

Standort2:
1 Server Win2003, Rollen, DC, DNS, DHCP, global Katalog
2 Server Win2003, DC
1 Server 2003 MSX2003 SP2
mehrere Server Win20003 member

Standort1 war früher mal alleine, Standort 2 kam hinzu. Die Rollen
wurden vor einem Jahr umgezogen, zusätzliche DC und Member wurden
deinstalliert.

Jetzt soll Standort1 aufgelöst werden. Wie gehe ich am besten vor? Über
die Standleitung wird kein DC gefunden, wenn ich also den W2k Server vom
Netz trenne ist keine Anmeldung mehr möglich. DNS und DHCP wird danach
nicht mehr benötigt, Anmeldung an der Domäne auch nicht. Die
verbleibenden 3 PCs betreibe ich mit lokalem login, fester IP und gehe
dann ins Citrix an Standort2. Der Memberserver wird auch abgeschaltet,
es verbleiben also keine Server dort. Kann ich das AD dort überhaupt
deinstallieren? Der findet doch seine DCs dann nicht mehr. Muss ich den
Server an Standort 2 bewegen, ins Netz nehmen und dort das AD
deinstallieren? Kann ich Standort 1 dann einfach löschen? Sooooo viele
Fragen. Kann einer eine sichere Variante vorschlagen?

Danke

Uwe

Yusuf Dikmenoglu [MVP]

2009-05-19 12:07:03 UTC

Permalink

Salve,

Post by Uwe Leuckert
Wie gehe ich am besten vor?

du führst das DCPROMO auf dem DC aus und stufst diesen zum Mitgliedserver
herunter.

Post by Uwe Leuckert
Über die Standleitung wird kein DC gefunden, wenn ich also den
W2k Server vom Netz trenne ist keine Anmeldung mehr möglich.

Es geht dir letztenendes nur darum, den Windows 2000 DC aus der Domäne zu
entfernen. Die Benutzer melden sich doch später lokal an den Clients an.

Trage doch mal in den TCP/IP-Einstellungen des 2000er DCs einen DC aus dem
Standort2 als primären DNS-Server ein und versuche das Herunterstufen erneut.
Ansonsten besteht ein Problem im DNS und/oder es bestehen
AD-Replikationsprobleme. Kontrolliere das Eventlog des 2000er DCs.

Post by Uwe Leuckert
Kann ich das AD dort überhaupt deinstallieren?

Klar kannst du das. Es handelt sich doch nur um einen zusätzlichen DC
_einer_ Domäne. Denn die DCs aus beiden Standorten gehören doch zur gleichen
Domäne.

Post by Uwe Leuckert
Der findet doch seine DCs dann nicht mehr.

Der 2000er DC findet seine AD-Replikationspartner durch das DNS. Das
bedeutet, zum Herutnerstufen dieses DCs muss das DNS und die AD-Replikation
funktionieren. Dann funktioniert auch das DCPROMO.

Post by Uwe Leuckert
Muss ich den Server an Standort 2 bewegen,
ins Netz nehmen und dort das AD deinstallieren?

Nein, musst du nicht. Das funktioniert auch an Standort 1.

Post by Uwe Leuckert
Kann ich Standort 1 dann einfach löschen?

Wenn sich die Clients dann nichit mehr an der Domäne anmelden, kannst du
nach dem entfernen des 2000er DCs den AD-Standort löschen. Vorher musst du
aber noch händisch nach dem herunterstufen des DCs, dass DC-Objekt aus
"Standorte und Dienste" entfernen. Erst dann kannst du das Standortobjekt
löschen.

Post by Uwe Leuckert
Kann einer eine sichere Variante vorschlagen?

Du hast zwei Möglichkeiten:

1. Du versuchst das Problem zu beheben, damit du das DCPROMO ausführen kannst.

2. Du entfernst zum einen die AD-Daten lokal vom DC mit DCPROMO
/FORCEREMOVAL (oder installierst das System neu) und zum anderen, bereinigst
du die Metadaten des AD mit NTDSUTIL - Metadata cleanup. Somit entfernst du
den DC "mit Gewalt" aus dem AD.

Siehe (der Artikel behandelt auch Windows 2003):

[Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows
Server 2008 bereinigen]
http://blog.dikmenoglu.de/PermaLink,guid,63ce9507-2f65-4b3f-8709-1b21853167b3.aspx

--
Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Uwe Leuckert

2009-05-19 19:19:14 UTC

Permalink

Post by Yusuf Dikmenoglu [MVP]
Wenn sich die Clients dann nichit mehr an der Domäne anmelden, kannst du
nach dem entfernen des 2000er DCs den AD-Standort löschen. Vorher musst du
aber noch händisch nach dem herunterstufen des DCs, dass DC-Objekt aus
"Standorte und Dienste" entfernen. Erst dann kannst du das Standortobjekt
löschen.

Sowas in der Art hatte ich als Antwort erhofft. big thanxx, auch für den
Rest und die vorbeugenden Tipps falls ich Probleme bekomme. Wahnsinns
Antwort, viele Hinweise, dickes danke.

Ja, DNS läuft, der repliziert noch sauber. Exchange an dem Standort habe
ich schon vor ein paar Wochen deinstalliert, das sollte eigentlich bis
hierhin alles sauber sein. Nur vor dem letzten Schritt habe ich eben
etwas - sagen wir mal: - Achtung.

Ich werde das dann nächste Woche mal anstarten.

Uwe
-- der arme Hund der nun schon ein paar Jahre Dom-Admin spielen muss
ohne je eine Windows Schulung besucht zu haben --

Uwe Leuckert

2009-05-27 07:44:49 UTC

Permalink

Sieht gut aus. Habs gestern so gemacht, nach Eintragen DNS am Standort
2. Der Server liess sich sauber deinstallieren, habe ihn 2 Stunden
später dann auch gleich runter gefahren. Die Clients (nur noch ein paar
und nicht mehr lange) melden sich mit fester IP Adresse sauber an,
kriegen einen Anmeldeserver auf der anderen Seite.
Dann wieder zurück an Standort 2, dort den Server in "Standorte und
Dienste" entfernt, danach den Standort. Scheint alles sauber zu laufen.

Danke nochmal
Uwe

Yusuf Dikmenoglu [MVP]

2009-05-27 18:11:27 UTC

Permalink

Post by Uwe Leuckert
Scheint alles sauber zu laufen.

So muss das auch sein. ;-)

Post by Uwe Leuckert
Danke nochmal

You are welcome.

--
Viele Grüße aus Mainz
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de