Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

FSMO Rollen von W2K3 DC -> W2K8R2 verschieben

36 views
Skip to first unread message

Gross, Michael

unread,
May 11, 2010, 6:48:23 AM5/11/10
to
Hi,

im Rahmen des AD-Upgrades von 2003 -> 2008 R2 m�chte ich in den
n�chsten Tagen die FSMO Rollen vom aktuellen 2003 DC auf einen
2008 R2 DC verschieben (Schemaerweiterung ist bereits durch und
der 2008 R2 DC bereits zum AD hinzugef�gt).

Ich w�rde in diesem Fall wie folgt vorgehen (auf dem neuen DC):

1. RID, PDC und Infrastrukturmaster im ADUC Snap-In verschieben
2. Schemamaster im Schema Snap-In verschieben
3. Dom�nennamen-Master im Domains+Trusts Snap-In verschieben
4. ADSI-Edit ausf�hren und das Attribut fSMORoleOwner in den
Partitionen ForestDNSZones und DomainDNSZones auf den neuen
DC �ndern.

Nach 24 Stunden w�rde ich dann einige Tests durchf�hren und ihn
- wenn alles erfolgreich - herunterstufen. Anschlie�end einen
neuen Server mit 2008 R2 installieren, ihm den Namen vom alten
Server geben und zum DC heraufstufen. Ggf. die FSMO-Rollen wieder
zur�ckverschieben.

Gibt es hier ggf. in Hinsicht auf Exchange 2003 etwas besonderes
zu beachten? Soweit ich wei�, werden durch Exchange 2003 keine
zus�tzlichen Anwendungsverzeichnispartitionen erstellt. Zumindest
ntdsutil zeigt mir keine weiteren an [1].

Falls es sonst noch etwas zu beachten gilt - ich bin f�r jede
Info dankbar.

Gru�
Michael

[1] Gepr�ft mit
http://technet.microsoft.com/en-us/library/cc776503(WS.10).aspx

Florian Frommherz [MVP]

unread,
May 11, 2010, 7:02:12 AM5/11/10
to
Howdie!

On 11.05.2010 12:48, Gross, Michael wrote:
> Ich w�rde in diesem Fall wie folgt vorgehen (auf dem neuen DC):
>
> 1. RID, PDC und Infrastrukturmaster im ADUC Snap-In verschieben
> 2. Schemamaster im Schema Snap-In verschieben
> 3. Dom�nennamen-Master im Domains+Trusts Snap-In verschieben
> 4. ADSI-Edit ausf�hren und das Attribut fSMORoleOwner in den
> Partitionen ForestDNSZones und DomainDNSZones auf den neuen
> DC �ndern.
>
> Nach 24 Stunden w�rde ich dann einige Tests durchf�hren und ihn
> - wenn alles erfolgreich - herunterstufen. Anschlie�end einen
> neuen Server mit 2008 R2 installieren, ihm den Namen vom alten
> Server geben und zum DC heraufstufen. Ggf. die FSMO-Rollen wieder
> zur�ckverschieben.

Das Plan sieht sehr vern�nftig aus!

> Gibt es hier ggf. in Hinsicht auf Exchange 2003 etwas besonderes
> zu beachten? Soweit ich wei�, werden durch Exchange 2003 keine
> zus�tzlichen Anwendungsverzeichnispartitionen erstellt. Zumindest
> ntdsutil zeigt mir keine weiteren an [1].

Da sollten dann keine weiteren Anwendungspartitionen zugegen sein. Was
du pr�fen m�sstest, w�re eventuell, ob Exchange einen GC erreichen kann
(w�hrend des Upgrades). Eventuell musst du den zweiten DC zum GC machen.

Ist die Authentifizierung gew�hrleistet (sind beide DCs bei den Clients
als DNS Server eingetragen)?

Cheers,
Florian

Gross, Michael

unread,
May 11, 2010, 7:48:20 AM5/11/10
to
Hallo Florian,

danke f�r Deine Antwort.

>Da sollten dann keine weiteren Anwendungspartitionen zugegen sein. Was
>du pr�fen m�sstest, w�re eventuell, ob Exchange einen GC erreichen kann
>(w�hrend des Upgrades). Eventuell musst du den zweiten DC zum GC machen.
>
>Ist die Authentifizierung gew�hrleistet (sind beide DCs bei den Clients
>als DNS Server eingetragen)?

Das ist beides gew�hrleistet - vermutlich werde ich das Upgrade aber
ohnehin in einem geplanten Wartungsfenster durchf�hren.

Viele Gr��e

Michael

Andy Wendel

unread,
May 11, 2010, 2:10:23 PM5/11/10
to
Hallo Florian,

4. ADSI-Edit ausf�hren und das Attribut fSMORoleOwner in den
Partitionen ForestDNSZones und DomainDNSZones auf den neuen
DC �ndern.

Warum sollte man das denn machen?

Bin verwundert...

Andy


--
Andy Wendel
Senior Trainer & Consultant
Traicen GmbH
http://www.traicen.com

Andy Wendel

unread,
May 11, 2010, 2:12:16 PM5/11/10
to
Hallo Michael,

anzumerken ist noch: http://blog.dikmenoglu.de/Die+Infrastrukturmaster+Der+Anwendungsverzeichnispartitionen.aspx

Gru�


Andy

--
Andy Wendel
Senior Trainer & Consultant
Traicen GmbH
http://www.traicen.com

> Hi,

Yusuf Dikmenoglu [MVP]

unread,
May 11, 2010, 2:43:01 PM5/11/10
to
Servus,

"Andy Wendel" schrieb:


> Warum sollte man das denn machen?

darum:

[LDAP://Yusufs.Directory.Blog/ - Die Infrastrukturmaster der
Anwendungsverzeichnispartitionen]
http://blog.dikmenoglu.de/Die+Infrastrukturmaster+Der+Anwendungsverzeichnispartitionen.aspx


Gru�, Yusuf

========================================
##### Microsoft MVP - Directory Services #####
Blog: http://blog.dikmenoglu.de
MVP-Profil: https://mvp.support.microsoft.com/profile/Yusuf
Twitter: http://twitter.com/YusufsDSBlog
========================================

Yusuf Dikmenoglu [MVP]

unread,
May 11, 2010, 2:47:25 PM5/11/10
to
"Andy Wendel" <an...@lifesavers.de> schrieb:

> anzumerken ist noch:
> http://blog.dikmenoglu.de/Die+Infrastrukturmaster+Der+Anwendungsverzeichnispartitionen.aspx

Im anderen Post fragst du Florian warum das Attribut fSMORoleOwner
ge�ndert werden muss. Genau der Link ist doch die Antwort darauf.
Es geht um den Infrastrukturmaster in erster Linie f�r die beiden
Anwendungsverzeichnispartitionen ForestDNSZones und DomainDNSZones.
Diese m�ssen ebenfalls angepasst werden.

Andy Wendel

unread,
May 12, 2010, 3:05:15 AM5/12/10
to
Hallo Yusuf Dikmenoglu [MVP],

ich war mal wieder blind wie ein Maulwurf...

Ich hatte Deinen Artikel im Kopf - deswegen die Empfehlung - allerdings nicht
mehr den genauen Wortlaut - somit kam das, wie oben zu lesen ist.

Nun bin ich gleich 2x schlauer - Frage benatwortet - und: 2.: lesen, was
man postet ( den ganzen Artikel... ) :-)...

Danke Dir...

Der

Andy

--
Andy Wendel
Senior Trainer & Consultant
Traicen GmbH
http://www.traicen.com

> "Andy Wendel" <an...@lifesavers.de> schrieb:

Gross, Michael

unread,
May 12, 2010, 9:43:18 AM5/12/10
to
On Tue, 11 May 2010 12:48:23 +0200, "Gross, Michael":

>Nach 24 Stunden w�rde ich dann einige Tests durchf�hren und ihn
>- wenn alles erfolgreich - herunterstufen. Anschlie�end einen
>neuen Server mit 2008 R2 installieren, ihm den Namen vom alten
>Server geben und zum DC heraufstufen. Ggf. die FSMO-Rollen wieder
>zur�ckverschieben.

Danke f�r Eure Antworten. Eine Frage habe ich noch. Wie oben
beschrieben, m�chte ich den neuen W2K8R2 DC mit demselben
Namen und derselben IP-Adresse des alten DC promoten. Kann
man das Hochstufen des neuen DC unmittelbar nach Demoten
des alten DC durchf�hren, oder sollte ich hier lieber noch
ein paar Stunden warten? Oder reicht es, nach dem Demoten
einmal eine manuelle Synchronisation mittels repadmin /syncall
zu starten, damit alle anderen DC die �nderungen mitbekommen?

Hat da jemand einen Tipp aus der Praxis, was sich bew�hrt hat?

Yusuf Dikmenoglu [MVP]

unread,
May 12, 2010, 11:31:01 AM5/12/10
to

"Gross, Michael" wrote:
> Hat da jemand einen Tipp aus der Praxis

Ja, habe ich...

> was sich bewährt hat?

Warten! ;-)


Gruß, Yusuf

========================================
##### Microsoft MVP - Directory Services #####
Blog: http://blog.dikmenoglu.de

http://twitter.com/YusufsDSBlog
========================================

0 new messages