Windows Server 2003 - Handbuch für die Bereitstellung
Migration von Windows 2000 Domänen auf Windows Server 2003
Informieren Sie sich über das Upgrade von Windows 2000-Domänen auf Windows Server 2003. Dieser Migrationspfad ist ein guter und einfacher Weg, um die Leistungsfähigkeit und Vorteile des neuesten Serverbetriebssystems von Microsoft nutzen zu können. Die Migration von Windows 2000 auf Windows Server 2003 benötigt nur minimale Änderungen innerhalb des Netzwerks und hat lediglich geringe Auswirkung auf die Arbeit der Endbenutzer.
Zurück zur Übersichtsseite
DownloadArtikel im Word-Format
Artikel im PDF-Format
|
Auf dieser Seite
Engl. Originaltitel: Upgrading Windows 2000 Domains to Windows Server 2003
Danke für Ihr Interesse an dieser Dokumentation, die durch das Windows Ressource Kit Team erstellt wurde. Sollten Sie Anregungen oder Anmerkungen zur Relevanz, Nützlichkeit oder der Vollständigkeit des Inhalts der besprochenen Themen haben, dann schicken Sie diese bitte per E-Mail und in englischer Sprache an docbeta@microsoft.com. Bitte geben Sie in der Betreff-Zeile Ihrer E-Mail den Überschriftentext ein und vermerken Sie in der Mail auch die Seitenzahlen der entsprechenden Textstellen. Sie haben auch die Möglichkeit, Ihre Kommentare als Anlagen zu senden.
© 1985-2002 Microsoft GmbH. Alle Rechte vorbehalten.
Der Umstieg von Microsoft® Windows® 2000-Domänen auf Microsoft® Windows® .NET Server ist ein guter und einfacher Weg, um die Leistungsfähigkeit und Vorteile der neuen Windows .NET-Möglichkeiten nutzen zu können. Die Migration von Windows 2000 auf Windows Server 2003 benötigt nur minimale Änderungen innerhalb des Netzwerks und hat nur geringe Auswirkung auf die Arbeit der Endbenutzer.
Weiterführende Informationen innerhalb des Ressource Kits
| • | Weiterführende Informationen zum Thema "Logische Struktur des Active Directory" finden Sie im Abschnitt "Entwerfen einer logischen Struktur" |
| • | Weiterführende Informationen zum Thema "Betriebsmodi des Windows .NET Active Directory" finden Sie im Abschnitt "Aktivieren der Betriebsmodi". |
| • | Weiterführende Informationen zum Thema "Migration von Windows NT 4.0 auf Windows Server 2003" finden Sie unter "Migration von Windows NT 4.0 Domänen auf Windows Server 2003". |
| • | Weiterführende Informationen über das Entwerfen einer Domain Name System-Struktur für das Active Directory finden Sie im Abschnitt "Betreiben von DNS" im "Deploying Network Service Guide" des Ressource Kits. |
Übersicht über das Aktualisieren von Windows 2000-Domänen auf Windows Server 2003
Die Umstellung von Windows 2000 auf Microsoft Windows .NET Standard Server, Microsoft Windows .NET Enterprise Server und Microsoft Windows .NET Datacenter Server (in diesem Kapitel einheitlich als "Windows Server 2003" bezeichnet) versetzt Sie in die Lage, die neuen Möglichkeiten von Windows .NET ohne Umstellung der bestehenden Netzwerkstruktur zu nutzen. Bei dieser Umstellung bleibt Ihre Verzeichnisdienst-Struktur bestehen.
Die neuen Möglichkeiten und Features des Windows Servers 2003 bieten Ihnen eine Fülle neuer Lösungen. Einige der neuen Features von Windows Server 2003 sind:
| • | Verbesserte Replikation von Gruppenmitgliedschaften |
| • | Anwendungspartitionen im Active Directory |
| • | Vertrauensstellungen unter Forests |
| • | Das Cachen von universellen Gruppen |
| • | Ein verbesserter Algorithmus für die Berechnung von standortübergreifender Replikation (Intersite replication topology generator) |
Am Ende der Aktualisierung werden alle Domänencontroller Windows Server 2003 ausführen und Windows .NET kann als Betriebsmodus des Active Directory für die Domäne und den Forest eingesetzt werden.
Hinweis: Eine Liste mit Arbeitsvorlagen, die Sie bei der Aktualisierung von Windows 2000 auf Windows Server 2003 unterstützen, finden Sie im Abschnitt "Weiterführende Quellen". |
Verlauf des Upgrades von Windows 2000-Domänen auf Windows Server 2003
Die Aktualisierung Ihrer Windows 2000-Umgebung auf Windows .NET Active Directory besteht aus mehreren Schritten. Abbildung 5.1 zeigt die einzelnen Schritte, die hierbei durchgeführt werden müssen.
Abbildung 5.1: Verlauf einer direkten Aktualisierung von Windows 2000-Domänen auf Windows Server 2003
Hintergrundinformationen über das Aktualisieren von Windows 2000-Domänen auf Windows .NET
Wird in Ihrer Umgebung noch Windows NT in der Version 4.0 eingesetzt, müssen Sie zuerst die Aktualisierung von Windows NT 4.0 auf Windows Server 2003 durchführen. Weiterführende Informationen über die Aktualisierung von Windows NT 4.0 auf Windows Server 2003 finden Sie im Artikel "Migration von Windows NT 4.0 Domänen auf Windows Server 2003".
Sie haben zwei Möglichkeiten, um mit der Aktualisierung von Windows 2000 auf Windows Server 2003 zu beginnen:
| • | Aktualisieren Sie einen Windows 2000-Domänencontroller auf Windows Server 2003 oder |
| • | führen Sie den Assistenten für die Installation von Active Directory (DCPromo) auf einem Windows .NET-Mitgliedsserver aus. |
Um die Aktualisierung von Windows 2000-Domänen auf Windows Server 2003 erfolgreich auszuführen, sollten Sie mit den Betriebsmodi des Active Directory auf Domänen- und Forest-Ebene vertraut sein. Weiterführende Informationen finden Sie im Abschnitt "Aktivieren der Betriebsmodi".
Das Active Directory Preparation Tool (ADPrep.exe)
Um Windows 2000-Domänen auf das Aktualisieren auf Windows Server 2003 vorzubereiten, müssen Sie das Active Directory Preparation Tool (ADPrep.exe) ausführen. Im Anschluss an die Aktualisierung können Sie die Vorteile von Anwendungspartitionen nutzen.
ADPrep.exe bereitet sowohl den Forest als auch die Domäne für die Aktualisierung des Active Directory vor. Dabei wird eine Reihe von Schritten ausgeführt, bevor der erste Windows Server 2003-Domänencontroller installiert wird. Sie finden das Programm auf der Windows® .NET Server 2003 Betriebssystem-CD. ADPrep.exe kopiert die Dateien 409.csv und dcpromo.csv aus dem I386-Verzeichnis der Installations-CD oder einem Verzeichnis auf einer Netzwerkfreigabe auf den lokalen Computer, um so die Active Directory-Domäne oder den Forest vorzubereiten.
ADPrep.exe führt Ihr bestehendes Schema mit neuen Schemainformationen, die das Programm mitbringt, zusammen. Dabei bleiben Anpassungen, die Sie am Schema durchgeführt haben, bestehen.
Sie müssen zuerst adprep /forestprep innerhalb eines Forest erfolgreich ausgeführt haben, bevor Sie mithilfe des Befehls adprep /domainprep innerhalb einer Domäne die Domäne vorbereiten können. Führen Sie adprep /forestprep auf dem Schemamaster aus.
Innerhalb jeder Domäne, in welcher Windows .NET-Domänencontroller eingesetzt werden sollen, müssen Sie zuerst adprep /domainprep auf dem Betriebsmaster-Server ausführen, bevor Sie einen Domänencontroller aktualisieren oder aber einen neuen Windows .NET-Mitgliedsserver oder einen Windows .NET Standalone-Server als zusätzlichen Domänencontroller in diese Domäne bringen.
Wichtig: Bei jedem Ausführen von ADPrep.exe legt dieses Programm eine Protokolldatei an, die Ihnen beim Beheben von Fehlern behilflich sein kann. Diese Protokolldatei enthält jeden Schritt, der während der Vorbereitung durchgeführt wird. Jede Protokolldatei wird in einem eigenen Unterverzeichnis angelegt, welches Sie unterhalb des Verzeichnisses winnt\system32\debug\adprep finden. Der Name des Verzeichnisses richtet sich dabei nach Datum und Uhrzeit, zu welchen das Tool ausgeführt wurde.
Anwendungspartitionen
Sobald mindestens ein Domänencontroller innerhalb des Forests Windows Server 2003 ausführt, stehen Ihnen die neuen Anwendungspartitionen zur Verfügung. Anwendungspartitionen stellen Speicher für anwendungsspezifische Daten, die von der Domäne nicht abhängig sind, jedoch auf beliebige andere Domänencontroller repliziert werden sollen.
Anwendungspartitionen können in Windows Server 2003 zum Beispiel zum Speichern von Domain Name System (DNS)-Daten genutzt werden. Während der Installation von Active Directory werden auf allen vorhandenen DNS-Servern entsprechende Anwendungspartitionen für das Speichern von DNS-spezifischen Daten automatisch angelegt, vorausgesetzt, der Benutzer, der die Installation durchführt, ist ein Mitglied der Unternehmens-Administrator-Gruppe. Misslingt bei der Installation des Active Directory das Anlegen der Anwendungspartition, versucht DNS diese Anwendungspartition bei jedem Neustart des Computers nach der Installation des Active Directory einzurichten. Wichtig ist, dass Sie, um die DNS-Anwendungspartition anlegen zu können, Mitglied der Unternehmens-Administrator-Gruppe sind.
Während der Installation des Active Directory werden genau zwei DNS-spezifische Anwendungspartitionen eingerichtet: eine Partition auf Forest-Ebene mit der Bezeichnung ForestDNSZone und eine zweite Partition auf Domänen-Ebene für jede Domäne innerhalb des Forests, die als DomainDNSZone bezeichnet wird. Nachdem alle Domänencontroller innerhalb einer Domäne auf Windows Server 2003 aktualisiert sind, können Sie den Bereich für die Replikation jeder Active Directory-integrierten Zone festlegen, in dem Sie diese Zonen in die nun angelegten Anwendungspartitionen verschieben. Das Verschieben der Active Directory-integrierten DNS-Zonen in Anwendungspartitionen hat die nachfolgend aufgeführten Vorteile:
| • | Das Active Directory-integrierte DNS kann innerhalb eines Forests übergreifend genutzt werden, da eine Anwendungspartition auf Forest-Ebene auch über die Grenzen einer einzelnen Domäne hinweg repliziert werden kann. Herkömmliche DNS-Zonenübertragung konnte bisher nicht dazu benutzt werden, die Informationen einer Zonendatenbankdatei außerhalb einer Domäne zu replizieren. |
| • | Domänenweite Replikation kann gezielt eingesetzt werden, um das Replikationsvolumen zu minimieren, da Administratoren nun angeben können, welche der Domänencontroller, die einen DNS-Dienst ausführen, auch die Zonendaten erhalten sollen. |
| • | Forestübergreifende Replikation kann ebenfalls dazu eingesetzt werden, das Replikationsvolumen zu minimieren, da DNS-Informationen nun nicht mehr auf den globalen Katalog repliziert werden. |
Weiterführende Information über das Thema Anwendungspartitionen für DNS-Informationen finden Sie im Abschnitt "Benutzen von DNS-Anwendungspartitionen".
Vorbereitung für das Upgrade von Windows 2000-Domänen auf Windows Server 2003
Die Vorbereitung auf die Aktualisierung Ihrer Windows 2000-Umgebung auf Windows Server 2003 beinhaltet verschiedene Planungsschritte. Eine Übersicht über die durchzuführenden Schritte finden Sie in Abbildung 5.2.
Abbildung 5.2: Vorbereitung für die Migration einer Windows NT 2000-Domäne auf Windows .NET Server
Legen Sie eine Prüfliste für die einzelnen Schritte an
Legen Sie eine Prüfliste für die durchzuführenden Schritte an. Diese Liste hilft Ihnen, die für die Vorbereitung einer erfolgreichen Aktualisierung notwendigen Schritte zu organisieren.
Schließen Sie in diese Liste alle Schritte ein, die in Abbildung 5.3 gezeigt werden. Gleichzeitig sollten Sie aber auch Schritte, die individuell für Ihr Unternehmen notwendig sind, darin aufnehmen. Um Überblick über Ihre Aktualisierung zu behalten, kontrollieren Sie jeden durchgeführten Schritt und markieren Sie in der Liste, wenn der Schritt erfolgreich ausgeführt wurde.
Eine Vorlage, die Ihnen bei der Erstellung einer solchen Prüfliste behilflich ist, finden Sie auf der Windows Server 2003 Deployment Kit Begleit-CD oder unter http://www.microsoft.com/reskit .
| Prüfliste für die Vorbereitung der Aktualisierung von Windows 2000-Domänen auf Windows Server 2003 | Datum | ||
Vorbereitet von: _____________________________ |
| ||
Allgemeine Angaben | |||
|
| ||
Aufgabe | Durchzuführende Schritte | Durchgeführt von | |
Zustimmung der Entscheider einholen | Treffen mit der Geschäftsführung durchführen und Team-Mitglieder informieren |
| |
Vorlagen sammeln und drucken | Erstellen neuer Vorlagen bzw. Ausdrucken der Vorlagen, die auf der Windows .NET Server Deployment Kit Begleit-CD oder unter http://www.microsoft.com/reskit zu finden sind. |
| |
Zuweisen der entsprechenden Berechtigungen |
Zuweisen von Schema- und Unternehmens-Administratorenberechtigungen an die Personen, die für die Aktualisierung des Active Directory Forest zuständig sein werden. |
| |
Installieren eines Windows .NET Mitgliedsservers | Installieren eines Windows .NET Mitgliedsservers in die Domäne. |
| |
Kontrollieren, dass Netzwerkhubs und -kabel verfügbar sind | Sammeln von separaten Hubs und Kabeln und reservieren, bis die Vorarbeiten für das Aktualisieren des Forests abgeschlossen sind. |
| |
Sicherstellen, dass ein Upgrade unterstützt wird | Kontrollieren von Tabelle 5.1 "Windows Server 2003 unterstützte Aktualisierungs-Pfade" |
| |
Kontrollieren der Hardware aller Domänencontroller | Ausfüllen der Vorlage "Hardwarevoraussetzungen" auf der Windows .NET Server Deployment Kit Begleit-CD oder unter http://www.microsoft.com/reskit |
| |
Dokumentieren der Orte, Namen und der statischen IP-Adressen aller Domänencontroller und aller Windows .NET-Mitgliedsserver, welche sich im Forest befinden | Ausfüllen der Vorlage "Dokumentation der Domänencontroller-Struktur" auf der Windows .NET Server Deployment Kit Begleit-CD oder unter http://www.microsoft.com/reskit |
| |
Entwickeln eines Testverfahrens | Anlegen einer Matrix, die alle für die Kontrolle der Aktualisierung notwendigen Testverfahren und die dazu benötigten Tools beinhaltet |
| |
Entwickeln und Kontrollieren eines Wiederherstellungs-planes | Teamsitzung durchführen und dort den Wiederherstellungsplan mit den Teammitgliedern abstimmen und genehmigen lassen |
| |
Sichern der Domänendaten | Durchführen eines Backups zur Sicherung der gesamten Domänendaten |
| |
Vorbereiten der Domänen und des Forests für die Aktualisierung des Active Directory | Ausführen des ADPrep-Tools zur Vorbereitung der Domänen und des Forests |
|
Abbildung 5.3: Beispiel einer Prüfliste
Weisen Sie den Benutzern die notwendigen Berechtigungen zu
Weisen Sie den Benutzern, die für das Aktualisieren des Forest und der Domäne zuständig sind, die notwendigen Berechtigungen zu. Derjenige, der das Tool adprep /forestprep für die Anpassung des Forests ausführt, muss sowohl Mitglied der Schema- als auch der Unternehmensadministratorengruppe sein. Die Person, die adprep /domainprep ausführt, um die Domäne für die Aktualisierung anzupassen, muss Mitglied der Domänen- oder der Unternehmensadministratorengruppe sein. Denken Sie bei der Zuordnung von Berechtigungen auch daran, dass die entsprechenden Benutzer die Möglichkeit erhalten müssen, die Änderungen zu testen, um unerwartete Verzögerungen zu vermeiden.
Installieren Sie einen Windows .NET-Mitgliedsserver
Vor der Aktualisierung sollten Sie einen Windows .NET-Mitgliedsserver in Ihrer Umgebung installieren. Das Installieren von Active Directory auf einem Windows .NET-Mietgliedsserver erleichtert den Aktualisierungsprozess, da bei dieser Vorgehensweise alle aktiven Dienste ungestört fortgeführt werden können.
Sie können den Mitgliedsserver in einer beliebigen Domäne innerhalb des Forests aufsetzen. Lassen Sie den Server mindestens eine Woche fehlerfrei laufen, bevor Sie mit der Aktualisierung beginnen.
Nachdem Sie den Forest und die Domäne mithilfe des Tools ADPrep.exe für die Aktualisierung vorbereitet haben, installieren Sie Active Directory auf dem Mitgliedsserver und legen Sie auf diese Art und Weise einen weiteren Domänencontroller in dieser Domäne an. Der Windows .NET-Mitgliedsserver wird somit der erste Windows .NET-Domänencontroller innerhalb des Forests.
Bestimmen Sie, welche Software Upgrades unterstützt werden
Bestimmen Sie, welche Versionen von Windows 2000 in Ihrer Umgebung eingesetzt werden, und finden Sie heraus, ob Sie Ihre Computer direkt auf Windows Server 2003 aktualisieren können oder ob Sie eine Neuinstallation durchführen müssen.
Tabelle 5.1 zeigt die unterschiedlichen Windows 2000-Plattformen und führt auf, welche von diesen direkt auf Windows Server 2003 aktualisiert werden können.
| Plattform | Aktualisierung auf Windows Server 2003, Standard | Aktualisierung auf Windows Server 2003, Enterprise | Aktualisierung auf Windows .NET Datacenter Server |
Windows 2000 Professional |
|
|
|
Windows 2000 Server | . | . |
|
Windows 2000 Advanced Server |
| . |
|
Windows 2000 Datacenter Server |
|
| . |
Tabelle 5.1: Windows Server 2003 unterstützte Aktualisierungspfade
Hinweis: Windows 2000 Server unterstützt bis zu 4 Prozessoren. Windows .NET Server Standard 2003 unterstützt lediglich 2 Prozessoren. Wenn Sie versuchen, eine Installation von Windows 2000 Standard Server, die auf einer Maschine mit 4 Prozessoren ausgeführt wird, auf eine Version Windows Server 2003 Standard Edition zu aktualisieren, wird zu Beginn der Aktualisierung eine Warnung ausgegeben, dass 2 der 4 Prozessoren nicht mehr unterstützt werden. Wollen Sie auch weiterhin 4 Prozessoren unterstützen, müssen Sie auf Windows .NET Server Enterprise Edition aktualisieren. |
Kontrollieren Sie die Hardwarevoraussetzungen
Kontrollieren und dokumentieren Sie die bestehende Hardwarekonfiguration sowie die auf den einzelnen Computern eingesetzten Betriebssysteme. Nutzen Sie die gewonnene Information, um die Computer zu erkennen, die Sie direkt auf Windows Server 2003 aktualisieren können. Gleichzeitig erkennen Sie auch die Rechner, welche nicht weiter genutzt werde können oder als Mitgliedsserver betrieben werden müssen.
Für einen Mitgliedsserver gelten die folgenden Hardwarevoraussetzungen:
| • | 550 MHz CPU |
| • | 256 MB RAM |
| • | 1.5 GB freier Speicherplatz auf der Festplatte |
Auf einem Domänencontroller müssen Sie zusätzlich verfügbaren Speicherplatz für die Unterstützung der Datenbanken des Active Directory vorsehen. Für die Berechnung des notwendigen Speicherplatzes der Active Directory-Datenbank können Sie die nachfolgenden Faustregeln heranziehen:
| • | Auf dem Laufwerk, das die Schematabelle des Active Directory, die NTDS.DIT, aufnehmen wird, sollten Sie ungefähr 10% der bestehenden Datenbankgröße, mindestens aber 250 MB Speicherplatz zur Verfügung stellen. |
| • | Auf dem Laufwerk, das die Transaction-Log-Dateien des Active Directory aufnehmen soll, sollten Sie ungefähr 50 MB freien Speicherplatz vorsehen. |
Um einen optimalen Datendurchsatz zu erzielen, sollten Sie die Active Directory-Datenbankdateien, die Active Directory-Logdateien und die Windows .NET-Betriebssystem-Dateien jeweils auf verschiedene physikalische Festplatten verteilen.
Sie können eine Vorlage benutzen, um die installierte Hard- und Software auf den einzelnen Domänencontrollern festzuhalten. Eine Vorlage, die Ihnen bei der Dokumentation der benutzen Hard- und Software behilflich ist, finden Sie auf der Windows Server 2003 Deployment Kit Begleit-CD oder unter http://www.microsoft.com/reskit .
Abbildung 5.4 zeigt eine vollständige Hardwaredokumentationstabelle.
| Bewerten der Hardwarevoraussetzungen | Datum | |||||
|
| |||||
Allgemeine Angaben | ||||||
| ||||||
Domänen-controller | Betriebssystem | Hardwareinformationen | ||||
RAM | CPU | freier Speicher-platz | ||||
DC00 | Windows .NET Mitgliedsserver | 512 MB | ||||
DC01 | Windows 2000 Server | 512 MB | ||||
DC02 | Windows 2000 Server | 512 MB | ||||
DC03 | Windows 2000 Server | 256 MB | ||||
DC04 | Windows 2000 Server | 512 MB | ||||
DC05 | Windows 2000 Server | 128 MB | ||||
DC06 | Windows 2000 Server | 256 MB | ||||
DC07 | Windows 2000 Server | 512 MB | ||||
|
|
|
Abbildung 5.4: Vollständige Hardwaredokumentationstabelle
Auf der Grundlage der in Abbildung 5.4 dargestellten Hardwaredokumentation würde man in diesem Beispiel wahrscheinlich den Prozessor, RAM und Festplatte von DC03, sowie die Festplatte und RAM von DC04 und DC06 aufrüsten. DC05 sollte außer Betrieb genommen werden.
Dokumentieren Sie die bestehende Domänencontroller-Struktur
Bevor Sie das System aktualisieren, sollten Sie die Zuordnungen der einzelnen Domänencontroller dokumentieren. Notieren Sie den Namen, den Ort und die Betriebsmasterfunktion, die durch den Domänencontroller innerhalb des Forests ausgeübt wird. Legen Sie hier auch die Reihenfolge fest, in welcher Sie die Aktualisierung durchführen wollen. Stufen Sie dann den Windows .NET-Mitgliedsserver zu einem Domänencontroller herauf. Nachdem der erste Domänencontroller im Forest verfügbar ist, können Sie nun auch in beliebiger Reihenfolge die verbleibenden Domänencontroller aktualisieren.
Benutzen Sie eine Zuordnungstabelle, in welcher Sie die Rolle eines jeden Domänencontrollers innerhalb des Forests festhalten. Eine Vorlage, die Ihnen bei der Dokumentation der Rollen der Windows 2000-Domänencontroller behilflich ist, finden Sie auf der Windows Server 2003 Deployment Kit Begleit-CD oder unter http://www.microsoft.com/reskit .
| Domänencontroller-Zuordnung | Datum | |||||
|
| |||||
Allgemeine Angaben | ||||||
| ||||||
Name | Statische IP-Adresse | Ort | ||||
DC00 | 10.0.0.9 | Regionale Domäne München | ||||
DC01 | 10.0.0.1 | Forest-Root-Domäne | ||||
DC02 | 10.0.0.2 | Forest-Root-Domäne | ||||
DC03 | 10.0.0.3 | Forest-Root-Domäne | ||||
DC04 | 10.0.0.4 | Regionale Domäne München | ||||
DC05 | 10.0.0.5 | Regionale Domäne München | ||||
DC06 | 10.0.0.6 | Regionale Domäne London | ||||
DC07 | 10.0.0.7 | Regionale Domäne London | ||||
|
|
|
Abbildung 5.5: Domänencontroller-Zuordnung
Entwickeln Sie ein Testverfahren
Es ist wichtig, sich einen Plan für das Testen der einzelnen Aktualisierungsschritte bereitzulegen. Testen Sie den Zustand Ihrer Domänencontroller, bevor Sie mit der Aktualisierung beginnen. Damit stellen Sie sicher, dass diese einwandfrei funktionieren. Während der Aktualisierung sollten Sie auch kontrollieren, ob die Replikation des Active Directory konsistent ist und einwandfrei funktioniert.
Tabelle 5.2 listet eine Reihe von Tools und Protokolldateien auf, die Ihnen während der Aktualisierung bei der Kontrolle behilflich sein werden.
| Tool / Protokolldatei | Beschreibung | Zu finden... |
Repadmin.exe | Kontrolliert die Konsistenz sowohl der standortinternen als auch der standortübergreifenden Replikation. Zeigt den Zustand der standortinternen Replikationspartner und der Anwendungsverzeichnisse an. | Windows Server 2003-CD im Verzeichnis \support\tools |
Dcdiag.exe | Analysiert den Status von Domänencontrollern in einem Forest oder einem Unternehmen; führt Tests aus, um festzustellen, ob eine Verbindung mit dem Active Directory möglich ist und ob die Funktionalität gewährleistet ist; Ergebnis in der Form von "Test erfolgreich" oder "Fehler" | Windows Server 2003-CD im Verzeichnis \support\tools |
Netdiag.exe | Analysiert die Netzwerkverfügbarkeit. Es werden eine Reihe von Tests ausgeführt, die Informationen über den Zustand der Netzwerkverbindung des Clientrechners liefern | Windows Server 2003-CD im Verzeichnis \support\tools |
Dnscmd.exe | Analysiert die DNS-Einträge und Zonen. Erlaubt es einem Administrator, sich die Eigenschaften des DNS-Servers, der Zonen und Ressourcendatensätze anzuzeigen. | Windows Server 2003-CD im Verzeichnis \support\tools |
Adprep Protokolldatei | Liefert detaillierte Informationen über die einzelnen Schritte, die beim Umstrukturieren der Domäne und des Forests durchgeführt wurden | Im Verzeichnis %systemroot%\system32\debug\adprep |
DcpromoUI.log | Liefert detaillierte Informationen über die Installation des Active Directory. Diese Protokolldatei enthält auch Informationen über Replikation und Dienste aber auch über Anwendungsfehler | Im Verzeichnis %systemroot%\debug |
ADSIEdit.msc | Dabei handelt es sich um ein Microsoft Management Console (MMC)-SnapIn, welches auf sehr tiefer Ebene als Editor für das Active Directory genutzt werden kann und es Ihnen erlaubt, Objekte, Attribute und Eigenschaften zu sehen, hinzuzufügen, zu ändern oder zu löschen. | Windows Server 2003-CD im Verzeichnis \support\tools |
Tabelle 5.2: Tools und Protokolldateien für den Test des Aktualisierungsprozesses
Weiterführende Informationen über die einzelnen Tools finden Sie im Hilfe- und Supportcenter des Windows Server 2003 unter dem Stichwort "Windows Support Tools".
Legen Sie sich eine Testmatrix als Teil des Plans bereit, die Ihre persönlichen Anforderungen an die Dienste, die Sie in Ihrer Umgebung benötigen, beinhaltet. Eine Vorlage, die Sie bei der Erstellung dieser Testmatrix unterstützt, finden Sie auf der Windows Server 2003 Deployment Kit Begleit-CD oder unter http://www.microsoft.com/reskit
Abbildung 5.6 zeigt eine vollständige Testmatrix.
| Testmatrix | Datum | |||
Vorbereitet von: _____________________________ |
| |||
Allgemeine Angaben | ||||
|
| |||
Test | Erwartetes Ergebnis | Benutztes Tool | ||
Anlegen eines Containers |
Nachdem Sie den Forest und die Domäne für die Aktualisierung vorbereitet haben, sollte der Container CN=ForestUpdates verfügbar sein. |
ADSIEdit für den ForestUpdate-Container. | ||
Vertrauensstellungen | Alle Vertrauensstellungen sollten aktiv sein. | DCDiag.exe und Nltest.exe | ||
Anlegen eines neuen Benutzers | Legen Sie einen neuen Benutzer an. | Active Directory-Benutzer und -Computer | ||
Replikation | Replikation wird erfolgreich ausgeführt. | Repadmin.exe | ||
DNS | Fehlerfreie Registrierung und Konfiguration von DNS. | DNScmd.exe | ||
Active Directory | Fehlerfreie Verbindung mit dem Active Directory und ordnungsgemäße Funktion. | Dcdiag.exe | ||
Erfolgreiche Anmeldung | Benutzerkonto ist zulässig und Zugriff möglich. |
|
Tabelle 5.6: Beispiel für eine Testmatrix
Entwickeln Sie ein Wiederherstellungs-Szenario
Bevor Sie mit dem Upgrade Ihrer Domänen beginnen, sollten Sie einen Wiederherstellungsplan (Recovery) für den Fall entwickeln, dass der Upgradeprozess nicht wie geplant verläuft. Beachten Sie für diesen Wiederherstellungsplan folgende Punkte:
| • | Dokumentieren Sie die Schritte, die für eine Wiederherstellung notwendig sind. Stellen Sie sicher, dass Sie hier eindeutige Anweisungen für die Wiederherstellung aufgeführt haben, so dass das Team, welches für das Upgrade zuständig ist, im Notfall die notwendigen Dienste wiederherstellen kann. |
| • | Legen Sie die Zeit fest, nach welcher eine Wiederherstellung durchgeführt werden muss. Sehr häufig wird eine Unmenge von Zeit darauf verschwendet, Fehler zu finden und zu beheben, die während eines Updates auftreten. Legen Sie hier ein eindeutiges Zeitraster fest, das bestimmt, nach welchem Zeitraum das Upgrade-Team eine Wiederherstellung des Systems durchführen muss. |
| • | Sprechen Sie den Wiederherstellungsplan mit den Mitgliedern des Teams durch und lassen Sie ihn entsprechend abzeichnen. Es ist wichtig, dass alle Teammitglieder den Wiederherstellungsplan abzeichnen. Dies stellt sicher, dass zwischen den einzelnen Mitgliedern Einigkeit besteht und dass es zu keinen Missverständnissen kommt, wenn der Aktualisierungsprozess nicht so verläuft, wie ursprünglich geplant. |
Weiterführende Information über die Möglichkeiten zum Sicherungs- und Wiederherstellungsprozess finden Sie unter http://www.microsoft.com/windows/reskits/webresources.
Fertigstellen der Vorbereitungsaufgaben
Vor dem Durchführen der Aktualisierung auf Windows Server 2003 müssen Sie verschiedene Vorbereitungsaufgaben durchführen. Hierzu zählen Punkte wie das Sichern Ihrer Domänendaten und das Testen der Sicherungen sowie das Vorbereiten des Forests durch das Ausführen des Active Directory Preparation Tools.
Abbildung 5.7 zeigt die entsprechenden Schritte, die vor der Aktualisierung durchgeführt werden sollten.
Abbildung 5.7: Fertigstellen der Vorbereitungsaufgaben
Sichern der Domänendaten
Vor der Aktualisierung sollten Sie Ihre Windows 2000-Domänendaten sichern. Diese Aufgabe kann je nach den von Ihnen eingeführten Vorgängen und Anwendungen zur Sicherung von Domänendaten unterschiedlich ausfallen. Es sollten aber mindestens folgende Schritte durchgeführt werden:
| • | Um ausreichend Ausfallsicherheit zu haben, sollte mindestens eine vollständige Replikation zwischen zwei Domänencontrollern einer Domäne ausgeführt worden sein. |
| • | Sichern Sie alle Domänencontroller. |
| • | Kontrollieren Sie die Sicherungsmedien, um zu gewährleisten, dass die Sicherungen vollständig ausgeführt wurden und Sie im Notfall auf die Daten der Sicherung zugreifen können. |
Wichtig: Verwahren Sie die Sicherungsmedien an einem sicheren Ort, auf den Sie sich vor der Aktualisierung geeinigt haben, und stellen Sie sicher, dass die Mitglieder des Upgrade-Teams Zugriff auf die Sicherungsmedien haben.
Vorbereiten der Infrastruktur für die Aktualisierung
Nachdem Sie die Daten Ihrer Domäne gesichert haben, können Sie die Infrastruktur für die Aktualisierung vorbereiten. Bevor der erste Windows 2000-Domänencontroller auf Windows Server 2003 aktualisiert oder aber Active Directory auf einem Windows .NET-Mitgliedsserver installiert werden kann, um diesen zu einem Windows .NET-Domänencontroller zu machen, müssen Sie einmalig an einem Schemamaster des Forests und einmal am Infrastrukturmaster jeder einzelnen Domäne, in welcher ein Windows .NET-Domänencontroller eingesetzt werden soll, das Active Directory Preparation Tool ausführen.
Wenn Sie einen Windows 2000-Domänencontroller auf Windows Server 2003 aktualisieren, prüft winnt32.exe, ob der Forest und die Domäne für diese Aktualisierung vorbereitet wurden. Haben Sie die Vorbereitung nicht durchgeführt, wird winnt32.exe mit einem Fehler beendet und die Aktualisierung nicht durchgeführt. Gleichzeitig werden Sie aufgefordert, ADPrep.exe auszuführen. Windows 2000-Domänencontroller können ohne das Ausführen von ADPrep.exe nicht auf Windows .NET aktualisiert werden.
Sie müssen ADPrep.exe auch dann ausführen, wenn Sie Active Directory auf einem Memberserver installieren. Auch hier wird die Installation mit einem Fehler beendet, wenn der Active Directory-Installationsassistent feststellt, dass der Forest oder die Domäne nicht richtig vorbereitet wurde.
Benutzen Sie adprep /forestprep für das Vorbereiten des Forests und adprep /domainprep für die Vorbereitung jeder Domäne innerhalb des Forests, in welcher ein Windows .NET-basierter Domänencontroller installiert werden soll.
ADPrep.exe führt die folgenden Schritte durch, um Ihren Forest oder Ihre Domäne auf den Einsatz von Windows Server 2003-Domänencontrollern vorzubereiten:
| • | Aktualisieren des Active Directory-Schemas. |
| • | Test der Standard Sicherheits-Deskriptoren |
| • | Aktualisierung der Display-Specifier |
| • |
Anpassen der Access Control List (ACL) auf Active Directory-Objekte und die Dateien im freigegebenen Ordner SYSVOL, um den entsprechenden Zugriff zu ermöglichen. |
| • | Anlegen neuer Objekte, die von Anwendungen benutzt werden können, wie z. B. COM+- und Windows Management Instrumentationobjekte(WMI) |
| • | Erstellung neuer Container innerhalb des Active Directory, die zur Kontrolle, ob die Vorbereitung erfolgreich verlaufen ist, herangezogen werden können. |
ADPrep.exe kann nur aus der Befehlszeile ausgeführt werden.
Vorbereiten des Forests für die Aktualisierung
Führen Sie adprep /forestprep aus, um den Forest vorzubereiten.
Aktualisierung des Forests
1. |
Ermitteln Sie den Schemamaster der Forest-Root-Domäne. Melden Sie sich dort als Schema- und Unternehmensadministrator an. |
2. |
Legen Sie die Windows .NET Installations-CD ein oder verbinden Sie sich mit der Freigabe, von welcher Windows .NET Server installiert werden kann. Wechseln Sie in das I386-Verzeichnis. Geben Sie nun den Befehl: |
Sicherstellen, dass alle notwendigen Anpassungen erfolgreich durchgeführt wurden.
1. |
Geben Sie auf der Befehlszeile den Befehl |
2. |
Erweitern Sie den Container Configuration und stellen Sie sicher, dass CN=ForestUpdates angelegt wurde. Erweitern Sie CN=ForestUpdates und kontrollieren Sie, dass der Eintrag CN=Windows2002Update dort vorhanden ist. |
3. |
Kontrollieren Sie das Ereignisprotokoll und suchen Sie nach Hinweisen, dass der Domänencontroller nicht ordnungsgemäß funktioniert. Lassen Sie Meldungen, dass der Schemamaster vom Netzwerk getrennt wurde, außer Acht. |
4. |
Verbinden Sie den Schemamaster wieder mit dem Netzwerk. |
5. |
Kontrollieren Sie, ob die Änderungen, die von ADPrep.exe durchgeführt wurden, auf alle verbleibenden Domänencontroller im Forest propagiert werden. Auch wenn die Vorbereitung der Forest-Root-Domäne nicht kompliziert oder unsicher ist, sollten Sie den Schemamaster aus Sicherheitsgründen aus der Produktivumgebung herausnehmen. Sie verhindern so eventuell mögliche Schäden am Schema des Active Directory. Tritt in der Zeit, in welcher der Schemamaster offline ist, ein Problem auf, so gehen Sie wie folgt vor: |
6. |
Stellen Sie sicher, dass der Schemamaster, der die fehlerhaften Einträge enthält, nicht mit der Produktivumgebung verbunden ist. |
7. |
Übernehmen Sie auf einem funktionierenden Domänencontroller innerhalb des Forests die Schemamasterfunktion. |
8. |
Benutzen Sie das Tool repadmin.exe und stellen Sie sicher, dass der neue Schemamaster ordnungsgemäß innerhalb der Domäne repliziert. |
9. | Führen Sie auf dem Computer mit den defekten Daten eine Neuinstallation des Betriebssystems durch. |
Vorbereiten der Domäne
Nachdem die Vorbereitung des Forests durchgeführt wurde, können Sie nun jede Domäne innerhalb des Forest, in welcher Windows .NET-Domänencontroller installiert werden sollen, für die Aktualisierung vorbereiten.
Aktualisierung der Domäne
1. |
Melden Sie sich am Infrastrukturmaster als Domänen- oder Unternehmensadministrator an. |
2. |
Geben Sie in der Befehlszeile den folgenden Befehl ein: |
3. |
Erweitern Sie den Container Configuration und stellen Sie sicher, dass dort der Eintrag CN=ForestUpdates vorhanden ist. Erweitern Sie CN=ForestUpdates und kontrollieren Sie, dass der Eintrag CN=Windows2002Update dort vorhanden ist. |
4. |
Legen Sie die Windows .NET Installations-CD ein oder verbinden Sie sich mit der Freigabe, von welcher Windows .NET Server installiert werden kann. Wechseln Sie in das I386-Verzeichnis. Geben Sie nun den Befehl: |
Sicherstellen, dass alle notwendigen Anpassungen erfolgreich durchgeführt wurden.
| • |
Führen Sie ADSIEdit aus, erweitern Sie den Container Domain, navigieren Sie zu dem Eintrag DC=DomänenName, CD=com, CN=System, CN=DomainUpdates. Stellen Sie sicher, dass dort der Eintrag CN=Windows2002Update vorhanden ist. |
| • | Wählen Sie in dem Tool Active Directory-Benutzer und -Computer das Menü Ansicht. Wählen Sie dort die Option Erweiterte Funktionen. Erweitern Sie nun den System-Container, navigieren Sie dort zum Container DomainUpdates und erweitern Sie diesen. Stellen Sie sicher, dass hier der Eintrag Windows 2002Update aufgeführt wird. |
Aktualisierung von Windows 2000 auf Windows Server 2003
Nachdem der Forest vorbereitet wurde und alle Änderungen, die durch ADPrep.exe vorgenommen wurden, auch repliziert sind, und nachdem alle betroffenen Domänen vorbereitet wurden, können Sie nun damit beginnen, die Aktualisierung durchzuführen.
Abbildung 5.8 zeigt die einzelnen Schritte, die bei der Aktualisierung von Windows 2000-Domänen auf Windows Server 2003 ausgeführt werden müssen.
Abbildung 5.8: Aktualisierung von Windows 2000-Domänen auf Windows Server 2003
Installieren von Active Directory auf dem Windows .NET-Mitgliedsserver
Installieren Sie Active Directory auf dem Windows .NET-Mitgliedsserver. Führen Sie hierzu den Assistenten zur Installation von Active Directory auf diesem Server aus. Dadurch wird dieser Server zu einem Domänencontroller. Sie können Active Directory auf jedem beliebigen Windows .NET-Mitgliedsserver installieren, der die dafür notwendigen Hardwareanforderungen erfüllt.
Bei der Installation führt der Active Directory-Installationsassistent die folgenden Schritte aus:
| • | Er erstellt einen neuen Domänencontroller und fügt diesen der bestehenden Domäne hinzu. |
| • | Er konfiguriert den Server für das Ausführen der Verzeichnisdienste. |
| • | Er legt die Anwendungspartitionen und den Sicherheitsstamm der Domäne an. |
| • | Er ermöglicht Ihnen die Installation und Konfiguration von DNS. |
Sie können den Active Directory-Installationsassistenten direkt von der Befehlszeile aus starten oder aus dem Assistenten zur Konfiguration des Servers heraus ausführen. Hierzu müssen Sie Mitglied der Domänenadministratorgruppe sein.
Installation des Active Directory auf einem Mitgliedsserver über die Befehlszeile
1. |
Melden Sie sich am Windows .NET-Mitgliedsserver an. |
2. |
Auf der Befehlszeile geben Sie den Befehl |
3. | Führen Sie den Active Directory-Installationsassistenten durch. Wählen Sie die Installation eines weiteren Domänencontrollers für eine bestehende Domäne. Beantworten Sie die restlichen Fragen entsprechend Ihrer Konfiguration vor Ort. |
Installation des Active Directory mithilfe des Assistenten zur Konfiguration des Servers
1. |
Melden Sie sich am Windows .NET-Mitgliedsserver an. |
2. |
Starten Sie den Assistenten Konfiguration des Servers aus dem Menü Verwaltung und wählen Sie dort den Punkt Active Directory aus. |
3. | Führen Sie den Active Directory-Installationsassistenten durch. Wählen Sie die Installation eines weiteren Domänencontrollers für eine bestehende Domäne. Beantworten Sie die restlichen Fragen entsprechend Ihrer Konfiguration vor Ort. |
Nachdem Sie Active Directory auf Ihrem Windows .NET-Mitgliedsserver installiert haben, lassen Sie für die Replikation ausreichend Zeit, so dass alle Domänencontroller sich mit dem neuen Mitgliedsserver aktualisieren können.
Weiterführende Informationen über das Installieren und Entfernen von Active Directory finden Sie unter "Installieren und Entfernen des Active Directory" innerhalb des Verzeichnisdienst-Führers auf der Microsoft® Windows® .NET Server 2003 Ressource-Kit-CD oder unter http://www.microsoft.com/reskit .
Vollständige Aktualisierung der ersten Domäne
Nachdem ausreichend Zeit vergangen ist, in der der neue Windows .NET-Domänencontroller mit den restlichen Domänencontrollern innerhalb der Domäne repliziert werden konnte, können Sie nun die weiteren Windows 2000-Domänencontroller in der Domäne auf Windows Server 2003 aktualisieren.
Starten Sie die Aktualisierung auf dem Domänencontroller, indem Sie die Windows Server 2003 Betriebssystem-CD in das CD-ROM-Laufwerk des Domänencontrollers legen oder starten Sie das Programm winnt32.exe auf der Netzwerkfreigabe, auf welcher das Windows .NET-Medium freigegeben wurde.
Sie können auch eine unbeaufsichtigte Aktualisierung von Windows Server 2003 vornehmen. Weiterführende Informationen über das Erstellen einer Answer-Datei für die Installation von Active Directory finden Sie in der Datei Deploy.cab im Verzeichnis \support\tools auf der Windows Server 2003 Betriebssystem-CD. Innerhalb der Datei Deploy.cab öffnen Sie die Datei Ref.chm, um auf die Datei Unattend.txt zuzugreifen. Erweitern Sie die Datei Unattend.txt und klicken Sie auf DCInstall.
Aktualisierung der verbleibenden Domänen auf Windows .NET Server
Nachdem die erste Domäne vollständig aktualisiert wurde, können Sie die restlichen Domänen im Forest aktualisieren. Sie können nun jeden verbleibenden Windows 2000-Domänencontroller, der die Hardwarevoraussetzungen erfüllt, auf Windows Server 2003 aktualisieren.
Kontrollieren Sie die von Ihnen festgelegte Domänencontroller-Zuordnungstabelle und befolgen Sie die dort aufgestellte Reihenfolge für die Aktualisierung der Domänencontroller.
Bevor Sie Domänencontroller in anderen Domänen aktualisieren können, müssen Sie innerhalb dieser Domänen wiederum zuerst adprep /domainprep auf dem Infrastrukturmaster der Domäne ausführen. Führen Sie adprep /forestprep nur ein Mal in der Root-Domäne des Forests und adprep /domainprep innerhalb jeder Domäne des Forests auf, in welcher Windows .NET Server-Domänencontroller eingesetzt werden sollen.
Ausführen von Aufgaben nach der Aktualisierung
Nachdem alle Domänencontroller innerhalb des Forests auf Windows Server 2003 aktualisiert wurden, können Sie nun die Aktualisierung abschließen, indem Sie den Betriebsmodus der Domäne auf Windows .NET anheben. Nun können Sie die neu angelegten Anwendungspartitionen für das Speichern von DNS-Informationen nutzen. Weiterführende Informationen über das Anpassen der Betriebsmodi finden Sie im Abschnitt "Setzen der Betriebsmodi".
Abbildung 5.9 zeigt die Schritte, die zum Abschluss der Aktualisierung auf Windows Server 2003 notwendig sind.
Abbildung 5.9: Abschluss der Aktualisierung
Setzen der Betriebsmodi für die Domänen und den Forest
Nachdem der erste Domänencontroller innerhalb des Forests auf Windows Server 2003 aktualisiert wurde, befindet sich der Forest automatisch im Windows 2000-Betriebsmodus. Wenn alle Windows 2000-Domänen sich im Windows 2000 native-Modus befinden, wird der Domänenbetriebsmodus automatisch nach der Installation des ersten Windows 2003 Servers in dieser Domäne auf Windows 2000 native-Modus gesetzt.
Befinden sich alle Domänen im Windows 2000 native-Modus, so wird durch das Höherstufen des Forests auf den Betriebsmodus Windows .NET automatisch der Betriebsmodus jeder Domäne des Forests auf Windows .NET eingestellt. Verfügt Ihr Unternehmen noch über eine Windows 2000-Domäne, die im mixed-Modus arbeitet, wird diese sich auch nach der Aktualisierung weiterhin im mixed-Modus befinden.
Werden in einem Forest Domänen im mixed-Modus betrieben, müssen Sie den Betriebsmodus manuell auf Windows native-Modus setzen, bevor Sie den Betriebsmodus des Forests auf Windows .NET einstellen können.
Für die Veränderung des Betriebsmodus' des Forests müssen Sie Mitglied der Unternehmensadministratorgruppe sein. Für die Veränderung des Domänenbetriebsmodus' müssen Sie Mitglied der Domänenadministratorgruppe sein.
Beispiel für das Verändern der Betriebsmodi von Domänen und Forest
Stellen wir uns ein Unternehmen mit drei Domänen - einer Forest-Root-Domäne und zwei regionale Domänen - vor. Dieses Unternehmen aktualisiert die Windows 2000-Umgebung auf Windows Server 2003. Der Betriebsmodus des Forests wird nach der Aktualisierung Windows 2000 sein.
Aktuell ist der Betriebsmodus jeder Domäne:
| • | Rootdomäne: Windows 2000 native |
| • | Domäne 1: Windows 2000 native |
| • | Domäne 2: Windows 2000 mixed |
Bevor das Unternehmen den Betriebsmodus des Forests höher stufen kann, muss der Betriebsmodus der Domäne 2 auf Windows 2000 native angehoben werden. Der Domänenadministrator von Domäne 2 stuft den Betriebsmodus der Domäne auf Windows 2000 native, so dass nun alle Domänen innerhalb des Forests auf Windows 2000 native-Modus operieren.
Nun kann der Unternehmensadministrator den Betriebsmodus des Forests auf Windows .NET stufen. Da jede der Domänen innerhalb des Forests bereits im Windows 2000 native-Modus operiert, wird durch das Anheben des Forest-Betriebsmodus' nun auch der Betriebsmodus der Domänen auf Windows .NET gestuft. Jetzt kann das Unternehmen die Vorteile aller neuen Funktionen von Windows .NET auch auf Forest-Ebene nutzen.
Einsetzen der DNS-Anwendungspartition
Der Einsatz von Anwendungspartitionen für DNS-integrierte Zonen vermindert den Replikationsverkehr erheblich. Gleichzeitig wird die Menge der Daten, die im Global Catalog gespeichert wird, herabgesetzt.
Nachdem alle Windows 2000-Domänencontroller auf Windows .NET Server aktualisiert sind, sollten Sie nun alle Active Directory-integrierten DNS-Zonen aus den Domänenpartitionen in die neu angelegten Anwendungspartitionen verlegen.
Legen Sie dabei die DNS-Zonen, die Sie auf alle DNS-Server innerhalb des Forests replizieren möchten, in die Forest-übergreifenden DNS-Anwendungspartitionen, so genannte ForestDnsZones. Alle DNS-Zonen, die nur auf die DNS-Server innerhalb der Domäne repliziert werden sollen, verlegen Sie in die domänenübergreifende DNS-Anwendungspartition DomainDnsZones.
DNS-Anwendungspartitionen nutzen
1. |
Im DNS-SnapIn klicken Sie mit der rechten Maustaste auf die Active-Directory-integrierte Zone, die Sie nun verlegen möchten. Wählen Sie dann den Menüpunkt Eigenschaften. |
2. |
Wählen Sie nun den Schalter Ändern und wählen Sie Replikation: Alle DNS-Server in der Active Directory-Domäne. |
3. | Wählen Sie für jede Zone nun die angemessene Replikationsmethode aus. |
| • |
Um die DNS-Zone auf alle DNS-Server im Forest zu replizieren, wählen Sie |
| • |
Um die DNS-Zone auf alle DNS-Server innerhalb der Domäne zu replizieren, wählen Sie |
Weiterführende Information über das Anlegen, Eintragen und Löschen von Anwendungspartitionen finden Sie im Hilfe- und Support-Center des Windows Server 2003. Weiterführende Informationen über die Entwicklung einer DNS-Struktur für das Active Directory finden Sie im Abschnitt "Entwerfen einer logischen Struktur".
Weiterführende Quellen
Die hier aufgeführten Quellen enthalten weiterführende Informationen und Tools, die zu diesem Thema verfügbar sind.
Weiterführende Informationen im Ressource Kit
| • | "Setzen der Betriebsmodi " |
| • | "Entwerfen einer logischen Struktur" |
| • | "Migration von Windows NT 4.0 Domänen auf Windows Server 2003" |
| • | "Deploying DNS" in "Deploying Network Services" innerhalb des Ressource Kits |
Weiterführende Informationen außerhalb des Ressource Kits
| • | Der "Active Directory Branch Office Planning Guide", welchen Sie unter dem folgenden Weblink finden: http://www.microsoft.com/windows/reskits/webresources. Dieser bietet eine vollständige Beschreibung, wie man Active Directory im Zusammenhang mit Filialen einsetzt und entwirft. |
Verwendete Tools
| • |
ADSIEdit |
| • |
Repadmin.exe |
Vorlagen
| • | 'Prüfliste' (DSSUPWN_1.doc) |
| • | 'Hardwarevoraussetzungen' (DSSUPWN_2.doc) |
| • | 'Domänencontrollerzuordnung' (DSSUPWN_3.doc) |
| • | 'Testmatrix' (DSSUPWN_4.doc) |
Weiterführende Hilfe
| • | "Active Directory" im Hilfe- und Supportcenter des Windows Server 2003 |
| • | "Installing and Upgrading the Operating System" im Hilfe- und Supportcenter des Windows Server 2003 bietet weiterführende Informationen über den Einsatz des Active Directory Preparation Tools |
| • | "Windows Support Tools" unter dem Stichwort "Tools" im Hilfe- und Supportcenter des Windows Server 2003. |
| • | "Verwalten der grundlegenden Netzwerkdienste" im Hilfe- und Supportcenter des Windows Server 2003 bietet weitere Informationen über den Einsatz von Active Directory-Anwendungspartitionen. |
Hinweis auf Betaversion
Bei diesem Dokument handelt es sich um ein vorläufiges Dokument, das bis zur endgültigen Handelsausgabe der hier beschriebenen Software wesentlichen Änderungen unterliegen kann.
Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der Sicht der Microsoft GmbH zum Zeitpunkt der Veröffentlichung dar. Da Microsoft auf sich ändernde Markanforderungen reagieren muss, stellt dies keine Verpflichtung seitens der Microsoft GmbH dar und Microsoft kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren. Dieses Dokument dient ausschließlich informativen Zwecken. Microsoft schließt für dieses Dokument jede Gewährleistung aus, sei sie ausdrücklich oder konkludent.
Die Benutzer/innen sind verpflichtet, sich an alle anwendbare Urheberrechtsgesetze zu halten. Unabhängig von der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der Microsoft GmbH kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder in einem Datenempfangssystem gespeichert oder darin eingelesen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen usw.) dies geschieht.
Soweit nicht anders vermerkt, sind alle in diesem Dokument genannten Unternehmen, Namen, Adressen, Produkte, Domänennamen, E-Mail-Adressen, Logos und Orte frei erfunden und stehen in keinerlei Verbindung zu einem real existierenden Unternehmen, Namen, einer Adresse, einem Produkt, Domänennamen, einer E-Mail-Adresse, einem Logo oder Ort.
Es ist möglich, dass Microsoft Rechte an Patenten bzw. angemeldeten Patenten, an Marken, Urheberrechten oder sonstigem geistigen Eigentum besitzt, die sich auf den fachlichen Inhalt dieses Dokuments beziehen. Das Bereitstellen dieses Dokuments gibt Ihnen jedoch keinen Anspruch auf diese Patente, Marken, Urheberrechte oder auf sonstiges geistiges Eigentum, es sei denn, dies wird ausdrücklich in den schriftlichen Lizenzverträgen von Microsoft eingeräumt.
© 2002 Microsoft Corporation. Alle Rechte vorbehalten.
Active Accessibility, Active Channel, Active Client, Active Desktop, Active Directory, ActiveMovie, ActiveX, Authenticode, BackOffice, Direct3D, DirectAnimation, DirectDraw, DirectInput, DirectMusic, DirectPlay, DirectShow, DirectSound, DirectX, DoubleSpace, DriveSpace, FrontPage, IntelliMirror, IntelliMouse, IntelliSense, JScript, Links, Microsoft, Microsoft Press, Microsoft QuickBasic, MSDN, MS-DOS, MSN, Natural, NetMeeting, NetShow, OpenType, Outlook, PowerPoint, SideWinder, Slate, TrueImage, Verdana, Visual Basic, Visual C++, Visual FoxPro, Visual InterDev, Visual J++, Visual Studio, WebBot, Win32, Windows, Windows Media, Windows NT sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere in diesem Dokument aufgeführte tatsächliche Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.