Das Netzwerk von unserem Sekretariat ist vollständig vom Schulnetzwerk getrennt, wie das der Kanton auch fordert. An diesem Standort steht ein einzelner Server, der die wenigen Arbeitsplätze versorgt. Nun musste ich diesen Server mit einem neuen ersetzen.

Als erstes habe ich den Server installiert (Server 2008R2 SP1), ihm eine fixe IP Adresse gegeben und ihn in die Domäne aufgenommen.

Nun kann man ihn zum Domänencontroller heraufstufen. Dazu kann man das Befehlszeilentool “dcpromo” verwenden oder die Rolle “Active Directory-Domänendienste” als Rolle im Servermanager hinzufügen.

Nun kann man direkt aus dem Assistenten weiter machen.

        

        

  

Danach muss man den Server neu starten.

Als nächstes zügelt man die FSMO (Flexible Single Master Operations) Rollen. Eigentlich müssten die Rollen automatisch zügeln, wenn man den alten Server von einem Domänencontroller zu einem normalen Server herabstuft, aber sicher ist sicher. Welcher Server welche Rolle innehat, kann man mit “netdom query fsmo” überprüfen.

Wenn  man über “Start” “ntdsutil” eintippt und mit Enter bestätigt, öffnet sich ein Fenster mit einer Eingabeaufforderung.  Sobald man roles eintippt, steht “fsmo maintenance:”

Durch Eingabe von ? findet man in der Hilfe heraus, dass die gewünschten Befehle wie folgt lauten:

Transfer infrastructure master
Transfer naming master
Transfer PDC
Transfer RID master
Transfer schema master

Zuerst muss man sich aber über “connections” und “connect to server servername” mit dem Server verbinden, dem man die Rollen neu zuweisen möchte.

Nun kann man die Rollen zuweisen mit den oben genannten “Transfer….” Befehlen.

Installation überprüfen

Nun sollte man überprüfen, ob die Installation richtig funktioniert.

Mit net share sollte SYSVOL und NETLOGON angezeigt werden.

Mit “nslookup” kann man die Namensauflösung überprüfen und am allerwichtigsten ist die Diagnose mit dcdiag.exe.

Nun muss man noch die weiteren Dinge wie DHCP, Fileserver, Printserver, Updateserver, Backup, etc. zügeln und den alten Server mit dcpromo vom Domänencontroller zum normalen Mitgliedsserver herunterstufen, bevor man ihn entgültig ausmustert.