Einen schönen Thread hierzu gab es unter
http://www.administrator.de/index.php?content=6ca99a9d328c1c5b2a7c8ea020ee4d00
Hier das beste:
"Hi,
das sollte ohne Probleme möglich sein.
1) Check erstmal, ob der neue Server als Member richtig in der Domäne ist und
ob die Namensauflösung über WINS und DNS funktioniert.
2) WINS
Installiere WINS auf dem neuen Server und richte vorab hier eine Replikation
zwischen den beiden Servern (neu und alt) ein, damit die Daten gezogen werden.
3a) DNS AD-integriert
Hast Du AD-integrierte Zonen? Wenn ja, super - das wird dann auf den neuen
Server repliziert. Installiere DNS nicht einzeln vorher, sondern lass den
Assistenten das am besten beim Ausführen von dcpromo mit einrichten.
3b) DNS textfile-basiert
Wenn die Zonen textfile-basiert sind, dann mußt Du diese nach dem Ausführen
von dcpromo manuell auf dem neuen einpflegen bzw. ihm das File unterschieben.
3c) DNS-Clients
Plane auch die Migration der Clients - sie brauchen die IP des neuen DNS / WINS.
Das kann man über WMI-Scripts abfackeln oder einfach über DHCP, wenn ihr das
verwendet. Stell aber erst um, wenn Du sicher bist, daß auf dem neuen Server
alles funktioniert.
4) DHCP
Hast Du DHCP auf dem neuen Server laufen? Wenn nein, kein Problem. Wenn doch, mußt
Du auch hier die Scopes rüberschieben. Geht zB mit einem netsh-dump.
5) Einrichtung des 2. DCs
Du führst (vorausgesetzt, DNS und WINS funktioniert forward und reverse korrekt
und der neue Server ist ein Member der Domäne) auf dem W2K3-Server "dcpromo"
aus. Alternativ kannst Du das auch über "Serverkonfiguration"
vornehmen, indem Du ihm die Rolle eines DC zuweist.
Danach erscheint ein Fenster mit einer Abfrage zur Art des DC. Hier mußt Du
angeben, daß Du einer bestehenden Domäne beitreten willst ("zusätzlicher
DC für eine bestehende Domäne").
Bei der Abfrage zu DNS gibst Du "Nein, DNS auf diesem Computer installieren
und konfigurieren" an.
Stell dann ein, daß Du AD-integrierte Zonen haben willst. Das stellt sicher, daß
die DNS-Daten vom alten zum neuen DC repliziert werden. Gib dann den Domänennamen
und den Netbiosnamen an
Die Pfade für SYSVOL können so übernommen werden ("C:\Windows\SYSVOL").
6) Replikation und name resolution
Wenn alles fertig eingerichtet ist, lasst dem DC Zeit, die Daten zu replizieren;
am besten über Nacht. Checkt danach, ob alles funktioniert und ob er noch
repliziert. Checkt auch die Namensauflösung für WINS und besonders DNS auf dem
Server - löst er sich selbst auf, löst er die Domäne auf, ist SYSVOL
vorhanden und kann man drauf zugreifen? Stellt jetzt die Clients um (DNS, WINS)
und prüft , ob sie Namen sauber auflösen.
Wenn alles funktioniert auf den Servern und den Clients sauber ist, dann könnt
Ihr den alten DC abschalten. Prüft jetzt nochmal, ob alles sauber funktioniert;
werden Group Policies gezogen, werden Namen korrekt aufgelöst, kann man auf
SYSVOL zugreifen?
Für den Problemfall habt Ihr jetzt noch den alten ausgeschalteten DC - lasst
ihn eine Zeit lang als cold standby stehen, falls etwas nicht funktionieren
sollte.
Grüße,
fritzo"
Was noch fehlt ist die Übernahme der Rollen mittels ntdsutil - http://support.microsoft.com/kb/255504