Hallo Leutz,

Die AD Migration ist abgeschlossen. in den letzten 9 Tagen haben wir insgesamt 9 Domaenencontroller von Windows Server 2003 auf Windows Server 2008 migriert, 2 neue Domaenencontroller installiert und eine PKI Infrastruktur von 2003 auf 2008 ubgedatet.

Bei unserem naechsten Termin werden wir dann noch die Gesamtstruktur auf 2008 heben, Group Policy Central Store einrichten und die FRS Replikation durch DFS ersetzen und ich werde noch eine 2 taegige Schulung der Aenderungen in Windows Server 2008 fuer alle Admins geben.

In Summe ist alles gut gelaufen, wir hatten mal den einen oder anderen Moment, wo man sich gewundert hat und leider ein nicht zu erklaerendes Problem und einen selbstgemachten Fehler.

Eine Maschine hat sich nach einem Abends geplanten Reboot komplett zerlegt und die Fehlerdiagnose war erst nicht sehr erfolgreich, so dass wir erst nach einigen Stunden suchen auf die Loesung kamen. Das hat uns dann eine Nachtarbeit bis fast 03:00 Uhr gekostet.

Gestern hatten wir dann bei dem letzten DC (ist das nicht immer so) einen selbstgemachten Fehler. An dem Standort gab es nur einen DC, so dass wir einen Temp DC eingerichtet hatten. Kurz nachdem der Temp DC eingerichtet wurde, beschwerten sich Anwender ueber langsames Arbeiten, so dass wir Hals ueber Kopf den DC wieder ausschalteten und wir uns nach der Problemloesung (es lag nicht am DC) dazu entschieden, den DC mit DCPROMO herunterzustufen. Leider hat bei dieser ueberhasteten Aktion die Replikation zwischen den Standorten nicht statt gefunden, so dass wir einen verwaisten DC im AD hatten. Nach einiger Suche (und dutzenden KB Artikeln und ADSIEDIT, SETSPN Szenarien) entschieden wir uns dafuer, den DC mit DCRPOMO /FORCEREMOVAL aus dem AD zu operieren. Das ist uns dann auch gelungen, aber die Zeit, waehrend wir den alten DC neu installierten und hofften, dass die AD Replikation einwandfrei laeuft, war echt heftig. Ich war schon lange nicht mehr so aufgeregt, zumal es immer spaeter wurde und ich heute noch einen weiteren Kundentermin habe. Es hat aber alles geklappt. Diese Verzoegerung kostete uns die halbe Nacht bis ca. 01:00 Uhr.

Lessons learned (wuerde Nicki sagen):

DCPROMO immer ausfuehren BEVOR man mit der IBM Server CD den DC neu installiert!
ADSIEDIT ist cool auch wenn es immer mein Rexona versagen laesst beim operieren am offenen AD, aeeh Herzen
Nie zu uebereilt einen DC herunterfahren und aus lassen und dann demoten ueber Standorte hinweg
www.alfa-grill.de laesst jeden satt werden
Die Betreuung durch den IT Leiter (Unterkunft, Verpflegung, Wuensche, Zigaretten usw.) ist beispielhaft

Gruss Marc