[Dringend] Domäne auf anderen Server ziehen

Hallo zusammen,
ich habe einen Kunden, mit drei Server (2x Windows 2003, 1x Windows 2000), der Win2k ist DC. Leider schmiert der Server plötzlich alle viertelstunde (ganz grob gesagt) ab, wegen verumtlich Hardware schaden (Festplatte?).
Wir wollen deshalb nun möglichst schnell den Windows 2000 Server aus der Domäne nehmen, da der eigentlich eh nicht gebraucht wird und einen Windows 2003 Server zum Domänencontroller hochstufen.

Ich bin nun auf der Suche nach der besten Vorgehensweise um möglichst Fehler zu vermeiden.

1. Ich würde den 2003 zum DC hochstufen, und als DC einer bestehenden Domäne hinzufügen, so dass er sich so die Konten rüberholt. Wie wäre da die genaue Vorgehensweise (adprep? wie nehme ich den alten raus, und wie sagen ich das der neue nun der erste DC ist?)
2. Wie wäre die weitere Vorgehensweise? DNS und DHCP installieren und so den Clients den neuen DNS Server mitteilen? Wars das dann schon?
3. Der dritte Server ist ein TOBIT-Server (David). Ich weiss, da bin ich jetzt irgendwie im falschen Forum, war auch nicht meine Idee mit dem TOBIT, hat auch jemand ganz anderes vor Jahren installiert. Aber weiss zufällig trotzdem jemand ob ich im bezug auf TOBIT etwas beachten muss?

Vielen vielen Dank im Voraus!

Danke ihr zwei.

Nobby: von welcher zweiten CD? Von Windows 2003 oder? Und am Windows 2000 (DC, Schemamaster)? Nur nochmal um sicher zu gehehn.

Leider gibt es doch einige Probleme auf dem jetzigen DC, ich fange einfach mal an:

System:
Quelle: NETLOGON
ID: 5719
Für die Domäne xx (NETBIOS-Name... WINS-Server ist nicht installiert, hängt das evtl. damit zuasmmen?) ist kein Windows NT- oder Windows 2000 Domänencontroller verfügbar. Folgender Fehler ist aufgetreten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.

Quelle: NETLOGON
ID: 3096
Der Windows NT-Domänencontroller für diese Domäne konnte nicht gefunden werden.

Directory Service:
Quelle: NTDS Replication
ID: 1586
Der Prüfpunktvorgang mit dem primären Domänencontroller wurde nicht einwandfrei durchgeführt. Der Prüfpunktvorgang wird in vier Stunden erneut durchgeführt. Eine volle Synchronisation der Sicherheitsdatenbank mit Windows NT 3.5x/4.0-Domänencontrollern kann stattfinden, wenn dieser Computer zum primären Domänencontroller heraufgestuft wird, bevor der nächste Prüfpunktvorgang durchgeführt wird. Fehler: Der RPC-Server ist nicht verfügbar.

File Replication Service:
Quelle: NtFrs
ID: 13508
Der Dateireplikationsdienst konnte die Replikation von BDC nach xx für c:\winnt\sysvol\domain mit DNS-Namen aa.xx.xx nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name aa.xx.xx von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf aa.xx.xx nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Und bei AD Standorte und Dienste steht noch der aa Server drinnen, den es schon gar nicht mehr gibt (wurde damals wohl nicht richtig aus dem AD genommen, aber das hat wie gesagt der Vorgänger gemacht). Daher vermutlich auch die Fehlermeldungen, zumindest die letzte. Könnte das Probleme geben?

Ausserdem ist mir aufgefallen, dass auf dem 2003-Server, der DC werden soll, die Systemordner englisch sind (Document and Settings, Program Files). Die Sprache ist aber sonst deutsch. Macht das ein unterschied beim hochstufen?

Primärer DNS ist de DC selbst, es war allerdings noch ein zweiter eingetragen (der Gateway = DSL-Router), diesen habe ich nun mal rausgenommen.

WINS ist nicht installiert, nein.

Den Eintrag konnte ich leider nicht löschen, es kommt die Fehlermeldung, dass dieses DSA-Objekt nicht gelöscht werden konnte. Unter dem Server befindet sich noch ein NTDS-Eintrag, dieser ist allerdings leer.
Ich vermute, der alte Server wurde damals nicht korrekt (oder gar nicht) aus der Domäne rausgenommen, sondern einfach ausgeschaltet...

Hallo Nobby,

vielen Dank! Ich habe nun folgenden Stand:

* HowTo nochmal komplett durchgegangen
* DNS Konfiguration überprüft, die ist korrekt
* WINS nachtäglich installiert (hab ich eh immer gerne drauf) und konfiguriert
* FSMO-Rollen überprüft -> die hat alle noch der alte, nicht mehr vorhandene Server. Der Server wurde wohl nicht nur falsch, sondern schlichtweg gar nicht "deinstalliert". Mit http://blog.dikmenoglu.de/Perm…a2-8732-aea54cfd298d.aspx habe ich eine ausführliche Beschreibung gefunden, ich denke nach der (und Weblinks) kann ich vorgehen. Meine Frage wäre aber noch, muss ich evtl. davo oder dannach etwas machen oder sonst irgendwas beachten, mit Einschränkungen/Problemen rechnen. Wie ich schon erwähnt habe, hatte ich schon einmal Probleme beim Umziehen einer Domäne, dort war auch ein Server nicht richtig deinstalliert worden, obwohl im grossen und ganzen auch diese Schritte gemacht habe, deswegen bin ich jetzt lieber doppelt vorsichtig.
* Global Cataloge überprüft -> GC haben sowohl der aktuelle als auch nicht mehr vorhandene Server, soll bei bei zweiterem einfach den Haken für den GC rausnehmen?
* Durchforste gerade den KB Artikel zur Migration.
* Der KB Artikel zur harten entfernung kommt dannach.

Und noch eine bitte, kannst du das Dringend Präfix im Threadtitel herausnehmen? Da wir den Server nun erstmal wieder stabilisieren konnten, eilts nicht mehr.

Hallo Jürgen, der richtige KB-Artikel ist ja denke ich schon der, den nobby gepostet hat.
http://support.microsoft.com/kb/216498/EN-US/

Ich habe nun die Rollen alle mit ntdsutil und seize auf den korrekten, aktuellen DC gezogen.
Es kamen zwar Fehler, aber das müsste ja normal sein. Am Ende wurde auf jeden Fall bei jeder Rolle der richtige Server angezeigt.

Nun möchte ich den alten, nicht mehr vorhandenen Server aus dem AD löschen. Dazu habe ich auch schon den entsprechenden KB Artikel (s. oben) gelesen. Ein paar fragen zur verdeutlichung hätte ich trotzdem noch.
* Es gibt ja eine "enhanced version of ntdsutil", funktioniert die auch wirklich nur auf Server 2003 SP1, oder gibts die mittlerweile auch für 2000 (mit neuestem SP oder irgendeinem update)?
* Dieses metadata cleanup, was macht das genau?

Und dann nochmal die vorgehensweise:
* ntdsutil
* metadata cleanup
* server servername (wobei servername der server ist auf dem ichs löschen will, also in meinem fall der server an dem ich bin, hab ja nur einen DC)
* quit
* select operation target
list domains
* select domain X (die nummer die vorher angezeigt wird eingeben)
* list server in site
* select server X (die nummer von dem Server den ich _LÖSCHEN_ möchte)
* quit
* remove selected server
* (was heisst "you may also see this error when you try to bind tho the domain controller that will be removed...) (Pocedure 2, 15.)
* quit
* cname im dns löschen (im DNS taucht der ja ganz oft auf, in diesen ganzen unter ordnern, soll ich den da überall löschen, so das er nirgends mehr steht?)

Jetzt noch mit ADSIEdit die angegebenen Objekte löschen und bei AD Sites and Services den Server rausnehmen. Der trustDomain Schritt fällt ja bei mir weg, weils bei mir nicht der letzte DC war.

Habe ich irgendwas vergessen und könntet ihr mir noch die offenen Fragen beantworten? Damit ich mit gutem Gewissen an die Sache heran gehen kann.