5
Active Directory umziehen innerhalb Windows Server 2003
Hallo,
ich habe den Auftrag bekommen einen alten Windows 2003 Server, durch einen neuen (Hardware) zu ersetzen und
alle Daten und Einstellungen dabei zu übernehmen.
Ich muss dazu sagen, dass ich in dem Bereich Serversysteme nur mit gesundem Halbwissen gesegnet bin, die Organisation für die ich dies mache sich jedoch einen "richtigen" Profi-Admin nicht leisten kann.
Nun gut, ich habe im Prinzip auch alles auf den neuen Rechner übertragen können, dabei bin ich wie folgt vorgegangen (zum Nachvollziehen, evtl. is da schon ein Fehler):
- Neuen Rechner in das Netzwerk eingehängt
- Einzeln die Funktionen übertragen (DNS, DHCP, Div. Einstellungen)
- Installation von Active Directory
- Einfügen als Zusätzlicher Domain Controller
- Replizieren der AD Daten auf den neuen DC
So, hiermit dachte ich, das meine Arbeit getan sei, doch als ich den alten Server abschaltete funktionierte das Anmelden der Clients im Netz nicht mehr....Ich hab den Server dann wieder reaktiviert und dort nacheinander alle Funktionen abgeschaltet (und immer wieder getestet), bis letztlich nur noch das AD über war. Alle Funktionen ausser das AD scheinen also sauber und autark auf dem neuen Server zu laufen.
Ich habe mich dann mal schlau gelesen und herausgefunden, das noch einige zusätzliche Arbeiten nötig sind um das AD auf einen neuen DC zu übertragen.
- 5 FSMO Rollen übertragen ---> Habe ich gemacht und "netdom query fsmo" zeigt alle 5 Rollen bei dem neuen Server
- Globaler Katalog ---> ist eingetragen bei dem neuen Server
Trotzdem will es einfach nicht funktionieren....
Ich habe daher DCDiag laufen lassen und dies ergab etliche Fehlermeldungen, die ich allerdings nicht richtig deuten kann (will die gesamte Auswertung erstmal nicht posten, zu viele pers. Daten drin). Zusammenfassend scheint es noch irgendwo Verbindungen zum alten Server zu geben, die das System daran hindern den neuen DC als einzigen und autarken anzusehen. Vor allem folgende Passage in der Auswertung wundert mich: (SPP ist die zu übernehmende Domäne, DCDiag lief auf dem neuen Server, der alte ist deaktiviert)
DC discovery test. . . . . . . . . : Failed
[FATAL] Cannot find DC in domain 'SPP'. [ERROR_NO_SUCH_DOMAIN]
DC list test . . . . . . . . . . . : Failed
'SPP': Cannot find DC to get DC list from [test skipped].
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Skipped
'SPP': Cannot find DC to get DC list from [test skipped].
LDAP test. . . . . . . . . . . . . : Failed
Cannot find DC to run LDAP tests on. The error occurred was: Die angegebene
Domõne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Da ich langsam wirklich nicht mehr weiß, wo ich den Fehler noch zu suchen habe und einfach mein Fachwissen hier auch an seine Grenzen stößt (eigentlich bin ich schon lange drüber, aber man liest sich so durch), brauch ich mal professionelle Hilfe
Vielen Dank schonmal für eure Bemühungen und ich hoffe die Informationen sind ausreichend, wenn nicht, sagt mir,
was ihr noch wissen müsst
Gruß
2Leasy
ich habe den Auftrag bekommen einen alten Windows 2003 Server, durch einen neuen (Hardware) zu ersetzen und
alle Daten und Einstellungen dabei zu übernehmen.
Ich muss dazu sagen, dass ich in dem Bereich Serversysteme nur mit gesundem Halbwissen gesegnet bin, die Organisation für die ich dies mache sich jedoch einen "richtigen" Profi-Admin nicht leisten kann.
Nun gut, ich habe im Prinzip auch alles auf den neuen Rechner übertragen können, dabei bin ich wie folgt vorgegangen (zum Nachvollziehen, evtl. is da schon ein Fehler):
- Neuen Rechner in das Netzwerk eingehängt
- Einzeln die Funktionen übertragen (DNS, DHCP, Div. Einstellungen)
- Installation von Active Directory
- Einfügen als Zusätzlicher Domain Controller
- Replizieren der AD Daten auf den neuen DC
So, hiermit dachte ich, das meine Arbeit getan sei, doch als ich den alten Server abschaltete funktionierte das Anmelden der Clients im Netz nicht mehr....Ich hab den Server dann wieder reaktiviert und dort nacheinander alle Funktionen abgeschaltet (und immer wieder getestet), bis letztlich nur noch das AD über war. Alle Funktionen ausser das AD scheinen also sauber und autark auf dem neuen Server zu laufen.
Ich habe mich dann mal schlau gelesen und herausgefunden, das noch einige zusätzliche Arbeiten nötig sind um das AD auf einen neuen DC zu übertragen.
- 5 FSMO Rollen übertragen ---> Habe ich gemacht und "netdom query fsmo" zeigt alle 5 Rollen bei dem neuen Server
- Globaler Katalog ---> ist eingetragen bei dem neuen Server
Trotzdem will es einfach nicht funktionieren....
Ich habe daher DCDiag laufen lassen und dies ergab etliche Fehlermeldungen, die ich allerdings nicht richtig deuten kann (will die gesamte Auswertung erstmal nicht posten, zu viele pers. Daten drin). Zusammenfassend scheint es noch irgendwo Verbindungen zum alten Server zu geben, die das System daran hindern den neuen DC als einzigen und autarken anzusehen. Vor allem folgende Passage in der Auswertung wundert mich: (SPP ist die zu übernehmende Domäne, DCDiag lief auf dem neuen Server, der alte ist deaktiviert)
DC discovery test. . . . . . . . . : Failed
[FATAL] Cannot find DC in domain 'SPP'. [ERROR_NO_SUCH_DOMAIN]
DC list test . . . . . . . . . . . : Failed
'SPP': Cannot find DC to get DC list from [test skipped].
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Skipped
'SPP': Cannot find DC to get DC list from [test skipped].
LDAP test. . . . . . . . . . . . . : Failed
Cannot find DC to run LDAP tests on. The error occurred was: Die angegebene
Domõne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Da ich langsam wirklich nicht mehr weiß, wo ich den Fehler noch zu suchen habe und einfach mein Fachwissen hier auch an seine Grenzen stößt (eigentlich bin ich schon lange drüber, aber man liest sich so durch), brauch ich mal professionelle Hilfe
Vielen Dank schonmal für eure Bemühungen und ich hoffe die Informationen sind ausreichend, wenn nicht, sagt mir,
was ihr noch wissen müsst
Gruß
2Leasy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 66528
Url: https://administrator.de/contentid/66528
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
was ich nicht verstehe:
- Installation von Active Directory
Wieso? Du installierst den neuen server und hängst ihn in die vorhandene Domain als Member. Dann machst Du DCPromo in die schon vorhandene Struktur. DNS einrichten (Den neuen auch als primären setzen, auch darauf achten das die DNS Server sich selbst als primären in der Netzwerkverwaltung haben. Und das per 127.0.0.1), GC setzen, WARTEN(!), FSMO Rollen übertragen. Und Du solltest WARTEN. Die Replikation aller Sachen kann unter Umständen recht dauern.
Zu guter letzt musst Du beim alten ein DCPROMO zwecks demote machen, damit er sauber aus dem AD als DC entfernt wird.
Karo
was ich nicht verstehe:
- Installation von Active Directory
Wieso? Du installierst den neuen server und hängst ihn in die vorhandene Domain als Member. Dann machst Du DCPromo in die schon vorhandene Struktur. DNS einrichten (Den neuen auch als primären setzen, auch darauf achten das die DNS Server sich selbst als primären in der Netzwerkverwaltung haben. Und das per 127.0.0.1), GC setzen, WARTEN(!), FSMO Rollen übertragen. Und Du solltest WARTEN. Die Replikation aller Sachen kann unter Umständen recht dauern.
Zu guter letzt musst Du beim alten ein DCPROMO zwecks demote machen, damit er sauber aus dem AD als DC entfernt wird.
Karo
Hallo Karo,
danke erstmal für die schnelle Antwort....
Nun, es kann ja sein, das ich bei einigen Aktionen, die ich durchgeführt habe, etwas vorschnell gewesen bin (ich hatte ja das mit dem Halbwissen erwähnt).
Beispielsweise DNS: Ich hab da ausser der Nutzung des Assistenten und der Anpassung von Daten, die ich im alten Server gesehen habe nichts weiter gemacht....Vielleicht war das ja falsch, ich weiß es nicht. Oder ich hab was vergessen oder übersehen?
Ich habe jetzt in den letzten Stunden soviel gefummelt und gemacht, das ich selbst nicht mehr genau weiß, was hier Stand ist...Ich versuche jetzt mal einen Zustand herzustellen, das beide als primäre DC in der Domäne eingetragen sind und alle 5 FSMO Rollen beim neuen Server liegen...
Das mit dem DNS muss ich mir allerdings genau anschauen....da kenn ich mich auch so überhaupt nicht aus
Gruß
2Leasy
danke erstmal für die schnelle Antwort....
Nun, es kann ja sein, das ich bei einigen Aktionen, die ich durchgeführt habe, etwas vorschnell gewesen bin (ich hatte ja das mit dem Halbwissen erwähnt).
Beispielsweise DNS: Ich hab da ausser der Nutzung des Assistenten und der Anpassung von Daten, die ich im alten Server gesehen habe nichts weiter gemacht....Vielleicht war das ja falsch, ich weiß es nicht. Oder ich hab was vergessen oder übersehen?
Ich habe jetzt in den letzten Stunden soviel gefummelt und gemacht, das ich selbst nicht mehr genau weiß, was hier Stand ist...Ich versuche jetzt mal einen Zustand herzustellen, das beide als primäre DC in der Domäne eingetragen sind und alle 5 FSMO Rollen beim neuen Server liegen...
Das mit dem DNS muss ich mir allerdings genau anschauen....da kenn ich mich auch so überhaupt nicht aus
Gruß
2Leasy
Hi Ya,
ich hoffe Du hast ein Backup vor Deinen Eingriffen. Ansonsten rate ich Dir jemanden hinzuzuziehen, der sich mit dr Materie besser auskennt. Nicht umsonst bilden sich viele, mich eingeschlossen, über Jahre weiter, zertifizieren sich etc etc. Bitte nicht falsch verstehen, aber kannst Du Deinen Vorgesetzten die hundertprozentige Aussage geben, daß das AD auch in einem Jahr noch problemlos läuft? Ich fände das grob fahrlässig und Du solltest Dir genau überlegen, ob Du Deinen Job in Gefahr bringen willst. Wenn Deine Firma nicht mehr arbeiten kann .... <grübelgrübel>
Bye
Karo
ich hoffe Du hast ein Backup vor Deinen Eingriffen. Ansonsten rate ich Dir jemanden hinzuzuziehen, der sich mit dr Materie besser auskennt. Nicht umsonst bilden sich viele, mich eingeschlossen, über Jahre weiter, zertifizieren sich etc etc. Bitte nicht falsch verstehen, aber kannst Du Deinen Vorgesetzten die hundertprozentige Aussage geben, daß das AD auch in einem Jahr noch problemlos läuft? Ich fände das grob fahrlässig und Du solltest Dir genau überlegen, ob Du Deinen Job in Gefahr bringen willst. Wenn Deine Firma nicht mehr arbeiten kann .... <grübelgrübel>
Bye
Karo
Guten Morgen,
Na ja....bzgl. des Hinzuziehens habe ich ja diesen Post hier im Forum aufgemacht in der Hoffnung, das es nur ein oder zwei Kniffe waren/sind, die ich übersehen habe...Scheinbar ist dem aber nicht so.
Was das System hier angeht...Nun, zum einen ist es keine Firma und zum anderen sind sie auf das Teil nicht zwingend angewiesen...Nur steht der Server hier halt schon 2 Jahre und das jetzt alles zurückzubauen, nur weil ich das nicht "auf die Reihe bekomme", das will ich irgendwie nicht hinnehmen (und die Leute, die sich hier an die Vorzüge eines solchen Systems gewöhnt haben auch nicht
)
Natürlich hat ein Admin, mit zig Zertifikaten und Jahrelanger Erfahrung mehr drauf als ich, aber den könnte hier auch keiner bezahlen (ich weiß, was das so kostet), wobei ich nicht sagen will, dass so ein Wissen das Geld nicht wert ist....im Gegenteil
So, zurück zum eigentlichen Thema:
Ich habe es geschafft, das AD auf dem neuen Server wieder zu entfernen und habe es neu installiert, so wie Du es beschrieben hast...derzeit scheint die Replikation zu laufen, ich warte das gerade mal ab und schau mal, ob das dann einwandfrei klappt
Gruß
2Leasy
Na ja....bzgl. des Hinzuziehens habe ich ja diesen Post hier im Forum aufgemacht in der Hoffnung, das es nur ein oder zwei Kniffe waren/sind, die ich übersehen habe...Scheinbar ist dem aber nicht so.
Was das System hier angeht...Nun, zum einen ist es keine Firma und zum anderen sind sie auf das Teil nicht zwingend angewiesen...Nur steht der Server hier halt schon 2 Jahre und das jetzt alles zurückzubauen, nur weil ich das nicht "auf die Reihe bekomme", das will ich irgendwie nicht hinnehmen (und die Leute, die sich hier an die Vorzüge eines solchen Systems gewöhnt haben auch nicht
)Natürlich hat ein Admin, mit zig Zertifikaten und Jahrelanger Erfahrung mehr drauf als ich, aber den könnte hier auch keiner bezahlen (ich weiß, was das so kostet), wobei ich nicht sagen will, dass so ein Wissen das Geld nicht wert ist....im Gegenteil
So, zurück zum eigentlichen Thema:
Ich habe es geschafft, das AD auf dem neuen Server wieder zu entfernen und habe es neu installiert, so wie Du es beschrieben hast...derzeit scheint die Replikation zu laufen, ich warte das gerade mal ab und schau mal, ob das dann einwandfrei klappt
Gruß
2Leasy
Moin,
wenn läuft freu ich mich natürlich mit Dir
Das mit dem hinzuziehen meinte ich natürlich vorort. Es gibt auch Fachkräfte, die man für ein paar Stunden anmieten kann. Das lohnt sich nicht nur in Hinblick auf die laufende Umgebung, sondern dass man dabei auch was lernen kann.
Klar das es für Dein Ego klasse ist wenn es läuft Wenn es nicht so schlimm ist, wenn das Teil wegbricht, dann kannst Du natürlich experimentieren. Ob das die anderen Leute ebenfalls so sehen steht allerdings auf einem anderen Blatt. 
Schön wenn ich Dir helfen konnte
bye
Karo
wenn läuft freu ich mich natürlich mit Dir
Das mit dem hinzuziehen meinte ich natürlich vorort. Es gibt auch Fachkräfte, die man für ein paar Stunden anmieten kann. Das lohnt sich nicht nur in Hinblick auf die laufende Umgebung, sondern dass man dabei auch was lernen kann.
Klar das es für Dein Ego klasse ist wenn es läuft
Wenn es nicht so schlimm ist, wenn das Teil wegbricht, dann kannst Du natürlich experimentieren. Ob das die anderen Leute ebenfalls so sehen steht allerdings auf einem anderen Blatt. Schön wenn ich Dir helfen konnte
bye
Karo
