Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory umziehen innerhalb Windows Server 2003

Mitglied: 2Leasy

2Leasy (Level 1) - Jetzt verbinden

18.08.2007, aktualisiert 20.08.2007, 6099 Aufrufe, 5 Kommentare

Hallo,

ich habe den Auftrag bekommen einen alten Windows 2003 Server, durch einen neuen (Hardware) zu ersetzen und
alle Daten und Einstellungen dabei zu übernehmen.

Ich muss dazu sagen, dass ich in dem Bereich Serversysteme nur mit gesundem Halbwissen gesegnet bin, die Organisation für die ich dies mache sich jedoch einen "richtigen" Profi-Admin nicht leisten kann.

Nun gut, ich habe im Prinzip auch alles auf den neuen Rechner übertragen können, dabei bin ich wie folgt vorgegangen (zum Nachvollziehen, evtl. is da schon ein Fehler):

- Neuen Rechner in das Netzwerk eingehängt
- Einzeln die Funktionen übertragen (DNS, DHCP, Div. Einstellungen)
- Installation von Active Directory
- Einfügen als Zusätzlicher Domain Controller
- Replizieren der AD Daten auf den neuen DC

So, hiermit dachte ich, das meine Arbeit getan sei, doch als ich den alten Server abschaltete funktionierte das Anmelden der Clients im Netz nicht mehr....Ich hab den Server dann wieder reaktiviert und dort nacheinander alle Funktionen abgeschaltet (und immer wieder getestet), bis letztlich nur noch das AD über war. Alle Funktionen ausser das AD scheinen also sauber und autark auf dem neuen Server zu laufen.

Ich habe mich dann mal schlau gelesen und herausgefunden, das noch einige zusätzliche Arbeiten nötig sind um das AD auf einen neuen DC zu übertragen.

- 5 FSMO Rollen übertragen ---> Habe ich gemacht und "netdom query fsmo" zeigt alle 5 Rollen bei dem neuen Server
- Globaler Katalog ---> ist eingetragen bei dem neuen Server

Trotzdem will es einfach nicht funktionieren....


Ich habe daher DCDiag laufen lassen und dies ergab etliche Fehlermeldungen, die ich allerdings nicht richtig deuten kann (will die gesamte Auswertung erstmal nicht posten, zu viele pers. Daten drin). Zusammenfassend scheint es noch irgendwo Verbindungen zum alten Server zu geben, die das System daran hindern den neuen DC als einzigen und autarken anzusehen. Vor allem folgende Passage in der Auswertung wundert mich: (SPP ist die zu übernehmende Domäne, DCDiag lief auf dem neuen Server, der alte ist deaktiviert)


DC discovery test. . . . . . . . . : Failed
[FATAL] Cannot find DC in domain 'SPP'. [ERROR_NO_SUCH_DOMAIN]


DC list test . . . . . . . . . . . : Failed
'SPP': Cannot find DC to get DC list from [test skipped].


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Skipped
'SPP': Cannot find DC to get DC list from [test skipped].


LDAP test. . . . . . . . . . . . . : Failed
Cannot find DC to run LDAP tests on. The error occurred was: Die angegebene
Domõne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.


Da ich langsam wirklich nicht mehr weiß, wo ich den Fehler noch zu suchen habe und einfach mein Fachwissen hier auch an seine Grenzen stößt (eigentlich bin ich schon lange drüber, aber man liest sich so durch), brauch ich mal professionelle Hilfe

Vielen Dank schonmal für eure Bemühungen und ich hoffe die Informationen sind ausreichend, wenn nicht, sagt mir,
was ihr noch wissen müsst

Gruß
2Leasy
Mitglied: Karo
18.08.2007 um 16:50 Uhr
Hi,

was ich nicht verstehe:

- Installation von Active Directory

Wieso? Du installierst den neuen server und hängst ihn in die vorhandene Domain als Member. Dann machst Du DCPromo in die schon vorhandene Struktur. DNS einrichten (Den neuen auch als primären setzen, auch darauf achten das die DNS Server sich selbst als primären in der Netzwerkverwaltung haben. Und das per 127.0.0.1), GC setzen, WARTEN(!), FSMO Rollen übertragen. Und Du solltest WARTEN. Die Replikation aller Sachen kann unter Umständen recht dauern.

Zu guter letzt musst Du beim alten ein DCPROMO zwecks demote machen, damit er sauber aus dem AD als DC entfernt wird.

Karo
Bitte warten ..
Mitglied: 2Leasy
18.08.2007 um 17:03 Uhr
Hallo Karo,

danke erstmal für die schnelle Antwort....

Nun, es kann ja sein, das ich bei einigen Aktionen, die ich durchgeführt habe, etwas vorschnell gewesen bin (ich hatte ja das mit dem Halbwissen erwähnt).

Beispielsweise DNS: Ich hab da ausser der Nutzung des Assistenten und der Anpassung von Daten, die ich im alten Server gesehen habe nichts weiter gemacht....Vielleicht war das ja falsch, ich weiß es nicht. Oder ich hab was vergessen oder übersehen?

Ich habe jetzt in den letzten Stunden soviel gefummelt und gemacht, das ich selbst nicht mehr genau weiß, was hier Stand ist...Ich versuche jetzt mal einen Zustand herzustellen, das beide als primäre DC in der Domäne eingetragen sind und alle 5 FSMO Rollen beim neuen Server liegen...

Das mit dem DNS muss ich mir allerdings genau anschauen....da kenn ich mich auch so überhaupt nicht aus

Gruß
2Leasy
Bitte warten ..
Mitglied: Karo
19.08.2007 um 17:23 Uhr
Hi Ya,

ich hoffe Du hast ein Backup vor Deinen Eingriffen. Ansonsten rate ich Dir jemanden hinzuzuziehen, der sich mit dr Materie besser auskennt. Nicht umsonst bilden sich viele, mich eingeschlossen, über Jahre weiter, zertifizieren sich etc etc. Bitte nicht falsch verstehen, aber kannst Du Deinen Vorgesetzten die hundertprozentige Aussage geben, daß das AD auch in einem Jahr noch problemlos läuft? Ich fände das grob fahrlässig und Du solltest Dir genau überlegen, ob Du Deinen Job in Gefahr bringen willst. Wenn Deine Firma nicht mehr arbeiten kann .... <grübelgrübel>

Bye

Karo
Bitte warten ..
Mitglied: 2Leasy
20.08.2007 um 07:39 Uhr
Guten Morgen,

Na ja....bzgl. des Hinzuziehens habe ich ja diesen Post hier im Forum aufgemacht in der Hoffnung, das es nur ein oder zwei Kniffe waren/sind, die ich übersehen habe...Scheinbar ist dem aber nicht so.

Was das System hier angeht...Nun, zum einen ist es keine Firma und zum anderen sind sie auf das Teil nicht zwingend angewiesen...Nur steht der Server hier halt schon 2 Jahre und das jetzt alles zurückzubauen, nur weil ich das nicht "auf die Reihe bekomme", das will ich irgendwie nicht hinnehmen (und die Leute, die sich hier an die Vorzüge eines solchen Systems gewöhnt haben auch nicht )

Natürlich hat ein Admin, mit zig Zertifikaten und Jahrelanger Erfahrung mehr drauf als ich, aber den könnte hier auch keiner bezahlen (ich weiß, was das so kostet), wobei ich nicht sagen will, dass so ein Wissen das Geld nicht wert ist....im Gegenteil


So, zurück zum eigentlichen Thema:

Ich habe es geschafft, das AD auf dem neuen Server wieder zu entfernen und habe es neu installiert, so wie Du es beschrieben hast...derzeit scheint die Replikation zu laufen, ich warte das gerade mal ab und schau mal, ob das dann einwandfrei klappt

Gruß
2Leasy
Bitte warten ..
Mitglied: Karo
20.08.2007 um 08:15 Uhr
Moin,

wenn läuft freu ich mich natürlich mit Dir

Das mit dem hinzuziehen meinte ich natürlich vorort. Es gibt auch Fachkräfte, die man für ein paar Stunden anmieten kann. Das lohnt sich nicht nur in Hinblick auf die laufende Umgebung, sondern dass man dabei auch was lernen kann.

Klar das es für Dein Ego klasse ist wenn es läuft Wenn es nicht so schlimm ist, wenn das Teil wegbricht, dann kannst Du natürlich experimentieren. Ob das die anderen Leute ebenfalls so sehen steht allerdings auf einem anderen Blatt.

Schön wenn ich Dir helfen konnte

bye

Karo
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 und Active Directory
Frage von Herbi1984Windows 105 Kommentare

Hi Zusammen, beim Upgrade wurde der Client fürs AD nicht übernommen. Sprich wenn ich jetzt auf die Gruppenrichtlinien unserer ...

Exchange Server

Exchange 2013 Activ-Sync und Outlook-Anywhere absichern bei KMU

Frage von StefanKittelExchange Server13 Kommentare

Hallo, gibt es eigentlich einen Weg um Active-Sync, OMA und OWA für KMUs bezahlbar abzusichern. Eigentlich ist es nicht ...

Exchange Server

Ressourcenverwaltung Active Directory (windows domäne) Drucker

Frage von InternationalinlandExchange Server9 Kommentare

Wie kann ich im AD bzw. exchange2010 eine Ressourcenverwaltung so einrichten, dass ein User überall auf allen vernetzten Drucken ...

Windows Server

Windows 2012 Active Directory Domänendienst deinstallieren

gelöst Frage von GunterRWindows Server2 Kommentare

Hallo Zusammen, ein kleines Problem beim Deinstallieren der Active Directory Rolle unter Windows 2012 beschäftigt mich. Es gibt 3 ...

Neue Wissensbeiträge
Windows 10

Windows 10 kann XPS erzeugen aber nicht anzeigen ????

Erfahrungsbericht von Deepsys vor 1 TagWindows 10

Heute schickt mir ein Kollegen eine E-Mail mit einer XPS-Datei vom Kunden im Anhang und fragt wie er diese ...

Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 1 TagExchange Server3 Kommentare

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 1 TagLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 3 TagenWindows Mobile1 Kommentar

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Wo lässt sich das Gateway in der FRITZ!Box 7360 einstellen?
gelöst Frage von OssabowLAN, WAN, Wireless18 Kommentare

Hallo all, nach gründlicher Suche scheine ich der einzige zu sein der das Problem hat (macht micht schon mal ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...

Windows Server
Sicherung Domain Controller
gelöst Frage von Monto1Windows Server14 Kommentare

Hallo zusammen, wie sichert Ihr den Domain Controller? Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich. ...

Microsoft Office
Office 2016 oder Office 2019
Frage von PeterzMicrosoft Office13 Kommentare

Hallo zusammen, wir müssen unser Office von 2010 auf eine neuere Version Umstellen. Jetzt stellt sich die Frage, ob ...