8
ActiveDirectory Replikation
Hallo Leute, bin neu hier und hab leider auch schon gleich ein großes Problem! Hoffe ihr könnt mir helfen.
Derzeit habe ich einen W2k3 server der als DC läuft. Diesen PC möchte ich gegen einen neuen austauschen (ist aber noch voll funktionsfähig). Der austausch kommt daher, dass er schon einige jahre auf dem Buckel hat und etwas zu langsam geworden ist.
Jetzt möchte ich alle Benutzer und PC Konten von dem alten auf den neuen übertragen. Aber wie??
Was ich bisher probiert habe:
(Dass es seit W2k keinen direkten PDC und BDC mehr gibt weiß ich. Benutze nur den begriff zum leichteren Verständniss)
1. Versuch:
Neuer PC installieren und als BDC an den alten anschließen und AD via replikation rüber kopieren dann hochstufen und den alten Abschalten.
Ging leider schief, da sich die Replikation zwar ausführen ließ aber nach der abschaltung des alten DC hatte ich keinen zugriff mehr auf die AD auf dem neuen DC.
Auch den versuch den Betriebsmaster zu ändern hat nicht geklappt. Fehlerm. -> "Der aktuelle Domaincontroller ist der Betriebsmaster stellen sie erst eine verbindung zu ihm her" ???
2. Versuch:
Win2k3 in einer VM installiert und als BDC replezieren lassen. Hat geklappt! Nur wieder das alte problem ... nach der Abschaltung des alten PDC kein zugriff mehr auf die AD. Habe dann einen neuen DC installiert auf dem neuen Server und wollte dann den neuen PDC mit dem BDC der alten Domain replezieren lassen. Dies brachte leider auch keinen erfolg mit sich. Replikation konnte ich garnicht ausführen lassen, da scheinbar keine verbindung besteht obwohl sie vorher hergestellt wurde. Daher konnte auch die AD nicht kopiert werden. Von einer Betriebsmaster übernahme ganz zu schweigen.
PS: Domain name soll gleich bleiben IP und Name des Servers auch.
Was mache ich falsch??? Wenn ich von einem BDC nicht einen neuen PDC replizieren kann wenn dieser mal abraucht wozu brauche ich ihn dann???
Währe über hilfe sehr dankbar!
Danke!
Derzeit habe ich einen W2k3 server der als DC läuft. Diesen PC möchte ich gegen einen neuen austauschen (ist aber noch voll funktionsfähig). Der austausch kommt daher, dass er schon einige jahre auf dem Buckel hat und etwas zu langsam geworden ist.
Jetzt möchte ich alle Benutzer und PC Konten von dem alten auf den neuen übertragen. Aber wie??
Was ich bisher probiert habe:
(Dass es seit W2k keinen direkten PDC und BDC mehr gibt weiß ich. Benutze nur den begriff zum leichteren Verständniss)
1. Versuch:
Neuer PC installieren und als BDC an den alten anschließen und AD via replikation rüber kopieren dann hochstufen und den alten Abschalten.
Ging leider schief, da sich die Replikation zwar ausführen ließ aber nach der abschaltung des alten DC hatte ich keinen zugriff mehr auf die AD auf dem neuen DC.
Auch den versuch den Betriebsmaster zu ändern hat nicht geklappt. Fehlerm. -> "Der aktuelle Domaincontroller ist der Betriebsmaster stellen sie erst eine verbindung zu ihm her" ???
2. Versuch:
Win2k3 in einer VM installiert und als BDC replezieren lassen. Hat geklappt! Nur wieder das alte problem ... nach der Abschaltung des alten PDC kein zugriff mehr auf die AD. Habe dann einen neuen DC installiert auf dem neuen Server und wollte dann den neuen PDC mit dem BDC der alten Domain replezieren lassen. Dies brachte leider auch keinen erfolg mit sich. Replikation konnte ich garnicht ausführen lassen, da scheinbar keine verbindung besteht obwohl sie vorher hergestellt wurde. Daher konnte auch die AD nicht kopiert werden. Von einer Betriebsmaster übernahme ganz zu schweigen.
PS: Domain name soll gleich bleiben IP und Name des Servers auch.
Was mache ich falsch??? Wenn ich von einem BDC nicht einen neuen PDC replizieren kann wenn dieser mal abraucht wozu brauche ich ihn dann???
Währe über hilfe sehr dankbar!
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83710
Url: https://administrator.de/contentid/83710
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Mal das Ereignissprotokoll überprüft ob alles sauber gelaufen ist?
Den Globalen Katalog übertragen?
Hab auch schon manchmal den Zeitfaktor als Problem gehabt. Bei solchen sachen würde ich nach jeder Aktion 2-3 Stunden warten bis alles sauber übertragen ist.
Ach warum versuchst du's eigentlich nicht mit Ghost oder Acronis?
Den Globalen Katalog übertragen?
Hab auch schon manchmal den Zeitfaktor als Problem gehabt. Bei solchen sachen würde ich nach jeder Aktion 2-3 Stunden warten bis alles sauber übertragen ist.
Ach warum versuchst du's eigentlich nicht mit Ghost oder Acronis?
Hi danke dir für die schnelle Antwort!
Mit dem Ereignissprotokoll kenn ich mich leider net so wirklich aus. Oder sagen wir da blick ich net wirklich so durch. Weiß net nach was ich darin suchen sollte.
Hab zeitweise schon 4 Stunden leerlauf gehabt. In dieser Zeit hab ich Daten kopiert. Dazwischen werden die beiden sich bestimmt schonmal Syncronisiert haben denk ich.
Zu dem Vorschlag Acronis o.ä.:
Ansich nicht schlecht darauf bin ich noch garnet gekommen. Allerdings wollt ich die Chance nutzen mal ein paar Installatinsleichen los zu werden. Und ich weiß net, ob dass dann so sauber wird, da ja ein komplett neues Bord mit altem system bespielt wird. ... hmmm....
Bei diesem aktuellen Problem handelt es sich ja eigentlich nur um meinen Privaten Bastelserver zu hause. Da ich aber seit kurzem Administrator in einer Schule bin mit mehreren 100 Benutzern (schüler) mit Benutzerkonten an einem w2k3 server hätt ich schon gern gewusst was ich falsch gemacht habe. Denn wenn dort mal ein Server abstürzt, hab ich zwar nen BDC kann ihn aber nicht nurzen.
Gruß ...
Mit dem Ereignissprotokoll kenn ich mich leider net so wirklich aus. Oder sagen wir da blick ich net wirklich so durch. Weiß net nach was ich darin suchen sollte.
Hab zeitweise schon 4 Stunden leerlauf gehabt. In dieser Zeit hab ich Daten kopiert. Dazwischen werden die beiden sich bestimmt schonmal Syncronisiert haben denk ich.
Zu dem Vorschlag Acronis o.ä.:
Ansich nicht schlecht darauf bin ich noch garnet gekommen. Allerdings wollt ich die Chance nutzen mal ein paar Installatinsleichen los zu werden. Und ich weiß net, ob dass dann so sauber wird, da ja ein komplett neues Bord mit altem system bespielt wird. ... hmmm....
Bei diesem aktuellen Problem handelt es sich ja eigentlich nur um meinen Privaten Bastelserver zu hause. Da ich aber seit kurzem Administrator in einer Schule bin mit mehreren 100 Benutzern (schüler) mit Benutzerkonten an einem w2k3 server hätt ich schon gern gewusst was ich falsch gemacht habe. Denn wenn dort mal ein Server abstürzt, hab ich zwar nen BDC kann ihn aber nicht nurzen.
Gruß ...
Hi!
Also falls du es mal mit Acronis probierst kann ich dir Acronis Universal Restore dazu empfehlen.
Damit kannst du das Image auch auf abweichender Hardware aufspielen. Hat bei mir bis jetzt immer ohne Probleme funktioniert!
LG
balougonzo
Also falls du es mal mit Acronis probierst kann ich dir Acronis Universal Restore dazu empfehlen.
Damit kannst du das Image auch auf abweichender Hardware aufspielen. Hat bei mir bis jetzt immer ohne Probleme funktioniert!
LG
balougonzo
Mit dem Ereignissprotokoll kenn ich mich
leider net so wirklich aus. Oder sagen wir da
blick ich net wirklich so durch. Weiß
net nach was ich darin suchen sollte.
leider net so wirklich aus. Oder sagen wir da
blick ich net wirklich so durch. Weiß
net nach was ich darin suchen sollte.
Schau einfach mal grundsätzlich nach Warnungen und Fehlern. Die solltest du dann nach und nach ausmerzen. Unter zu hilfenahme von googel und foren. Da sollten eigentlich keine Probleme drinnen stehen. DNS Probleme könnten zb. die Ursache für dein Problem sein.
Hab zeitweise schon 4 Stunden leerlauf
gehabt. In dieser Zeit hab ich Daten kopiert.
Dazwischen werden die beiden sich bestimmt
schonmal Syncronisiert haben denk ich.
gehabt. In dieser Zeit hab ich Daten kopiert.
Dazwischen werden die beiden sich bestimmt
schonmal Syncronisiert haben denk ich.
Sollte reichen
Zu dem Vorschlag Acronis o.ä.:
Ansich nicht schlecht darauf bin ich noch
garnet gekommen. Allerdings wollt ich die
Chance nutzen mal ein paar
Installatinsleichen los zu werden. Und ich
weiß net, ob dass dann so sauber wird,
da ja ein komplett neues Bord mit altem
system bespielt wird. ... hmmm....
Ansich nicht schlecht darauf bin ich noch
garnet gekommen. Allerdings wollt ich die
Chance nutzen mal ein paar
Installatinsleichen los zu werden. Und ich
weiß net, ob dass dann so sauber wird,
da ja ein komplett neues Bord mit altem
system bespielt wird. ... hmmm....
Grundsätzlich ein Argument dafür. Über den Hardware tausch würde ich mir nur Sorgen machen wenn du einen Raidcontroller benutzt ansonsten läuft das bei Windows mitlerweile recht gut.
Bei diesem aktuellen Problem handelt es sich
ja eigentlich nur um meinen Privaten
Bastelserver zu hause. Da ich aber seit
kurzem Administrator in einer Schule bin mit
mehreren 100 Benutzern (schüler) mit
Benutzerkonten an einem w2k3 server hätt
ich schon gern gewusst was ich falsch gemacht
habe. Denn wenn dort mal ein Server
abstürzt, hab ich zwar nen BDC kann ihn
aber nicht nurzen.
ja eigentlich nur um meinen Privaten
Bastelserver zu hause. Da ich aber seit
kurzem Administrator in einer Schule bin mit
mehreren 100 Benutzern (schüler) mit
Benutzerkonten an einem w2k3 server hätt
ich schon gern gewusst was ich falsch gemacht
habe. Denn wenn dort mal ein Server
abstürzt, hab ich zwar nen BDC kann ihn
aber nicht nurzen.
Wie gesagt such mal nach dem Globalen Katalog und aktiviere ihn bei beiden.
Hi,
was ist mit den FSMO-Rollen und dem Globalen Katalog? Hast du diese mal überprüft?
http://de.wikipedia.org/wiki/FSMO
Gruß
Sven
was ist mit den FSMO-Rollen und dem Globalen Katalog? Hast du diese mal überprüft?
http://de.wikipedia.org/wiki/FSMO
Gruß
Sven
Hallo Flubber42,
die PDC/BDC Bezeichnungen sind in der Tat irreführend, da auch in einer 2003er Domain solche Abhängigkeiten existieren. Hier spricht man von 'Rollen' und deren Master. Insgesamt sind 5 Rollen und deren Transfer auf den neuen Master zu berücksichtigen (siehe auch Post von svenonline).
Wie das geht, kanst du nachlesen:
http://support.microsoft.com/kb/324801
Grüße, Steffen
die PDC/BDC Bezeichnungen sind in der Tat irreführend, da auch in einer 2003er Domain solche Abhängigkeiten existieren. Hier spricht man von 'Rollen' und deren Master. Insgesamt sind 5 Rollen und deren Transfer auf den neuen Master zu berücksichtigen (siehe auch Post von svenonline).
Wie das geht, kanst du nachlesen:
http://support.microsoft.com/kb/324801
Grüße, Steffen
Hallo,
also ich hab anhand des Ereignis Protokolles heraus gefunden, dass die Replikation zum ich nenne ihn mal neuen Domain Controller immer geklappt hat. Hab nur eine Warnung ... denke aber dass diese unbedeutend ist, da ich sehr viel probiert und gespielt habe denn vorher und nachher hat tagelang immer alles funktioniert.
Aber eine eher schlechte nachricht ist, dass mein DNS Protokoll eigentlich nur aus Fehlern und Warnungen besteht. Denke das ist wohl net so gut
Die Sache mit dem Katalog hab ich bei beiden Servern überprüft. Bei beiden ist der Haken drin.
Er meldet mir bei der Übernahme der FSMO Rollen das der FSMO Server nicht erreichbar sei. Oder nicht gefunden werden konnte. Habe dann versucht am neuen Server über die Eingabeaufforderung wie im wiki und bei MS beschrieben die Rollen zu übertragen bzw. mit der Holz Hammer Methode einfach mit gezogenem Netzwerkkabel vom alten Server zu übernehmen. Auch das brachte kein erfolg.
Ich mache mir immer mehr Gedanken über den DNS Server. Denn eigentlich müsste ich mich ja am System anmelden können durch den Neuen Backup DC das ging nicht trotz der anscheinend übertragenen AD. Die ganze DNS Geschichte schmeckt mir eh net so wirklich. Denn jeglicher Internetverkehr geht über den Server und nicht mehr "nur" über den Router. Was mich etwas ausbremst. Aber da werd ich wohl mit leben müssen.
Aktuell stehen wieder 2 informationen drin .... "DNS Server gestartet" vorher immer nur Fehler.
Nur wie konfiguriere ich den richtig auf altem und neuen DC??
Gruß Flubber42
also ich hab anhand des Ereignis Protokolles heraus gefunden, dass die Replikation zum ich nenne ihn mal neuen Domain Controller immer geklappt hat. Hab nur eine Warnung ... denke aber dass diese unbedeutend ist, da ich sehr viel probiert und gespielt habe denn vorher und nachher hat tagelang immer alles funktioniert.
Aber eine eher schlechte nachricht ist, dass mein DNS Protokoll eigentlich nur aus Fehlern und Warnungen besteht. Denke das ist wohl net so gut
Die Sache mit dem Katalog hab ich bei beiden Servern überprüft. Bei beiden ist der Haken drin.
Er meldet mir bei der Übernahme der FSMO Rollen das der FSMO Server nicht erreichbar sei. Oder nicht gefunden werden konnte. Habe dann versucht am neuen Server über die Eingabeaufforderung wie im wiki und bei MS beschrieben die Rollen zu übertragen bzw. mit der Holz Hammer Methode einfach mit gezogenem Netzwerkkabel vom alten Server zu übernehmen. Auch das brachte kein erfolg.
Ich mache mir immer mehr Gedanken über den DNS Server. Denn eigentlich müsste ich mich ja am System anmelden können durch den Neuen Backup DC das ging nicht trotz der anscheinend übertragenen AD. Die ganze DNS Geschichte schmeckt mir eh net so wirklich. Denn jeglicher Internetverkehr geht über den Server und nicht mehr "nur" über den Router. Was mich etwas ausbremst. Aber da werd ich wohl mit leben müssen.
Aktuell stehen wieder 2 informationen drin .... "DNS Server gestartet" vorher immer nur Fehler.
Nur wie konfiguriere ich den richtig auf altem und neuen DC??
Gruß Flubber42
Hi leute ich bins dann mal wieder ...
Habs leider nach mehreren gescheiterten Versuchen entgültig auf gegeben.
Hab mir jetzt ein neues Betriebssystem aufgesetzt die Benutzer und die PC´s neu in die Domäne eingebunden. Jetzt stimmt zwar keine einzige berechtigung mehr da die benutzer ID´s nicht mehr stimmen aber ist ja auch mehr oder weniger schnell erledigt ...
Trotz dem scheitern danke für eure Hilfe!
Gruß Flubber42
Habs leider nach mehreren gescheiterten Versuchen entgültig auf gegeben.
Hab mir jetzt ein neues Betriebssystem aufgesetzt die Benutzer und die PC´s neu in die Domäne eingebunden. Jetzt stimmt zwar keine einzige berechtigung mehr da die benutzer ID´s nicht mehr stimmen aber ist ja auch mehr oder weniger schnell erledigt ...
Trotz dem scheitern danke für eure Hilfe!
Gruß Flubber42
