AD Support für ältere Windows Systeme dringend gesucht
Hallo, ich bin der neue und gerade recht verzweifelt,
ich hoffe eine solche Anfrage hier ist erlaubt, denn mir gehen die Ideen aus.
Bei uns, einem Unternehmen im Gesundheitswesen, sollten nach Investitionsstau der alte und sehr alte DC migriert werden.
Von Büchse auf Hyper-V VM. Dabei traten bisher nicht entdeckte DC / AD Fehler zu Tage.
Eine Zwischenmigration (der alte DC läuft noch) schlägt wg. Authentifikationsproblemen fehl. Die wichtigen Rollen des zweiten DCs funktionieren nicht mehr,
ein neuer will sich nicht integrieren lassen. Ich vermute nach tagelangem Gestöber, es liegt an Sicherheitsproblemen LDAP, eventuell Zertifikaten für die Synchronisation, den PW der Maschinen für die DC Synchronisation.
Gerne möchte ich dieses Thema persönlich, telefonisch diskutieren und gegen monetären Ausgleich gemeinsam beheben.
Vielleicht findet sich ja ein AD Guru für ältere Systeme zur Unterstützung.
Würde mir wünschen jetzt nicht gegen alle Regeln verstoßen zu haben und Support zu bekommen.
Thomas
ich hoffe eine solche Anfrage hier ist erlaubt, denn mir gehen die Ideen aus.
Bei uns, einem Unternehmen im Gesundheitswesen, sollten nach Investitionsstau der alte und sehr alte DC migriert werden.
Von Büchse auf Hyper-V VM. Dabei traten bisher nicht entdeckte DC / AD Fehler zu Tage.
Eine Zwischenmigration (der alte DC läuft noch) schlägt wg. Authentifikationsproblemen fehl. Die wichtigen Rollen des zweiten DCs funktionieren nicht mehr,
ein neuer will sich nicht integrieren lassen. Ich vermute nach tagelangem Gestöber, es liegt an Sicherheitsproblemen LDAP, eventuell Zertifikaten für die Synchronisation, den PW der Maschinen für die DC Synchronisation.
Gerne möchte ich dieses Thema persönlich, telefonisch diskutieren und gegen monetären Ausgleich gemeinsam beheben.
Vielleicht findet sich ja ein AD Guru für ältere Systeme zur Unterstützung.
Würde mir wünschen jetzt nicht gegen alle Regeln verstoßen zu haben und Support zu bekommen.
Thomas
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2435769620
Url: https://administrator.de/forum/ad-support-fuer-aeltere-windows-systeme-dringend-gesucht-2435769620.html
Ausgedruckt am: 09.05.2025 um 18:05 Uhr
13 Kommentare
Neuester Kommentar
Es wäre doch zunächst interessant zu wissen, welche Server OS' das sind.
Nicht jeder traut sich hier an alte Karren mit z.B. 2000 Server ran.
Nicht jeder traut sich hier an alte Karren mit z.B. 2000 Server ran.
1
Ich bitte das zu verzeihen. Mein Fehler. Aktuell 2003/2008r2 auf 2021R2 und 2016DC.
Wenn unsere seit 4 Monaten offene HW-Bestellung von HP endlich kommt, dann 2018DC.
Wenn unsere seit 4 Monaten offene HW-Bestellung von HP endlich kommt, dann 2018DC.
Servas
32 oder 64 Bit?
32 oder 64 Bit?
1
Beides (2003=32, alles andere natürlich 64). Es lief jahrelang problemlos.
2021R2
2018DC
Gibt's beides nicht. Etwas mehr Sorgfalt beim Beschreiben wäre doch angebracht.2018DC
Lass mich raten: Du hast einen DC 2003 Server und einen anderen 2008 R2 und die sollen migrieren nach 2012 R2 Server bzw. 2016 Server?
Den 2012 R2 würde ich nun nicht mehr nehmen, der hat ja selbst nur noch gut ein Jahr Support.
Auch hier Hast Du Recht. Ich versuche es noch einmal ganz übersichtlich.
Bin etwas durch nach den Problemen der letzten Tage.
Vorhandene DCs
2003 SP2 (läuft so einigermaßen)
2008 R2 (läuft nicht mehr. D.h. ist online aber findet keine Verbindung zur Domäne)
1. Versuch Reaktivierung 2008 R2, ist mir nicht geglückt
2. Versuch Neuer 2./3. DC 2012 R2, hat nicht funktioniert.
3. Versuch Neuer 2./3. DC 2008 R2 SP2, ist mir nicht geglückt
Meine weiteren Ungenauigkeiten: Wenn alles wieder richtig läuft: 2016 DataCenter.
Wenn die neue HW da ist 2018 DataCenter.
Danke für die genaue Nachfrage (wirklich ernst gemeint!!!!)
Bin etwas durch nach den Problemen der letzten Tage.
Vorhandene DCs
2003 SP2 (läuft so einigermaßen)
2008 R2 (läuft nicht mehr. D.h. ist online aber findet keine Verbindung zur Domäne)
1. Versuch Reaktivierung 2008 R2, ist mir nicht geglückt
2. Versuch Neuer 2./3. DC 2012 R2, hat nicht funktioniert.
3. Versuch Neuer 2./3. DC 2008 R2 SP2, ist mir nicht geglückt
Meine weiteren Ungenauigkeiten: Wenn alles wieder richtig läuft: 2016 DataCenter.
Wenn die neue HW da ist 2018 DataCenter.
Danke für die genaue Nachfrage (wirklich ernst gemeint!!!!)
Bin etwas durch nach den Problemen der letzten Tage
Ja, in Coronazeiten sind wir doch alle ein bißchen Bluna. Aber dass Du nun schon wieder von einem 2018 Datacenter schreibst... (gibt's nicht!)Zitat von @DerWoWusste:
Bin etwas durch nach den Problemen der letzten Tage
Ja, in Coronazeiten sind wir doch alle ein bißchen Bluna. Aber dass Du nun schon wieder von einem 2018 Datacenter schreibst... (gibt's nicht!)...oh man. Habe in die Bestellung geschaut: 2019 DataCenter.
Jetzt aber. Schön blamiert.
Hi
Was ist den nicht geglückt?
Was kommt für ein Fehler in der Ereignisanzeige?
Was sagt dcdiag ?
Wie sind die IP Einstellungen konfiguriert ?
Welche DNS IP Adressen sind auf den DCs eingetragen ?
Ist es eine .local Domain ?
Wie kommst du zu den folgenden Annahmen ?
Mit freundlichen Grüßen Nemesis
Was ist den nicht geglückt?
Was kommt für ein Fehler in der Ereignisanzeige?
Was sagt dcdiag ?
Wie sind die IP Einstellungen konfiguriert ?
Welche DNS IP Adressen sind auf den DCs eingetragen ?
Ist es eine .local Domain ?
Wie kommst du zu den folgenden Annahmen ?
Zitat von @ThomasN-B:
Ich vermute nach tagelangem Gestöber, es liegt an Sicherheitsproblemen LDAP, eventuell Zertifikaten für die Synchronisation, den PW der Maschinen für die DC Synchronisation.
Ich vermute nach tagelangem Gestöber, es liegt an Sicherheitsproblemen LDAP, eventuell Zertifikaten für die Synchronisation, den PW der Maschinen für die DC Synchronisation.
Mit freundlichen Grüßen Nemesis
Hi ThomasN-B
zunächst würde ich dringend empfehlen ein Backup von 2003er DC zu machen, damit man den funktionierenden stand der dinge sicher hat.
dann wäre ja eigentlich der normale Emigrationsweg, dass man einen neuen server aufsetzt, gern als VM, und den erst mal in die vorhandenen Domäne hievt. Ob hier wegen er art und Struktur der Domäne Zwischenschritte notwendig sind weiss ich auswendig nicht. weiss aber hier bestimmt jemand. (Ich vermute, dass man von 2003 erst mal nach 2008R2 oder 2012 einen Zwischenschritt machen muss)
Den neuen Server dann zum DC Hochstufen
dann den neuen DC zum Betriebsmaster machen.
Hierfür gibt es im internet und sicher auch hier div. schritt-für-schritt-anleitungen.
Je nachdem, wie viele Client-Rechner im Netz sind ist ggf. auch eine komplette Neuschaffung einer Domäne sinnvoller, um alten Ballast loszuwerden.
Kreuzberger
zunächst würde ich dringend empfehlen ein Backup von 2003er DC zu machen, damit man den funktionierenden stand der dinge sicher hat.
dann wäre ja eigentlich der normale Emigrationsweg, dass man einen neuen server aufsetzt, gern als VM, und den erst mal in die vorhandenen Domäne hievt. Ob hier wegen er art und Struktur der Domäne Zwischenschritte notwendig sind weiss ich auswendig nicht. weiss aber hier bestimmt jemand. (Ich vermute, dass man von 2003 erst mal nach 2008R2 oder 2012 einen Zwischenschritt machen muss)
Den neuen Server dann zum DC Hochstufen
dann den neuen DC zum Betriebsmaster machen.
Hierfür gibt es im internet und sicher auch hier div. schritt-für-schritt-anleitungen.
Je nachdem, wie viele Client-Rechner im Netz sind ist ggf. auch eine komplette Neuschaffung einer Domäne sinnvoller, um alten Ballast loszuwerden.
Kreuzberger
Vielen Dank.
Genau an diesem Weg hängt es ja.
Es scheitert am DCPROMO (auf neuen Maschinen), es können bestimmte Daten leider nicht gelesen werden.
Zugriffe werden verweigert. Habe ich (Wir) schon mehrfach versucht.
Eine neue Domäne ist anhand der vorhandenen Komplexität der worst case und nur der wirklich aller letzte Ausweg.
Genau an diesem Weg hängt es ja.
Es scheitert am DCPROMO (auf neuen Maschinen), es können bestimmte Daten leider nicht gelesen werden.
Zugriffe werden verweigert. Habe ich (Wir) schon mehrfach versucht.
Eine neue Domäne ist anhand der vorhandenen Komplexität der worst case und nur der wirklich aller letzte Ausweg.
Hi ThomasN-B
ich gehe mal davon aus, dass du das Admin-Passwort hast.
Ggf. wäre es für den einen oder anderen hier hilfreich, wenn man genau wüsste, was bei DCPROMO für Fehler(Meldungen) auftauchen. (Screenshot).
Ausserdem wäre es sinnvoll zu wissen, was genau für schritte auf den neuen Maschinen vorgenommen wurden.
Kreuzberger
ich gehe mal davon aus, dass du das Admin-Passwort hast.
Ggf. wäre es für den einen oder anderen hier hilfreich, wenn man genau wüsste, was bei DCPROMO für Fehler(Meldungen) auftauchen. (Screenshot).
Ausserdem wäre es sinnvoll zu wissen, was genau für schritte auf den neuen Maschinen vorgenommen wurden.
Kreuzberger
D.h. der einzige, der läuft ist ein 2003 / 32Bit?
Hast Du den "Domainlevel" bei den neueren Servern angepaßt?
2008R2 läuft nicht mehr? D.h. er ist bereits einmal gelaufen? Wurde er außer Betrieb genommen? Herabgestuft? Oder ausgefallen? Dann würde ich dort ansetzen. DCDIAG wäre wirklich interessant
Wichtig: Backup, am Besten zwei davon und von einer davon "wegarbeiten"
Ich glaube, bin mir aber nicht ganz sicher, daß Windows Server ab 2016 nur mehr 64 Bit ist. D.h. ein direktes upgraden ist nicht mehr möglich, somit mußt Du den Weg der Installation und Datenübernahme gehen.
Hast Du den "Domainlevel" bei den neueren Servern angepaßt?
2008R2 läuft nicht mehr? D.h. er ist bereits einmal gelaufen? Wurde er außer Betrieb genommen? Herabgestuft? Oder ausgefallen? Dann würde ich dort ansetzen. DCDIAG wäre wirklich interessant
Wichtig: Backup, am Besten zwei davon und von einer davon "wegarbeiten"
Ich glaube, bin mir aber nicht ganz sicher, daß Windows Server ab 2016 nur mehr 64 Bit ist. D.h. ein direktes upgraden ist nicht mehr möglich, somit mußt Du den Weg der Installation und Datenübernahme gehen.
