20
DCPromo bleibt bei Migration Server 2008R2 auf 2016 hängen
Hallo Forum,
wir sind gerade dabei, unsere beiden DCs auf Server 2016 zu migrieren.
Aktuell hängt der zusätzlich ins Netz gebrachte W2K16 seit ca 45 min im DCPromo Assistent mit der Fortschrittsmeldung: " Die lokale Domäne wird als Host für das Active Directory konfiguriert".
Das DCpromo Log sagt aus : Eventlog (error): NTDS Replication / Setup: 1125 The Active Directory Domain Services Installation Wizard (DCPromo) was unable to establish connection with the followind domain controller = DC= 2. DC nicht FSMO Master.
Hat hier jemand eine Idee, wie am besten Vorgegangen werden sollte?
Zur Umgebung:
2 DC 2008 R2
Vor kurzem erfolgreiche Migration FRS- DFRS
DCdiag zeigt keine Probleme
Vielen Dank!
wir sind gerade dabei, unsere beiden DCs auf Server 2016 zu migrieren.
Aktuell hängt der zusätzlich ins Netz gebrachte W2K16 seit ca 45 min im DCPromo Assistent mit der Fortschrittsmeldung: " Die lokale Domäne wird als Host für das Active Directory konfiguriert".
Das DCpromo Log sagt aus : Eventlog (error): NTDS Replication / Setup: 1125 The Active Directory Domain Services Installation Wizard (DCPromo) was unable to establish connection with the followind domain controller = DC= 2. DC nicht FSMO Master.
Hat hier jemand eine Idee, wie am besten Vorgegangen werden sollte?
Zur Umgebung:
2 DC 2008 R2
Vor kurzem erfolgreiche Migration FRS- DFRS
DCdiag zeigt keine Probleme
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 593262
Url: https://administrator.de/contentid/593262
Ausgedruckt am: 19.11.2024 um 07:11 Uhr
20 Kommentare
Neuester Kommentar
Hi,
welcher DCPromo Assistent? Beim 2016er gibts kein DCPromo mehr...
welcher DCPromo Assistent? Beim 2016er gibts kein DCPromo mehr...
Bloß weil das jetzt anders aussieht ist das kein anderes Tool.
Hast Du vor dem Hinzufügen des 2016 DC's alles überprüft und vorbereitet?
Der neue potentielle DC benutzt die richtigen DNS-Server und kann alle anderen DC's am selben Standort erreichen?
E.
- DCDIAG auf allen DC's
- Replikationsstatus von AD und SYSVOL
- Schemaerweiterung installiert (ADPREP)
Der neue potentielle DC benutzt die richtigen DNS-Server und kann alle anderen DC's am selben Standort erreichen?
E.
Hallo Emeriks,
DcDiag - keine Fehler
SYSVol getestet und geloggt - keine Probleme
ADPrep wurde unter Server 2016 nicht durchgeführt.
Die beiden Dcssind im selben Standort mit jeweils richtigen DNS Einstellungen und hatten bisher auch noch keine DNS-Probleme.
Der Aisstent ist nu na ca. 1,3 Stunden abgebrochen mit der Meldung: Vorgang konnte nicht durchgeführt werden:
Die LSA-Richtlinieninformationen konnten nicht aus dem 2. DC gelesen werden.
RPC-Server ist nicht verfügbar.
Kann das an unserem AV liegen?
Vieln Dank für die Hilfe!
DcDiag - keine Fehler
SYSVol getestet und geloggt - keine Probleme
ADPrep wurde unter Server 2016 nicht durchgeführt.
Die beiden Dcssind im selben Standort mit jeweils richtigen DNS Einstellungen und hatten bisher auch noch keine DNS-Probleme.
Der Aisstent ist nu na ca. 1,3 Stunden abgebrochen mit der Meldung: Vorgang konnte nicht durchgeführt werden:
Die LSA-Richtlinieninformationen konnten nicht aus dem 2. DC gelesen werden.
RPC-Server ist nicht verfügbar.
Kann das an unserem AV liegen?
Vieln Dank für die Hilfe!
Nochmal zu dem Thema ADPrep und ForestPrep. ich bin da der annahme, dass dies ab Server 2012 im Rahmen der Prüfung DCpromo automatisch durchgeführt wird.
Zitat von @Leo-le:
Die beiden Dcssind im selben Standort mit jeweils richtigen DNS Einstellungen und hatten bisher auch noch keine DNS-Probleme.
Der neue Server muss die richtigen DNS-Server eingetragen haben!Die beiden Dcssind im selben Standort mit jeweils richtigen DNS Einstellungen und hatten bisher auch noch keine DNS-Probleme.
Der Aisstent ist nu na ca. 1,3 Stunden abgebrochen mit der Meldung: Vorgang konnte nicht durchgeführt werden:
Die LSA-Richtlinieninformationen konnten nicht aus dem 2. DC gelesen werden.
RPC-Server ist nicht verfügbar.
Überprüfe, ob Dir da irgendeine Firewall dazwischenfunkt.Die LSA-Richtlinieninformationen konnten nicht aus dem 2. DC gelesen werden.
RPC-Server ist nicht verfügbar.
ADPrep wurde unter Server 2016 nicht durchgeführt.
Und warum nicht?Kann das an unserem AV liegen?
Eher unwahrscheinlich.Zitat von @Leo-le:
Nochmal zu dem Thema ADPrep und ForestPrep. ich bin da der annahme, dass dies ab Server 2012 im Rahmen der Prüfung DCpromo automatisch durchgeführt wird.
Es ist trotzdem zu empfehlen, das vorher und unabhängig davon zu erledigen. Besonders, wenn mehrere DC's im Spiel sind.Nochmal zu dem Thema ADPrep und ForestPrep. ich bin da der annahme, dass dies ab Server 2012 im Rahmen der Prüfung DCpromo automatisch durchgeführt wird.
Ich habe die AVs abgeschaltet, FWs abgeschaltet , ADPrep vorbereitet und den 2016 und den 2. neu gestartet. Nun war die Installation innerhalb von sekunden durch. Ich check jetzt alles ab nach dem Neustart. Es sieht aber ganz gut aus.
Replizierung AD-benutzer Gruppen funktioniert, SYSVol funktioniert.
Mir fehlen aber Einträge von dem neuen DC unter _msdcs /dc/_sites/tcp , dort steht mein 2016er nicht mit drin.
Genauso steht er nicht unter domains/_tcp und unter gc
Auch der Host A Eintrtag fehlt ( identisch mit übergeordnetem Ordner)
Und leider funktioniert auch unter Standorte und Dienste die Replikation von den anderen beiden DCs zum 2016er nicht.
Fehlermeldung: RPC-Server nicht verfügbar.
Ursache vielleicht DNS Lookup
Vielen Dank für Tipps
Mir fehlen aber Einträge von dem neuen DC unter _msdcs /dc/_sites/tcp , dort steht mein 2016er nicht mit drin.
Genauso steht er nicht unter domains/_tcp und unter gc
Auch der Host A Eintrtag fehlt ( identisch mit übergeordnetem Ordner)
Und leider funktioniert auch unter Standorte und Dienste die Replikation von den anderen beiden DCs zum 2016er nicht.
Fehlermeldung: RPC-Server nicht verfügbar.
Ursache vielleicht DNS Lookup
Vielen Dank für Tipps
Sind in der Zone dynamische Updates erlaubt?
Ist der neue DC auch DNS-Server? Wenn ja: Sind die DNS-Zonen AD-integriert? Wenn auch ja: Wen hat der neue DC als 1. DNS-Server eingetragen und wohin werden die Zonen repliziert?
Um sicher zu gehen: Trag dem neuen DC nicht sich selbst als 1. DNS-Server ein.
Am besten allen DC eines Standorts denselben DNS-Server als 1. DNS-Server eintragen.
Ist der neue DC auch DNS-Server? Wenn ja: Sind die DNS-Zonen AD-integriert? Wenn auch ja: Wen hat der neue DC als 1. DNS-Server eingetragen und wohin werden die Zonen repliziert?
Um sicher zu gehen: Trag dem neuen DC nicht sich selbst als 1. DNS-Server ein.
Am besten allen DC eines Standorts denselben DNS-Server als 1. DNS-Server eintragen.
ja, an Sichere
Wenn ja: Sind die DNS-Zonen AD-integriert? Wenn auch ja: Wen hat der neue DC als 1. DNS-Server eingetragen und wohin werden die Zonen repliziert?
hat als 1. DNS unseren PDC ( Einer von ingesamt 2 DCs in einem Standort)
Zonen werden an alle Namensserver repliziert. Der neue 2016er steht dort auch in beiden alten DCs 2008 R2 saber drin
Um sicher zu gehen: Trag dem neuen DC nicht sich selbst als 1. DNS-Server ein.
Am besten allen DC eines Standorts denselben DNS-Server als 1. DNS-Server eintragen.
War bereits so.
Seltsames Problem. Vielleicht hat das mit dem ersten fehlgeschlagenem promoden zu tuen.
Ist der neue DC auch DNS-Server?
Ja.Wenn ja: Sind die DNS-Zonen AD-integriert? Wenn auch ja: Wen hat der neue DC als 1. DNS-Server eingetragen und wohin werden die Zonen repliziert?
hat als 1. DNS unseren PDC ( Einer von ingesamt 2 DCs in einem Standort)
Zonen werden an alle Namensserver repliziert. Der neue 2016er steht dort auch in beiden alten DCs 2008 R2 saber drin
Um sicher zu gehen: Trag dem neuen DC nicht sich selbst als 1. DNS-Server ein.
Am besten allen DC eines Standorts denselben DNS-Server als 1. DNS-Server eintragen.
Seltsames Problem. Vielleicht hat das mit dem ersten fehlgeschlagenem promoden zu tuen.
Zitat von @Leo-le:
Seltsames Problem. Vielleicht hat das mit dem ersten fehlgeschlagenem promoden zu tuen.
Nein, glaube ich nicht.Seltsames Problem. Vielleicht hat das mit dem ersten fehlgeschlagenem promoden zu tuen.
Ein DC trägt spätestens beim (Re-)Start des NETLOGON-Dienst seine Records in die Zone. Ein "ipconfig /registerdns" sollte das bei einem DC auch erledigen, glaube ich.
Ist die Subdomain "_msdcs" ausgelagert in eine eigene Zone? Falls ja, schau mal, ob er in der "Hauptzone" eine Subdomain "_msdcs" erstellt hat bzw. eine Delgierung.
Also ich habe mich dazu entschieden, den Server sauber noch einmal zu demoten. Im Anschluss habe ich gecleanuped und den Server erneut eingebunden.
Die ganzen Einträge wurden nach dem Neustart des 2016 siesmal ins DNS eingetragen und es gibt keinerlei Probleme mehr, zum Glück!
Besten Dank für alles! Seltsames Problem...
Die ganzen Einträge wurden nach dem Neustart des 2016 siesmal ins DNS eingetragen und es gibt keinerlei Probleme mehr, zum Glück!
Besten Dank für alles! Seltsames Problem...
Nicht Dein Ernst oder?
Erwähne nirgends und niemals, auf welche Schule Du gegangen bist!
Erwähne nirgends und niemals, auf welche Schule Du gegangen bist!
Zitat von @emeriks:
Nicht Dein Ernst oder?
Erwähne nirgends und niemals, auf welche Schule Du gegangen bist!
Nicht Dein Ernst oder?
Erwähne nirgends und niemals, auf welche Schule Du gegangen bist!
Wieso? Aufgrund der Probleme beim Herauftstufen und der einseitigen Replikationsprobleme, war für mich der gesamte Vorgang leider fehlerhaft verlaufen. Den Netzwerkadapter habe ich im übrigen auch noch gewechselt, da ich in diesem Rahmen auch schon einmal Probleme in virtuellen Testumgebungen hatte.
Wieso spricht deiner Meinung etwas gegen das bereinigen von DNS und das erneute hinzufügen des DCs? ( Ich konnte keinerlei DNS-Probleme festellen, was ja sich nun auch nach der erneuten Heraufstufung bewahrheitet hat)
Zitat von @emeriks:
Ein DC trägt spätestens beim (Re-)Start des NETLOGON-Dienst seine Records in die Zone. Ein "ipconfig /registerdns" sollte das bei einem DC auch erledigen, glaube ich.
und genau das hat er nicht gemacht.Zitat von @Leo-le:
Seltsames Problem. Vielleicht hat das mit dem ersten fehlgeschlagenem promoden zu tuen.
Nein, glaube ich nicht.Seltsames Problem. Vielleicht hat das mit dem ersten fehlgeschlagenem promoden zu tuen.
Ein DC trägt spätestens beim (Re-)Start des NETLOGON-Dienst seine Records in die Zone. Ein "ipconfig /registerdns" sollte das bei einem DC auch erledigen, glaube ich.
Ist die Subdomain "_msdcs" ausgelagert in eine eigene Zone? Falls ja, schau mal, ob er in der "Hauptzone" eine Subdomain "_msdcs" erstellt hat bzw. eine Delgierung.
Nein, es gibt keine Deligierungen
Hast Du denn absolut kein Mitleid mit Deinem alten Deutsch-Pauker? 
Das kommt leider mit der Zeit.
Streiche gecleanuped - setze DNS bereinigt.
Viel wichtiger wäre mir aber noch zu wissen, ob du als Profi den Schritt mit der Herab - und Heraufstufung für den richtigen gehalten hättest oder ich solch ein Problem das nächste Mal noch an einer anderen Stelle hätte analysieren sollen.
Vielen Dank!
Streiche gecleanuped - setze DNS bereinigt.
Viel wichtiger wäre mir aber noch zu wissen, ob du als Profi den Schritt mit der Herab - und Heraufstufung für den richtigen gehalten hättest oder ich solch ein Problem das nächste Mal noch an einer anderen Stelle hätte analysieren sollen.
Vielen Dank!
Prinzipiell ist jede Lösung, welche das Problem beseitigt, ok.
Zum Lernen nützt Deine Lösung jedoch recht es wenig. Wenn Du mal nur einen DC hast, dann kannst Du diesen nicht einfach mal so herabstufen und neu aufsetzen.
Zum Lernen nützt Deine Lösung jedoch recht es wenig. Wenn Du mal nur einen DC hast, dann kannst Du diesen nicht einfach mal so herabstufen und neu aufsetzen.
