5
Domänen Migration W2K3 R2 auf 2012 R2 schlägt fehl - Dateireplikationsdienst 7031
Hallo erst einmal 
,
ich habe ein Problem bei einer DomänenMigration von 2003R2 auf 2012R2.
Den jetzigen DC habe ich geklont und in einer Testumgebung neu aufgesetzt, bzw. per Image da neu hochgezogen.
Auf der anderen Seite befindet sich nun ein 2012R2 aus dem MSDN Paket.
Diese Rechner laufen nun per Switch zueinander. Den neuen Server konnte ich problemlos in die Domäne packen und im Server Manager die entsprechenden AD DC und DNS Services installieren. Am Ende konnte ich oben kurz ein Ausrufezeichen sehen, aber dann startete der Server auch schon automatisch neu.
Diese Prozedur habe ich nun schon 3x durchgespielt. Leider kommt der 2012 aber immer mit dem Fehler 7031 beim Dateireplikationsdienst hoch. Aber erst nachdem die Services installiert wurden. Ich kann den Dienst starten, aber nach rund 2-3 Minuten beendet er sich wieder.
Die Gruppenrichtlinien sind auf dem 2012 als Beispiel schon angekommen. Das Netlogon Verzeichnis aber noch gar nicht. Ich denke mal, weil er aus irgendeinem Grund den Dienst immer wieder beendet.
Irgendwo im kam mal eine Zertifikatsfehlermeldung in der Ereignisanzeige, die er nicht importieren könne.
Hilfeeeee! Kann mir jemand sagen woran dies liegen könnte? Auf dem alten DC erscheint der neue Server schon als neuer DC. Soweit ist er also schon in der Domäne verankert. Aber ohne Netlogon-Verzeichnis und nicht laufendem Dateireplikationsdienst kann ich mich nicht an die FSMOs machen.....
DANKE für die Unterstützung!
TeWutz
P.S.: Habe mich eben erst neu registriert. Freue mich auf gute gegenseitige Unterstützung!
,ich habe ein Problem bei einer DomänenMigration von 2003R2 auf 2012R2.
Den jetzigen DC habe ich geklont und in einer Testumgebung neu aufgesetzt, bzw. per Image da neu hochgezogen.
Auf der anderen Seite befindet sich nun ein 2012R2 aus dem MSDN Paket.
Diese Rechner laufen nun per Switch zueinander. Den neuen Server konnte ich problemlos in die Domäne packen und im Server Manager die entsprechenden AD DC und DNS Services installieren. Am Ende konnte ich oben kurz ein Ausrufezeichen sehen, aber dann startete der Server auch schon automatisch neu.
Diese Prozedur habe ich nun schon 3x durchgespielt. Leider kommt der 2012 aber immer mit dem Fehler 7031 beim Dateireplikationsdienst hoch. Aber erst nachdem die Services installiert wurden. Ich kann den Dienst starten, aber nach rund 2-3 Minuten beendet er sich wieder.
Die Gruppenrichtlinien sind auf dem 2012 als Beispiel schon angekommen. Das Netlogon Verzeichnis aber noch gar nicht. Ich denke mal, weil er aus irgendeinem Grund den Dienst immer wieder beendet.
Irgendwo im kam mal eine Zertifikatsfehlermeldung in der Ereignisanzeige, die er nicht importieren könne.
Hilfeeeee! Kann mir jemand sagen woran dies liegen könnte? Auf dem alten DC erscheint der neue Server schon als neuer DC. Soweit ist er also schon in der Domäne verankert. Aber ohne Netlogon-Verzeichnis und nicht laufendem Dateireplikationsdienst kann ich mich nicht an die FSMOs machen.....
DANKE für die Unterstützung!
TeWutz
P.S.: Habe mich eben erst neu registriert. Freue mich auf gute gegenseitige Unterstützung!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 254360
Url: https://administrator.de/contentid/254360
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
also in der Testumgebung sind NUR der "geclonte" Server2003R2 und der 2012R2?
Wenn ein DC neu startet, hat der immer Fehler, die Frage ist was im laufenden Betrieb passiert.
Was sagt repadmin.exe auf dem 2012?
Was sagt dcdiag?
Was genau sagen die Logs? Quelle ID ggf Wortlaut.
Gruß
Chonta
also in der Testumgebung sind NUR der "geclonte" Server2003R2 und der 2012R2?
Wenn ein DC neu startet, hat der immer Fehler, die Frage ist was im laufenden Betrieb passiert.
Was sagt repadmin.exe auf dem 2012?
Was sagt dcdiag?
Was genau sagen die Logs? Quelle ID ggf Wortlaut.
Gruß
Chonta
Hallo,
mir ist aufgefallen, dass der Dateireplikationsdienst sich wohl nur beendet, wenn der alte DC auch online ist. Ist der neue 2012 DC für sich alleine online läuft der Dienst normal. Leider wurde aber ja nicht das AD (...) sauber übernommen. Nützt mir also nichts.
"repadmin /syncall /force" meldet:
RÜCKRUFMELDUNG: Die folgende Replikation wird ausgeführt:
Von: 9f3e8213-abe5-425e-a894-7b2184bdf4fe._msdcs.DOMÄNE.local
An : 06589f80-166a-4415-a9cb-c03318deb274._msdcs.DOMÄNE.local
RÜCKRUFMELDUNG: Die folgende Replikation wurde erfolgreich abgeschlossen:
Von: 9f3e8213-abe5-425e-a894-7b2184bdf4fe._msdcs.DOMÄNE.local
An : 06589f80-166a-4415-a9cb-c03318deb274._msdcs.DOMÄNE.local
RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen.
SyncAll wurde ohne Fehler beendet.
"dcdiag" meldet:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = 2012R2
mir ist aufgefallen, dass der Dateireplikationsdienst sich wohl nur beendet, wenn der alte DC auch online ist. Ist der neue 2012 DC für sich alleine online läuft der Dienst normal. Leider wurde aber ja nicht das AD (...) sauber übernommen. Nützt mir also nichts.
"repadmin /syncall /force" meldet:
RÜCKRUFMELDUNG: Die folgende Replikation wird ausgeführt:
Von: 9f3e8213-abe5-425e-a894-7b2184bdf4fe._msdcs.DOMÄNE.local
An : 06589f80-166a-4415-a9cb-c03318deb274._msdcs.DOMÄNE.local
RÜCKRUFMELDUNG: Die folgende Replikation wurde erfolgreich abgeschlossen:
Von: 9f3e8213-abe5-425e-a894-7b2184bdf4fe._msdcs.DOMÄNE.local
An : 06589f80-166a-4415-a9cb-c03318deb274._msdcs.DOMÄNE.local
RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen.
SyncAll wurde ohne Fehler beendet.
"dcdiag" meldet:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = 2012R2
- Identifizierte AD-Gesamtstruktur.
- Der Eintrag wurde nicht gefunden. (0x800706E1)
Warnung. Ereignis-ID: 0x00000081
Erstellungszeitpunkt: 11/12/2013 07:19:43
Ereigniszeichenfolge:
Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden.
In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler - Der Eintrag wurde nicht gefunden. (0x800706E1)
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site\2012R2
Starting test: Connectivity
......................... 2012R2 hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site\2012R2
Starting test: Advertising
Achtung: Bei dem Versuch, 2012R2 zu erreichen, wurden von DsGetDcName Informationen für
\\W2K3R2.DOMÄNE.local zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... Der Test Advertising für 2012R2 ist fehlgeschlagen.
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... Der Test FrsEvent für 2012R2 ist fehlgeschlagen.
Starting test: DFSREvent
......................... 2012R2 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... 2012R2 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... 2012R2 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... 2012R2 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... 2012R2 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... 2012R2 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\2012R2\netlogon)
[2012R2] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten,
Der Netzwerkname wurde nicht gefunden..
......................... Der Test NetLogons für 2012R2 ist fehlgeschlagen.
Starting test: ObjectsReplicated
......................... 2012R2 hat den Test ObjectsReplicated bestanden.
Starting test: Replications
......................... 2012R2 hat den Test Replications bestanden.
Starting test: RidManager
......................... 2012R2 hat den Test RidManager bestanden.
Starting test: Services
Der Dienst NtFrs auf [2012R2] wurde beendet.
......................... Der Test Services für 2012R2 ist fehlgeschlagen.
Starting test: SystemLog
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 11/12/2013 07:18:23
Ereigniszeichenfolge:
Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.DOMÄNE.local., nachdem kei
ner der konfigurierten DNS-Server geantwortet hat.
Warnung. Ereignis-ID: 0x00000C18
Erstellungszeitpunkt: 11/12/2013 07:18:31
Ereigniszeichenfolge: Der primäre Domänencontroller für diese Domäne konnte nicht gefunden werden.
Warnung. Ereignis-ID: 0x000727AA
Erstellungszeitpunkt: 11/12/2013 07:18:39
Ereigniszeichenfolge:
Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/2012R2.DOMÄNE.local; WSMAN/2012R2.
Warnung. Ereignis-ID: 0x00000081
Erstellungszeitpunkt: 11/12/2013 07:19:42
Ereigniszeichenfolge:
Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden.
In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler
Fehler. Ereignis-ID: 0x00000469
Erstellungszeitpunkt: 11/12/2013 07:25:01
Ereigniszeichenfolge:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencon
troller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wen
n die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgre
ich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrat
or.
Fehler. Ereignis-ID: 0x00000469
Erstellungszeitpunkt: 11/12/2013 07:33:21
Ereigniszeichenfolge:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencon
troller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wen
n die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgre
ich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrat
or.
Fehler. Ereignis-ID: 0xC0001B77
Erstellungszeitpunkt: 11/12/2013 07:49:03
Ereigniszeichenfolge:
Der Dienst "Dateireplikationsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende
Korrekturmaßnahmen werden in 1800000 Millisekunden durchgeführt: Neustart des Diensts.
......................... Der Test SystemLog für 2012R2 ist fehlgeschlagen.
Starting test: VerifyReferences
......................... 2012R2 hat den Test VerifyReferences bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DOMÄNE
Starting test: CheckSDRefDom
......................... DOMÄNE hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DOMÄNE hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: DOMÄNE.local
Starting test: LocatorCheck
......................... DOMÄNE.local hat den Test LocatorCheck bestanden.
Starting test: Intersite
......................... DOMÄNE.local hat den Test Intersite bestanden.
PS C:\Users\Administrator.DOMÄNE>
Folgende Fehlermeldungen wurden noch im Log ausgespuckt:
Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert.
Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.
Der Dateireplikationsdienst kann die Replikation von W2K3R2 nach 2012R2 für c:\windows\sysvol\domain mit DNS-Namen W2K3R2.DOMÄNE.local nicht aktivieren.
Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name W2K3R2.DOMÄNE.local von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf W2K3R2.DOMÄNE.local nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.
Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt,
die bestätigt, dass die Verbindung hergestellt wurde.
_-_-_-_-_-_-_-_-_-_-_-_
So ganz schlau werde ich da leider nicht draus. Jemand Ansätze/ Lösungen?
Die beiden Server laufen über einen Switch und sehen sich definitiv- was bedeutet "DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET."?
Von 2003R2 auf 2012R2 stellt doch kein Problem dar, oder!?!
DANKE!!!
Gruss
TeWutz
Hallo,
Achtung: Bei dem Versuch, 2012R2 zu erreichen, wurden von DsGetDcName Informationen für
\\W2K3R2.DOMÄNE.local zurückgegeben.
das schaut fast so aus, als würde beim Versuch eine Verbindung mit dem 2012R2 eine Verbindung aufzubauen der 2003R2 als Ziel zurück gegeben.
[1] Der DNS-Name W2K3R2.DOMÄNE.local von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf W2K3R2.DOMÄNE.local nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert
Es schaut so aus, als wäre dein DNS unsauber.
Gab es schonmal einen anderen 2003R2 DC (also einen zweiten?
Hast Du den 2012R2 zum Memberserver in der Domäne des 2003R2 gemacht, neu gestartet und dann dcpromo und DNS Server mitinstalliert?
Sind die Testrechner auch 100% von der produktiv Domäne getrennt?
Stimmen Netzwerkeinstellungen am zweiten DC? (erste DNS-Server der 2003R2 und als zweiter er selber erst umstellen nachdem alles sauber läuft)
Ist das DNS Sauber vor allem der AD Teil oder gibt es da noch komische alte einträge?
Wenn die Namensauflösung was falsches zurück liefert dann kann das AD auch nicht sauber funktionieren.
Was für Fehler Probleme werden auf dem anderen DC angezeigt?
Gruß
Chonta
PS: Normalerweise ist das einbinden unproblematisch, und Schemaerweiterungen werden vom Assistenten gemacht.
Evtl das Domanenlevel/Gesamtstruktur vorher auf 2003R2 anheben (mit vorher ist gemeint bevor ein neuer DC aufgenommen wird)
Achtung: Bei dem Versuch, 2012R2 zu erreichen, wurden von DsGetDcName Informationen für
\\W2K3R2.DOMÄNE.local zurückgegeben.
das schaut fast so aus, als würde beim Versuch eine Verbindung mit dem 2012R2 eine Verbindung aufzubauen der 2003R2 als Ziel zurück gegeben.
[1] Der DNS-Name W2K3R2.DOMÄNE.local von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf W2K3R2.DOMÄNE.local nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert
Es schaut so aus, als wäre dein DNS unsauber.
Gab es schonmal einen anderen 2003R2 DC (also einen zweiten?
Hast Du den 2012R2 zum Memberserver in der Domäne des 2003R2 gemacht, neu gestartet und dann dcpromo und DNS Server mitinstalliert?
Sind die Testrechner auch 100% von der produktiv Domäne getrennt?
Stimmen Netzwerkeinstellungen am zweiten DC? (erste DNS-Server der 2003R2 und als zweiter er selber erst umstellen nachdem alles sauber läuft)
Ist das DNS Sauber vor allem der AD Teil oder gibt es da noch komische alte einträge?
Wenn die Namensauflösung was falsches zurück liefert dann kann das AD auch nicht sauber funktionieren.
Was für Fehler Probleme werden auf dem anderen DC angezeigt?
Gruß
Chonta
PS: Normalerweise ist das einbinden unproblematisch, und Schemaerweiterungen werden vom Assistenten gemacht.
Evtl das Domanenlevel/Gesamtstruktur vorher auf 2003R2 anheben (mit vorher ist gemeint bevor ein neuer DC aufgenommen wird)
Hallo,
ja sie laufen definitiv nur über einen Switch, getrennt vom "richtigen" Netz.
Habe nun gesehen, dass die Uhrzeiten unterschiedlich waren und seitdem diese gleich sind beendet sich auch nicht mehr der Dienst.
Nun stoße ich gerade gegen das nächste (und dann wohl hoffentlich letzte Problem).
Obwohl es vorhin noch ging und beide Server sich auch gegenseitig auf Name anpingen können, kann ich nun auf dem 2012er D die MMC nicht mehr öffnen, weil er die Verbindung zum alten DC nicht mehr findet. Komischerweise kommt dies jetzt nachdem der Abgleich von Netlogon etc sauber durch gelaufen ist.
Er bringt unterdessen auch noch DNS Fehlermeldungen.
Was könnte dagegen sprechen dass DNS einmal zu deinstallieren und neu zu installieren? Besondere Einstellungen wurden da im im Prinzip nie gemacht und die Server/ Clients melden sich ja eh alle beim DC und so baut er sich neu sauber auf. Oder? DNS ist jetzt nicht ganz meine Lieblingsbaustelle.
DANKE!
TeWutz
P.S.: Das Domänenlevel hatte ich vor der Umstellung schon hochgezogen und einen "BDC" sauber als DC rauskonfiguriert. Taucht nun nur noch als Memberserver auf.
ja sie laufen definitiv nur über einen Switch, getrennt vom "richtigen" Netz.
Habe nun gesehen, dass die Uhrzeiten unterschiedlich waren und seitdem diese gleich sind beendet sich auch nicht mehr der Dienst.
Nun stoße ich gerade gegen das nächste (und dann wohl hoffentlich letzte Problem).
Obwohl es vorhin noch ging und beide Server sich auch gegenseitig auf Name anpingen können, kann ich nun auf dem 2012er D die MMC nicht mehr öffnen, weil er die Verbindung zum alten DC nicht mehr findet. Komischerweise kommt dies jetzt nachdem der Abgleich von Netlogon etc sauber durch gelaufen ist.
Er bringt unterdessen auch noch DNS Fehlermeldungen.
Was könnte dagegen sprechen dass DNS einmal zu deinstallieren und neu zu installieren? Besondere Einstellungen wurden da im im Prinzip nie gemacht und die Server/ Clients melden sich ja eh alle beim DC und so baut er sich neu sauber auf. Oder? DNS ist jetzt nicht ganz meine Lieblingsbaustelle.
DANKE!
TeWutz
P.S.: Das Domänenlevel hatte ich vor der Umstellung schon hochgezogen und einen "BDC" sauber als DC rauskonfiguriert. Taucht nun nur noch als Memberserver auf.
Alles läuft- die Ursache war am Ende "Tombstone-Ablaufzeit überschritten".
Habe dann einfach mal den 2012 Server wieder aus der Domäne gehauen, alles neu konfiguriert und fertig.
Als Abschluss lässt sich dann wohl festhalten- die untersch. Uhrzeit der DCs sorgte am Anfang anscheinend für das Problem.
Was anderes sehe ich sonst nicht.
Danke für die Unterstützung Chonta!
TeWutz
Habe dann einfach mal den 2012 Server wieder aus der Domäne gehauen, alles neu konfiguriert und fertig.
Als Abschluss lässt sich dann wohl festhalten- die untersch. Uhrzeit der DCs sorgte am Anfang anscheinend für das Problem.
Was anderes sehe ich sonst nicht.
Danke für die Unterstützung Chonta!
TeWutz
