25
Domaincontroller Windows Server 2003 durch 2016 ersetzen
Hallo zusammen,
eventuell kann einer von euch weiterhelfen. Ich stecke aktuell etwas fest und komme nicht richtig weiter.
Folgende Situation:
Alter DC Windows Server 2003
Neuer DC Windows Server 2016 Std.
Neuer DC wurde installiert und der Domäne hinzugefügt.
Der neue DC hat alle Rollen bekommen und Einträge, Computer und Benutzer konnte ich auf dem neuen DC sehen und benutzen.
Auch wenn ich einen Benutzer angelegt habe, wurde er bei beiden DCs angezeigt.
Als nächsten Schritt wollte ich den 2003er Server per dcpromo herunterstufen.
Hier bekomme ich allerdings folgende Fehlermeldung.
<Das Kontrollkästchen, das angibt, ob dieser Domänencontroller der letzte
Controller für die Domäne domain.local ist, ist nicht aktiviert. Es konnte
jedoch kein anderer Active Directory-Domänencontroller für diese Domäne
ermittelt werden....>
Also findet er den irgendwie nicht, obwohl beide DCs im AD angezeigt werden. Jetzt habe ich testweise den alten 2003er server ausgeschaltet / vom Netz genommen. Nun komme ich nicht mehr ins AD, weil ich eine Fehlermeldung bekomme.
Es konnten aufgrund folgenden problems keine Namensinformationen gefunden werden. Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Wenden Sie sich an den Systemadministrator, um sicher zu stellen, dass Ihre Domäne richtig konfiguriert und online ist.
Es scheint so, als ob etwas mit der Replikation und dem DNS nicht stimmt, allerdings komme ich nicht richtig weiter.
Ich habe solch eine Umstellung gemacht, allerdings von einem 2003er Server auf einen 2012er. Da hatte ich diese Probleme nicht.
Eventuell hat jemand ja einen Tipp, wo ich noch nach gucken kann oder was ich falsch gemacht haben könnte.
Ich habe die Umstellung wie hier beschrieben vorgenommen:
http://blog.ppedv.de/post/Active-Directory-Migration-von-Windows-Server ...
eventuell kann einer von euch weiterhelfen. Ich stecke aktuell etwas fest und komme nicht richtig weiter.
Folgende Situation:
Alter DC Windows Server 2003
Neuer DC Windows Server 2016 Std.
Neuer DC wurde installiert und der Domäne hinzugefügt.
Der neue DC hat alle Rollen bekommen und Einträge, Computer und Benutzer konnte ich auf dem neuen DC sehen und benutzen.
Auch wenn ich einen Benutzer angelegt habe, wurde er bei beiden DCs angezeigt.
Als nächsten Schritt wollte ich den 2003er Server per dcpromo herunterstufen.
Hier bekomme ich allerdings folgende Fehlermeldung.
<Das Kontrollkästchen, das angibt, ob dieser Domänencontroller der letzte
Controller für die Domäne domain.local ist, ist nicht aktiviert. Es konnte
jedoch kein anderer Active Directory-Domänencontroller für diese Domäne
ermittelt werden....>
Also findet er den irgendwie nicht, obwohl beide DCs im AD angezeigt werden. Jetzt habe ich testweise den alten 2003er server ausgeschaltet / vom Netz genommen. Nun komme ich nicht mehr ins AD, weil ich eine Fehlermeldung bekomme.
Es konnten aufgrund folgenden problems keine Namensinformationen gefunden werden. Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Wenden Sie sich an den Systemadministrator, um sicher zu stellen, dass Ihre Domäne richtig konfiguriert und online ist.
Es scheint so, als ob etwas mit der Replikation und dem DNS nicht stimmt, allerdings komme ich nicht richtig weiter.
Ich habe solch eine Umstellung gemacht, allerdings von einem 2003er Server auf einen 2012er. Da hatte ich diese Probleme nicht.
Eventuell hat jemand ja einen Tipp, wo ich noch nach gucken kann oder was ich falsch gemacht haben könnte.
Ich habe die Umstellung wie hier beschrieben vorgenommen:
http://blog.ppedv.de/post/Active-Directory-Migration-von-Windows-Server ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 513961
Url: https://administrator.de/contentid/513961
Printed on: April 25, 2024 at 05:04 o'clock
25 Comments
Latest comment
Hallo,
ich tippe jetzt auch auf einen DNS Fehler.
Was sagt denn das Fehlerprotokoll? Ist die erste Anlaufstelle bei Problemen.
Hast du auf beiden DC's einen DNS Installiert? Hast du dann bei beiden DC's beide DNS Server eingetragen?
ich tippe jetzt auch auf einen DNS Fehler.
Was sagt denn das Fehlerprotokoll? Ist die erste Anlaufstelle bei Problemen.
Hast du auf beiden DC's einen DNS Installiert? Hast du dann bei beiden DC's beide DNS Server eingetragen?
Moin,
warum denn ein Upgrade auf 2016?
Vermute ebenfalls ein Auflösungsproblem. Wie immer gilt aber, wenn die How Tos nicht mehr reichen, sollte man ggf. externe Hilfe dazu ziehen.
Viele Grüße,
Christian
certifiedit.net
warum denn ein Upgrade auf 2016?
Vermute ebenfalls ein Auflösungsproblem. Wie immer gilt aber, wenn die How Tos nicht mehr reichen, sollte man ggf. externe Hilfe dazu ziehen.
Viele Grüße,
Christian
certifiedit.net
DNS ist bei beiden installiert. Und die Einträge sind eigentlich auch soweit vorhanden.
Im DNS Protokoll wird folgendes angezeigt.
Zusätzlich wird mir noch folgender Fehler angezeigt.
Im DNS Protokoll wird folgendes angezeigt.
Der DNS-Server konnte den Socket für die Adresse 192.168.2.11 nicht öffnen.
Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.)
Wenn diese IP-Adresse auf dem Computer gültig ist, sollten Sie sicherstellen, dass keine andere Anwendung (z.B. ein anderer DNS-Server) aktiv ist, die versucht, auf den DNS-Port zuzugreifen.
Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt "DNS-Serverprotokollierungsreferenz". Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen.
Zusätzliche Daten
Fehlerwert:
1355 Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Interne ID:
3201395
Benutzeraktion
Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Zur Diagnose dieses Problems können Sie das Hilfsprogramm "nltest" verwenden. Zitat von @falscher-sperrstatus:
Moin,
warum denn ein Upgrade auf 2016?
Vermute ebenfalls ein Auflösungsproblem. Wie immer gilt aber, wenn die How Tos nicht mehr reichen, sollte man ggf. externe Hilfe dazu ziehen.
Viele Grüße,
Christian
certifiedit.net
Moin,
warum denn ein Upgrade auf 2016?
Vermute ebenfalls ein Auflösungsproblem. Wie immer gilt aber, wenn die How Tos nicht mehr reichen, sollte man ggf. externe Hilfe dazu ziehen.
Viele Grüße,
Christian
certifiedit.net
Weil die Lizenz dafür vorhanden ist und auf 2019 wollte man nicht direkt gehen.
Und externe Hilfe hole ich mir ja gerade hier. Ich stehe nur irgendwie auf dem Schlauch, habe ich das Gefühl. Die DNS Einträge wurden ja auch repliziert und werden auf beiden DCs angezeigt.
Tja, dann währ doch mal das erste den DNS Fehler zu beseitigen.
Vermutlich erledigt sich dann auch der zweite Fehler.
Und dann reden wir noch mal weiter wenn's denn immer noch nicht geht.
Vermutlich erledigt sich dann auch der zweite Fehler.
Und dann reden wir noch mal weiter wenn's denn immer noch nicht geht.
Hi,
lauft die Replikation des SYSVOL-Verzeichnis mit FRS oder mit DFSR?
Falls die noch auf FRS lief und du den 2016er Server hinzugefügt hast dürfte das deine Probleme erklären...
lauft die Replikation des SYSVOL-Verzeichnis mit FRS oder mit DFSR?
Falls die noch auf FRS lief und du den 2016er Server hinzugefügt hast dürfte das deine Probleme erklären...
2003 dürfte DFSR noch nicht kennen.
Aber eine Migration dahin ist in der Tat angesagt
Guter Tipp!
Aber eine Migration dahin ist in der Tat angesagt
Guter Tipp!
hmm, guter Einwand, dann dürfte ein Umweg über 2008(R2) nötig sein...
Stimmt, das könnte tatsächlich Probleme bereiten, dafür müsste ich allerdings noch einen DC einrichten, der als Windows Server 2008 läuft.
Puh, hätte gedacht, dass es sich einfacher/smarter lösen lässt. Aber daran habe ich im ersten Moment noch nicht gedacht.
Dann werde ich wohl nächste Woche einen dritten DC aufsetzen.
Puh, hätte gedacht, dass es sich einfacher/smarter lösen lässt. Aber daran habe ich im ersten Moment noch nicht gedacht.
Dann werde ich wohl nächste Woche einen dritten DC aufsetzen.
Wenn es ein "R2" ist, dann doch. Da musste man es aber noch extra über die 2. CD installieren.
Zitat von @emeriks:
Wenn es ein "R2" ist, dann doch. Da musste man es aber noch extra über die 2. CD installieren.
Leider auch kein R2. Ich werde einfach einen dritten DC aufsetzen auf 2008 R2 basis und dann alles auf diesen überspielen.Wenn es ein "R2" ist, dann doch. Da musste man es aber noch extra über die 2. CD installieren.
Wenn das klappt, schalte ich dann den 2003 Server ab und danach stelle ich den 2008 auf DFSR um und sobald das auch alles synchronisiert wird, dann schalte ich auch diesen Server ab.
Zitat von @Milord:
Ich werde einfach einen dritten DC aufsetzen auf 2008 R2 basis und dann alles auf diesen überspielen.
Vorsicht!Ich werde einfach einen dritten DC aufsetzen auf 2008 R2 basis und dann alles auf diesen überspielen.
Hier würde ich zuerst den 2016'-DC wieder demoten! Oder hart entfernen.
Oder:
Die beiden DC haben das Problem ja nur im SYSVOL. Denn die Replikation des AD an sich funktioniert doch, oder?
Falls ja: Du könntest das SYSVOL auch manuell kopieren und danach den 2003' hart entfernen. Du schaltest ihn einfach aus und löschst ihn über den 2016' DC hart aus dem AD. Wenn das schief geht, dann hättest Du noch den 2003' als "Backup". Du könntest dann den 2016 ausschalten, den 2003' wieder an und über diesen dieses Mal umgekehrt den 2016' hart löschen.
Dann erst mit einem 2008 R2 DC weiter versuchen.
1
Wurden bereis die FSMO Rollen auf den 2016 übertragen?
Die FSMO Rollen wurden auf den 2016 übertragen, ja.
Zitat von @emeriks:
Hier würde ich zuerst den 2016'-DC wieder demoten! Oder hart entfernen.
Oder:
Die beiden DC haben das Problem ja nur im SYSVOL. Denn die Replikation des AD an sich funktioniert doch, oder?
Falls ja: Du könntest das SYSVOL auch manuell kopieren und danach den 2003' hart entfernen. Du schaltest ihn einfach aus und löschst ihn über den 2016' DC hart aus dem AD. Wenn das schief geht, dann hättest Du noch den 2003' als "Backup". Du könntest dann den 2016 ausschalten, den 2003' wieder an und über diesen dieses Mal umgekehrt den 2016' hart löschen.
Dann erst mit einem 2008 R2 DC weiter versuchen.
Zitat von @Milord:
Ich werde einfach einen dritten DC aufsetzen auf 2008 R2 basis und dann alles auf diesen überspielen.
Vorsicht!Ich werde einfach einen dritten DC aufsetzen auf 2008 R2 basis und dann alles auf diesen überspielen.
Hier würde ich zuerst den 2016'-DC wieder demoten! Oder hart entfernen.
Oder:
Die beiden DC haben das Problem ja nur im SYSVOL. Denn die Replikation des AD an sich funktioniert doch, oder?
Falls ja: Du könntest das SYSVOL auch manuell kopieren und danach den 2003' hart entfernen. Du schaltest ihn einfach aus und löschst ihn über den 2016' DC hart aus dem AD. Wenn das schief geht, dann hättest Du noch den 2003' als "Backup". Du könntest dann den 2016 ausschalten, den 2003' wieder an und über diesen dieses Mal umgekehrt den 2016' hart löschen.
Dann erst mit einem 2008 R2 DC weiter versuchen.
Ja die haben nur ein Problem mit der SYSVOL.
Es funktioniert soweit alles und ich habe auch alle Rollen dem 2016er zugewiesen. Das AD wird auch auf dem 2016er angezeigt.
Erst wenn ich den 2003 ausschalte, macht der 2016er Probleme und kann nicht mehr auf das AD zugreifen.
Ich werde nachher mal versuchen die SYSVOL vom 2003 zum 2016 zu kopieren.
Sind ja nur knapp 5MB Daten. Ich probiere es mal heute abend, dann werde ich nochmal berichten.
Hat der 2016' die Freigaben SYSVOL und NETLOGON automatisch (!) erstellt? Wenn nein, dann auch nicht manuell anlegen, das macht nur Ärger.
Kannst Du das Problem bitte mal genau schildern? "Zugreifen" ist doch sehr allgemein gehalten.
Das hört sich neben dem Problem mit dem SYSVOL nach einem klassischen Konfigurationsfehler (Admin-Fehler) an. Also einfach behebbar.
Erst wenn ich den 2003 ausschalte, macht der 2016er Probleme und kann nicht mehr auf das AD zugreifen.
Mit der Hand, oder womit?Kannst Du das Problem bitte mal genau schildern? "Zugreifen" ist doch sehr allgemein gehalten.
Das hört sich neben dem Problem mit dem SYSVOL nach einem klassischen Konfigurationsfehler (Admin-Fehler) an. Also einfach behebbar.
Okay, dann versuche ich das nochmal zu erklären.
2003 DC vorhanden.
2016 DC in die Domäne genommen, und als Domänencontroller installiert. Das hat auch soweit alles geklappt. Die AD Struktur war sichtbar.
Danach habe ich die FSMO Rollen übertragen, dass hat er auch ohne Probleme gemacht.
Dann wollte ich per dcpromo den alten Server herunterstufen.
Dabei bekam ich die Fehlermeldung, dass der 2003er Server keinen anderen Domänencontroller im Netzwerk finden kann.
Hier bei Administrator.de habe ich gelesen, dass es vorkommen kann, man solle den alten Server abschalten und dann aus dem AD löschen.
Das wollte ich auch versuchen. Sobald ich aber den alten Server herunterfahre, bekomme ich bei dem 2016er Server eine Fehlermeldung, dass die Namensauflösung nicht funktioniert und ich sehe keine Benutzer/AD-Struktur.
Die SYSVOL freigaben wurden nicht erstellt und sind nicht vorhanden, so wie ich das eben gesehen habe.
In dem SYSVOL Ordner wurden die Unterordner: domain, staging, staging areas und sysvol angelegt.
In den Ordnern staging areas und sysvoll befindet sich ein unterordner domain.local, dieser ist wiederum leer.
Reicht das als Information?
Edit: Bitte nicht falsch verstehen, ich habe schon zwei Mal solch einen Umzug gemacht (von 2008 auf 2012r2) und das hat alles ohne Probleme geklappt. Ich möchte das Problem einfach verstehen, da ich mich ansonsten nicht "weiterentwickeln" kann, deswegen freue ich mich über jeden Tipp. Eventuell habe ich tatsächlich etwas beim einrichten vergessen, aber ich bin das nochmal durchgegangen, an sich passt das soweit alles.
2003 DC vorhanden.
2016 DC in die Domäne genommen, und als Domänencontroller installiert. Das hat auch soweit alles geklappt. Die AD Struktur war sichtbar.
Danach habe ich die FSMO Rollen übertragen, dass hat er auch ohne Probleme gemacht.
Dann wollte ich per dcpromo den alten Server herunterstufen.
Dabei bekam ich die Fehlermeldung, dass der 2003er Server keinen anderen Domänencontroller im Netzwerk finden kann.
Hier bei Administrator.de habe ich gelesen, dass es vorkommen kann, man solle den alten Server abschalten und dann aus dem AD löschen.
Das wollte ich auch versuchen. Sobald ich aber den alten Server herunterfahre, bekomme ich bei dem 2016er Server eine Fehlermeldung, dass die Namensauflösung nicht funktioniert und ich sehe keine Benutzer/AD-Struktur.
Die SYSVOL freigaben wurden nicht erstellt und sind nicht vorhanden, so wie ich das eben gesehen habe.
In dem SYSVOL Ordner wurden die Unterordner: domain, staging, staging areas und sysvol angelegt.
In den Ordnern staging areas und sysvoll befindet sich ein unterordner domain.local, dieser ist wiederum leer.
Reicht das als Information?
Edit: Bitte nicht falsch verstehen, ich habe schon zwei Mal solch einen Umzug gemacht (von 2008 auf 2012r2) und das hat alles ohne Probleme geklappt. Ich möchte das Problem einfach verstehen, da ich mich ansonsten nicht "weiterentwickeln" kann, deswegen freue ich mich über jeden Tipp. Eventuell habe ich tatsächlich etwas beim einrichten vergessen, aber ich bin das nochmal durchgegangen, an sich passt das soweit alles.
Als Zusatz noch folgender Auszug aus der Ereignisanzeige:
File Replikation Service
Das sind die einzigen vorhandenen Einträge.
File Replikation Service
Der Dateireplikationsdienst (File Replication Service, FRS) ist veraltet. Um den SYSVOL-Ordner weiterhin zu replizieren, sollten Sie mit dem DFSRMIG-Befehl zur DFS-Replikation migrieren.
Wenn Sie weiterhin FRS für die SYSVOL-Replikation in dieser Domäne verwenden, können Sie möglicherweise keine Domänencontroller hinzufügen, auf denen eine zukünftige Version von Windows Server ausgeführt wird. Der Dateireplikationsdienst liest die Daten in den Systemdatenträger ein. Der Computer "SBSSERVER2" kann nicht zum Domänencontroller benannt werden, bis dieser Vorgang beendet ist. Das Systemvolumen wird dann unter SYSVOL freigegeben.
Um die SYSVOL-Freigabe zu überprüfen, geben Sie an der Eingabeaufforderung folgendes ein:
net share
Wenn der Dateireplikationsdienst den Scanvorgang beendet, erscheint die SYSVOL-Freigabe.
Die Initialisierung des Systemdatenträgers kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im Systemdatenträger abhängig.Der Dateireplikationsdienst kann die Replikation von SBSSERVER nach SBSSERVER2 für c:\windows\sysvol\domain mit DNS-Namen sbsserver.domain.local nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name sbsserver.boesche.local von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf sbsserver.domain.local nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.
Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.Der Dateireplikationsdienst kann die Replikation von sbsserver.boesche.local nach SBSSERVER2 für c:\windows\sysvol\domain mit DNS-Namen sbsserver.domain.local nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name sbsserver.domain.local von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf sbsserver.domain.local nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.
Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.Das sind die einzigen vorhandenen Einträge.
Meldung 2 ist klar. Solange der neue 2016' DC nicht das SYSVOL repliziert hat, wird er sich nicht als voll funktionstüchtig betrachten und deshalb auch nicht automatisch die Freigaben erstellen. Diese Freigaben manuell zu erstellen macht keinen Sinn.
Die NtFRS-Meldungen sind auch klar, weil auf dem 2016' kein NtFRS läuft.
Wenn Du den 2003' herunterfährst und dann der 2016 nicht arbeitet, weil kein DNS, dann prüfe folgendes:
Die NtFRS-Meldungen sind auch klar, weil auf dem 2016' kein NtFRS läuft.
Wenn Du den 2003' herunterfährst und dann der 2016 nicht arbeitet, weil kein DNS, dann prüfe folgendes:
- Sind auf dem 2003' die DNS-Zonen im AD integriert? Wenn nein, dann musst Du sie klassisch (Primär/Sekundär) auf den neuen DC replizieren. Wenn doch, dann prüfe, ob der neue DC diese Informationen in seinen eigenen AD-Partitionen repliziert hat. Das hängt jetzt davon ab, wo im AD die Zone dann gespeichert ist, on in der Domänen-Partition ("alle DC dieser Domäne") oder in der Konfigurations-Partition ("alle DC dieser Gesamtstruktur") oder in einer extra Anwednungs-Partition.
- Hat der 2016' DC sich selbst als ersten DNS-Server eingetragen? Wenn nein, dann so machen. Den 2003' als 2. DNS-Server eintragen.
- Ist der 2016 auch Global Catalog?
Ich sehe gerade (wusste es nicht auswendig):
2016 hat auch noch einen NtFRS-Dienst. Diesen musst Du manuell aktivieren (Autostart) und starten. Dann sollte auch der 2016'-DC anfangen, das SYSVOL zu replizieren. Im Deutschen heißt der Dienst "Dateireplikation" (NtFRS). Aber Eile mit Weile! Abwarten. Ggf. den 2016'DC danach durchstarten.
2016 hat auch noch einen NtFRS-Dienst. Diesen musst Du manuell aktivieren (Autostart) und starten. Dann sollte auch der 2016'-DC anfangen, das SYSVOL zu replizieren. Im Deutschen heißt der Dienst "Dateireplikation" (NtFRS). Aber Eile mit Weile! Abwarten. Ggf. den 2016'DC danach durchstarten.
Zitat von @emeriks:
Ich sehe gerade (wusste es nicht auswendig):
2016 hat auch noch einen NtFRS-Dienst. Diesen musst Du manuell aktivieren (Autostart) und starten. Dann sollte auch der 2016'-DC anfangen, das SYSVOL zu replizieren. Im Deutschen heißt der Dienst "Dateireplikation" (NtFRS). Aber Eile mit Weile! Abwarten. Ggf. den 2016'DC danach durchstarten.
Ich sehe gerade (wusste es nicht auswendig):
2016 hat auch noch einen NtFRS-Dienst. Diesen musst Du manuell aktivieren (Autostart) und starten. Dann sollte auch der 2016'-DC anfangen, das SYSVOL zu replizieren. Im Deutschen heißt der Dienst "Dateireplikation" (NtFRS). Aber Eile mit Weile! Abwarten. Ggf. den 2016'DC danach durchstarten.
Der Dienst läuft und steht auch auf Autostart. Den 2016 DC habe ich auch neugestartet. Der Dienst musste übrigens auch installiert sein, da ich ansonsten den 2016 Server nicht zum Domänencontroller hochstufen konnte.
Zitat von @emeriks:
Meldung 2 ist klar. Solange der neue 2016' DC nicht das SYSVOL repliziert hat, wird er sich nicht als voll funktionstüchtig betrachten und deshalb auch nicht automatisch die Freigaben erstellen. Diese Freigaben manuell zu erstellen macht keinen Sinn.
Da würde ich auch lieber die Finger von lassen.Meldung 2 ist klar. Solange der neue 2016' DC nicht das SYSVOL repliziert hat, wird er sich nicht als voll funktionstüchtig betrachten und deshalb auch nicht automatisch die Freigaben erstellen. Diese Freigaben manuell zu erstellen macht keinen Sinn.
Die NtFRS-Meldungen sind auch klar, weil auf dem 2016' kein NtFRS läuft.
Auch logisch.Wenn Du den 2003' herunterfährst und dann der 2016 nicht arbeitet, weil kein DNS, dann prüfe folgendes:
Wenn ich hier auf dem DNS vom 2003er Server schaue, dann weichen tatsächlich einige Dinge vom 2016er ab.- Sind auf dem 2003' die DNS-Zonen im AD integriert? Wenn nein, dann musst Du sie klassisch (Primär/Sekundär) auf den neuen DC replizieren. >Wenn doch, dann prüfe, ob der neue DC diese Informationen in seinen eigenen AD-Partitionen repliziert hat. Das hängt jetzt davon ab, wo im AD >die Zone dann gespeichert ist, on in der Domänen-Partition ("alle DC dieser Domäne") oder in der Konfigurations-Partition ("alle DC dieser >Gesamtstruktur") oder in einer extra Anwednungs-Partition.
Ich versuche es mit Screenshots zu zeigen. (siehe Unten)
* Hat der 2016' DC sich selbst als ersten DNS-Server eingetragen? Wenn nein, dann so machen. Den 2003' als 2. DNS-Server eintragen.
Ja und ja.* Ist der 2016 auch Global Catalog?
Ja ist er auch.So sieht das DNS aus (2003)
So sieht das DNS beim 2016er aus:
Zitat von @Milord:
Der Dienst läuft und steht auch auf Autostart. Den 2016 DC habe ich auch neugestartet. Der Dienst musste übrigens auch installiert sein, da ich ansonsten den 2016 Server nicht zum Domänencontroller hochstufen konnte.
Nur im Dunkeln gestochert:Der Dienst läuft und steht auch auf Autostart. Den 2016 DC habe ich auch neugestartet. Der Dienst musste übrigens auch installiert sein, da ich ansonsten den 2016 Server nicht zum Domänencontroller hochstufen konnte.
Was wäre, wenn NtFRS über SMB läuft? Dann müsstest Du dafür das SMB1 auf dem 2016' DC erst aktivieren, damit das läuft, da ja noch ein 2003' im Bunde ...
Zitat von @Milord:
Wenn ich hier auf dem DNS vom 2003er Server schaue, dann weichen tatsächlich einige Dinge vom 2016er ab.
Ich versuche es mit Screenshots zu zeigen. (siehe Unten)
Das sagt erstmal nur aus, dass Du in der MMC auf dem alten DC die erweiterte Ansicht aktiv hast und auf dem neuen nicht.Wenn ich hier auf dem DNS vom 2003er Server schaue, dann weichen tatsächlich einige Dinge vom 2016er ab.
Ich versuche es mit Screenshots zu zeigen. (siehe Unten)
Tipp: Du kannst auch in nur einer MMC beide DNS-Server gleichzeitig anzeigen lassen.
Ich glaube ich habs.
Mein Fehler war, dass ich mich nur auf den neuen DC konzentriert habe. Dabei hat der alte Server nichtmal die Dateien Repliziert.
Im Ereignisprotokoll war ein Fehler NTFRS 13568 angezeigt. Sprich der alte DC hatte Probleme beim replizieren.
Die Lösung habe ich dann wohl hier gefunden.
https://blog.friedlandreas.net/2012/01/ntfrs-dateireplikationsdienst-pro ...
Nachdem ich das dort beschriebene umgesetzt habe, wird auch das SYSVOL angezeigt und freigegeben. Daten sind ebenfalls gefüllt. Gestern hatte ich testweise den alten DC ausgeschaltet und auf dem 2016er Server kam ich weiterhin in die Benutzerverwaltung.
Am Wochenende werde ich dann den 2003 Server herunterstufen und ihn dann aus der Domäne entfernen. Dann werkelt nur noch der neue Server.
Und ja ich weiß, dass ein DC zu wenig ist, aber das sind nur 3,5 Benutzer, somit ist die Problematik überschaubar.
Vielen Dank für deine Hilfe und Mühe, du hast mich damit tatsächlich auf die Richtige Spur gebracht, der Rest ging dann quasi von selbst.
Wenn ich das Projekt komplett abgeschlossen habe, gebe ich nochmal feedback.
Mein Fehler war, dass ich mich nur auf den neuen DC konzentriert habe. Dabei hat der alte Server nichtmal die Dateien Repliziert.
Im Ereignisprotokoll war ein Fehler NTFRS 13568 angezeigt. Sprich der alte DC hatte Probleme beim replizieren.
Die Lösung habe ich dann wohl hier gefunden.
https://blog.friedlandreas.net/2012/01/ntfrs-dateireplikationsdienst-pro ...
Nachdem ich das dort beschriebene umgesetzt habe, wird auch das SYSVOL angezeigt und freigegeben. Daten sind ebenfalls gefüllt. Gestern hatte ich testweise den alten DC ausgeschaltet und auf dem 2016er Server kam ich weiterhin in die Benutzerverwaltung.
Am Wochenende werde ich dann den 2003 Server herunterstufen und ihn dann aus der Domäne entfernen. Dann werkelt nur noch der neue Server.
Und ja ich weiß, dass ein DC zu wenig ist, aber das sind nur 3,5 Benutzer, somit ist die Problematik überschaubar.
Vielen Dank für deine Hilfe und Mühe, du hast mich damit tatsächlich auf die Richtige Spur gebracht, der Rest ging dann quasi von selbst.
Wenn ich das Projekt komplett abgeschlossen habe, gebe ich nochmal feedback.
