13
Fsmo rollen übertragen - aktualisierung vom schema auf allen server dazu nötig?
hallo zusammen
ich habe einen 2008r2 server welcher nun auf eine neue maschine mit 2012r2 übertragen wird.
der neue ist bereits dc, macht das dns und auch dhcp läuft schon auf dem neuen.
nun ginge es langsam ans übertragen der fsmo rollen.
dabei bin ich nicht sicher, ob ich auf dem alten 2008r2 server vor der übertragung der fsmo rollen das schema mit adprep /forestprep, adprep /domainprep auf das aktuelle schema von 2012r2 aktualisieren soll, muss, oder ob die übertragung der fsmo rollen auch so geht.
vielen dank für hinweise!
gruss reto
ich habe einen 2008r2 server welcher nun auf eine neue maschine mit 2012r2 übertragen wird.
der neue ist bereits dc, macht das dns und auch dhcp läuft schon auf dem neuen.
nun ginge es langsam ans übertragen der fsmo rollen.
dabei bin ich nicht sicher, ob ich auf dem alten 2008r2 server vor der übertragung der fsmo rollen das schema mit adprep /forestprep, adprep /domainprep auf das aktuelle schema von 2012r2 aktualisieren soll, muss, oder ob die übertragung der fsmo rollen auch so geht.
vielen dank für hinweise!
gruss reto
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228497
Url: https://administrator.de/contentid/228497
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
Grüße,
Dani
dabei bin ich nicht sicher, ob ich auf dem alten 2008r2 server vor der übertragung der fsmo rollen das schema mit adprep /forestprep, adprep /domainprep auf das aktuelle schema von 2012r2 aktualisieren soll, muss, oder ob die übertragung der fsmo rollen auch so geht.
Das macht man normalweiße bevor man den 2012 zum DC hochstuft. Am Besten das Schema im Regedit kontrollieren -> Hilfe.Grüße,
Dani
autsch nicht gut, hab ich nicht gemacht...
der 2008r2 hat schema 44 neuer 69
ist das schlimm? kann ich den alten im nachhinein noch auf schema 69 bringen? hab bisher in dcdiag keine fehler..
danke für einen tip!
lg reto
der 2008r2 hat schema 44 neuer 69
ist das schlimm? kann ich den alten im nachhinein noch auf schema 69 bringen? hab bisher in dcdiag keine fehler..
danke für einen tip!
lg reto
ist das schlimm? kann ich den alten im nachhinein noch auf schema 69 bringen? hab bisher in dcdiag keine fehler.
Kann ich nicht sagen. Ich habe mich bisher immer an Best Practise gehalten. Wenn du Glück hast, hat jemand schon mal den gleichen Fehler gemacht.Grüße,
Dani
Hi.
Server 2012R2 aktualisiert das Schema automatisch beim Hochstufen zum DC. Wenn die Replikation der DCs funktioniert, sollte auch am W2008R2 das Schema aktualisiert werden.
Wenn nein, dann hast du ein Replikationsproblem.
LG Günther
Server 2012R2 aktualisiert das Schema automatisch beim Hochstufen zum DC. Wenn die Replikation der DCs funktioniert, sollte auch am W2008R2 das Schema aktualisiert werden.
Wenn nein, dann hast du ein Replikationsproblem.
LG Günther
die replikation der beiden funktioniert bisher einwandfrei. soll ich dennoch im nachhinein auf dem 2008r2 die schemaereiterung durchführen?
danke für weitere hinweise!
lieber gruss reto
danke für weitere hinweise!
lieber gruss reto
Moin,
Grüße,
Dani
die replikation der beiden funktioniert bisher einwandfrei
Wie fesgestellt bzw. kontrolliert?Grüße,
Dani
hallo dani
mit dcdiag /a folgendes erhalten: (die warnung im sysvol dfsrevent bezieht sich auf immer den gleichen aussetzer in der nacht um 1h wenn der host den virtuellen server sichert.
......................... SRVOST_01 hat den Test Advertising
bestanden.
Starting test: FrsEvent
......................... SRVOST_01 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... SRVOST_01 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... SRVOST_01 hat den Test SysVolCheck
bestanden.
Starting test: KccEvent
......................... SRVOST_01 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... SRVOST_01 hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... SRVOST_01 hat den Test MachineAccount
bestanden.
Starting test: NCSecDesc
......................... SRVOST_01 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... SRVOST_01 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... SRVOST_01 hat den Test ObjectsReplicated
bestanden.
Starting test: Replications
......................... SRVOST_01 hat den Test Replications
bestanden.
Starting test: RidManager
......................... SRVOST_01 hat den Test RidManager bestanden.
Starting test: Services
......................... SRVOST_01 hat den Test Services bestanden.
Starting test: SystemLog
......................... Der Test SystemLog für SRVOST_01 ist
fehlgeschlagen.
Starting test: VerifyReferences
......................... SRVOST_01 hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: schulehochdorf
Starting test: CheckSDRefDom
......................... schulehochdorf hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... schulehochdorf hat den Test
CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: schulehochdorf.local
Starting test: LocatorCheck
......................... schulehochdorf.local hat den Test
LocatorCheck bestanden.
Starting test: Intersite
......................... schulehochdorf.local hat den Test Intersite
bestanden.
mit dcdiag /a folgendes erhalten: (die warnung im sysvol dfsrevent bezieht sich auf immer den gleichen aussetzer in der nacht um 1h wenn der host den virtuellen server sichert.
......................... SRVOST_01 hat den Test Advertising
bestanden.
Starting test: FrsEvent
......................... SRVOST_01 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... SRVOST_01 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... SRVOST_01 hat den Test SysVolCheck
bestanden.
Starting test: KccEvent
......................... SRVOST_01 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... SRVOST_01 hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... SRVOST_01 hat den Test MachineAccount
bestanden.
Starting test: NCSecDesc
......................... SRVOST_01 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... SRVOST_01 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... SRVOST_01 hat den Test ObjectsReplicated
bestanden.
Starting test: Replications
......................... SRVOST_01 hat den Test Replications
bestanden.
Starting test: RidManager
......................... SRVOST_01 hat den Test RidManager bestanden.
Starting test: Services
......................... SRVOST_01 hat den Test Services bestanden.
Starting test: SystemLog
......................... Der Test SystemLog für SRVOST_01 ist
fehlgeschlagen.
Starting test: VerifyReferences
......................... SRVOST_01 hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: schulehochdorf
Starting test: CheckSDRefDom
......................... schulehochdorf hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... schulehochdorf hat den Test
CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: schulehochdorf.local
Starting test: LocatorCheck
......................... schulehochdorf.local hat den Test
LocatorCheck bestanden.
Starting test: Intersite
......................... schulehochdorf.local hat den Test Intersite
bestanden.
host den virtuellen server sichert.
Naja, den DC sichert man aber nicht so! Bitte mit Windows-Sicherung System-State sichern. Alles ander bringt dich im Worstcase noch mehr in Schwierigkeiten!Bitte führe mal repadmin /showrepl oder installiere “AD Replication Status Tool".
Grüße,
Dani
P.S Welches Hochdorf?
hallo dani
erst mal vielen dank für deine hilfe!!!
hochdorf in der schweiz
den server sichere ich systemstate mit wbadmin, jedoch sichere ich auch den gesamten hyperv auf dem host auf welchem er läuft - denkst du dies ist zuviel des guten?
hier was repadmin sagt:
C:\Users\administrator.SCHULEHOCHDORF>repadmin /showrepl
Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführ
t
Default-First-Site-Name\SRVOST_01
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 6323d2e4-7f64-4c3a-918c-5111bdb10b3a
DSA-Aufrufkennung: df4c293f-5570-4422-8617-33e09a8ae2fa
EINGEHENDE NACHBARN=====================================
DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:58:50 war erfolgreich.
CN=Configuration,DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:54:19 war erfolgreich.
CN=Schema,CN=Configuration,DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:54:19 war erfolgreich.
DC=DomainDnsZones,DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:58:27 war erfolgreich.
DC=ForestDnsZones,DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:54:19 war erfolgreich.
C:\Users\administrator.SCHULEHOCHDORF>
erst mal vielen dank für deine hilfe!!!
hochdorf in der schweiz
den server sichere ich systemstate mit wbadmin, jedoch sichere ich auch den gesamten hyperv auf dem host auf welchem er läuft - denkst du dies ist zuviel des guten?
hier was repadmin sagt:
C:\Users\administrator.SCHULEHOCHDORF>repadmin /showrepl
Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführ
t
Default-First-Site-Name\SRVOST_01
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 6323d2e4-7f64-4c3a-918c-5111bdb10b3a
DSA-Aufrufkennung: df4c293f-5570-4422-8617-33e09a8ae2fa
EINGEHENDE NACHBARN=====================================
DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:58:50 war erfolgreich.
CN=Configuration,DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:54:19 war erfolgreich.
CN=Schema,CN=Configuration,DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:54:19 war erfolgreich.
DC=DomainDnsZones,DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:58:27 war erfolgreich.
DC=ForestDnsZones,DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:54:19 war erfolgreich.
C:\Users\administrator.SCHULEHOCHDORF>
denkst du dies ist zuviel des guten?
Jein, bloß im Worstcase würde ich nur Systemstate-Sicherungen zurückspielen. Alles andere macht dich nicht glücklich.Sieht soweit eigentlich gut aus... seltsam.
Auf welchen DC hast du den Befehl ausgeführt?
Grüße,
Dani
hallo dani
hab den repadmin auf dem zielserver also dem neuen 2012r2 ausgeführt.
hier noch was ad replication tool (ebenfalls auf ziel server ausgeführt) sagt:
https://www.dropbox.com/s/eig3bk7jfb8akpa/adrep.PNG
ist ein screen shot, kann ihn nicht anders anhängen.
lg
reto
hab den repadmin auf dem zielserver also dem neuen 2012r2 ausgeführt.
hier noch was ad replication tool (ebenfalls auf ziel server ausgeführt) sagt:
https://www.dropbox.com/s/eig3bk7jfb8akpa/adrep.PNG
ist ein screen shot, kann ihn nicht anders anhängen.
lg
reto
readmin und auch das ad replication tool zeigen beide auch auf dem quellserver (alter 2008r2) dieselben ergebnisse
Hallo,
wie genau sicherst Du ddie Domaincontroller VM und welche Version?
Virtuelle Domaincontroller werden erst seid Server 2012 unterstützt.
Solange Du nur einen DC hast kannst Du weil es eben keine Replikation gibt Imagesicherungen und VM-Snapshoten wie Du lustig bist, ab einem zweiten DC MUSST Du so sichern wie MS es für einen DC vorsieht bzw, das Sicherungsprogramm muss ein konformes Rücksichern erlauben.
Ein nicht konformes rücksichern funktioniert im Bestfalle nicht im schlimmsten Fall ist dein AD unbrauchbar.
Gruß
Chonta
wie genau sicherst Du ddie Domaincontroller VM und welche Version?
Virtuelle Domaincontroller werden erst seid Server 2012 unterstützt.
Solange Du nur einen DC hast kannst Du weil es eben keine Replikation gibt Imagesicherungen und VM-Snapshoten wie Du lustig bist, ab einem zweiten DC MUSST Du so sichern wie MS es für einen DC vorsieht bzw, das Sicherungsprogramm muss ein konformes Rücksichern erlauben.
Ein nicht konformes rücksichern funktioniert im Bestfalle nicht im schlimmsten Fall ist dein AD unbrauchbar.
Gruß
Chonta
