12
im AD neuen DV hinzugefügt...probleme mit altem
Sorry für den blöden Titel...es geht im einen vorhandenen SBS 2003 mit defekter platte und einen neuen Server 2008 Std.
Hallo,
folgender Netzwerkaufbau:
Server: 1x Windows Small Business Server 2003; 1x Windows Server 2003 Std. mit TOBIT Mailserver (KEIN DC)
Clients: 12 mal Windows XP Pro
Der SBS 2003 sollte ausgetauscht werden da dieser eine defekte Festplatte hat. Obwohl zwei Platte, im RAID-1 verbaut sind ist ein bedienen oder konfigurieren nicht mehr wirklich möglich.
Zuerst habe ich den Server 2008 an das LAN angeschlossen, in die Domäne aufgenommen und wollte diesen dann als DC hochstufen.
Dabei wurde mir gemeldet das ich auf dem vorhandenen DC mit der Server 2008-DVD aus den Supporttools adprep /Forestprep laufen lassen soll damit das Schema wohl auf Server 2008 umgestellt wird.
Das habe ich gemacht. Nur leider konnte sich das Tool, ausgeführt auf dem SBS 2003, nicht mit dem Server verbinden, denke mal mit der Domäne an sich.
Nach langem überlegen dann bin ich auf die Idee gekommen, auf dem Server 2008 mit Microsoft Virtual PC einen Small Business Server 2003 zu installieren, diesen in die Domäne aufnehmen, als DC hochstufen und dann von da das adprep laufen lassen.
Das hat funktioniert. Danach habe ich die 5 FSMO- Rollen:
- Schemamaster
- Domänennamenmaster
- RID-Master
- PDC-Emulator
- Infrastrukturmaster
mit Hilfe der Kommandozeile mit NTDSUTIL auf den neuen DC übertragen. ebenfalls wurde die Infrastrukturmasterrolle mit ADSIEdit übertragen. Das hat auch fehlerfrei funktioniert. Der Server 2008 hat auch den Global Catalog.
Dann habe ich den alten SBS 2003 ausgeschaltet. Dateien waren extra gesichtert und konnte ohne Probleme auf den Server 2008 übertragen werden.
Leider sind die Active-Directory-Dienste des Server 2008 nicht Aktiv solange wie der virtuelleSBS 2003 nicht hochgefahren ist. Auch ein anmelden an die Domäne von den Cliets aus ist solange nicht möglich.
Kann mir jemand sagen woran das liegen könnte? Denn ich wollte den virtuellen eigentlich nur zum Test laufen lassen...jetzt ist er fester Bestandteil *rolleyes*
Die Hardware des Server 2008 ist zwar leistungsfähig genug um den laufen zu lassen...aber ich glaube nicht, dass das eine soooo gute Lösung auf Dauer ist.
Das gleiche Spiel habe ich jetzt vom virtuellen Server 2003 zum Server 2008 gemacht.
folgender Netzwerkaufbau:
Server: 1x Windows Small Business Server 2003; 1x Windows Server 2003 Std. mit TOBIT Mailserver (KEIN DC)
Clients: 12 mal Windows XP Pro
Der SBS 2003 sollte ausgetauscht werden da dieser eine defekte Festplatte hat. Obwohl zwei Platte, im RAID-1 verbaut sind ist ein bedienen oder konfigurieren nicht mehr wirklich möglich.
Zuerst habe ich den Server 2008 an das LAN angeschlossen, in die Domäne aufgenommen und wollte diesen dann als DC hochstufen.
Dabei wurde mir gemeldet das ich auf dem vorhandenen DC mit der Server 2008-DVD aus den Supporttools adprep /Forestprep laufen lassen soll damit das Schema wohl auf Server 2008 umgestellt wird.
Das habe ich gemacht. Nur leider konnte sich das Tool, ausgeführt auf dem SBS 2003, nicht mit dem Server verbinden, denke mal mit der Domäne an sich.
Nach langem überlegen dann bin ich auf die Idee gekommen, auf dem Server 2008 mit Microsoft Virtual PC einen Small Business Server 2003 zu installieren, diesen in die Domäne aufnehmen, als DC hochstufen und dann von da das adprep laufen lassen.
Das hat funktioniert. Danach habe ich die 5 FSMO- Rollen:
- Schemamaster
- Domänennamenmaster
- RID-Master
- PDC-Emulator
- Infrastrukturmaster
mit Hilfe der Kommandozeile mit NTDSUTIL auf den neuen DC übertragen. ebenfalls wurde die Infrastrukturmasterrolle mit ADSIEdit übertragen. Das hat auch fehlerfrei funktioniert. Der Server 2008 hat auch den Global Catalog.
Dann habe ich den alten SBS 2003 ausgeschaltet. Dateien waren extra gesichtert und konnte ohne Probleme auf den Server 2008 übertragen werden.
Leider sind die Active-Directory-Dienste des Server 2008 nicht Aktiv solange wie der virtuelleSBS 2003 nicht hochgefahren ist. Auch ein anmelden an die Domäne von den Cliets aus ist solange nicht möglich.
Kann mir jemand sagen woran das liegen könnte? Denn ich wollte den virtuellen eigentlich nur zum Test laufen lassen...jetzt ist er fester Bestandteil *rolleyes*
Die Hardware des Server 2008 ist zwar leistungsfähig genug um den laufen zu lassen...aber ich glaube nicht, dass das eine soooo gute Lösung auf Dauer ist.
Das gleiche Spiel habe ich jetzt vom virtuellen Server 2003 zum Server 2008 gemacht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125561
Url: https://administrator.de/contentid/125561
Printed on: April 19, 2024 at 04:04 o'clock
12 Comments
Latest comment
Hallo,
zugegebenermaßen ohne den ganzen Text nachvollzogen zu haben: Ich sehe bei dir nirgends etwas von DNS. Ohne DNS tuen sich viele Dinge etwas schwer.
Gruß
Filipp
zugegebenermaßen ohne den ganzen Text nachvollzogen zu haben: Ich sehe bei dir nirgends etwas von DNS. Ohne DNS tuen sich viele Dinge etwas schwer.
Gruß
Filipp
DNS läuft. ABER: auf dem Server 2008 ist der DNS-Server erst aktiv NACHDEM der virtuelle SBS 2003 hochgefahren ist. Das hätte ich vielleicht schreiben sollen *rolleyes*
Moin moin,
so wie ich es verstanden habe, versuchst du den Server 2008 an einrr Domäne anzumelden, die es noch nicht gibt. Denn *erst* wenn der Server 2008 hochgefahren ist, kannst du die virtuelle Maschine mit dem DC starten.
Sehe ich das richtig??? Also dauert deine Anmeldung des Servers 2008 länger, weil er keine Anmeldedomäne findet...
Das ist ein wenig Problematisch... Dann kannst du den server 2008 niemals an der domäne anmelden können, da beim start des 2008ers niemals eine Domäne online ist...
mfg
Sascha
so wie ich es verstanden habe, versuchst du den Server 2008 an einrr Domäne anzumelden, die es noch nicht gibt. Denn *erst* wenn der Server 2008 hochgefahren ist, kannst du die virtuelle Maschine mit dem DC starten.
Sehe ich das richtig??? Also dauert deine Anmeldung des Servers 2008 länger, weil er keine Anmeldedomäne findet...
Das ist ein wenig Problematisch... Dann kannst du den server 2008 niemals an der domäne anmelden können, da beim start des 2008ers niemals eine Domäne online ist...
mfg
Sascha
Doch, das ist ja auch eigenartig. Die Anmeldung geht relativ flott und die Anmeldung schlägt ja eben nicht fehl.
Die Anmeldung der XP Clients hingegen schlägt fehl wenn der VPC nicht hochgefahren ist.
Die Anmeldung der XP Clients hingegen schlägt fehl wenn der VPC nicht hochgefahren ist.
Moin Moin
Mal sehen ob ich das richtig verstanden habe:
Server 2008 ist 2. DC und DNS
Server 2003 ist virtuell (auf dem 08er) und 1. DC. (inhaber der FMSO Rollen)
Warum läst du den Virtuellen Server nicht gleich mitstarten?
Gruß L.
Mal sehen ob ich das richtig verstanden habe:
Server 2008 ist 2. DC und DNS
Server 2003 ist virtuell (auf dem 08er) und 1. DC. (inhaber der FMSO Rollen)
Die Anmeldung der XP Clients hingegen schlägt fehl wenn der VPC nicht hochgefahren ist.
Welcher Server ist als DSN auf den Clients eingetragen?Warum läst du den Virtuellen Server nicht gleich mitstarten?
Gruß L.
Als primären DNS habe ich den 2008er eingetragen.
Inhaber der FSMO Rollen SOLLTE EIGENTLICH der 2008er sein und nicht der virtuelle 2003er.
Den virtuellen hätte ich am liebsten ja gar nicht mehr.
Welche Punkte müsste ich wie überprüfen um sicherzustellen, dass der 2008er auch WIRKLICH inhaber der FSMO-Rollen ist und was müsste ich tun um festzustellen der der 2008er der primäre DC ist?
Inhaber der FSMO Rollen SOLLTE EIGENTLICH der 2008er sein und nicht der virtuelle 2003er.
Den virtuellen hätte ich am liebsten ja gar nicht mehr.
Welche Punkte müsste ich wie überprüfen um sicherzustellen, dass der 2008er auch WIRKLICH inhaber der FSMO-Rollen ist und was müsste ich tun um festzustellen der der 2008er der primäre DC ist?
Moin
Welcher Server die jeweilige Rolle inne hat kann man per:
feststellen.
Ich möchte Dir dazu noch diesen Link nahelegen: http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Das erklärt aber nicht warum sich deine XP Clients nicht anmelden können.
Gruß L.
Welche Punkte müsste ich wie überprüfen um sicherzustellen, dass der 2008er auch WIRKLICH inhaber der FSMO-Rollen ist und was müsste ich tun um festzustellen der der 2008er der primäre DC ist?
Wenn ich von einen 1. DC spreche meine ich eigentlich den inhaber der FMSO rollen (ist in 1-2 Server Domänen echt nicht sinnvoll diese zu verteilen).Welcher Server die jeweilige Rolle inne hat kann man per:
NETDOM QUERY FSMOIch möchte Dir dazu noch diesen Link nahelegen: http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Das erklärt aber nicht warum sich deine XP Clients nicht anmelden können.
Gruß L.
Das hier wird mir sowohl beim Server 2008 als auch beim virtuellen Small Business Server 2003 angezeigt:
Microsoft Windows [Version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Administrator.firma>netdom query fsmo
Schemamaster server2k8.firma.local
Domänennamen-Master server2k8.firma.local
PDC server2k8.firma.local
RID-Pool-Manager server2k8.firma.local
Infrastrukturmaster server2k8.firma.local
Der Befehl wurde ausgeführt.
C:\Users\Administrator.firma>
Wenn ich beim Server 2008 folgendes mache:
Start-->Verwaltung-->Active Directory-Standorte - und Dienste klicke, habe ich ja eine Baumstruktur:
Active Directory-Standorte - und Dienste
|
Sites
|-Subnetze
|-Inter-Site-Transport
|-Standartname-des-ersten-Standorts
Wenn ich mit der rechten Maustaste auf "Active Directory-Standorte - und Dienste" und dann auf "Domänencontroller ändern" klicke,
dann werden mir folgende Einträge angezeigt:
Name | | Standort | | Domäne | | DC-Version | | Status
server01.firma.local | | Standartname-des-ersten-Standortes | | DC | | W2K3 | | Nicht verfügbar
server02.firma.local | | Standartname-des-ersten-Standortes | | GC | | W2K3 | | Online
server2k8.firma.local | | Standartname-des-ersten-Standortes | | GC | | W2K8 | | Online
server01 ist der alte Small Business Server 2003
server02 ist der virtuelle Small Business Server 2003
server2k8 ist der neue, physikalische Server
Der alte SBS 2003 wird auch nicht wieder einschaltbar sein da sein HDD defekt ist. Er lässt sich zwar starten aber ein "arbeiten" daran ist nicht möglich.
Ich hoffe das ich brauchbare Informationen gepostet habe. Mit der Yusuf-Seite hatte ich bei der Umstellung gearbeitet.
Microsoft Windows [Version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Administrator.firma>netdom query fsmo
Schemamaster server2k8.firma.local
Domänennamen-Master server2k8.firma.local
PDC server2k8.firma.local
RID-Pool-Manager server2k8.firma.local
Infrastrukturmaster server2k8.firma.local
Der Befehl wurde ausgeführt.
C:\Users\Administrator.firma>
Wenn ich beim Server 2008 folgendes mache:
Start-->Verwaltung-->Active Directory-Standorte - und Dienste klicke, habe ich ja eine Baumstruktur:
Active Directory-Standorte - und Dienste
|
Sites
|-Subnetze
|-Inter-Site-Transport
|-Standartname-des-ersten-Standorts
Wenn ich mit der rechten Maustaste auf "Active Directory-Standorte - und Dienste" und dann auf "Domänencontroller ändern" klicke,
dann werden mir folgende Einträge angezeigt:
Name | | Standort | | Domäne | | DC-Version | | Status
server01.firma.local | | Standartname-des-ersten-Standortes | | DC | | W2K3 | | Nicht verfügbar
server02.firma.local | | Standartname-des-ersten-Standortes | | GC | | W2K3 | | Online
server2k8.firma.local | | Standartname-des-ersten-Standortes | | GC | | W2K8 | | Online
server01 ist der alte Small Business Server 2003
server02 ist der virtuelle Small Business Server 2003
server2k8 ist der neue, physikalische Server
Der alte SBS 2003 wird auch nicht wieder einschaltbar sein da sein HDD defekt ist. Er lässt sich zwar starten aber ein "arbeiten" daran ist nicht möglich.
Ich hoffe das ich brauchbare Informationen gepostet habe. Mit der Yusuf-Seite hatte ich bei der Umstellung gearbeitet.
Nachtrag: mit ntdsutil habe ich eben auf dem Server 2008 die noch vorhandenen Metadaten des server01 entfernt.
Ich habe jetzt den virtuellen SBS 2003 heruntergefahren und starte den Server 2008 neu. Leider kann ich noch nicht sagen ob die Cliets sich jetzt anmelden könnten da ich per Remotdesktop arbeite, aber ich sehe ja auch im Ereignisprotokoll ob Fehler auftreten.
Nachtrag: nach herunterfahren des SBS 2003 und Neustart des Server 2008 OHNE hochfahren des SBS war DNS aktiv. allerdings SEHR langsam.
Ich haben eben mal testweise dcpromo auf dem virtuellen SBS 2003 ausgeführt. Es kommt dann ja die Abfrage ob dies der letzte DC ist. wenn ich das nicht bestätige, sucht dcpromo dann nach anderen DC's im LAN? Und was würde dann passieren wenn ich es weiterführe, wird dann die gesamte AD-Konfiguration "gelöscht und nur noch die vom Server 2008 aktiv bleiben? Denn dann müsste ich ja mein Ziel erreicht haben, ohne den virtuellen SBS auszukommen.
Ich habe jetzt den virtuellen SBS 2003 heruntergefahren und starte den Server 2008 neu. Leider kann ich noch nicht sagen ob die Cliets sich jetzt anmelden könnten da ich per Remotdesktop arbeite, aber ich sehe ja auch im Ereignisprotokoll ob Fehler auftreten.
Nachtrag: nach herunterfahren des SBS 2003 und Neustart des Server 2008 OHNE hochfahren des SBS war DNS aktiv. allerdings SEHR langsam.
Ich haben eben mal testweise dcpromo auf dem virtuellen SBS 2003 ausgeführt. Es kommt dann ja die Abfrage ob dies der letzte DC ist. wenn ich das nicht bestätige, sucht dcpromo dann nach anderen DC's im LAN? Und was würde dann passieren wenn ich es weiterführe, wird dann die gesamte AD-Konfiguration "gelöscht und nur noch die vom Server 2008 aktiv bleiben? Denn dann müsste ich ja mein Ziel erreicht haben, ohne den virtuellen SBS auszukommen.
Moin Moin
Ich würde dem so zustimmen. Ich kann Dir leider kein klares "Ja" geben, da ich mit den "Besonderheiten" des SBS nicht so vertraut bin.
Aber generell ist das der richtige weg. Der heruntergestufte DC meldet sich "quasi" von der Domäne ab, womit alle verweise auf diesen DC gelöscht werden solten.
Falls das nicht klappt, gehst du bei dem Virtuellen dc den gleichen weg wie bei dem Realen.
Abschalten und ntdsutil einsetzen.
Gruß L.
Ich haben eben mal testweise dcpromo auf dem virtuellen SBS 2003 ausgeführt. Es kommt dann ja die Abfrage ob dies der letzte DC ist. wenn ich das nicht bestätige, sucht dcpromo dann nach anderen DC's im LAN? Und was würde dann passieren wenn ich es weiterführe, wird dann die gesamte AD-Konfiguration "gelöscht und nur noch die vom Server 2008 aktiv bleiben? Denn dann müsste ich ja mein Ziel erreicht haben, ohne den virtuellen SBS auszukommen.
Ich würde dem so zustimmen. Ich kann Dir leider kein klares "Ja" geben, da ich mit den "Besonderheiten" des SBS nicht so vertraut bin.
Aber generell ist das der richtige weg. Der heruntergestufte DC meldet sich "quasi" von der Domäne ab, womit alle verweise auf diesen DC gelöscht werden solten.
Falls das nicht klappt, gehst du bei dem Virtuellen dc den gleichen weg wie bei dem Realen.
Abschalten und ntdsutil einsetzen.
Gruß L.
Was mich davon abhält sind noch ein paar Einträge im Ereignisprotokoll die ich nicht wegbekomme. Ich werde sie später hier posten, kann jetzt nur nicht auf den Server zugreifen.
Die hängen zwar mit Sicherheit damit zusammen, dass der virtuelle SBS ja nach dem Hochfahren des Server 2008 noch gar nicht verfügbar ist, aber trotzdem...ich denke mir auch, das virtuelle SBS läuft 100%ig, keine Warnung, keine Fehler im Ereignisprotokoll...
### Situation
Die hängen zwar mit Sicherheit damit zusammen, dass der virtuelle SBS ja nach dem Hochfahren des Server 2008 noch gar nicht verfügbar ist, aber trotzdem...ich denke mir auch, das virtuelle SBS läuft 100%ig, keine Warnung, keine Fehler im Ereignisprotokoll...
### Situation
So, nachdem mir der SBS 2003er eine Meldung gebracht hat das er NICHT der einzigste sbs2003 Server ist und daher bald heruntergefahren wird (denke so in ca. einer Woche) habe ich es riskiert und den 2003er erst heruntergestuft und jetzt nicht wieder hochgefahren.
Ich denke das die Meldung (ID 1011) erscheint, weil der SBS 2003 ja nicht mehr die Betriebsmasterrolle inne hat.
Ich denke mal das es läuft, habe eben den Server 2003 Std. aus der Ferne rebootet und konnte mich ohne Probleme an die Domäne anmelden. Und der ist kein DC sondern nur Mitglied der Domäne wie die XP Clients auch.
Danke für eure Hilfe, werde morgen aber noch einmal posten ob das Problem tatsächlich behoben wurde
Ich denke das die Meldung (ID 1011) erscheint, weil der SBS 2003 ja nicht mehr die Betriebsmasterrolle inne hat.
Ich denke mal das es läuft, habe eben den Server 2003 Std. aus der Ferne rebootet und konnte mich ohne Probleme an die Domäne anmelden. Und der ist kein DC sondern nur Mitglied der Domäne wie die XP Clients auch.
Danke für eure Hilfe, werde morgen aber noch einmal posten ob das Problem tatsächlich behoben wurde
