13
Kein Pfad auswählbar nach Inplace-Upgrade
Hallo zusammen,
ich habe leider noch einige Server 2008R2 im Produktivbetrieb, die ich entweder abschalten oder hochziehen muss. Dafür habe ich die letzten Feiertage genutzt und mehrere 2008er per Inplace Upgrade bis auf Server 2022 hochgezogen. (2008R2 - 2012R2-2016-2022). Auf dem ersten Blick funktioniert auch alles. Doch ist mir nun aufgefallen, dass ich z.B. auf dem Fileserver keine Freigaben mehr erstellen kann. Ich kann nur noch lokal auf dem Fileserver nach Usern und Gruppen suchen. Meine beiden Domänen werden mir nicht mehr im Suchpfad angezeigt. Auch stehen in bereits vergebenen Rechten nur noch die IDs drin und nicht mehr die Namen. Kann es sein, dass meine Server durch das Inplace Upgrade so halbherzig die Vertrauensstellung zur Domain verloren haben? Ich scheue mich etwas davor, die Server aus der Domain zu nehmen und neu hinzuzufügen. Gibt es evtl. eine andere Möglichkeit, die Server wieder anständig mit der Domain zu verheiraten?
VG
Micha
ich habe leider noch einige Server 2008R2 im Produktivbetrieb, die ich entweder abschalten oder hochziehen muss. Dafür habe ich die letzten Feiertage genutzt und mehrere 2008er per Inplace Upgrade bis auf Server 2022 hochgezogen. (2008R2 - 2012R2-2016-2022). Auf dem ersten Blick funktioniert auch alles. Doch ist mir nun aufgefallen, dass ich z.B. auf dem Fileserver keine Freigaben mehr erstellen kann. Ich kann nur noch lokal auf dem Fileserver nach Usern und Gruppen suchen. Meine beiden Domänen werden mir nicht mehr im Suchpfad angezeigt. Auch stehen in bereits vergebenen Rechten nur noch die IDs drin und nicht mehr die Namen. Kann es sein, dass meine Server durch das Inplace Upgrade so halbherzig die Vertrauensstellung zur Domain verloren haben? Ich scheue mich etwas davor, die Server aus der Domain zu nehmen und neu hinzuzufügen. Gibt es evtl. eine andere Möglichkeit, die Server wieder anständig mit der Domain zu verheiraten?
VG
Micha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12394290293
Url: https://administrator.de/contentid/12394290293
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
13 Kommentare
Neuester Kommentar
Moin...
du hättest den DC mal eben schnell auf eine neue VM mirgrieren sollen, das wäre der richtige weg gewesen!
poste mal die ausgabe von DCDIAG!
ich vermute, du hast dein AD geschrottet!
Frank
kann es sein, dass meine Server durch das Inplace Upgrade so halbherzig die Vertrauensstellung zur Domain verloren haben? Ich scheue mich etwas davor, die Server aus der Domain zu nehmen und neu hinzuzufügen. Gibt es evtl. eine andere Möglichkeit, die Server wieder anständig mit der Domain zu verheiraten?
du hast den DC auch mit dem Inplace Upgrade beglückt? wenn ja, war das ein großer Fehler!du hättest den DC mal eben schnell auf eine neue VM mirgrieren sollen, das wäre der richtige weg gewesen!
poste mal die ausgabe von DCDIAG!
ich vermute, du hast dein AD geschrottet!
Frank
1
Moin.
Inplace-Upgrades waren schon immer etwas hakelig und einfach nicht sinnvoll bei verschiedenen Gegebenheiten (DC, RADIUS, etc.).
Daher erstelle eine Datensicherung des 2008er, erstelle einen neuen 2022er und migriere die Daten sauber.
Die Möglichkeit des Inplace-Upgrades mag verlockend sein, aber es scheint immer öfter zu Tage zu kommen, dass dies kein gewünschter Weg seitens Microsoft zu sein scheint.
Gruß
Marc
Inplace-Upgrades waren schon immer etwas hakelig und einfach nicht sinnvoll bei verschiedenen Gegebenheiten (DC, RADIUS, etc.).
Daher erstelle eine Datensicherung des 2008er, erstelle einen neuen 2022er und migriere die Daten sauber.
Die Möglichkeit des Inplace-Upgrades mag verlockend sein, aber es scheint immer öfter zu Tage zu kommen, dass dies kein gewünschter Weg seitens Microsoft zu sein scheint.
Gruß
Marc
Nein, die DC's habe ich nicht per Inplace geupgradet. Die wurden sauber aufgesetzt und eingebunden. Es ging ehr um Steuerrechner für Anlagen, Mailstore, Fileserver, ... Es musste leider schnell gehen um Vorgaben zu erreichen und Kosten zu sparen.
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = UKM-DC03
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Hirschfeld\UKM-DC03
Starting test: Connectivity
......................... UKM-DC03 hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Hirschfeld\UKM-DC03
Starting test: Advertising
......................... UKM-DC03 hat den Test Advertising bestanden.
Starting test: FrsEvent
......................... UKM-DC03 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... UKM-DC03 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... UKM-DC03 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... UKM-DC03 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... UKM-DC03 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... UKM-DC03 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... UKM-DC03 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
[UKM-DC03] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs.
Das für diesen Test verwendete Konto muss für die Domäne dieses
Computers über Netwerkanmelderechte verfügen.
......................... Der Test NetLogons für UKM-DC03 ist fehlgeschlagen.
Starting test: ObjectsReplicated
......................... UKM-DC03 hat den Test ObjectsReplicated bestanden.
Starting test: Replications
......................... UKM-DC03 hat den Test Replications bestanden.
Starting test: RidManager
......................... UKM-DC03 hat den Test RidManager bestanden.
Starting test: Services
Der Dienst NTDS auf UKM-DC03 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert"
......................... Der Test Services für UKM-DC03 ist fehlgeschlagen.
Starting test: SystemLog
Warnung. Ereignis-ID: 0x000016AF
Erstellungszeitpunkt: 05/14/2024 07:38:44
Ereigniszeichenfolge:
......................... UKM-DC03 hat den Test SystemLog bestanden.
Starting test: VerifyReferences
......................... UKM-DC03 hat den Test VerifyReferences bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: UKM-Meissen
Starting test: CheckSDRefDom
......................... UKM-Meissen hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... UKM-Meissen hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: UKM-Meissen.int
Starting test: LocatorCheck
......................... UKM-Meissen.int hat den Test LocatorCheck bestanden.
Starting test: Intersite
......................... UKM-Meissen.int hat den Test Intersite bestanden.
Moin....
schnell gehen und vor allem mal eben schnell, ist in der EDV ist die Mutter aller Katastrophen!
ich hoffe du hast deine DCDIAG ausgabe gelesen, und nicht nur gepostet!
sagen dir die meldungen etwas? (ich hoffe doch sehr)
Frank
Es musste leider schnell gehen um Vorgaben zu erreichen und Kosten zu sparen.
schnell gehen und vor allem mal eben schnell, ist in der EDV ist die Mutter aller Katastrophen!
ich hoffe du hast deine DCDIAG ausgabe gelesen, und nicht nur gepostet!
Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs.
Das für diesen Test verwendete Konto muss für die Domäne dieses
Computers über Netwerkanmelderechte verfügen.
......................... Der Test NetLogons für UKM-DC03 ist fehlgeschlagen..Der Dienst NTDS auf UKM-DC03 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert"
......................... Der Test Services für UKM-DC03 ist fehlgeschlagen.sagen dir die meldungen etwas? (ich hoffe doch sehr)
Frank
Die Fehlermeldungen könnten aber auch nur ein Folgefehler sein, z.B. falls der AD Functional Level nicht passt.
Waren die 2008er Domain Controller auf Functional Level 2008? Dann sollten die 2022er Server damit klar kommen. Sollten sie jedoch auf 2003 gewesen sein (weil schon mal geupgraded), dann kommt 2022 damit nicht mehr klar.
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/active-d ...
Waren die 2008er Domain Controller auf Functional Level 2008? Dann sollten die 2022er Server damit klar kommen. Sollten sie jedoch auf 2003 gewesen sein (weil schon mal geupgraded), dann kommt 2022 damit nicht mehr klar.
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/active-d ...
Ich hatte die CMD nicht als Admin gestartet. Wenn ich DCDIAG aber als Administrator ausführe und DCDIAG ausführe, ist alles OK. Ich habe jetzt auch zwei betroffene Server aus der Domain genommen und im Anschluss wieder rein. Alle Rechte sind vorhanden und werden auch wieder richtig angezeigt. Auch kann ich die Domains im Suchpfad wieder auswählen. Das gleiche Vorgehen werde ich dann wohl heute Nacht mit den anderen Servern noch durchführen.
Vermutlich entstand das Problem beim Upgrade von 2008R2 auf 2012R2 oder 2016. Grade ich einen Server 2016 auf 2022 up, gibt es diese Probleme nicht.
Vermutlich entstand das Problem beim Upgrade von 2008R2 auf 2012R2 oder 2016. Grade ich einen Server 2016 auf 2022 up, gibt es diese Probleme nicht.
1
Die Funktionsebene ist Server 2022
Sicher, dass das so ist? Ich ging bisher davon aus, dass es aktuell maximal eine Domain Funktionsebene von 2016 gibt.
Was meinst du damit?
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/active-d ...
Gruß
Marc
Führ mal auf dem Domain Controller folgenden Befehl in der Powershell aus:
(Get-ADForest).ForestMode
Stimmt, im AD steht die Funktionsebene auf 2016. Die Powershell erzählt mir aber was von 2008R2. Wie kann das sein?
Im übrigen habe ich den FileServer aus der Domain geworfen und neu hinzugefügt. Die Konten und Gruppen sind jetzt wieder richtig drin, doch haben manche User das Problem, dass Sie auf Ihre gewohnten Pfade kommen, dann aber dort nichts abspeichern können. Diese erhalten dann die Fehlermeldung: Der Pfad ist nicht verfügbar.
Im übrigen habe ich den FileServer aus der Domain geworfen und neu hinzugefügt. Die Konten und Gruppen sind jetzt wieder richtig drin, doch haben manche User das Problem, dass Sie auf Ihre gewohnten Pfade kommen, dann aber dort nichts abspeichern können. Diese erhalten dann die Fehlermeldung: Der Pfad ist nicht verfügbar.
Öffne mal bitte "Active Directory Benutzer und Computer" und mach mal einen Rechtsklick auf die Domäne und klicke auf "Eigenschaften".
Wahrscheinlich ist die Gesamtstrukturfunktionsebene bei euch noch 2008R2.
Gruß
Marc
Wahrscheinlich ist die Gesamtstrukturfunktionsebene bei euch noch 2008R2.
Gruß
Marc
An der Stelle stand wirklich noch 2008R2 drin. Das habe ich jetzt auch auf 2016 angehoben. Bisher ist aber auch keine Besserung in Sicht.
Hallo zusammen,
der Fehler mit dem "Pfad ist nicht verfügbar" ist nun auch gelöst. Dieser hing mit dem Upgrade von Server2008R2 auf Server2022 zusammen. Geholfen hat dieser Beitrag:
Access Based Enumeration
Es fehlten also Rechte im Root-Pfad des gemappten Laufwerkes. Das Hauptthema konnte bei jedem Server durch das erneute Einbinden in die Domain behoben werden.
Vielen Dank an alle für die Inspiration und Tipps.
VG
Micha
der Fehler mit dem "Pfad ist nicht verfügbar" ist nun auch gelöst. Dieser hing mit dem Upgrade von Server2008R2 auf Server2022 zusammen. Geholfen hat dieser Beitrag:
Access Based Enumeration
Es fehlten also Rechte im Root-Pfad des gemappten Laufwerkes. Das Hauptthema konnte bei jedem Server durch das erneute Einbinden in die Domain behoben werden.
Vielen Dank an alle für die Inspiration und Tipps.
VG
Micha
