michaelstorm
Goto Top

Kein Pfad auswählbar nach Inplace-Upgrade

Hallo zusammen,

ich habe leider noch einige Server 2008R2 im Produktivbetrieb, die ich entweder abschalten oder hochziehen muss. Dafür habe ich die letzten Feiertage genutzt und mehrere 2008er per Inplace Upgrade bis auf Server 2022 hochgezogen. (2008R2 - 2012R2-2016-2022). Auf dem ersten Blick funktioniert auch alles. Doch ist mir nun aufgefallen, dass ich z.B. auf dem Fileserver keine Freigaben mehr erstellen kann. Ich kann nur noch lokal auf dem Fileserver nach Usern und Gruppen suchen. Meine beiden Domänen werden mir nicht mehr im Suchpfad angezeigt. Auch stehen in bereits vergebenen Rechten nur noch die IDs drin und nicht mehr die Namen. Kann es sein, dass meine Server durch das Inplace Upgrade so halbherzig die Vertrauensstellung zur Domain verloren haben? Ich scheue mich etwas davor, die Server aus der Domain zu nehmen und neu hinzuzufügen. Gibt es evtl. eine andere Möglichkeit, die Server wieder anständig mit der Domain zu verheiraten?

VG
Micha

Content-Key: 12394290293

Url: https://administrator.de/contentid/12394290293

Printed on: May 23, 2024 at 00:05 o'clock

Member: Vision2015
Vision2015 May 14, 2024 at 05:41:32 (UTC)
Goto Top
Moin...

kann es sein, dass meine Server durch das Inplace Upgrade so halbherzig die Vertrauensstellung zur Domain verloren haben? Ich scheue mich etwas davor, die Server aus der Domain zu nehmen und neu hinzuzufügen. Gibt es evtl. eine andere Möglichkeit, die Server wieder anständig mit der Domain zu verheiraten?
du hast den DC auch mit dem Inplace Upgrade beglückt? wenn ja, war das ein großer Fehler!
du hättest den DC mal eben schnell auf eine neue VM mirgrieren sollen, das wäre der richtige weg gewesen!
poste mal die ausgabe von DCDIAG!
ich vermute, du hast dein AD geschrottet!

Frank
Member: radiogugu
radiogugu May 14, 2024 at 05:42:14 (UTC)
Goto Top
Moin.

Inplace-Upgrades waren schon immer etwas hakelig und einfach nicht sinnvoll bei verschiedenen Gegebenheiten (DC, RADIUS, etc.).

Daher erstelle eine Datensicherung des 2008er, erstelle einen neuen 2022er und migriere die Daten sauber.

Die Möglichkeit des Inplace-Upgrades mag verlockend sein, aber es scheint immer öfter zu Tage zu kommen, dass dies kein gewünschter Weg seitens Microsoft zu sein scheint.

Gruß
Marc
Member: MichaelStorm
MichaelStorm May 14, 2024 at 06:00:18 (UTC)
Goto Top
Nein, die DC's habe ich nicht per Inplace geupgradet. Die wurden sauber aufgesetzt und eingebunden. Es ging ehr um Steuerrechner für Anlagen, Mailstore, Fileserver, ... Es musste leider schnell gehen um Vorgaben zu erreichen und Kosten zu sparen.

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = UKM-DC03
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Hirschfeld\UKM-DC03
      Starting test: Connectivity
         ......................... UKM-DC03 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Hirschfeld\UKM-DC03
      Starting test: Advertising
         ......................... UKM-DC03 hat den Test Advertising bestanden.
      Starting test: FrsEvent
         ......................... UKM-DC03 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
         vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
         ......................... UKM-DC03 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... UKM-DC03 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         ......................... UKM-DC03 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... UKM-DC03 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         ......................... UKM-DC03 hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         ......................... UKM-DC03 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         [UKM-DC03] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs.
         Das für diesen Test verwendete Konto muss für die Domäne dieses
         Computers über Netwerkanmelderechte verfügen.
         ......................... Der Test NetLogons für UKM-DC03 ist fehlgeschlagen.
      Starting test: ObjectsReplicated
         ......................... UKM-DC03 hat den Test ObjectsReplicated bestanden.
      Starting test: Replications
         ......................... UKM-DC03 hat den Test Replications bestanden.
      Starting test: RidManager
         ......................... UKM-DC03 hat den Test RidManager bestanden.
      Starting test: Services
            Der Dienst NTDS auf UKM-DC03 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert"  
         ......................... Der Test Services für UKM-DC03 ist fehlgeschlagen.
      Starting test: SystemLog
         Warnung. Ereignis-ID: 0x000016AF
            Erstellungszeitpunkt: 05/14/2024   07:38:44
            Ereigniszeichenfolge:
           
         ......................... UKM-DC03 hat den Test SystemLog bestanden.
      Starting test: VerifyReferences
         ......................... UKM-DC03 hat den Test VerifyReferences bestanden.


   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: UKM-Meissen
      Starting test: CheckSDRefDom
         ......................... UKM-Meissen hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... UKM-Meissen hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: UKM-Meissen.int
      Starting test: LocatorCheck
         ......................... UKM-Meissen.int hat den Test LocatorCheck bestanden.
      Starting test: Intersite
         ......................... UKM-Meissen.int hat den Test Intersite bestanden.
Member: Vision2015
Vision2015 May 14, 2024 at 06:28:45 (UTC)
Goto Top
Moin....

Es musste leider schnell gehen um Vorgaben zu erreichen und Kosten zu sparen.

schnell gehen und vor allem mal eben schnell, ist in der EDV ist die Mutter aller Katastrophen!
ich hoffe du hast deine DCDIAG ausgabe gelesen, und nicht nur gepostet!

Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs.
         Das für diesen Test verwendete Konto muss für die Domäne dieses
         Computers über Netwerkanmelderechte verfügen.
         ......................... Der Test NetLogons für UKM-DC03 ist fehlgeschlagen..

Der Dienst NTDS auf UKM-DC03 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert"    
         ......................... Der Test Services für UKM-DC03 ist fehlgeschlagen.

sagen dir die meldungen etwas? (ich hoffe doch sehr) face-smile

Frank
Member: NordicMike
NordicMike May 14, 2024 at 07:44:54 (UTC)
Goto Top
Die Fehlermeldungen könnten aber auch nur ein Folgefehler sein, z.B. falls der AD Functional Level nicht passt.

Waren die 2008er Domain Controller auf Functional Level 2008? Dann sollten die 2022er Server damit klar kommen. Sollten sie jedoch auf 2003 gewesen sein (weil schon mal geupgraded), dann kommt 2022 damit nicht mehr klar.

https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/active-d ...
Member: MichaelStorm
MichaelStorm May 14, 2024 at 07:48:32 (UTC)
Goto Top
Ich hatte die CMD nicht als Admin gestartet. Wenn ich DCDIAG aber als Administrator ausführe und DCDIAG ausführe, ist alles OK. Ich habe jetzt auch zwei betroffene Server aus der Domain genommen und im Anschluss wieder rein. Alle Rechte sind vorhanden und werden auch wieder richtig angezeigt. Auch kann ich die Domains im Suchpfad wieder auswählen. Das gleiche Vorgehen werde ich dann wohl heute Nacht mit den anderen Servern noch durchführen.

Vermutlich entstand das Problem beim Upgrade von 2008R2 auf 2012R2 oder 2016. Grade ich einen Server 2016 auf 2022 up, gibt es diese Probleme nicht.
Member: MichaelStorm
MichaelStorm May 14, 2024 at 07:49:18 (UTC)
Goto Top
Die Funktionsebene ist Server 2022
Member: radiogugu
radiogugu May 15, 2024 at 06:36:38 (UTC)
Goto Top
Zitat von @MichaelStorm:
Die Funktionsebene ist Server 2022

Sicher, dass das so ist? Ich ging bisher davon aus, dass es aktuell maximal eine Domain Funktionsebene von 2016 gibt.

Was meinst du damit?

https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/active-d ...

Gruß
Marc
Member: NordicMike
NordicMike May 15, 2024 at 06:49:03 (UTC)
Goto Top
Führ mal auf dem Domain Controller folgenden Befehl in der Powershell aus:

(Get-ADForest).ForestMode
Member: MichaelStorm
MichaelStorm May 16, 2024 at 05:55:58 (UTC)
Goto Top
Stimmt, im AD steht die Funktionsebene auf 2016. Die Powershell erzählt mir aber was von 2008R2. Wie kann das sein?

Im übrigen habe ich den FileServer aus der Domain geworfen und neu hinzugefügt. Die Konten und Gruppen sind jetzt wieder richtig drin, doch haben manche User das Problem, dass Sie auf Ihre gewohnten Pfade kommen, dann aber dort nichts abspeichern können. Diese erhalten dann die Fehlermeldung: Der Pfad ist nicht verfügbar.
pfad
2016
2008r2
Member: radiogugu
radiogugu May 16, 2024 at 11:44:24 (UTC)
Goto Top
Öffne mal bitte "Active Directory Benutzer und Computer" und mach mal einen Rechtsklick auf die Domäne und klicke auf "Eigenschaften".

20240516_001

Wahrscheinlich ist die Gesamtstrukturfunktionsebene bei euch noch 2008R2.

Gruß
Marc
Member: MichaelStorm
MichaelStorm May 16, 2024 at 12:06:26 (UTC)
Goto Top
An der Stelle stand wirklich noch 2008R2 drin. Das habe ich jetzt auch auf 2016 angehoben. Bisher ist aber auch keine Besserung in Sicht.
Member: MichaelStorm
Solution MichaelStorm May 17, 2024 at 11:58:54 (UTC)
Goto Top
Hallo zusammen,

der Fehler mit dem "Pfad ist nicht verfügbar" ist nun auch gelöst. Dieser hing mit dem Upgrade von Server2008R2 auf Server2022 zusammen. Geholfen hat dieser Beitrag:

Access Based Enumeration

Es fehlten also Rechte im Root-Pfad des gemappten Laufwerkes. Das Hauptthema konnte bei jedem Server durch das erneute Einbinden in die Domain behoben werden.

Vielen Dank an alle für die Inspiration und Tipps.

VG
Micha