8
Problem mit Domain Controller Umzug
Hallo zusammen,
ich habe mich heute mal drangesetzt und wollte den Domain Controller von unserem alten Windows Server 2008R2 auf den neuen Windows Server 2012R2 umziehen.
Also habe ich auf dem neuen Server die Active Directory Domain Rolle installiert und mich von da an an diese Anleitung gehalten.
So weit so gut.
Nun möchte ich auf dem alten Server herabstufen und mache das wie beschrieben über dcpromo. Nur dann kommt das Problem:
Am Ende kommt die Fehlermeldung:
Der Vorgang ist fehlgeschlagen.
Es konnt kein Domänencontroller für die Domäne XXX kontaktiert werden, in der ein Konto für diesen Computer vorhanden war.
Übernehmen sie den Computer in eine Arbeitsgruppe , verbinden sie ihn dann mit der Domäne, bevor sie versuchen die Heraufstufung erneut vorzunehmen.
Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden."
Hoffe es kann mir jemand helfen dieses Problem zu lösen!
Grüße,
chrisen
ich habe mich heute mal drangesetzt und wollte den Domain Controller von unserem alten Windows Server 2008R2 auf den neuen Windows Server 2012R2 umziehen.
Also habe ich auf dem neuen Server die Active Directory Domain Rolle installiert und mich von da an an diese Anleitung gehalten.
So weit so gut.
Nun möchte ich auf dem alten Server herabstufen und mache das wie beschrieben über dcpromo. Nur dann kommt das Problem:
Am Ende kommt die Fehlermeldung:
Der Vorgang ist fehlgeschlagen.
Es konnt kein Domänencontroller für die Domäne XXX kontaktiert werden, in der ein Konto für diesen Computer vorhanden war.
Übernehmen sie den Computer in eine Arbeitsgruppe , verbinden sie ihn dann mit der Domäne, bevor sie versuchen die Heraufstufung erneut vorzunehmen.
Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden."
Hoffe es kann mir jemand helfen dieses Problem zu lösen!
Grüße,
chrisen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 324966
Url: https://administrator.de/contentid/324966
Printed on: April 26, 2024 at 08:04 o'clock
8 Comments
Latest comment
Hallo Chrisen,
der neue DC ist im AD (in der alten Domäne) in der OU DC (oder Domänencontroller)?
Im (alten DNS) ist der neue DC richtig eingetragen?
dcdiag zeigt keine Fehler?
...
vG
LS
der neue DC ist im AD (in der alten Domäne) in der OU DC (oder Domänencontroller)?
Im (alten DNS) ist der neue DC richtig eingetragen?
dcdiag zeigt keine Fehler?
...
vG
LS
Hallo laster,
erstmal vielen Dank für deine Antwort!
Der neue DC ist unter den Domaincontrollern geliste.
Ja, ich denke.
Gute Idee!
Ja, es wird ein Fehler angezeigt:
LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName (GC_SERVER_REQUIRED): 1355
Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar
erstmal vielen Dank für deine Antwort!
Zitat von @laster:
der neue DC ist im AD (in der alten Domäne) in der OU DC (oder Domänencontroller)?
der neue DC ist im AD (in der alten Domäne) in der OU DC (oder Domänencontroller)?
Der neue DC ist unter den Domaincontrollern geliste.
Ja, ich denke.
Gute Idee!
Ja, es wird ein Fehler angezeigt:
LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName (GC_SERVER_REQUIRED): 1355
Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar
Beim neuen Server kommen deutlich mehr Fehlermeldungen:
Server wird getestet: Default-First-Site-Name\SRV-SAP
Starting test: Advertising
Achtung: Bei dem Versuch, SRV-SAP zu erreichen, wurden von DsGetDcName
Informationen f¸r \\alterServer.domaine.de zur¸ckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... Der Test Advertising für SRV-SAP ist
fehlgeschlagen.
Starting test: DFSREvent
F¸r den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation kˆnnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent für SRV-SAP ist
fehlgeschlagen.
Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
werden. (\\SRV-SAP\netlogon)
[SRV-SAP] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
......................... Der Test NetLogons f¸r SRV-SAP ist
fehlgeschlagen.
Starting test: SystemLog
Fehler. Ereignis-ID: 0x0000271A
Erstellungszeitpunkt: 12/28/2016 20:38:40
Ereigniszeichenfolge:
Der Server "{""Zeichenfolge""}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Fehler. Ereignis-ID: 0x0000271A
Erstellungszeitpunkt: 12/28/2016 20:38:40
Ereigniszeichenfolge:
Der Server "{""Zeichenfolge""}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Warnung. Ereignis-ID: 0x000727A5
Erstellungszeitpunkt: 12/28/2016 20:38:43
Ereigniszeichenfolge:
Der WinRM-Dienst hˆrt keine WS-Verwaltungsanforderungen ab.
Warnung. Ereignis-ID: 0x0000000B
Erstellungszeitpunkt: 12/28/2016 20:42:06
Ereigniszeichenfolge:
Benutzerdefinierte DLLs werden f¸r jede Anwendung geladen. Der Syste
madministrator sollte die Liste der DLLs pr¸fen, um sicherzustellen, dass sie si
ch auf die vertrauensw¸rdigen Anwendungen beziehen. Weitere Informationen finden
Sie unter "http://support.microsoft.com/kb/197571".
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 12/28/2016 20:42:17
Ereigniszeichenfolge:
Zeit¸berschreitung bei der Namensauflˆsung f¸r den Namen _ldap._tcp.
dc._msdcs.domaine.de., nachdem keiner der konfigurierten DNS-Server geantwortet h
at.
Fehler. Ereignis-ID: 0x0000041F
Erstellungszeitpunkt: 12/28/2016 20:42:28
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername
konnte nicht aufgelˆst werden. Dies kann mindestens eine der folgenden Ursachen
haben:
Fehler. Ereignis-ID: 0xC0001B70
Erstellungszeitpunkt: 12/28/2016 20:42:39
EvtFormatMessage failed (second call), error 15033 Die gebietsschema
spezifische Ressource f¸r die gew¸nschte Meldung ist nicht vorhanden..
(Ereigniszeichenfolge (Ereignisprotokoll = System) konnte nicht
abgerufen werden. Fehler: 0x3ab9)
Fehler. Ereignis-ID: 0xC0001B61
Erstellungszeitpunkt: 12/28/2016 20:43:08
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED):
1355
Es konnte kein Server f¸r globale Kataloge gefunden werden; kein
globaler Katalog verf¸gbar.
......................... Der Test LocatorCheck f¸r do-wmh.de ist
fehlgeschlagen.
Server wird getestet: Default-First-Site-Name\SRV-SAP
Starting test: Advertising
Achtung: Bei dem Versuch, SRV-SAP zu erreichen, wurden von DsGetDcName
Informationen f¸r \\alterServer.domaine.de zur¸ckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... Der Test Advertising für SRV-SAP ist
fehlgeschlagen.
Starting test: DFSREvent
F¸r den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation kˆnnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent für SRV-SAP ist
fehlgeschlagen.
Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
werden. (\\SRV-SAP\netlogon)
[SRV-SAP] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
......................... Der Test NetLogons f¸r SRV-SAP ist
fehlgeschlagen.
Starting test: SystemLog
Fehler. Ereignis-ID: 0x0000271A
Erstellungszeitpunkt: 12/28/2016 20:38:40
Ereigniszeichenfolge:
Der Server "{""Zeichenfolge""}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Fehler. Ereignis-ID: 0x0000271A
Erstellungszeitpunkt: 12/28/2016 20:38:40
Ereigniszeichenfolge:
Der Server "{""Zeichenfolge""}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Warnung. Ereignis-ID: 0x000727A5
Erstellungszeitpunkt: 12/28/2016 20:38:43
Ereigniszeichenfolge:
Der WinRM-Dienst hˆrt keine WS-Verwaltungsanforderungen ab.
Warnung. Ereignis-ID: 0x0000000B
Erstellungszeitpunkt: 12/28/2016 20:42:06
Ereigniszeichenfolge:
Benutzerdefinierte DLLs werden f¸r jede Anwendung geladen. Der Syste
madministrator sollte die Liste der DLLs pr¸fen, um sicherzustellen, dass sie si
ch auf die vertrauensw¸rdigen Anwendungen beziehen. Weitere Informationen finden
Sie unter "http://support.microsoft.com/kb/197571".
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 12/28/2016 20:42:17
Ereigniszeichenfolge:
Zeit¸berschreitung bei der Namensauflˆsung f¸r den Namen _ldap._tcp.
dc._msdcs.domaine.de., nachdem keiner der konfigurierten DNS-Server geantwortet h
at.
Fehler. Ereignis-ID: 0x0000041F
Erstellungszeitpunkt: 12/28/2016 20:42:28
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername
konnte nicht aufgelˆst werden. Dies kann mindestens eine der folgenden Ursachen
haben:
Fehler. Ereignis-ID: 0xC0001B70
Erstellungszeitpunkt: 12/28/2016 20:42:39
EvtFormatMessage failed (second call), error 15033 Die gebietsschema
spezifische Ressource f¸r die gew¸nschte Meldung ist nicht vorhanden..
(Ereigniszeichenfolge (Ereignisprotokoll = System) konnte nicht
abgerufen werden. Fehler: 0x3ab9)
Fehler. Ereignis-ID: 0xC0001B61
Erstellungszeitpunkt: 12/28/2016 20:43:08
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED):
1355
Es konnte kein Server f¸r globale Kataloge gefunden werden; kein
globaler Katalog verf¸gbar.
......................... Der Test LocatorCheck f¸r do-wmh.de ist
fehlgeschlagen.
auf dem neuen DC ist ja auch ein DNS aktiv.
Ich denke mal, die DNS Konfig passt noch nicht.
In den Einstellungen de DNS muss bei Namensserver immer (in allen Zonen) beide DNS richtig eingetragen sein.
Zum Testen gibt es noch dnslint.exe
vG
LS
Ich denke mal, die DNS Konfig passt noch nicht.
In den Einstellungen de DNS muss bei Namensserver immer (in allen Zonen) beide DNS richtig eingetragen sein.
Zum Testen gibt es noch dnslint.exe
vG
LS
Hm ich bin ehrlich gesagt nicht ganz so firm darin was dort drinnen stehen muss.
Auf dem neuen Server steht:
-> Forward-Lookupzonen
-->_msdcs.domaine.de
--->dc
--->domains
--->gc
--->pdc
--->SOA - SRV-SAP.domaine.de
--->NS - SRV-SAP.domaine.de
--->NS - alterServer.domaine.de
--->CNAME - SRV-SAP.domaine.de
--->CNAME - alterServer.domaine.de
-->domaine.de
Auf dem neuen Server steht:
-> Forward-Lookupzonen
-->_msdcs.domaine.de
--->dc
--->domains
--->gc
--->pdc
--->SOA - SRV-SAP.domaine.de
--->NS - SRV-SAP.domaine.de
--->NS - alterServer.domaine.de
--->CNAME - SRV-SAP.domaine.de
--->CNAME - alterServer.domaine.de
-->domaine.de
bei beiden DC's muss in den Eigenshaften der Zone(n) in der Registerkarte Namensserver beide Server mit richtiger IP drin stehen. Da ich keinen DC zur Hand habe, kann ich nur grobe Angaben machen.
Der globale Katalog muss auf beiden DC's laufen/liegen.
Wenn Du garnicht weiter kommst, nimm den neuen DC noch mal raus und arbeite die Anleitung noch einmal ab.
vG
LS
Der globale Katalog muss auf beiden DC's laufen/liegen.
Wenn Du garnicht weiter kommst, nimm den neuen DC noch mal raus und arbeite die Anleitung noch einmal ab.
vG
LS
Moin 
Bei den etwas aktuelleren Servereditionen sind die Fehlerquellen für die Installation eines DCs deutlich geringer als früher. Wenn der neue Server in der Grundeinstellung im Netzwerk als DNS-Server den alten drin stehen hat, dann ist alles in Ordnung.
Die Installation des DNS-Server und die Anpassung der Netzwerkkonfiguration erfolgt auf dem neuen automatisch (wenn man den Haken drin lässt...)
Ich tippe eher auf ein "den alten Server nicht kontrolliert". Schaue doch bitte erst einmal im Eregnisprotokoll des alten Server nach. Insbesondere den Dateireplikationsdienst. Wahrscheinlich lacht dich dort schon der eine oder andere Journal Wrap Error an - und dann kann es mit dem Serverumzug nicht funktionieren
Guß
Hubert
Bei den etwas aktuelleren Servereditionen sind die Fehlerquellen für die Installation eines DCs deutlich geringer als früher. Wenn der neue Server in der Grundeinstellung im Netzwerk als DNS-Server den alten drin stehen hat, dann ist alles in Ordnung.
Die Installation des DNS-Server und die Anpassung der Netzwerkkonfiguration erfolgt auf dem neuen automatisch (wenn man den Haken drin lässt...)
Ich tippe eher auf ein "den alten Server nicht kontrolliert". Schaue doch bitte erst einmal im Eregnisprotokoll des alten Server nach. Insbesondere den Dateireplikationsdienst. Wahrscheinlich lacht dich dort schon der eine oder andere Journal Wrap Error an - und dann kann es mit dem Serverumzug nicht funktionieren
Guß
Hubert
Moin,
du hast bevor du die Rolle installiert hast, den zukünftigen DC einen richtigen Hostnamen geben, eine feste IP-Adresse konfiguriert so als auch als DNS-Server den aktuellen DC angegebenn? Abschließend die VM in die Domäne aufgenommen. Danach kommt deine Anleitung zum Einsatz.
Wie sieht aktuell die Ausgabe von dcdiag auf beiden Server aus? Was sagt die Ereignisanzeige unter System, Anwendungen der beiden Server?
Gruß,
Dani
du hast bevor du die Rolle installiert hast, den zukünftigen DC einen richtigen Hostnamen geben, eine feste IP-Adresse konfiguriert so als auch als DNS-Server den aktuellen DC angegebenn? Abschließend die VM in die Domäne aufgenommen. Danach kommt deine Anleitung zum Einsatz.
Wie sieht aktuell die Ausgabe von dcdiag auf beiden Server aus? Was sagt die Ereignisanzeige unter System, Anwendungen der beiden Server?
Nun möchte ich auf dem alten Server herabstufen und mache das wie beschrieben über dcpromo. Nur dann kommt das Problem:
Bevor man den alten DC herunterstuft, fährt man diesen erstmal für 1-2-3-4 Wochen herunter und schaut was alles nicht mehr geht. Anschließend kann man den DC herunterstufen.Gruß,
Dani