24
Probleme beim Einfügen eines 2.DC in einen vorhandenen DC
(Ziel: Migration W2K -> W2K, Serverwechsel)
Wie hier schon häufig beschrieben möchte ich meinen alten W2K (SP4)-Server in einen neuen W2K-Server migrieren.
1. Schritt: Neuer Server als DC in alten DC einfügen.
Genau hier tritt ein Problem auf, Serverkonfigurieren startet,... Pfade u.ä. eingeben,.. und los:
Der Prozess startet, (Zu sehen: NETLOGON wird gestoppt, auf dem alten DC ist im AD ist der neue auch schon zu sehen)
aber nach 2 min. stoppt der Prozess (außer NETLOGON ... ist danach nix zu sehen), Meldung:
Neue Anmeldeprozedur: Eingabe von Benutzer, PW, Domain ?????????
Was ist da falsch gelaufen? Natürlich hab ich mich als Administrator zu diesem Prozess angemldet.
Über jede Hilfe bin ich SEHR dankbar.
MfG,
Venjakob
Wie hier schon häufig beschrieben möchte ich meinen alten W2K (SP4)-Server in einen neuen W2K-Server migrieren.
1. Schritt: Neuer Server als DC in alten DC einfügen.
Genau hier tritt ein Problem auf, Serverkonfigurieren startet,... Pfade u.ä. eingeben,.. und los:
Der Prozess startet, (Zu sehen: NETLOGON wird gestoppt, auf dem alten DC ist im AD ist der neue auch schon zu sehen)
aber nach 2 min. stoppt der Prozess (außer NETLOGON ... ist danach nix zu sehen), Meldung:
Neue Anmeldeprozedur: Eingabe von Benutzer, PW, Domain ?????????
Was ist da falsch gelaufen? Natürlich hab ich mich als Administrator zu diesem Prozess angemldet.
Über jede Hilfe bin ich SEHR dankbar.
MfG,
Venjakob
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5331
Url: https://administrator.de/contentid/5331
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
24 Kommentare
Neuester Kommentar
Wenn ich das so sehe, ist Dein erster Schritt schon falsch (oder Du hast es falsch geschrieben 
), zuerst musst Du Deine alte Domäne mit "adprep" vorbereiten, wie hier:
win 2003 in win 2000-ads-domäne integrieren
beschrieben, dann nimmst Du den Win2k3-Server in die alte Domäne und stuft ihn mit "dcpromo" zum DC auf. Danach kannst Du Deinen "alten" DC mit"dcpromo" degradieren ...
Gruß
Atti
), zuerst musst Du Deine alte Domäne mit "adprep" vorbereiten, wie hier:win 2003 in win 2000-ads-domäne integrieren
beschrieben, dann nimmst Du den Win2k3-Server in die alte Domäne und stuft ihn mit "dcpromo" zum DC auf. Danach kannst Du Deinen "alten" DC mit"dcpromo" degradieren ...
Gruß
Atti
Ist dieser Schritt auch nötig, falls alter UND neuer Server W2K sind, oder bezieht sich das nur auf W2K3-Integration?
... sorry, da hab ich wohl nur "migrieren" gelesen ... nein, wenn Du bei Win2k bleibst, musst Du das nicht machen ...
Noch mal zur Sicherheit, Du hast
1. den neuen Server installiert und in die Domäne aufgenommen
2. versucht, mit dcpromo den neuen zum DC zu machen und dabei hängt sich der neue auf.
Was passiert, wenn Du Benutzer, PW und Domäne angibst, gehts dann weiter oder nicht?
Gruß
Atti
Noch mal zur Sicherheit, Du hast
1. den neuen Server installiert und in die Domäne aufgenommen
2. versucht, mit dcpromo den neuen zum DC zu machen und dabei hängt sich der neue auf.
Was passiert, wenn Du Benutzer, PW und Domäne angibst, gehts dann weiter oder nicht?
Gruß
Atti
zu 1. Ja, reines W2K-Server-OS mit allen Updates aufgespielt, aber die Serverkonfiguration noch nicht gestartet, Server in die Domaäne aufgenommen.
zu 1. dcpromo, mit der Option "weiteren DC in die Domäne...", dann kommen einige Abfragen bzgl. der Original-Domäne und den Pfaden und dann startet die Prozedur auch ganz brav.
Zuerst wird (und so muss es ja auch sein) mit NETLOGON stoppen, aber darüber hinaus kommt der Prozess nicht, denn er gibt mir ein neues Fenster mit dem Titel "Neue Anmeldeprozedur", in dem ich Benutzer, PW und Domäne eingeben soll von jemanden, der zur Domänenerstellung die Rechte hat.
Aber der Administrator hat doch alle Rechte, wer denn sonst?
Gebe ich also wiederum die Daten ein, startet das Spiel von vorne, hab's auch mal mit einem User (mich selbst) probiert, da ich auch alle Rechte habe, aber dto.
Auf dem alten Server taucht im AD unter Domänencontroller der neue Server während des Vorganges auf. Das ist doch ein Zeichen dafür, dass ich auf dem richtigen Weg bin, oder?
zu 1. dcpromo, mit der Option "weiteren DC in die Domäne...", dann kommen einige Abfragen bzgl. der Original-Domäne und den Pfaden und dann startet die Prozedur auch ganz brav.
Zuerst wird (und so muss es ja auch sein) mit NETLOGON stoppen, aber darüber hinaus kommt der Prozess nicht, denn er gibt mir ein neues Fenster mit dem Titel "Neue Anmeldeprozedur", in dem ich Benutzer, PW und Domäne eingeben soll von jemanden, der zur Domänenerstellung die Rechte hat.
Aber der Administrator hat doch alle Rechte, wer denn sonst?
Gebe ich also wiederum die Daten ein, startet das Spiel von vorne, hab's auch mal mit einem User (mich selbst) probiert, da ich auch alle Rechte habe, aber dto.
Auf dem alten Server taucht im AD unter Domänencontroller der neue Server während des Vorganges auf. Das ist doch ein Zeichen dafür, dass ich auf dem richtigen Weg bin, oder?
... es sieht so aus, als wäre Dein Administrator-Account nicht Mitglied der Gruppe "Domänen-Admin", hast Du das mal überprüft?
Versuche mal, bei der Eingabe des Benutzers "<<a>Domäne<a>>\Administrator" zu schreiben ...
Ansonsten nimm den Server noch einmal aus der Domäne raus, lösche sein Konto auf den alten DC und nimm ihn neu in die Domäne auf. Achte darauf, dass Du Dich auch an der Domäne und nicht lokal anmeldest ...
Gruß
Atti
Versuche mal, bei der Eingabe des Benutzers "<<a>Domäne<a>>\Administrator" zu schreiben ...
Ansonsten nimm den Server noch einmal aus der Domäne raus, lösche sein Konto auf den alten DC und nimm ihn neu in die Domäne auf. Achte darauf, dass Du Dich auch an der Domäne und nicht lokal anmeldest ...
Gruß
Atti
Hab alles so ausprobiert, aber nix tut sich.
Was nun?
Gibt es Alternativen? Mit ntbackup hab ich es bereits ganz am Anfang versucht, die Server sind aber von der Hardware so verschieden, dass der neue nicht hochfährt.
Was nun?
Gibt es Alternativen? Mit ntbackup hab ich es bereits ganz am Anfang versucht, die Server sind aber von der Hardware so verschieden, dass der neue nicht hochfährt.
Gibt es Einträge im Ereignisprotokoll, wenn Du versuchst, den Server hochzustufen?
Wie hast Du DNS auf Deinem alten Server eingerichtet - welcher Eintrag steht in der Netzwerkkarte, was im DNS-Verwaltungstools (Interface, Weiterleitungen)? Löst der DNS-Server (auf Server und Client probieren) sauber auf ("nslookup www.google.de" und "nslookup <<a>Rechnername<a>>") oder findet er den DNS nicht?
Gruß
Atti
Wie hast Du DNS auf Deinem alten Server eingerichtet - welcher Eintrag steht in der Netzwerkkarte, was im DNS-Verwaltungstools (Interface, Weiterleitungen)? Löst der DNS-Server (auf Server und Client probieren) sauber auf ("nslookup www.google.de" und "nslookup <<a>Rechnername<a>>") oder findet er den DNS nicht?
Gruß
Atti
Nach Murphy's Gesetz hat's dann doch genau dann geklappt, als ich einen Fremden die Sache überprüfen ließ.
Dennoch vielen Dank für die Tipps.
Dennoch vielen Dank für die Tipps.
Hallo,
habe das gleiche Problem und habe dann diesen nslookup am zukünftigen BDC ausprobiert.
Das Ergebnis:
Server: ntserver.otti.de
Address: 192.168.1.170
*** server wurde von ntserver .otti.de nicht gefunden: Non-existent domain
Was ist da noch falsch?
Gruß Frank
habe das gleiche Problem und habe dann diesen nslookup am zukünftigen BDC ausprobiert.
Das Ergebnis:
Server: ntserver.otti.de
Address: 192.168.1.170
*** server wurde von ntserver .otti.de nicht gefunden: Non-existent domain
Was ist da noch falsch?
Gruß Frank
Hast Du dem neuen Server eine feste IP und die IP des PDC als DNS mitgegeben?
Gruß
Atti
Gruß
Atti
Ja, dies habe ich gemacht.
Habe auch noch einen Fehler im Forward Lookup gefunden.
Der Befehl nslook www.google.de geht jetzt.
Habe aber jetzt noch das Problem, das nach dem Start von dcpromo alles durchläuft bis zu dem Punkt, wo er die Migration beginnen möchte. Er fängt kurz an und bringt dann gleich die Fehlermeldung: Die erforderlichen Eigenschaften für das Computerkonto SERVER$ wurden nicht geändert "Zugriff verweigert".
Ist der normale Admin etwa ein anderer als der Domainadmin?
Andere Rechte?
Gruß Frank
Habe auch noch einen Fehler im Forward Lookup gefunden.
Der Befehl nslook www.google.de geht jetzt.
Habe aber jetzt noch das Problem, das nach dem Start von dcpromo alles durchläuft bis zu dem Punkt, wo er die Migration beginnen möchte. Er fängt kurz an und bringt dann gleich die Fehlermeldung: Die erforderlichen Eigenschaften für das Computerkonto SERVER$ wurden nicht geändert "Zugriff verweigert".
Ist der normale Admin etwa ein anderer als der Domainadmin?
Andere Rechte?
Gruß Frank
.
.
.
.. nein, eigentlich nicht, sieh doch einmal nach, ob er Mitglied der Gruppe der Domänenadministratoren ist,
Gruß
Atti.
.
.
Ist der normale Admin etwa ein anderer als
der Domainadmin?
Andere Rechte?
Gruß Frank
der Domainadmin?
Andere Rechte?
Gruß Frank
.. nein, eigentlich nicht, sieh doch einmal nach, ob er Mitglied der Gruppe der Domänenadministratoren ist,
Gruß
Atti.
Ja, das ist er komischerweise.
Gruß Frank
Gruß Frank
... poste bitte mal ein "IPCONFIG /all" auf dem neuen Server hier,
Gruß
Atti.
Gruß
Atti.
Hi,
Habe mittlerweile den Backup Server neu installiert um ganz sicher zu gehen das durch spielereien nichts verbogen worden ist. Hat aber auch nichts genützt.
Den Befehl nslookup habe ich in alle Richtungen auch ausprobiert, funktioniert.
Gruß Frank
Habe mittlerweile den Backup Server neu installiert um ganz sicher zu gehen das durch spielereien nichts verbogen worden ist. Hat aber auch nichts genützt.
Den Befehl nslookup habe ich in alle Richtungen auch ausprobiert, funktioniert.
Gruß Frank
... das sieht soweit in Ordnung aus - ich gehe davon aus, dass der "PDC" die IP 192.168.1.170 hat ...
Dann gib mir bitte noch mal das "IPCONFIG /all" vom PDC,
Gruß
Atti.
...Dann gib mir bitte noch mal das "IPCONFIG /all" vom PDC,
Gruß
Atti.
... nein, das kann nicht stimmen, das ist noch das alte Bild ...
Mach doch bitte folgendes:
ipconfig /all >C:\ipconfig.txt
und poste die Textdateien auf PDC und BDC hier, sonst geht der Zusammenhang für "Mitleser" verloren,
Gruß
Atti.
Mach doch bitte folgendes:
ipconfig /all >C:\ipconfig.txt
und poste die Textdateien auf PDC und BDC hier, sonst geht der Zusammenhang für "Mitleser" verloren,
Gruß
Atti.
Hi,
hier nochmal beide ipconfig.
1. IPCONFIG ist vom PDC:
Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : ntserver
Prim„res DNS-Suffix . . . . . . . : otti.de
Knotentyp . . . . . . . . . . . . : Hybridadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : otti.de
Ethernetadapter "LAN-Verbindung 3":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek RTL8139(A)-basierter PCI-Fast Ethernet-Adapter
Physikalische Adresse . . . . . . : 00-30-84-2B-48-D1
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.170
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.200
DNS-Server. . . . . . . . . . . . : 192.168.1.170
192.168.1.171
2. IPCONFIG ist vom BDC:
Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : server
Prim„res DNS-Suffix . . . . . . . : otti.de
Knotentyp . . . . . . . . . . . . : Broadcastadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : otti.de
Ethernetadapter "LAN-Verbindung":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VM Network Connection
Physikalische Adresse . . . . . . : 00-30-05-1E-C1-27
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.171
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.200
DNS-Server. . . . . . . . . . . . : 192.168.1.170
192.168.1.171
Gruß Frank
hier nochmal beide ipconfig.
1. IPCONFIG ist vom PDC:
Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : ntserver
Prim„res DNS-Suffix . . . . . . . : otti.de
Knotentyp . . . . . . . . . . . . : Hybridadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : otti.de
Ethernetadapter "LAN-Verbindung 3":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek RTL8139(A)-basierter PCI-Fast Ethernet-Adapter
Physikalische Adresse . . . . . . : 00-30-84-2B-48-D1
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.170
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.200
DNS-Server. . . . . . . . . . . . : 192.168.1.170
192.168.1.171
2. IPCONFIG ist vom BDC:
Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : server
Prim„res DNS-Suffix . . . . . . . : otti.de
Knotentyp . . . . . . . . . . . . : Broadcastadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : otti.de
Ethernetadapter "LAN-Verbindung":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VM Network Connection
Physikalische Adresse . . . . . . : 00-30-05-1E-C1-27
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.171
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.200
DNS-Server. . . . . . . . . . . . : 192.168.1.170
192.168.1.171
Gruß Frank
Ist denn der BDC schon ein DNS-Server? Normalerweise kommt die DNS-Installation nach dem Heraufstufen ... Daher ist der zweite DNS-Eintrag 192.168.1.171 eigentlich (noch) nicht richtig.
Ist auf dem PDC eine "reverse lookup Zone" eingerichte? Ansonsten sieht eigentlich alles OK aus ... Hast Du denn auch Probleme, Clients in die Domäne aufzunehmen?
Gruß
Atti
Ist auf dem PDC eine "reverse lookup Zone" eingerichte? Ansonsten sieht eigentlich alles OK aus ... Hast Du denn auch Probleme, Clients in die Domäne aufzunehmen?
Gruß
Atti
Der BDC ist noch kein DNS-Server.
Ich habe aber trotzdem schon mal die 192.168.1.171 am PDC eingetragen, um zu testen ob dan die Übernahme vom AD funktioniert. War leider auch ohne Erfolg.
Auf dem PDC ist eine "reverse lookup Zone" eingetragen (192.168.1.x).
Es gibt keine Probleme einen Client in der Domäne aufzunehmen.
Ich vermute das auf dem PDC der Fehler liegt, weil ich den BDC komplett neu installiert habe und bis jetzt nur in die Domäne eingebunden habe.
Gruß Frank
Ich habe aber trotzdem schon mal die 192.168.1.171 am PDC eingetragen, um zu testen ob dan die Übernahme vom AD funktioniert. War leider auch ohne Erfolg.
Auf dem PDC ist eine "reverse lookup Zone" eingetragen (192.168.1.x).
Es gibt keine Probleme einen Client in der Domäne aufzunehmen.
Ich vermute das auf dem PDC der Fehler liegt, weil ich den BDC komplett neu installiert habe und bis jetzt nur in die Domäne eingebunden habe.
Gruß Frank
Hast Du denn den neuen Server auf den aktuellen Patch-Stand angehoben? Wenn Du nämlich versuchst, einen Win2k-Server ohne SP in eine SP4-Domäne zu heben, könnte ich mir vorstellen, dass da der PDC meckert ...
Gruß
Atti
...Gruß
Atti
Der neue Server und der alte Server sind auf dem neusten Stand vom SP und Windows-Update.
Gibt es irgend eine Vorgehensweise wie ich den alten Server überprüfen kann, ob dieser richtig konfiguriert ist.
Gruß Frank
Gibt es irgend eine Vorgehensweise wie ich den alten Server überprüfen kann, ob dieser richtig konfiguriert ist.
Gruß Frank
... na ja, verallgemeinern kann man das sehr schlecht, da gibt's kein "Kochbuch". Eine Möglichkeit wäre noch, dass der Name "SERVER" eventuell schon irgendwie im AD existiert, versuche doch mal einen anderen Namen zu verwenden.
Ansonsten fällt mir jetzt so spontan auch nichts mehr ein, ich rate Dir, einen neuen, eigenen Thread zu eröffnen - ganz nach dem Motto: "Viele Köche verderben den Brei" oder so ähnlich ... denn der hier ist ja schon ein wenig betagt ...
Gruß
Atti
Ansonsten fällt mir jetzt so spontan auch nichts mehr ein, ich rate Dir, einen neuen, eigenen Thread zu eröffnen - ganz nach dem Motto: "Viele Köche verderben den Brei" oder so ähnlich
... denn der hier ist ja schon ein wenig betagt ...Gruß
Atti
Schade, Trotzdem Danke für Deine Hilfe.
Gruß Frank
Gruß Frank
