hulawa
23.02.2025 um 12:22:47 Uhr
view390
view7
0
Goto Top

Probleme beim Migrieren von Server 2019 Standard zu 2022 Standard

FrageWindows Server
Hallo Zusammen,

wir sind gerade dabei einen Server 2019 (SRVDC3) Standard zu einen Server 2022 Standard (SRVDC5) zu immigrieren. Folgendermaßen sind wir vorgegangen. Server 2022 in die Domäne aufgenommen. Active Directory Domänendienste installiert. Dann zum Domänencontroller hochgestuft. Mit ntdsutil die FSMO Rollen auf den neuen Server 2022 übertragen. NTDS Settings Replizierung abgewartet.

Jetzt kommt mein Problem, wenn ich den neuen Server 2022 alleine starte und mich anmelden möchte kommt die Meldung „Das Kennwort ist falsch“. Ich kann mich am neuen Server nicht anmelden solange der Server 2019 nicht läuft.

Folgende Dinge habe ich überprüft:

fsmo_rollen

showrepl

syncall

sysvoll_1

sysvoll_2

Und hier noch DCDIAG

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SRVDC5
        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.

        Erforderliche Anfangstests werden ausgeführt.

        Server wird getestet: Standardname-des-ersten-Standorts\SRVDC5
        Starting test: Connectivity
        ......................... SRVDC5 hat den Test Connectivity bestanden.

        Primärtests werden ausgeführt.

        Server wird getestet: Standardname-des-ersten-Standorts\SRVDC5
        Starting test: Advertising
        ......................... SRVDC5 hat den Test Advertising bestanden.
        Starting test: FrsEvent
        ......................... SRVDC5 hat den Test FrsEvent bestanden.
        Starting test: DFSREvent
        Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden.
        Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
        ......................... Der Test DFSREvent für SRVDC5 ist fehlgeschlagen.
        Starting test: SysVolCheck
        ......................... SRVDC5 hat den Test SysVolCheck bestanden.
        Starting test: KccEvent
        ......................... SRVDC5 hat den Test KccEvent bestanden.
        Starting test: KnowsOfRoleHolders
        ......................... SRVDC5 hat den Test KnowsOfRoleHolders bestanden.
        Starting test: MachineAccount
        ......................... SRVDC5 hat den Test MachineAccount bestanden.
        Starting test: NCSecDesc
        ......................... SRVDC5 hat den Test NCSecDesc bestanden.
        Starting test: NetLogons
        ......................... SRVDC5 hat den Test NetLogons bestanden.
        Starting test: ObjectsReplicated
        ......................... SRVDC5 hat den Test ObjectsReplicated bestanden.
        Starting test: Replications
        ......................... SRVDC5 hat den Test Replications bestanden.
        Starting test: RidManager
        ......................... SRVDC5 hat den Test RidManager bestanden.
        Starting test: Services
        ......................... SRVDC5 hat den Test Services bestanden.
        Starting test: SystemLog
        ......................... SRVDC5 hat den Test SystemLog bestanden.
        Starting test: VerifyReferences
        ......................... SRVDC5 hat den Test VerifyReferences bestanden.


        Partitionstests werden ausgeführt auf: ForestDnsZones
        Starting test: CheckSDRefDom
        ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: DomainDnsZones
        Starting test: CheckSDRefDom
        ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: Schema
        Starting test: CheckSDRefDom
        ......................... Schema hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... Schema hat den Test CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: Configuration
        Starting test: CheckSDRefDom
        ......................... Configuration hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... Configuration hat den Test CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: WK
        Starting test: CheckSDRefDom
        ......................... WK hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... WK hat den Test CrossRefValidation bestanden.

        Unternehmenstests werden ausgeführt auf: WK.local
        Starting test: LocatorCheck
        ......................... WK.local hat den Test LocatorCheck bestanden.
        Starting test: Intersite
        ......................... WK.local hat den Test Intersite bestanden.


        Ich hoffe das ist hier nicht zu viel Input auf einmal. Vielleicht hat ja jemand von euch schon mal so ein Problem gehabt. Oder kann sagen ob wir hier noch etwas vergessen haben.

        Danke schon mal
        Gruß
        Christian
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 671573

Url: https://administrator.de/forum/probleme-beim-migrieren-von-server-2019-standard-zu-2022-standard-671573.html

Ausgedruckt am: 23.02.2025 um 17:02 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
DivideByZero
DivideByZero 23.02.2025 aktualisiert um 13:07:33 Uhr
Goto Top
Moin,

was sagen denn die Ereignisprotokolle, gibt es da noch Fehlermeldungen? Hört sich erst mal so an, als sei da doch nicht alles sauber repliziert.

Ist die Reihenfolge der Nameserver geändert (siehe auch www.escde.net/blog/migration-eines-domain-controllers-von-windows-server-2012-r2-auf-windows-server-2022?

Gruß

DivideByZero

P.S.: Das, was Du machst, ist wohl kaum eine Immigration 😉.
wollekuj
wollekuj 23.02.2025 um 13:28:36 Uhr
Goto Top
Hallo,

ich würde auch auf dns tippen und folgende Liste durchgehen:

Ipconfig des neuen Servers prüfen ob der im dns den alten Server vor sich selbst drinstehen hat.
Was ist mit anderen Client, können die sich anmelden wenn nur der neue Server läuft?

ipv6 auf der nic deaktivieren, nslookup domain.local prüfen, azure arc feature entfernen

Ich schließe mal aus dass der neue Server auf DHCP statt statischer Adresse steht, das würde das Phänomen aber ggf. auch erklären wenn der alte Server die DHCP-Rolle hatte und sich selbst als DNS-Server verteilt.
hulawa
hulawa 23.02.2025 um 14:00:58 Uhr
Goto Top
Hallo, hier mal Ipconfig des neuen Server:

ipcongig
em-pie
em-pie 23.02.2025 um 14:04:53 Uhr
Goto Top
Moin,

Der Test DFSREvent für SRVDC5 ist fehlgeschlagen.
Da musst du mal auf die Suche gehen.

Z.B. https://learn.microsoft.com/en-us/answers/questions/1106238/dcs-failed-t ...

Ansonsten: welcher Parchstand Verrat auf dem 2022er?
wollekuj
wollekuj 23.02.2025 um 14:27:48 Uhr
Goto Top
Ist das vermutlich ein Dellserver bei dem idrac noch nicht konfiguriert ist oder zukünftig auch nicht genutzt werden soll?

Falls ja, würde ich zur Fehlerdiagnose temporär die zweite nic(remote ndis) deaktivieren um lokale DNS-Probleme damit auszuschließen. Neustarten und nochmal dcdiag laufen lassen.
radiogugu
radiogugu 23.02.2025 aktualisiert um 16:29:30 Uhr
Goto Top
Mahlzeit.

Das eingesetzte Subnetz 172.40.10.0/24 gehört T-Mobile in den USA.

Bitte für lokale Netze dem RFC Standard folgen.

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Auch .local als Domänen-Suffix solltest du lieber schwärzen sonst hagelt es Kritik face-cool

Würde hier, wie @wollekuj schrieb, mal testweise die zweite NIC deaktivieren.

Nimm mal den alten DNS Server aus der IP Konfiguration deiner primären NIC.

Ist der DNS auch sauber vom alten DC "bereinigt" worden? Dieser hat aber die Domänen Dienste noch installiert, korrekt?

Können sich Clients an ihren PC anmelden und klappt die Namensauflösung über den neuen DC?

Welche Gesamtstrukturebene ist denn gegeben?

Gruß
Marc
CH3COOH
CH3COOH 23.02.2025 um 17:36:29 Uhr
Goto Top
Nabend,
wie sieht es in der DNS Verwaltung der Zone "wk.local" aus? Steht dort ggf. noch ein ältere DC mit drin? Wie die Kollegen schon geschrieben haben IPv6 aus und die Remote NDIS NIC der IDRAC weg/deaktivieren...

Dein neuer DC wird IPv6 priorisieren und darüber DNS abfragen versuchen, das läuft dann ins Chaos face-wink
Gruß
FrageWindows Server
Mehr von hulawahulawaServer 2012 standard zu 2019 standard umziehen mit server migration toolhulawa - 14 Kommentare
Heiß diskutiert
MysticFoxDEWINDOWS 11 24H2 - Offizieller Support nur noch ab Intel Gen 11 CPUsMysticFoxDE - 51 KommentareLochkartenstanzerWindows 10: ipv4 kaputt, v6 gehtLochkartenstanzer - 35 Kommentareukulele-7Langlebiger USB-Stick gesuchtukulele-7 - 26 KommentareRoterFruchtZwergVEthernet Adapter entfernenRoterFruchtZwerg - 22 KommentaremichifsFirewall Migration - Hilfe zum Thema Routingmichifs - 21 KommentareFluxkondensatorNeue WLAN Lösung für KMUFluxkondensator - 18 KommentareN3cronomiconWin 11 24H2 - Vertrauensstellung zur Domäne verlorenN3cronomicon - 18 KommentareSinzalOffice 2013 auf Windows 11 hängt sich oft aufSinzal - 16 KommentareCoreknabeWo bezieht Ihr Eure LWL-Kabel?Coreknabe - 16 KommentarecoltseaversMicrosoft-Kontoregistrierung schlägt fehlcoltseavers - 15 Kommentarecirrus7VLAN DHCP Problemcirrus7 - 14 KommentarefeuerbrandPer VNC als Administrator anmelden nicht möglichfeuerbrand - 13 KommentarejapperExcel heute() , unterdrücken von Aktualisierungjapper - 13 Kommentare