11.01.2016

3690

SBS 2011 Migration

Hallo liebe Admins,

ich habe vor unseren SBS2011 abzulösen.

Ziel:
-1 Domaincontroller (AD,DHCP)
-1 Exchangeserver
(beide jeweils auf 2012 std.) Sachen wie SP etc. werden nicht benötigt

Nun gibt es ja einige Anleitungen im Internet die vom Kerngedanken gleich sind.

1 Domaincontroller installieren /replizieren
2 FSMO übertragen
3 Exchange umziehen
4 SBS zurückstufen/Exchange deinstallieren.

Nun zu dem was bereits gemacht wurde.
Der Domaincontroller ist aufgebaut und hat auch fuktioniert. Sobald ich aber den SBS heruntergefahren habe, hat nichts mehr funktioniert (obwohl ich die FSMO übernommen hatte und den neuen DC als Betriebsmaster eingestellet hatte). <- was könnte hier schiefgelaufen sein?

Sollte ich vlt die Domäne komplett neu hochziehen, damit auch die Altlasten vom SBS gleich mit eliminiert werden ? (der neue DC braucht ewigkeiten zum hochfahren, und am längsten braucht er bei syncronisation von SBS richtlinien etc)

Die Domäne umfasst ca 15 User

Grüße
Philipp

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 292744

Url: https://administrator.de/forum/sbs-2011-migration-292744.html

Ausgedruckt am: 21.04.2025 um 13:04 Uhr

14 Kommentare

Neuester Kommentar

Hallo,

Zitat von @Philipp.S:
Sobald ich aber den SBS heruntergefahren habe, hat nichts mehr funktioniert (obwohl ich die FSMO übernommen hatte

Und, hat dein neuer DC die Rollen? Globaler Katalog ist wer? DNS ist auch sauber und am auflösen deiner Domäne beteiligt? Wer ist DNS?

was könnte hier schiefgelaufen sein?

Steht in den Logs.... Vorstellen können wir uns vieles, aber was nun tatsächlich bei dir.....

Sollte ich vlt die Domäne komplett neu hochziehen

Deine Entscheidung

(der neue DC braucht ewigkeiten zum hochfahren

DNS?

und am längsten braucht er bei syncronisation von SBS richtlinien etc)

?!? Bitte erläutern was du genau damit meinst. Den dein neuer DC sollte die ja schon haben....

Die Domäne umfasst ca 15 User

Traust du dir zu eine Domäne aus den Boden zu stampfen ohne die ganzen Assistenten deines SBS?

Gruß,
Peter

Hallo Philipp,

kurze Frage, warum setzt du nicht direkt auf Server 2012R2? Der Unterschied ist ungefähr Windows 8 zu Windows 8.1 (de facto die Basisunterschiede.)

Desweiteren würde ich auf eine neue Domäne setzen. Bei Bedarf darfst du dich natürlich auch für Projektunterstützung an mich wenden.

Viele Grüße,

Christian

Hallo,

1 Domaincontroller installieren /replizieren

Ok.

2 FSMO übertragen

Das macht man am Ende, weil wenn der SBS nicht alle FMSO hat schaltet der sich nach spätestens 30 Tagen immer wieder alle 2? Stunden ab.

3 Exchange umziehen

Migrieren

4 SBS zurückstufen/Exchange deinstallieren.

Ein DC kann nicht runtergestuft werden, wenn Exchange installiert ist, also Exchange muss zuerst deinstalliert werden.

Gruß

Chonta

Zitat von @Pjordorf:
Traust du dir zu eine Domäne aus den Boden zu stampfen ohne die ganzen Assistenten deines SBS?

Hi Peter,

beim 2012'er steht aber doch der Servermanager den SBS-Assi´s kaum hinterher würd ich sagen.
Wenn Philipp den SBS-Assi ordenlich befüttern kann sollte das im Servermanager vom 2012'er auch klappen.

Aber Wissen was Du da tust solltest Du in beiden Fällen.
@Philipp Und der Exchange gehört keinesfalls auf den DC. http://blog.dikmenoglu.de/2010/08/warum-es-ein-dedizierter-dc-sein-soll ...

Mit freundlichen Grüßen
kowa

Hi Chonta,

danke für deine "Produktive" Rückmeldung.

Ich starte das ganze nochmal von vorne.

Domaincontroller installieren z.B:
http://www.bestserversupport.com/blog/active-directory-replication-wind ...

Danach Server installieren und Exchange 2013 installieren z.B:
https://www.frankysweb.de/migration-von-exchange-2010-zu-exchange-2013-b ...

Danach FSMO wie z.B:
http://www.hoenninger-it.net/windows-server-os-reader/items/fsmo-rollen ...

und dann müsste ich doch durch sein? Klar GPO, Zertifikate etc fehlen noch aber es müsste ja tortzdem schonmal laufen.

Wie gesagt, ich hatte den DC schon installiert und hatte dann aber immer das Problem das der DC nicht lief sobald der SBS ausgeschaltet war.

Zum Thema DNS von Peter:
Als Prim DNS habe ich ihn selbst eingetragen als Sekundären meine Firewall, REV und FORW. war soweit auch richtig konfiguriert. Vom Gefühl her kam es mir eher so vor, dass der DC sich nicht sauber repliziert hatte.

Und zu deinen anderen Antworten:

Sollte ich vlt die Domäne komplett neu hochziehen
Deine Entscheidung
<- was ist das für eine Antwort bitte ? deshalb frage ich ja, in der Hoffnung dass eine Antwort kommt wie: Ja, bei der MIgration vom SBS werden viele Altlasten mitübertragen die später zu Problem führern können, deshalb empfehle ich dir den DC bei einer Anzahl von 15 Mitgliedern neu aufzuziehen.

Tortzdem auch Danke für eine Antworten

Hallo,

warum neu starten? Wie weit bist Du denn schon?

DC nicht lief sobald der SBS ausgeschaltet

Hast Du vergessen das der neu eDC auch DNS-Server sien muss? Ohne DNS kein AD.
Den kannst Du aber nach installieren und darauf achten das die Zone auch im AD integriert ist.

Vom Gefühl her kam es mir eher so vor, dass der DC sich nicht sauber repliziert hatte.

Dafür gibt es tools die das anzeigen repadmin z.B.

als Sekundären meine Firewall,

PFUI! blöde Idee!
Wenn nur ein DNS-Server da ist, ist der DC IMMER sein eigener erste und einziger DNS-Server.
Wenn zwei DC da sind, dan sollten BEIDE DNS sein und sich gegenseitig als ersten DNS Server haben und sich selbs als zweiten!.

Sollte ich vlt die Domäne komplett neu hochziehen

Eine Domäne neu zu machen sollte der letzte Schritt sein wenn nix mehr geht oder alles verhunzut ist und man eh alles neu machen muss und auch die Zeit hat.
Die ganzen Freigaberechte, Dateisystemrechte GPO, Postfächer und und ...

deshalb empfehle ich dir den DC bei einer Anzahl von 15 Mitgliedern neu aufzuziehen.

Ich würde selbst bei 5 Usern eine Migration machen und nicht neu aufsetzen.
Auserdem lernt man durch eine Migration am meißten, und jedesmal alles neu aufsetzen wenn die neue Serverversion kommt..... Irgendwan muss man damit mal anfangen und schwer ist es nicht vor allem von 2008 und exchange 2010 nach 2012R2 und Exchange 2013.

Zusatz: Du soltest für den DC und den exchange natürlich zwei separate VM machen und keinen SBS Neubau!

Also Server 2012R2 aufs Blech und nur Hyper-V rauf und dann zwei VM eine für den DC und die andere für Exchange.
Backup dann z.B. sogar gut und ohne Mehrkosten mit Veam.

Als Prim DNS habe ich ihn selbst eingetragen als Sekundären meine Firewall

Dann setzte hier einmal an und konfigurere den DNS sauber. Bei einem einzigen DC gibt es einen einzigen Eintrag und das ist der DNS selbst.
Wie kommst du auf die Idee, dass der DNS deines Providers deine SBS Domäne kennt und die Namensauflösng übernimmt?

Lies die das einmal zum Thema DNS durch - http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active ...

LG Günther

ich habe den dc nochmal neu repliziert, alles nach Anleitung :
http://kpytko.pl/active-directory-domain-services/adding-additional-dom ...

Beim neuen DC habe ich in den Netzwerkeinstellungen:

Als Bevorzugten DNS: 172.0.0.1
Als Alternativen DNS: SBSserver

Im DNS selber habe ich unter den Weiterleitungen den SBS und die Firewall eingetragen.

wenn ich jetzt am neuen DC einen dcdiag starte, erhalte ich folgendes Ergebnis:

C:\Users\Administrator.test>dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SRV-DC1

Identifizierte AD-Gesamtstruktur.

Hallo,

Im DNS selber habe ich unter den Weiterleitungen den SBS und die Firewall eingetragen.

Warum das denn?
Der Windowsserver mit DNS ist ein Vollwertiger DNS-Server und kann für alle Clients in Recursion gehen und bei den ROOT-DNS-Servern angefangen alles abfragen und einen DNS-Cache aufbauen, besser als es Deine Firewall kann.
Eine Weiterleitung richtet man dann ein, wenn man Zonen auflösen muss, die im Internet von den Rootservern nicht erfragt werden können.
Und eine Weiterleitung auf den SBS der ja in der selben Domäne ist wie der neue DC macht überhaupt keinen Sin.

Als Bevorzugten DNS: 172.0.0.1
Als Alternativen DNS: SBSserver

WENN es nur zwei DC gibt DANN ist der Bevorzugte DNS IMMER der andere DC und der Alternative der DC selber mit 127.0.0.1.
Warum?
Das AD hängt vom DNS ab aber beim booten startet das AD schon vor dem DNS und kann keine Namen auflösen und meckert rum.
Irgendwann ist DNS bereit und das AD kann starten, aber dasa dauert.
Wenn nun ein anderer DNS-Server beim booten erreichbar ist, der die AD-Domäne auflösen kann (und als Bevorzugter Server eingetragen ist) wird der gefragt und der Server bootet schneller und macht weniger Fehler im Log.
Solange die IP des beforzugten DNS-Servers erreichbar ist, wird auch versucht diesen zu fragen, egal ob der DNS-Server auf dem Rechner läuft oder nicht. Das ganze wird solange versucht bis ein Timeout erreicht ist und dann wird der alternative genommen.
Ist der Primäre nicht erreichbar wird sofort der alternative DNS verwendet.
Jede Abfrage versucht aber den bevorzugten DNS-Server zu erreichen.

Hast Du auf dem neuen Server überhaupt schon die DNS-Server-Rolle installiert?

Gruß

Chonta

Hi Chonta,

habe wie von dir beschrieben alles eingetragen

SBS:
Bevorz: DC01
Alt:SBS2011

DC01
Bevorz:SBS2011
Alt:DC01

jetzt habe ich den DC01 noch schnell neugestartet und nochmal einen dcdiag laufen lassen:

die Fehler sind immernoch da:

C:\Users\Administrator.TEST>dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SRV-DC1

Identifizierte AD-Gesamtstruktur.

Der Eintrag wurde nicht gefunden. (0x800706E1) Warnung. Ereignis-ID: 0x00000081 Erstellungszeitpunkt: 01/12/2016 16:02:46 Ereigniszeichenfolge: Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domäne npeer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)

Hallo,

Dein Problem ist, das Du ohne zu wissen was Du machst, einfach mal auf den Livesystemen losgelegt hast.
Du hast einen DC installiert, anscheinend auch ohne das dieser DNS-Server war. und dann einfach gleich die FMSO auf den neune Server übertragen, der nochnichtmal richtig installiert war......

Ist der DC01 den auch ein DNS-Server?
Was sagt dcdiag beim SBS?
Kann man die FMSO erstmal zurück schieben?

Durch deine Fehlerhafte Einrichtung vom DNS ist einiges schief gegangen.
Was sagen die Normalen Serverlogs?
Netlogon ist bei DC01 z.B. nicht angelegt worden. Und im DNS ist vermutlich auch einiges im argen.
Gibt es überhaupt eine Replikation zwischen den DC?
https://support.microsoft.com/de-de/kb/257338
In dem Link mal nachlsesn

Gruß

Chonta

Hi Chonta,

also ja ich habe am Anfang irgendwas zerhunst beim ersten versuch hab dann aber die FSMO Rollen zurückgezogen, siehe:

C:\Users\Administrator>netdom query fsmo
Schemamaster SBS2011.test.local
Domänennamen-Master SBS2011.test.local
PDC SBS2011.test.local
RID-Pool-Manager SBS2011.test.local
Infrastrukturmaster SBS2011.test.local
Der Befehl wurde ausgeführt.
_____________________________________

Den DC01 habe ich daraufhin jetzt neuinstalliert wie hier beschrieben:
http://kpytko.pl/active-directory-domain-services/adding-additional-dom ...
(er hat es ohne DNS gemacht aber ich habe die DNS-Server Rolle angehakt)

________________________

dcdiag von SBS
C:\Users\Administrator>dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SBS2011

Identifizierte AD-Gesamtstruktur.

Hallo,

wer oder was ist QB-PC.test.local?

Hast Du QB-PC.test.local als erstes als neune DC installiert dann hat das nicht geklapt und du hast dann einfach einen neune Server installiert und den DC01 genannt?

Solange Du jetzt nix neues einfach mal so erstellt.
Also keine neuen AD Objekte anlegen!
Der SBS hat die FMSO und das ist wichtig.
Mach dein AD ersmal sauber! Allen DCs die außer dem SBS noch existieren und nicht funktionieren runterstufen und zu Memberservern machen.
Das DNS bereinigen ggf mit adsiedit das AD bereinigen aber von Adsiedit würde ich dir dringend abraten das einfach so zu verwenden sonst kannst du die Domäne wirklich neu machen.
GGf ein Systemhaus beauftragen.....
Wenn der SBS wieder alleine ist und das AD und DNS sauber ist kann mit einem neune Rechner wieder versucht werden einen neunen DC zu erstellen.
Wenn der SBS wieder alleine ist MUSS er sich selbst als Primären und Sekundären DNS-Server eingetragen haben.

Gruß

Chonta