david777
Goto Top

Server 2008 Master auf anderen AD Controller umstellen

Hallo,
Ich habe vor einiger Zeit einen neuen Server 2008 für meine Schule gekauft und wollte jetzt das AD des Alten auf den neuen übernehmen.
Ich habe jetzt folgendes getan:

1. Neuen Server installiert und in Domäne aufgenommen
2. Neuen Server über dcpromo in Gesamtstruktur aufgenommen

Ich sehe jetzt auf beiden Servern alle meine Benutzer, GPOs etc. Das ist gut!
Doch sobald ich den alten Server ausschalte, verschwindet die AD auf dem neuen Server und niemand kann sich mehr anmelden. Wie kann ich den neuen Server als "Master" festlegen, sodass dieser wirklich die AD enthält und ich den alten ausschalten kann?
Bzw. ich habe für diesen Vorgang keine Anleitung im Internet gefunden. Ist vielleicht zu einfach face-wink

Es wäre sehr nett, wenn mir jemand einen Tipp geben könnte.

Liebe Grüße
David

Content-ID: 190098

Url: https://administrator.de/forum/server-2008-master-auf-anderen-ad-controller-umstellen-190098.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

wiesi200
wiesi200 23.08.2012 um 16:32:18 Uhr
Goto Top
Hallo, eigentlich gibt's genug Anleitungen.

Du brauchst auf dem neuen Server den Globalen Katalog. Du musst die FSMO Rollen übertragen DNS kontrollieren. DHCP und was sonst noch läuft kontrollieren.

Und dann nich einfach den alten ausschalten sondern per dcpromo sauber entfernen.
Hubert.N
Hubert.N 23.08.2012 um 18:19:04 Uhr
Goto Top
Moin

also Anleitungen dazu gibt es Netz massenweise. z.B. http://blog.dikmenoglu.de/PermaLink,guid,735ae625-042f-4144-b926-de761d ...

FSMO verschieben: http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx


Und mein Tipp: Du hast die DNS-Einstellungen im DHCP nicht angepasst und wenn du den alten Server runterfährst, haben dinen Clienst keinen DNS-Server mehr zur Verfügung

Gruß

Hubert
David777
David777 23.08.2012 um 18:36:55 Uhr
Goto Top
Das mit dem globalen Katalog hatte ich auch schon beachtet... ich werd morgen mal noch ein bisschen rumprobieren.
David777
David777 24.08.2012 um 15:18:34 Uhr
Goto Top
Hey,
Also FSMOs zu transferieren hat jetzt auch noch geklappt. Sie laufen alle auf meinem neuen Server. Genau wie der Globale Katalog. Mit "netdom query fsmo" kann habe ich das mit den FSMOs überprüft.
Sobald ich jedoch den alten Server vom Netz nehme verschwindet die Domäne bei meinem neuen.
Woran kann das jetzt noch liegen?

lg
David
Hubert.N
Hubert.N 24.08.2012 aktualisiert um 16:52:18 Uhr
Goto Top
Moin

dann probiere doch bitte erst einmal ein dcdiag (eingeschaltet / ausgeschaltet) und poste hier das Ergebnis

Gruß
David777
David777 25.08.2012 aktualisiert um 11:59:26 Uhr
Goto Top
Hey,
Hier ist mein dcdiag. Oben die Meldung ist glaube ich das Problem. Ich dachte schon sie hätte vielleicht etwas mit IPv6 zutun, aber im Netz habe ich dann gelesen, dass man IPv6 nicht einfach ausschalten darf.
Ich habe das trotzdem probiert, es hat aber mein Problem nicht gelöst.
Das hier mag relevant sein - was kann das heissen?

Achtung: Bei dem Versuch, SERVERNEU zu erreichen, wurden von
DsGetDcName Informationen für \\serverfcs.FCS.net zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... SERVERNEU hat den Test Advertising nicht
bestanden.

Edit: Das hier sind zusammengefasst alle Tests, die nicht bestanden wurden:

DFSREvent ADVERTISING SYSTEMLOG



Das hier ist die gesamte Info über den Server. Der alte heißt "serverfcs", der neue "serverneu":


Microsoft Windows [Version 6.0.6001]
Copyright (c) 2006 Microsoft Corporation. Alle Rechte vorbehalten.

W:\>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : serverneu
Primäres DNS-Suffix . . . . . . . : FCS.net
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : FCS.net

Ethernet-Adapter LAN-Verbindung 3:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connecti
on
Physikalische Adresse . . . . . . : 00-1E-67-15-77-CB
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
Physikalische Adresse . . . . . . : 00-1E-67-15-77-CA
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::35fe:5e66:cf2a:e7d1%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.251(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
DNS-Server . . . . . . . . . . . : ::1
192.168.1.250
127.0.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 PT Server Adapter
Physikalische Adresse . . . . . . : 68-05-CA-05-02-A7
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung*:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{0D377BAA-121E-49A6-AD22-3C301613C
7ED}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 8:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{347C4EC4-C71A-4F5E-A756-95CF34A26
FA8}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 12:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{F3A9C2C5-CC51-4706-8708-47AEFD9E5
BEE}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

W:\>nslookup serverneu
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: ::1

Name: serverneu.FCS.net
Address: 192.168.1.251


W:\>nslookup serverfcs
Server: localhost
Address: ::1

Name: serverfcs.FCS.net
Address: 192.168.1.250


W:\>dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = serverneu
        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.

        Erforderliche Anfangstests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\SERVERNEU
        Starting test: Connectivity
        ......................... SERVERNEU hat den Test Connectivity
        bestanden.

        Primärtests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\SERVERNEU
        Starting test: Advertising
        Achtung: Bei dem Versuch, SERVERNEU zu erreichen, wurden von
        DsGetDcName Informationen für \\serverfcs.FCS.net zurückgegeben.
        DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
        ......................... SERVERNEU hat den Test Advertising nicht
        bestanden.
        Starting test: FrsEvent
        ......................... SERVERNEU hat den Test FrsEvent bestanden.
        Starting test: DFSREvent
        Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
        Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
        SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
        haben.
        ......................... SERVERNEU hat den Test DFSREvent nicht
        bestanden.
        Starting test: SysVolCheck
        ......................... SERVERNEU hat den Test SysVolCheck
        bestanden.
        Starting test: KccEvent
        ......................... SERVERNEU hat den Test KccEvent bestanden.
        Starting test: KnowsOfRoleHolders
        ......................... SERVERNEU hat den Test KnowsOfRoleHolders
        bestanden.
        Starting test: MachineAccount
        ......................... SERVERNEU hat den Test MachineAccount
        bestanden.
        Starting test: NCSecDesc
        ......................... SERVERNEU hat den Test NCSecDesc bestanden.
        Starting test: NetLogons
        ......................... SERVERNEU hat den Test NetLogons bestanden.
        Starting test: ObjectsReplicated
        ......................... SERVERNEU hat den Test ObjectsReplicated
        bestanden.
        Starting test: Replications
        ......................... SERVERNEU hat den Test Replications
        bestanden.
        Starting test: RidManager
        ......................... SERVERNEU hat den Test RidManager bestanden.
        Starting test: Services
        ......................... SERVERNEU hat den Test Services bestanden.
        Starting test: SystemLog
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80060005
        Erstellungszeitpunkt: 08/25/2012 11:33:06
        EvtFormatMessage failed, error 1815 Die angegebene Sprachenkennung f
        ür die Ressourcen wurde nicht in der Image-Datei gefunden..
        (Ereigniszeichenfolge (Ereignisprotokoll = System) konnte nicht
        abgerufen werden. Fehler: 0x717)
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0xA004001B
        Erstellungszeitpunkt: 08/25/2012 11:33:08
        Ereigniszeichenfolge: Intel(R) 82574L Gigabit Network Connection
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0xA004001B
        Erstellungszeitpunkt: 08/25/2012 11:33:14
        Ereigniszeichenfolge: Intel(R) 82578DM Gigabit Network Connection
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000001D
        Erstellungszeitpunkt: 08/25/2012 11:34:10
        Ereigniszeichenfolge:
        Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann k
        ein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC
        -Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktion
        iert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben w
        urde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Z
        ertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues
        KDC-Zertifikat.
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x00002724
        Erstellungszeitpunkt: 08/25/2012 11:34:33
        Ereigniszeichenfolge:
        Dieser Computer verfügt über mindestens eine dynamisch zugewiesene I
        Pv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuve
        rlässige DHCPv6-Servervorgänge zu gewährleisten.
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x825A0081
        Erstellungszeitpunkt: 08/25/2012 11:34:37
        Ereigniszeichenfolge:
        Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domäne
        npeer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch
        durchgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehl
        er: Der Eintrag wurde nicht gefunden. (0x800706E1)
        Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC102000A
        Erstellungszeitpunkt: 08/25/2012 11:34:40
        Ereigniszeichenfolge:
        Der Anbieter konnte Benachrichtigungen nicht speichern, die vom Trei
        ber stammen. Der Dienst für virtuelle Datenträger muss neu gestartet werden. hr=
        80042505
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x825A0081
        Erstellungszeitpunkt: 08/25/2012 11:34:54
        Ereigniszeichenfolge:
        Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domäne
        npeer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch
        durchgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehl
        er: Der Eintrag wurde nicht gefunden. (0x800706E1)
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x825A000C
        Erstellungszeitpunkt: 08/25/2012 11:37:27
        Ereigniszeichenfolge:
        Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der
        Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PD
        C-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es k
        einen Computer oberhalb der Domänenhierachie, der als Zeitquelle verwendet werde
        n kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in d
        er Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der exter
        nen Zeitquelle konfigurieren. Andernfalls arbeitet dieser Computer als verbindli
        che Zeitquelle in der Domänenhierarchie. Wenn keine externe Zeitquelle konfiguri
        ert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktivi
        ert werden.
        Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000457
        Erstellungszeitpunkt: 08/25/2012 11:49:44
        Ereigniszeichenfolge:
        Der für den Drucker An OneNote 2010 senden erforderliche Treiber Sen
        d To Microsoft OneNote 2010 Driver ist unbekannt. Wenden Sie sich an den Adminis
        trator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
        Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000457
        Erstellungszeitpunkt: 08/25/2012 11:49:45
        Ereigniszeichenfolge:
        Der für den Drucker PDFCreator erforderliche Treiber PDFCreator ist
        unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren,
        bevor Sie sich erneut anmelden.
        ......................... SERVERNEU hat den Test SystemLog nicht
        bestanden.
        Starting test: VerifyReferences
        ......................... SERVERNEU hat den Test VerifyReferences
        bestanden.


        Partitionstests werden ausgeführt auf: ForestDnsZones
        Starting test: CheckSDRefDom
        ......................... ForestDnsZones hat den Test CheckSDRefDom
        bestanden.
        Starting test: CrossRefValidation
        ......................... ForestDnsZones hat den Test
        CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: DomainDnsZones
        Starting test: CheckSDRefDom
        ......................... DomainDnsZones hat den Test CheckSDRefDom
        bestanden.
        Starting test: CrossRefValidation
        ......................... DomainDnsZones hat den Test
        CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: Schema
        Starting test: CheckSDRefDom
        ......................... Schema hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... Schema hat den Test CrossRefValidation
        bestanden.

        Partitionstests werden ausgeführt auf: Configuration
        Starting test: CheckSDRefDom
        ......................... Configuration hat den Test CheckSDRefDom
        bestanden.
        Starting test: CrossRefValidation
        ......................... Configuration hat den Test
        CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: FCS
        Starting test: CheckSDRefDom
        ......................... FCS hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... FCS hat den Test CrossRefValidation
        bestanden.

        Unternehmenstests werden ausgeführt auf: FCS.net
        Starting test: LocatorCheck
Hubert.N
Hubert.N 25.08.2012 um 12:49:06 Uhr
Goto Top
Prüfe mal den Status des Anmeldedienstes (= Netlogon). Ich gehe davon aus, dass der nicht läuft bzw. irgendwie "hängt". Versuche ihn mal von Hand (neu) zu starten.
David777
David777 25.08.2012 um 13:07:14 Uhr
Goto Top
Ich hab den Anmeldedienst mal neu gestartet und mir ist aufgefallen, dass danach die beiden Freigaben "NETLOGON" und "SYSVOL" entfernt wurden. Ich habe sie neu angelegt.

Meinst du nicht, dass es eher ein DNS Problem sein könnte:

Unternehmenstests werden ausgeführt auf: FCS.net
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht
verfügbar.

DcGetName hört sich irgendwie so an... dabei funktioniert die Auflösung über NSLookup gut...
David777
David777 25.08.2012 um 14:14:27 Uhr
Goto Top
Also ich hab mich jetzt dazu entschieden, die paar hundert User einfach manuell neu anzulegen. Das viele rumprobiere würde vermutlich insgesamt noch länger dauern und nach 3 Tagen bin ich dann doch mit den Nerven am Ende face-wink

... Trotzdem danke für alle Hilfe
wiesi200
wiesi200 26.08.2012 um 19:22:23 Uhr
Goto Top
Hallo,

Währ ich zu faul.
Kennst du ADMT?
http://www.microsoft.com/en-us/download/details.aspx?id=8377