juerjen
Goto Top

Servermigration 2003 zu 2008R2

Hallo Zusammen,

ich habe hier ein kleines Problem:

bestehende 2003er DC wird ein 2008r2DC hinzugefügt
- fehlerfrei

übertragen aller FSMO Rollen auf den neuen server
- fehlerfrei

dann schalte ich den 2003erDC testweise mal aus
- clients können sich nicht anmelden, da kein server zur authentifizierung
erreichbar sei...

sobald ich den alten wieder starte- gehts wieder...


DHCP gibt dem client als DNS den 2008erDC...

jemand sowas schonmal gehabt?

danke für eure anregungen im voraus face-smile

juergen

Content-Key: 261260

Url: https://administrator.de/contentid/261260

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.01.2015 um 11:00:27 Uhr
Goto Top
Zitat von @juerjen:

DHCP gibt dem client als DNS den 2008erDC...

Wo läuft der DHCP?

lks
Mitglied: juerjen
juerjen 27.01.2015 um 11:32:56 Uhr
Goto Top
der läuft auf dem neuen 2008erDC...
Mitglied: Pjordorf
Pjordorf 28.01.2015 um 03:50:51 Uhr
Goto Top
Hallo,

Zitat von @juerjen:
übertragen aller FSMO Rollen auf den neuen server
- fehlerfrei
Geprüft? QC? DNS? DHCP? WINS? FQDN korrekt?

sobald ich den alten wieder starte- gehts wieder...
Dann hast du nicht alles auf den neuen übertragen...

Gruß,
Peter
Mitglied: juerjen
juerjen 28.01.2015 um 16:30:42 Uhr
Goto Top
netdom query fsmo zeigt alle 5 rollen beim neuen 2008r2erDC

dhcp macht ausschliesslich der 2008r2er

das machen beide und haben sich auch gegenseitig als sekundärer dns-server in den ipsettings

was meinst du mit fqdn korrekt ? nslookup zeigt mir korrekt "2008DC.domaene.local" bzw "2003.domaene.local"

ad sites/services sagt, dass nur der 2008r2er GC ist..

WINS - netbios standard (keine server explizit eingetragen)


gruss

juergen
Mitglied: juerjen
juerjen 28.01.2015 um 16:34:54 Uhr
Goto Top
"DNS"machen beide und haben sich auch gegenseitig als sekundärer dns-server in den ipsettings ...
Mitglied: Pjordorf
Pjordorf 28.01.2015 um 18:03:24 Uhr
Goto Top
Hallo,

Zitat von @juerjen:
"DNS"machen beide
Und da du den 2003er ja ausschalten willst, nimm ihn ganz raus

was meinst du mit fqdn korrekt
Full(y) Qualified Domain Name

"2008DC.domaene.local" bzw "2003.domaene.local"
Das sind 2 FQDNs face-smile Alles OK

Und deine Clients haben die richtigen Parameter per DHCP schon bekommen (IPConfig /all)? Dein 2003er ist nirgends von euch hartkodiert eingetragen (Skripte, GPOs...) Und im AD ist der nur noch DC, auch nicht Exchange oder sonst noch was? Was sagt ein DCDiag oder NetDiag? Steht noch was im AD drin was dort stört (Adsiedit)?

Gruß,
Peter
Mitglied: juerjen
juerjen 29.01.2015 um 11:59:03 Uhr
Goto Top
hallo peter

fest eingetragen ist der 2003er nirgends

ipconfig /all zeigt alles auf den 2008er

dcdiag auf dem 2003er alles "passed"

dcdiag auf dem 2008er "NCSecDesc failed" - scheint ok , da wir ja keinen RODC haben
und ich wohl das adprep /rodc vergessen habe - kann ich ja noch machen face-smile

gruss

juergen
Mitglied: juerjen
juerjen 29.01.2015 um 12:00:08 Uhr
Goto Top
und ja wir haben einen Exchange 2010 im netz auf einer eigenen Maschine..
Mitglied: juerjen
juerjen 29.01.2015 um 12:01:37 Uhr
Goto Top
also auf dem 2003erDC läuft noch ne firebird sql Datenbank, aber sonst nix face-smile