6
Umzug DC 2003 R2 auf 2008 R2
Hallo zusammen,
ich habe folgendes Problem und hoffe hier vielleicht eine Antwort bzw. Hilfe zu bekommen.
Systemumgebung:
Windows Server 2003 R2 > Bisheriger Domänencontroller hatte auch alle FSMO Rollen inne gehabt und war DNS und DHCP Server (soll als DC außer Betrieb genommen werden)
Windows Server 2008 R2 > Soll neuer DC werden und alle FSMO Rollen sowie DNS und DHCP übernehmen
Windows 2008 Server wurde installiert und mittels "dcpromo" als zusätzlicher DC mit in die Domäne aufgenommen, dieser wird auch in der ADDS in Domain Controllers gelistet. Der Global Katalog wurde unter den NTDS- Einstellungen vom 2003er Server auf den 2008 umgezogen. In der Übersicht der DC´s steht jetzt in der Spalte Domänencontrollertyp beim 2003er Server DC und beim 2008er Server GC.
Das DHCP und das DNS funktionieren auch bereits im Netz vom 2008er Server aus. Die Funktionen DNS und DHCP wurden bereits auf dem 2003er Server deinstalliert.
Die ADDS kann auf beiden Seiten eingesehen und konfiguriert werden, somit funktioniert die Replikation auch.
Alle FSMO Rollen wurden mittels "ntdsutil" auf den 2008 Server umgezogen, mit dem Befehl "netdom query FSMO" wurden die Funktionen überprüft und auch hier wurde der neue 2008er Server wie gewünscht und erwartet ausgegeben.
Für den weiteren Ablauf würde ich sagen, Server 2003 "dcpromo" durchführen und diesen herabstufen, dann müsste der 2008er die Funktion des DC komplett übernehmen.
An dieser Stelle kommt jetzt das Problem, wo ich mich nicht wirklich weiter traue weil ich dem Frieden nicht traue!
"dcpromo" Assistent gibt aus, das er keinen weiteren DC in der Domäne finden kann und die Domänendaten beim fortsetzen gelöscht werden! siehe Bild1
Gibt er diese Meldung nur aus weil er keinen weiteren 2003er DC findet? Wenn er es ausgibt, weil er wirklich keinen ´weiteren DC findet.....weis ich nicht warum. Der 2008er DC ist wie gesagt in der ADDS unter Domaincontroller gelistet.
Durch einen weiteren Test, habe ich mir diesen Schritt zweimal überlegt.
Ich habe den 2003er Server runtergefahren und ausgelassen. um dann zuschauen was passiert bzw. ob der 2008 bereits diese Funktion übernimmt. Problem ist gehe ich dann in den ADDS Einstellung des 2008er Server kann ich diese ADDS nicht mehr aufrufen, er sagt mir das keine Verbindung zur Domäne besteht.
Ich weis das der zweite DC in einer Domäne die gesamte Arbeit nach glaube 72 Stunden waren es von alleine und unwiderruflich selbst übernimmt.
Das ganze gibt mir nur zu Bedenken "dcpromo" auf dem alten auszuführen und diesen herabzustufen, ich habe keine Lust die gesamte Domäne komplett neu aufzubauen falls es schief geht über diese Arbeit möchte ich erst gar nicht nachdenken.
Was auch merkwürdig ist, das im Sysvol Verzeichnis unter der entsprechenden Domäne keine Policies und oder scrips kopiert wurden....was im Anschluss garantiert auch zu Problemen führen wird.
Ein weiteres Problem ist, auf dem 2003er Server liegen noch Daten die als freigegebene Ordner weiterhin zur Verfügung stehen müssen. Daher kann ich diesen auch nicht mal 90 Stunden oder so einfach runterfahren um zu schauen ob der 2008er die Arbeit übernimmt und zur Sicherheit den 2003er noch funktionstüchtig hätte.
Hat einer von euch Ideen was hier Schiefgelaufen sein könnte und wie ich am besten weiter verfahre?
DANKE vorab für die Unterstützung!
ich habe folgendes Problem und hoffe hier vielleicht eine Antwort bzw. Hilfe zu bekommen.
Systemumgebung:
Windows Server 2003 R2 > Bisheriger Domänencontroller hatte auch alle FSMO Rollen inne gehabt und war DNS und DHCP Server (soll als DC außer Betrieb genommen werden)
Windows Server 2008 R2 > Soll neuer DC werden und alle FSMO Rollen sowie DNS und DHCP übernehmen
Windows 2008 Server wurde installiert und mittels "dcpromo" als zusätzlicher DC mit in die Domäne aufgenommen, dieser wird auch in der ADDS in Domain Controllers gelistet. Der Global Katalog wurde unter den NTDS- Einstellungen vom 2003er Server auf den 2008 umgezogen. In der Übersicht der DC´s steht jetzt in der Spalte Domänencontrollertyp beim 2003er Server DC und beim 2008er Server GC.
Das DHCP und das DNS funktionieren auch bereits im Netz vom 2008er Server aus. Die Funktionen DNS und DHCP wurden bereits auf dem 2003er Server deinstalliert.
Die ADDS kann auf beiden Seiten eingesehen und konfiguriert werden, somit funktioniert die Replikation auch.
Alle FSMO Rollen wurden mittels "ntdsutil" auf den 2008 Server umgezogen, mit dem Befehl "netdom query FSMO" wurden die Funktionen überprüft und auch hier wurde der neue 2008er Server wie gewünscht und erwartet ausgegeben.
Für den weiteren Ablauf würde ich sagen, Server 2003 "dcpromo" durchführen und diesen herabstufen, dann müsste der 2008er die Funktion des DC komplett übernehmen.
An dieser Stelle kommt jetzt das Problem, wo ich mich nicht wirklich weiter traue weil ich dem Frieden nicht traue!
"dcpromo" Assistent gibt aus, das er keinen weiteren DC in der Domäne finden kann und die Domänendaten beim fortsetzen gelöscht werden! siehe Bild1
Gibt er diese Meldung nur aus weil er keinen weiteren 2003er DC findet? Wenn er es ausgibt, weil er wirklich keinen ´weiteren DC findet.....weis ich nicht warum. Der 2008er DC ist wie gesagt in der ADDS unter Domaincontroller gelistet.
Durch einen weiteren Test, habe ich mir diesen Schritt zweimal überlegt.
Ich habe den 2003er Server runtergefahren und ausgelassen. um dann zuschauen was passiert bzw. ob der 2008 bereits diese Funktion übernimmt. Problem ist gehe ich dann in den ADDS Einstellung des 2008er Server kann ich diese ADDS nicht mehr aufrufen, er sagt mir das keine Verbindung zur Domäne besteht.
Ich weis das der zweite DC in einer Domäne die gesamte Arbeit nach glaube 72 Stunden waren es von alleine und unwiderruflich selbst übernimmt.
Das ganze gibt mir nur zu Bedenken "dcpromo" auf dem alten auszuführen und diesen herabzustufen, ich habe keine Lust die gesamte Domäne komplett neu aufzubauen falls es schief geht über diese Arbeit möchte ich erst gar nicht nachdenken.
Was auch merkwürdig ist, das im Sysvol Verzeichnis unter der entsprechenden Domäne keine Policies und oder scrips kopiert wurden....was im Anschluss garantiert auch zu Problemen führen wird.
Ein weiteres Problem ist, auf dem 2003er Server liegen noch Daten die als freigegebene Ordner weiterhin zur Verfügung stehen müssen. Daher kann ich diesen auch nicht mal 90 Stunden oder so einfach runterfahren um zu schauen ob der 2008er die Arbeit übernimmt und zur Sicherheit den 2003er noch funktionstüchtig hätte.
Hat einer von euch Ideen was hier Schiefgelaufen sein könnte und wie ich am besten weiter verfahre?
DANKE vorab für die Unterstützung!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168580
Url: https://administrator.de/contentid/168580
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
mit Thema hab ich mich auch beschäftigt.
Am besten du nimmst zur AD Migration das Tool ADMT version 3.2 von Microsoft, dann kannst du alles auf den 2008 R2 Migrieren sogar wenn du willst von den Benutzerkonten die PW's, dazu benötigst du einen Passwortserver, auch ist es möglich mit dem Tool in der Version 3.2 Computerkonten zu migrieren.
Am besten du lädst dir das Tool mal runter und schaust bei Microsoft nach einer Beschreibung, da ist alles mit drin.
mit Thema hab ich mich auch beschäftigt.
Am besten du nimmst zur AD Migration das Tool ADMT version 3.2 von Microsoft, dann kannst du alles auf den 2008 R2 Migrieren sogar wenn du willst von den Benutzerkonten die PW's, dazu benötigst du einen Passwortserver, auch ist es möglich mit dem Tool in der Version 3.2 Computerkonten zu migrieren.
Am besten du lädst dir das Tool mal runter und schaust bei Microsoft nach einer Beschreibung, da ist alles mit drin.
Hallo Moelster,
naja um ehrlich zu sein erwarte ich das ganze!
Ich will das die Domäne im Anschluss so funktioniert wie jetzt auch, kein User soll davon etwas merken!
Also es müssen alle Passwörter und Computerkonten mit migriert werden. Das sollte meiner Meinung auch Null Problem wenn du AD komplett umgezogen ist.
Oder gibt es da von 2003 auf 2008 Probleme?
naja um ehrlich zu sein erwarte ich das ganze!
Ich will das die Domäne im Anschluss so funktioniert wie jetzt auch, kein User soll davon etwas merken!
Also es müssen alle Passwörter und Computerkonten mit migriert werden. Das sollte meiner Meinung auch Null Problem wenn du AD komplett umgezogen ist.
Oder gibt es da von 2003 auf 2008 Probleme?
Nein das geht ohne Probleme, man kann dann den 2003er komplett abschalten und die User merken nichts. Wie gesagt einen Passwortserver brauchst du wenn du die Benutzer PW's mit migrieren willst, dazu fordert dich aber das Tool ADMT auf sobald du angibst das PW's mit migriert werden sollen dann musst du diesen angeben.
Das tool unterstützt 2003 und 2008 R2 komplett. Auch das mit den Freigaben sollte funktionieren.
MFG. mcelster
Das tool unterstützt 2003 und 2008 R2 komplett. Auch das mit den Freigaben sollte funktionieren.
MFG. mcelster
Hallo.
Sorry, aber das ist Nonsens. Es geht hier nicht um eine Migration in eine andere Domäne, sondern um den Austausch eines DC innerhalb einer Domäne.
Auch das stimmt nicht. Beide DCs sind gleichberechtigt
Und genau das ist der Punkt. Hier musst du ansetzen, den anscheinend replizieren sich die beiden DCs nicht.
- überprüfe die Ereignisanzeige, hier müssten eigentlich Fehler zu finden sein
- überprüfe die DNS Einstellungen
- überprüfe die DC's mit DCDIAG
- überprüfe die Replikation mit Replmon
LG Günther
Am besten du nimmst zur AD Migration das Tool ADMT version 3.2 von Microsoft
Sorry, aber das ist Nonsens. Es geht hier nicht um eine Migration in eine andere Domäne, sondern um den Austausch eines DC innerhalb einer Domäne.
Ich weis das der zweite DC in einer Domäne die gesamte Arbeit nach glaube 72 Stunden waren es von alleine und unwiderruflich selbst übernimmt.
Auch das stimmt nicht. Beide DCs sind gleichberechtigt
Was auch merkwürdig ist, das im Sysvol Verzeichnis unter der entsprechenden Domäne keine Policies und oder scrips kopiert wurden
Und genau das ist der Punkt. Hier musst du ansetzen, den anscheinend replizieren sich die beiden DCs nicht.
- überprüfe die Ereignisanzeige, hier müssten eigentlich Fehler zu finden sein
- überprüfe die DNS Einstellungen
- überprüfe die DC's mit DCDIAG
- überprüfe die Replikation mit Replmon
LG Günther
Zitat von @migidi:
Das DHCP und das DNS funktionieren auch bereits im Netz vom 2008er Server aus. Die Funktionen DNS und DHCP wurden bereits auf dem
2003er Server deinstalliert.
Das DHCP und das DNS funktionieren auch bereits im Netz vom 2008er Server aus. Die Funktionen DNS und DHCP wurden bereits auf dem
2003er Server deinstalliert.
Geht das überhaupt? von einem DC den DNS Server deinstallieren - meines wissens nach muss der DC auch DNS Server sein - aber ich lasse mich gerne eines besseren belehren
Würde aus meiner Sicht schon mal erklären warum er den anderen DC nicht findet weil er sich selbst als DNS Server eingetragen haben sollte und da dieser nicht vorhanden ist weis er auch nicht wo er einen anderen DC findet um "seine Rolle" abzugeben.Ansonsten ist der Ablauf schon richtig, haben wir auch so gemacht (allerdings Server 2008 auf 2008R2) - einfach einen weiteren DC reingehangen die Rollen verschoben, Replikation geprüft, dcdiag und dann den 2008 per dcpromo runtergestuft und am Ende Funktionslevel auf 2008R2 angehoben.
Und ein ähnliches Thema wurde hier schon mal angesprochen Umzug 2003 zu 2008 Keine Group Policies auf neuem Server, Sysvol leer - dort wird entsprechend auf http://www.gruppenrichtlinie.de verwiesen
Hi,
hast du mal geprüft welche DNS Server der 2003er eingestellt hat?
Wenn dort der Localhost noch eingestellt ist kann er sich selbst ja nicht im DNS registrieren.
Stell dort mal die IP Adresse des 2008 R2 ein falls noch nicht gemacht.
Gruß
EA
hast du mal geprüft welche DNS Server der 2003er eingestellt hat?
Wenn dort der Localhost noch eingestellt ist kann er sich selbst ja nicht im DNS registrieren.
Stell dort mal die IP Adresse des 2008 R2 ein falls noch nicht gemacht.
Gruß
EA
