10
Win2k Domain für 2k3 vorbereitet, Server sagt nicht vorbereitet
Win2k Domain für 2k3 vorbereitet, Win2k3 SP2 sagt nicht vorbereitet
Hallo Community,
Wie kann es sein, daß trotz der erfolgreichen Vorbereitung der Win2k.AD-Struktur mit ADPREP /forestprep und /domainprep der Win2k3-Server mir erklärt, daß die Struktur NCIHT vorbereitet ist?
Workaround:
Wir haben 2 Win2k-DCs sowie ein E2k-Server als Memberserver in unserer Domäne, die auch anstandslos funktionieren.
Jetzt soll der betagte 2. DC gegen einen Win2k3-Server ausgetauscht werden.
Beim Ausführen von ADPREP auf dem PDC-Emulator bekam ich die Fehlermeldung, daß es einen Schemakonflikt gab, den ich mittels LDIFDE bereinigen könnte. Hab ich gemacht.. Schemakonflikt war weg..
Erneut ADPREP /forestprep, danach ADPREP /Domainprep ausgeführt, welches auch anstandslos durchgelaufen ist.
Fehler:
Jetzt wollte ich den neuen Server zum DC mittels DCPROMO hochstufen. Da kam dann die Meldung, daß die Domäne nicht für Win2k3 vorbereitet wäre, was ja eigendlich nicht sein kann, weil die oben ja vorbereitet wurde.
Durchgeführte Arbeiten:
Um sicher zu gehen, daß die Vorbereitung auch wirklich geklappt hat, hab ich ADPREP nochmals ausgeführt.. und siehe da, sie war vorbereitet.
Wie kann es aber dann sein, daß 2k3 sagt, daß sie es nicht ist?
Hat da jemand eine Idee?
LG
Doc
Hallo Community,
Wie kann es sein, daß trotz der erfolgreichen Vorbereitung der Win2k.AD-Struktur mit ADPREP /forestprep und /domainprep der Win2k3-Server mir erklärt, daß die Struktur NCIHT vorbereitet ist?
Workaround:
Wir haben 2 Win2k-DCs sowie ein E2k-Server als Memberserver in unserer Domäne, die auch anstandslos funktionieren.
Jetzt soll der betagte 2. DC gegen einen Win2k3-Server ausgetauscht werden.
Beim Ausführen von ADPREP auf dem PDC-Emulator bekam ich die Fehlermeldung, daß es einen Schemakonflikt gab, den ich mittels LDIFDE bereinigen könnte. Hab ich gemacht.. Schemakonflikt war weg..
Erneut ADPREP /forestprep, danach ADPREP /Domainprep ausgeführt, welches auch anstandslos durchgelaufen ist.
Fehler:
Jetzt wollte ich den neuen Server zum DC mittels DCPROMO hochstufen. Da kam dann die Meldung, daß die Domäne nicht für Win2k3 vorbereitet wäre, was ja eigendlich nicht sein kann, weil die oben ja vorbereitet wurde.
Durchgeführte Arbeiten:
Um sicher zu gehen, daß die Vorbereitung auch wirklich geklappt hat, hab ich ADPREP nochmals ausgeführt.. und siehe da, sie war vorbereitet.
Wie kann es aber dann sein, daß 2k3 sagt, daß sie es nicht ist?
Hat da jemand eine Idee?
LG
Doc
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 60731
Url: https://administrator.de/contentid/60731
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
überprüfe doch bitte einmal ob Dein Schema- sowie Infrastrukturmaster während
der Schemaerweiterung verfügbar ist. Ist dieses nicht der Fall, schlägt die Aktualisierung
kontinuierlich fehl...
Gruss
überprüfe doch bitte einmal ob Dein Schema- sowie Infrastrukturmaster während
der Schemaerweiterung verfügbar ist. Ist dieses nicht der Fall, schlägt die Aktualisierung
kontinuierlich fehl...
Gruss
Hi doc,
sorry, keine Lösung, aber einige Ideen:
Du sagst: > Jetzt soll der betagte 2. DC gegen einen Win2k3-Server ausgetauscht werden.
Ist der neue Win2003 Server die gleiche alte Hardware oder eine neue zusätzliche Hardware?
Ist der neue Server bereits ein Domainmember? (Ich vermute ja, aber mann weiß ja nie....)
- Auf den beiden bestehenden DC's mit replmon überprüfen ob das Replizieren funktioniert.
- Einen Versuch wäre es wert den GC - Global Catalog zu entfernen und nach einem booten wieder hinzuzufügen. Evtl. stehen im GC noch alte Einträge.
- Auf beiden DC dcdiag und netdiag (aus den support tools) laufen lassen. Welche Fehler werden angezeigt?
- Zu exakt dem Zeitpunkt wenn du dcpromo ausführst, welche Eventlogeinträge werden auf den beiden existierenden DC's erzeugt?
Gruß Rafiki
sorry, keine Lösung, aber einige Ideen:
Du sagst: > Jetzt soll der betagte 2. DC gegen einen Win2k3-Server ausgetauscht werden.
Ist der neue Win2003 Server die gleiche alte Hardware oder eine neue zusätzliche Hardware?
Ist der neue Server bereits ein Domainmember? (Ich vermute ja, aber mann weiß ja nie....)
- Auf den beiden bestehenden DC's mit replmon überprüfen ob das Replizieren funktioniert.
- Einen Versuch wäre es wert den GC - Global Catalog zu entfernen und nach einem booten wieder hinzuzufügen. Evtl. stehen im GC noch alte Einträge.
- Auf beiden DC dcdiag und netdiag (aus den support tools) laufen lassen. Welche Fehler werden angezeigt?
- Zu exakt dem Zeitpunkt wenn du dcpromo ausführst, welche Eventlogeinträge werden auf den beiden existierenden DC's erzeugt?
Gruß Rafiki
Hallo itman,
Ja, der ist definitv erreichbar.. Ping und nslookup ergeben korrekte Werte.
Jetzt ist mir gerade noch ne Idee gekommen:
Ich habe vorher schonmal versucht, nach der Aktualisierung/ Erweiterung des AD einen andren Win2k3-Server zum DC zu machen. Das hat bis fast zum Schluß auch funktioniert. Jedoch bekam ich kurz vor Schluß ne Meldung, daß meine Admin-Rechte nicht ausreichten um das Domänen-PC-Konto zu einem Domänen-Controller-Konto umzuwandeln. Das allerdings war ein Win2k3-Server RC1 (!). Ich nahm jetzt an, da dieser Server eigendlich unser WSUS 3.0-Server ist, und ich irgendwo gelesen habe, daß WSUS 3.0 und DC auf einem Rechner ggf. Probleme machen.
Der Server, der sich überhaupt nicht als DC einbinden lässt ist ein Win2k3 mit SP2.. Beide Win2k3-Versionen sind "Standart-Edition"
Die AD-Erweiterung habe ich mit einer CD von RC1 durchgeführt.. könnte das evtl der Grund sein?
Gruß
Edit: Die Schemaerweiterung habe ich auf dem GC (PDC-Emu) durchgeführt.. also is der auch erreichbar gewesen.. habe ich vergessen zu erwähnen
Edit²: Mir gerade noch ne Idee gekommen. Den 2. DC habe ich eben mal runtergestuft als normalen Memberserver.. jetzt kommt da aber ach die Meldung, daß meine Zugriffsrechte nicht ausreichen das DC-Konto zum Domain-Computer-Konto umzuwandeln... Was geht denn jetzt ab?
Ja, der ist definitv erreichbar.. Ping und nslookup ergeben korrekte Werte.
Jetzt ist mir gerade noch ne Idee gekommen:
Ich habe vorher schonmal versucht, nach der Aktualisierung/ Erweiterung des AD einen andren Win2k3-Server zum DC zu machen. Das hat bis fast zum Schluß auch funktioniert. Jedoch bekam ich kurz vor Schluß ne Meldung, daß meine Admin-Rechte nicht ausreichten um das Domänen-PC-Konto zu einem Domänen-Controller-Konto umzuwandeln. Das allerdings war ein Win2k3-Server RC1 (!). Ich nahm jetzt an, da dieser Server eigendlich unser WSUS 3.0-Server ist, und ich irgendwo gelesen habe, daß WSUS 3.0 und DC auf einem Rechner ggf. Probleme machen.
Der Server, der sich überhaupt nicht als DC einbinden lässt ist ein Win2k3 mit SP2.. Beide Win2k3-Versionen sind "Standart-Edition"
Die AD-Erweiterung habe ich mit einer CD von RC1 durchgeführt.. könnte das evtl der Grund sein?
Gruß
Edit: Die Schemaerweiterung habe ich auf dem GC (PDC-Emu) durchgeführt.. also is der auch erreichbar gewesen.. habe ich vergessen zu erwähnen
Edit²: Mir gerade noch ne Idee gekommen. Den 2. DC habe ich eben mal runtergestuft als normalen Memberserver.. jetzt kommt da aber ach die Meldung, daß meine Zugriffsrechte nicht ausreichen das DC-Konto zum Domain-Computer-Konto umzuwandeln... Was geht denn jetzt ab?
Hallo Rafiki,
Ist eine komplett neue Maschine, die alte Hardware wird abgebaut und anderweitig eingesetzt.
Ja, als Domain-Member ist er bereits eingerichtet, funktioniert auch bestens.
Das war das Erste woran ich gedacht habe.. aber das brachte auch nix..
Problem ist, daß auf dem PDC-Emu (GC) dcdiag und netdiag mit nem Fehler quittieren.. und zwar findet er in der kernel32.dll einen Prozedureinsprungspunkt nicht.
Habe ich eben nochmal probiert.. und Replikation finktioniert einwandfrei.. Configuration, Schema und Domäne selber.. alles OK
LDAP habe ich eben mal auslesen lassen:
ld = ldap_open("server1", 389);
Established connection to server1.
Retrieving base DSA information...
Result <0>: (null)
Matched DNs:
Getting 1 entries:
1> currentTime: 6/7/2007 1:16:24 Westeuropische Normalzeit Westeuropische Sommerzeit;
1> subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=Papp-Gruppe,DC=nbg;
1> dsServiceName: CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=nuernberg,CN=Sites,CN=Configuration,DC=Papp-Gruppe,DC=nbg;
3> namingContexts: CN=Schema,CN=Configuration,DC=Papp-Gruppe,DC=nbg; CN=Configuration,DC=Papp-Gruppe,DC=nbg; DC=Papp-Gruppe,DC=nbg;
1> defaultNamingContext: DC=Papp-Gruppe,DC=nbg;
1> schemaNamingContext: CN=Schema,CN=Configuration,DC=Papp-Gruppe,DC=nbg;
1> configurationNamingContext: CN=Configuration,DC=Papp-Gruppe,DC=nbg;
1> rootDomainNamingContext: DC=Papp-Gruppe,DC=nbg;
16> supportedControl: 1.2.840.113556.1.4.319; 1.2.840.113556.1.4.801; 1.2.840.113556.1.4.473; 1.2.840.113556.1.4.528; 1.2.840.113556.1.4.417; 1.2.840.113556.1.4.619; 1.2.840.113556.1.4.841; 1.2.840.113556.1.4.529; 1.2.840.113556.1.4.805; 1.2.840.113556.1.4.521; 1.2.840.113556.1.4.970; 1.2.840.113556.1.4.1338; 1.2.840.113556.1.4.474; 1.2.840.113556.1.4.1339; 1.2.840.113556.1.4.1340; 1.2.840.113556.1.4.1413;
2> supportedLDAPVersion: 3; 2;
12> supportedLDAPPolicies: MaxPoolThreads; MaxDatagramRecv; MaxReceiveBuffer; InitRecvTimeout; MaxConnections; MaxConnIdleTime; MaxActiveQueries; MaxPageSize; MaxQueryDuration; MaxTempTableSize; MaxResultSetSize; MaxNotificationPerConn;
1> highestCommittedUSN: 1037754;
2> supportedSASLMechanisms: GSSAPI; GSS-SPNEGO;
1> dnsHostName: server1.Papp-Gruppe.nbg;
1> ldapServiceName: Papp-Gruppe.nbg:server1$@PAPP-GRUPPE.NBG;
1> serverName: CN=SERVER1,CN=Servers,CN=nuernberg,CN=Sites,CN=Configuration,DC=Papp-Gruppe,DC=nbg;
2> supportedCapabilities: 1.2.840.113556.1.4.800; 1.2.840.113556.1.4.1791;
1> isSynchronized: TRUE;
1> isGlobalCatalogReady: TRUE;
Bringt Dich das weiter?
Gruß
Ist der neue Win2003 Server die gleiche alte Hardware oder eine neue zusätzliche Hardware?
Ist eine komplett neue Maschine, die alte Hardware wird abgebaut und anderweitig eingesetzt.
Ist der neue Server bereits ein Domainmember? (Ich vermute ja, aber mann weiß ja nie....)
Ja, als Domain-Member ist er bereits eingerichtet, funktioniert auch bestens.
- Einen Versuch wäre es wert den GC - Global Catalog zu entfernen und nach einem booten wieder hinzuzufügen. Evtl. stehen im GC noch alte Einträge.
Das war das Erste woran ich gedacht habe.. aber das brachte auch nix..
Auf beiden DC dcdiag und netdiag (aus den support tools) laufen lassen. Welche Fehler werden angezeigt?
Problem ist, daß auf dem PDC-Emu (GC) dcdiag und netdiag mit nem Fehler quittieren.. und zwar findet er in der kernel32.dll einen Prozedureinsprungspunkt nicht.
- Auf den beiden bestehenden DC's mit replmon überprüfen ob das Replizieren funktioniert.
Habe ich eben nochmal probiert.. und Replikation finktioniert einwandfrei.. Configuration, Schema und Domäne selber.. alles OK
LDAP habe ich eben mal auslesen lassen:
ld = ldap_open("server1", 389);
Established connection to server1.
Retrieving base DSA information...
Result <0>: (null)
Matched DNs:
Getting 1 entries:
Dn:
1> subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=Papp-Gruppe,DC=nbg;
1> dsServiceName: CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=nuernberg,CN=Sites,CN=Configuration,DC=Papp-Gruppe,DC=nbg;
3> namingContexts: CN=Schema,CN=Configuration,DC=Papp-Gruppe,DC=nbg; CN=Configuration,DC=Papp-Gruppe,DC=nbg; DC=Papp-Gruppe,DC=nbg;
1> defaultNamingContext: DC=Papp-Gruppe,DC=nbg;
1> schemaNamingContext: CN=Schema,CN=Configuration,DC=Papp-Gruppe,DC=nbg;
1> configurationNamingContext: CN=Configuration,DC=Papp-Gruppe,DC=nbg;
1> rootDomainNamingContext: DC=Papp-Gruppe,DC=nbg;
16> supportedControl: 1.2.840.113556.1.4.319; 1.2.840.113556.1.4.801; 1.2.840.113556.1.4.473; 1.2.840.113556.1.4.528; 1.2.840.113556.1.4.417; 1.2.840.113556.1.4.619; 1.2.840.113556.1.4.841; 1.2.840.113556.1.4.529; 1.2.840.113556.1.4.805; 1.2.840.113556.1.4.521; 1.2.840.113556.1.4.970; 1.2.840.113556.1.4.1338; 1.2.840.113556.1.4.474; 1.2.840.113556.1.4.1339; 1.2.840.113556.1.4.1340; 1.2.840.113556.1.4.1413;
2> supportedLDAPVersion: 3; 2;
12> supportedLDAPPolicies: MaxPoolThreads; MaxDatagramRecv; MaxReceiveBuffer; InitRecvTimeout; MaxConnections; MaxConnIdleTime; MaxActiveQueries; MaxPageSize; MaxQueryDuration; MaxTempTableSize; MaxResultSetSize; MaxNotificationPerConn;
1> highestCommittedUSN: 1037754;
2> supportedSASLMechanisms: GSSAPI; GSS-SPNEGO;
1> dnsHostName: server1.Papp-Gruppe.nbg;
1> ldapServiceName: Papp-Gruppe.nbg:server1$@PAPP-GRUPPE.NBG;
1> serverName: CN=SERVER1,CN=Servers,CN=nuernberg,CN=Sites,CN=Configuration,DC=Papp-Gruppe,DC=nbg;
2> supportedCapabilities: 1.2.840.113556.1.4.800; 1.2.840.113556.1.4.1791;
1> isSynchronized: TRUE;
1> isGlobalCatalogReady: TRUE;
Bringt Dich das weiter?
Gruß
Beachte bitte auch eine Persönliche Nachricht an dich.
Gruß Rafiki
Gruß Rafiki
So, habe jetzt mal einen anderen W2k3-Server zum DC hochgestuft..
Man wundert sich: DIESER Server ließ sich hochstufen.
2 andere jedoch nicht:
Unterschiede der 3 Server:
der Hochgestufte wurde mit Win2k3 RC1 ursprünglich installiert und später mit SP2 ausgerüstet.
die 2 Anderen sind original mit Win2k3 R2 intalliert worden (kam schon so vom Hersteller).
Mit Hilfe der RC1-CD wurde die vorhandene Win2k-Domäne für Win2k3 erweitert, bzw. aktualisiert.
So, wie ich das aber gelesen habe, hat doch Win2k3 RC1 das gleiche adprep wie die R2-CD.
Also irgendwie stehe ich hier im Wald.
Gruß
Doc
Man wundert sich: DIESER Server ließ sich hochstufen.
2 andere jedoch nicht:
Unterschiede der 3 Server:
der Hochgestufte wurde mit Win2k3 RC1 ursprünglich installiert und später mit SP2 ausgerüstet.
die 2 Anderen sind original mit Win2k3 R2 intalliert worden (kam schon so vom Hersteller).
Mit Hilfe der RC1-CD wurde die vorhandene Win2k-Domäne für Win2k3 erweitert, bzw. aktualisiert.
So, wie ich das aber gelesen habe, hat doch Win2k3 RC1 das gleiche adprep wie die R2-CD.
Also irgendwie stehe ich hier im Wald.
Gruß
Doc
RC1 bedeutet Release Cadidate 1, also der erste Versuch für einen zwischenstand der Entwicklung der so bereits stabil läuft, dass diese Software in die Produktion gehen könnte. Ab diesem Zeitpunkt sollte es keine großen Änderungen mehr geben.
RTM bedeutet Release to Manufacture, diese Version ist fertig und wird in die CD Presswerke gegeben.
Du hast einen von wenigen tausend behobenen Bugs zwischen RC1 und RTM gefunden.
Gruß Rafiki
PS: Glückwunsch zur Win2003 Domain, geschafft. Nicht vergessen wenn alle DCs Win2003 sind darfst du den Domain Functional Level auf Win2003 anheben. Dein AD wird damit schneller und effizienter.
RTM bedeutet Release to Manufacture, diese Version ist fertig und wird in die CD Presswerke gegeben.
Du hast einen von wenigen tausend behobenen Bugs zwischen RC1 und RTM gefunden.
Gruß Rafiki
PS: Glückwunsch zur Win2003 Domain, geschafft. Nicht vergessen wenn alle DCs Win2003 sind darfst du den Domain Functional Level auf Win2003 anheben. Dein AD wird damit schneller und effizienter.
Hallo Rafiki,
Danke für die Glückwünsche.. aber weißt Du, wie man diesen Bug irgendwie beheben kann?.. kann ja schlecht die ganze Domain neu schreiben lassen, nur weil M$ solche wichtigen Ändereungen nicht behebt..
Gibt es vielleicht schon irgendein Tool, oder ist Dir irgendwas in der Richtung bekannt?
Hab schon gegoogelt, allerdings nichts gefunden.
Mfg
Doc
Danke für die Glückwünsche.. aber weißt Du, wie man diesen Bug irgendwie beheben kann?.. kann ja schlecht die ganze Domain neu schreiben lassen, nur weil M$ solche wichtigen Ändereungen nicht behebt..
Gibt es vielleicht schon irgendein Tool, oder ist Dir irgendwas in der Richtung bekannt?
Hab schon gegoogelt, allerdings nichts gefunden.
Mfg
Doc
Sorry ich passe. Mir ist kein Tool bekannt das prüft ob und welche Änderungen es zwischen RC1 und dem RTM gab wenn man adprep ausführt. Selbst ein Mitscheiden (Netzwerksniffer od. ähnliches) dieser Abfragen dürfte sehr aufwendig werden.
Auch mit den Tools von http://www.scriptlogic.com/ oder Sysinternals.com (jetzt Microsoft) ist mir nichts derartiges bekannt.
Wenn wir ersteinmal wüßten was in dem jetzigen AD noch nicht richtig eingestellt ist dann könnte man es evtl. mit ADSI Edit oder ntdsutil berichtigen. ADSI Edit ist in den Microsoft Windows Support Tools enthalten.
Gruß Rafiki
Auch mit den Tools von http://www.scriptlogic.com/ oder Sysinternals.com (jetzt Microsoft) ist mir nichts derartiges bekannt.
Wenn wir ersteinmal wüßten was in dem jetzigen AD noch nicht richtig eingestellt ist dann könnte man es evtl. mit ADSI Edit oder ntdsutil berichtigen. ADSI Edit ist in den Microsoft Windows Support Tools enthalten.
Gruß Rafiki
Hey Rafiki,
ich habs hinbekommen..
man braucht kein besonderes Tool um das ganze durchlaufen zu lassen.
Auf der 2. CD der R2-Version gibt es im Verzeichnis \CMPNENTS\R2\ADPREP eine weitere adprep-Version, die AD auf den Versionsstand 3.1 erhebt. Adprep der RC1-CD und R2-CD1 heben lediglich nur auf Version 3.0 an.
Adprep /domainprep ließ sich allerdings nciht mehr ausführen, da es schon ausgeführt war. Adprep /forestprep musste nur ausgefüht werden.. dann konnte ich meine R2 als DC in die Domäne schieben.
Many thx für Deine Hilfe
mfg
Doc
ich habs hinbekommen..
man braucht kein besonderes Tool um das ganze durchlaufen zu lassen.
Auf der 2. CD der R2-Version gibt es im Verzeichnis \CMPNENTS\R2\ADPREP eine weitere adprep-Version, die AD auf den Versionsstand 3.1 erhebt. Adprep der RC1-CD und R2-CD1 heben lediglich nur auf Version 3.0 an.
Adprep /domainprep ließ sich allerdings nciht mehr ausführen, da es schon ausgeführt war. Adprep /forestprep musste nur ausgefüht werden.. dann konnte ich meine R2 als DC in die Domäne schieben.
Many thx für Deine Hilfe
mfg
Doc
