Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server 2000 DC stürzt bei Replikationsversuch ab

Mitglied: ossiram

ossiram (Level 1) - Jetzt verbinden

14.03.2016, aktualisiert 00:41 Uhr, 793 Aufrufe, 14 Kommentare

Hallo,

ich muss z.Z. für einen Kunden einen Umzug von einem alten Server 2000 auf einen neuen Server machen.
Dabei mache ich gerade den zwischen Schritt die Domäne auf einen Server 2008 R2 DC umzuziehen um dann später den eigentlichen DC der dann unter Server 2012 R2 läuft zu aktivieren.
Nun ist die Domäne soweit vorbereitet das der 2008 R2 DC eingebunden ist und auch schon per DCPromo heraufgestuft wurde und nun die Domäne repliziert werden sollte.

Doch genau da haben wir dann das Problem: wenn der "Temporäre DC" die Replikation startet stürzt der alte 2000er DC ohne Meldung ab, kein BlueScreen, nichts.
Im Ereignisprotokoll steht nur das der Server unerwartet Ausgeschaltet wurde.

Irgendwelche dazugehörigen Fehler gibt es sonst nicht.
Auf dem Temporären DC kommt nur der Fehler das der Quell-DC nicht erreichbar ist -> logisch, ist ja am neustarten

Hatte das Problem schon jemand und kann mir sagen an was das liegt?
- Hardware glaube ich eher nicht, da der Server ansonsten keine Probleme macht.
- Ebenso läuft die Domäne soweit stabil und es gibt keine Meldungen.

Danke schonmal für jede Antwort

Grüße Manuel


EDIT: Wenn ich auf dem alten DC den Keberos Schlüssel Dienst deaktiviere stürzt der DC nicht ab, aber dann Meldet der neue DC das keine Verbindung aufgebaut werden konnte.
Mitglied: departure69
LÖSUNG 14.03.2016 um 06:53 Uhr
Hallo.

Domänenmigration von W2K auf W2K8R2? Ist der Schritt (der ja trotzdem nur ein Zwischenschritt ist, Dein eigentliches Ziel ist ja W2K12R2) nicht zu groß? Immerhin liegen da noch 3 Serverbetriebssysteme dazwischen (W2K3, W2K3R2, W2K8).

Ich würde im ersten (Zwischen)schritt versuchen, zunächst einmal nach W2K3(R2) zu gelangen.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: emeriks
LÖSUNG 14.03.2016 um 08:26 Uhr
Hi,
sehe ich auch so. Zuerst auf Win2003.

E.
Bitte warten ..
Mitglied: ossiram
14.03.2016 um 08:53 Uhr
Okay!?

Wird aber so von M$ unterstütz und funktioniert scheinbar auch so - nur nicht bei mir.

Aber kann ich probieren. Nur woher bekomm ich ne CD für Server 2003?


- Hab jetzt mal nochmal bissl rum probiert, die "Hauptordner" für SYSVOL wurden angelegt, aber bisher eben nicht rein repliziert.
- Wenn ich nun die Skripte und die GPOs von Hand rein kopiere, die Berechtigungen und Freigaben so setze wie sie auf dem alten DC sind, sollte das doch auch funktionieren !? Dann dem neuen DC die FSMOs zuweisen und de alten aus der Domäne nehmen!? Oder lieber nicht? :D

Grüße Manuel
Bitte warten ..
Mitglied: GuentherH
14.03.2016, aktualisiert um 09:50 Uhr
- Wenn ich nun die Skripte und die GPOs von Hand rein kopiere, die Berechtigungen und Freigaben so setze wie sie auf dem alten DC sind, sollte > das doch auch funktionieren !?

Und du glaubst, dann funktioniert die Replikation?

Wird aber so von M$ unterstütz und funktioniert scheinbar auch so - nur nicht bei mir.

Bist du so vorgegangen? - https://social.technet.microsoft.com/Forums/windowsserver/en-US/22825611 ...

LG Günther
Bitte warten ..
Mitglied: emeriks
14.03.2016 um 10:23 Uhr
Welches SP hat denn der 2000' ?
Bitte warten ..
Mitglied: ossiram
14.03.2016 um 10:56 Uhr
@ GuentherH

Nein die Replikation wird dann immer noch nicht funktionieren - zumindest nicht mit dem 2000er DC. Aber der alte DC soll ja dann eh weg kommen.

Die Replikation soll dann später nur zwischen dem 2008r2 und dem 2012r2 funktionieren.
Der 2008r2 soll erhalten bleiben - das wusste ich bis vor ca. 15 Minuten noch gar nicht. Aber ich denke das sollte dann weniger Probleme machen.

Ich bin nach dieser Anleitung vorgegangen: http://blogs.msmvps.com/mweber/2010/02/06/upgrading-an-active-directory ...

Funktionierte auch alles bis auf die Replikation und bevor der neue DC nicht die richtigen Daten hat, möchte ich dem nicht die FSMOs geben - logisch!? :D

@ emeriks

Auf dem 2000er ist das SP4 installiert - was ja auch Voraussetzung ist damit die Domäne auf 2008 R2 gehoben werden kann.
Bitte warten ..
Mitglied: GuentherH
14.03.2016 um 11:15 Uhr
Nein die Replikation wird dann immer noch nicht funktionieren

Ja eben. Und wie glaubst du kommt ein funktionierendes Replikat auf den neuen DC?

In beiden Links sind ja auch Beschreibungen enthalten was alles zu überprüfen ist. Schemaversion, DCDiag ect. Also einmal alles der Reihe nach durchgehen.

LG Günther
Bitte warten ..
Mitglied: ossiram
14.03.2016, aktualisiert um 11:29 Uhr
Wie gesagt, ich würde für den Moment auf dem neuen DC das SYSVOL von Hand befüllen, ich kann ja die GPOs und Scripte vom alten DC auf den neuen kopieren. Wenn dieser die Daten hat sollte dies evtl. funktionieren !? So mein naiver Plan :D

Schema Version passt - Server 2008 R2 (47)
Von DCDiag bekomme ich nur Meldungen das die Replikation nicht funktioniert - aber da bin ich schon vorher drauf gekommen ;)
Aber keinen Hinweis darauf warum der alte DC abstürzt sobald die Replikation angestoßen wird - kein BSOD, kein Fehler Code nichts.

Und eigentlich bin ich echt soweit, das es mir egal ist ob der alte noch repliziert wird, Hauptsache die Clients können sich am neuen DC anmelden.
Und da stellt sich mir die Frage ob es nicht mit meinem "Plan" auch funktioniert!?
Bitte warten ..
Mitglied: emeriks
LÖSUNG 14.03.2016 um 11:36 Uhr
Ich würde eher den neuen DC ausschalten und verwerfen. Das AD über den alten DC bereinigen -> neuen DC mit NTDSUTIL hart rauswerfen. Dann nochmal neu anfangen.
Vielleicht ist es sinnvoll, erstmal einen zweiten Win2000 DC aufzusetzen?
Ich würde aber in jedem Fall den Weg über einen temporären Win2003 DC gehen.
Bitte warten ..
Mitglied: ossiram
14.03.2016 um 11:45 Uhr
Nur mal nochmal eine naive Idee: das Schema hat ja jetzt die passende Version (Server 2008 R2 - 47) - nun könnte ich ja rein theoretisch hin gehen und den 2012er "einfach" mal rein werfen !? Der hat bisher ja immer nur gemeckert weil das Schema zu alt war - oder stört ihn der 2000er DC auch noch?

Aber ich bezweifle das es dann funktioniert Da ich den Fehler nicht bei dem neuen sondern eher beim alten DC sehe ...

Und ob der 2003er dann Abhilfe schafft?
Hilf wohl nichts, muss ich probieren.
Bitte warten ..
Mitglied: departure69
14.03.2016 um 11:45 Uhr
@ossiram:

Hhmmm, Deine einmalige "Von-Hand-Replikation", damit sie einmal (und damit, was diesen W2K angeht, für immer) erledigt ist, soll funktionieren? Bist Du zu hundert Prozent sicher, daß der Inhalt dessen, was normalerweise auf dem vorgeschriebenen Weg repliziert wird, sich auf die Verzeichnis- und Dateinhalte nur im SYSVOL beschränkt? Ich weiß es selber nicht genau, könnte mir aber vorstellen, daß das Zeug, das im SYSVOL liegt, nicht alles ist, was hierbei repliziert gehört. Vielleicht weiß noch jemand etwas dazu.

Und zum SP4 unter W2K:

Das SP4 war zwar tatsächlich das letzte volle SP für W2K, jedoch gab es danach noch ein additives Update-Rollup (anstatt eines SP5) - hast Du das auch drauf? Und der Support für W2K war auch nach diesem Update-Rollup noch nicht ganz vorbei, da kamen auch danach noch Einzelupdates. Wenn Du nochmal einen Replikationsversuch wagen willst (wenn's Dir nicht allmählich zu blöd wird, jedesmal 'nen BSOD zu kriegen), sieh' zu, daß der w2K wirklich komplett aktuell ist:

http://www.anetgmbh.ch/rollup-w2k.html (hab' jetzt auf die schnelle keine Downloadquelle direkt bei Microsoft gefunden)

Und danach nochmal WU laufen lassen.

Danach Repl. nochmal probieren.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: emeriks
14.03.2016 um 11:53 Uhr
Die Freigaben SYSVOL und NETLOGON müssen von einem DC selbst erstellt werden. Sonst sind sie wertlos oder gar gefährlich. Wenn ein DC diese Freigaben nicht erstellt, dann erfolgt das aus Sicherheitsgründen, weil der DC sich dann selbst als nicht betriebsbereit einstuft. Du kannst es natürlich besser wissen und das ignorieren. Dein Problem.

Mal abgesehen vom Inhalt des SYSVOL. Ist in der Domäne sonst alles da? Benutzer, Gruppen, ggf. Standorte und Subnetze. Werden die GPO in der MMC zwar angezeigt aber eben mit "Nicht vorhanden" o.ä.? Falls ja, dann ist die Domäne als solches höchstwahrscheinlich vollständig. Dann liegt es höchstwahrscheinlich am NtFrs-Dienst. Dieser wird auf dem DC verwendet, um das SYSVOL zu replizieren. Hier könnte es helfen, den NtFrs zurückzusetzen.
Schau mal hier: https://support.microsoft.com/en-us/kb/290762
Bitte warten ..
Mitglied: ossiram
14.03.2016 um 12:09 Uhr
@ departure69

Nein, ich weiss eben nicht ob die "Von-Hand-Füllung" alles ist, deshalb frag ich ja :D
Der 2000er is komplett aktuell, das Rollup wurde von mir schon installiert.

Wenn es einen BSOD geben würde, wäre ich ja froh :D Aber das ist ja der Grund warum ich die Frage geöffnet habe, ob jemand dieses verhalten schon mal hatte und sagen kann warum der alte DC einfach ohne alles abschmiert ;)

@ ermeriks

Dessen bin ich mir bewusst, deshalb frage ich ja ob es Probleme geben kann oder ob es auch so funktionieren kann.
Ich weiss es nicht besser, deshalb frage ich ja was ihr davon haltet.

Alles andere ist da, DNS wurde repliziert, Ich kann Benutzer anlegen, löschen, bearbeiten - wird alles schön auf den alten DC übernommen.
Ebenso die GPOs.

Das zurücksetzen des NtFrs versuche ich noch.

Ansonsten hab ich in der zwischen Zeit auch eine Server 2003 Iso aufgetrieben. Ich werde diesen mal noch aufziehen, mal schauen ob es da funktioniert.
Bitte warten ..
Mitglied: ossiram
14.03.2016, aktualisiert um 16:33 Uhr
Ich geh kaputt!

Server 2003 installiert -> Als Domänen Member hinzugefügt -> Zum DC hochgestuft -> repliziert -> läuft.

DANKE LEUTE!


Jetzt kann ich im Fall hin gehen, den 2000er aus der Domäne nehmen und den 2008er entsprechend vom 2003er replizieren, ich hoffe das dies dann so funktioniert.


EDIT: Ich wollte nur noch kurz sagen das nun auch die Replizierung auf den 2008er geklappt hat
Also war es wirklich ein zu großer Sprung - im Fall lieber noch einen Schritt dazwischen machen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Domain - "alten" DC entfernen

gelöst Frage von RicoPausBWindows Server2 Kommentare

Hiho wir haben vor geraumer Zeit zwei neue Server mit Windows 2016 in Betrieb genommen und alle Rollen des ...

Windows Server

Windows Server FE DC ablösen

Frage von Finchen961988Windows Server6 Kommentare

Hallo, wegen ENDOFFLIVE von Windows Server FE möchten wir unsere Server Landschaft :) ablösen gegen virtuelle Server. Leider machter ...

Windows Server

Windows Server 2012 R2 DC

Frage von specialuserWindows Server7 Kommentare

Hallo zusammen, Mein Betriebssystem ist Windows 10 und um Windows Server kennenzulernen habe ich auf einem VMware Workstation Player ...

Windows Userverwaltung

Domänenfunktionsebene Zweiter DC (Windows Server 2016) zu SBS2008 DC hinzufügen

gelöst Frage von KMUlifeWindows Userverwaltung3 Kommentare

Hallo zusammen! Wir wollen unseren SBS2008 so bald wie möglich ablösen. Da aber auf diesem Server noch Dienste laufen ...

Neue Wissensbeiträge
Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 StundeWindows 7

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 12 StundenInternet

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 14 StundenDatenschutz4 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Netzwerke

Cisco Security Warnung für SoHo Switches der SG Serie

Information von aqui vor 1 TagNetzwerke3 Kommentare

Update auf eine aktuelle Version wäre also eine gute Idee ! ;-)

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Netzwerk IP Kamera nur an einem Rechner sichtbar
Frage von Lutz-ReNetzwerkgrundlagen8 Kommentare

Guten Abend Ich hab in einem IP 4 Netzwerk mit gleichen Subnetz zwei Kameras mit festen IP Adresse und ...

Verschlüsselung & Zertifikate
Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk
Frage von kafipauseVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen ...

Microsoft Office
Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot?
gelöst Frage von RT81-2019Microsoft Office6 Kommentare

Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot? In wie fern ist es möglich, das 2010 ...

LAN, WAN, Wireless
OpenVpn - Options error: Maximum option line length (256) exceeded - Editor Notepad++
Frage von mike7050LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich komme nicht mehr weiter leider: Ich habe OpenVPN auf zwei Windows 10 Pro Notebooks eingerichtet. Notebook ...