Windows Server 2000 DC stürzt bei Replikationsversuch ab
Hallo,
ich muss z.Z. für einen Kunden einen Umzug von einem alten Server 2000 auf einen neuen Server machen.
Dabei mache ich gerade den zwischen Schritt die Domäne auf einen Server 2008 R2 DC umzuziehen um dann später den eigentlichen DC der dann unter Server 2012 R2 läuft zu aktivieren.
Nun ist die Domäne soweit vorbereitet das der 2008 R2 DC eingebunden ist und auch schon per DCPromo heraufgestuft wurde und nun die Domäne repliziert werden sollte.
Doch genau da haben wir dann das Problem: wenn der "Temporäre DC" die Replikation startet stürzt der alte 2000er DC ohne Meldung ab, kein BlueScreen, nichts.
Im Ereignisprotokoll steht nur das der Server unerwartet Ausgeschaltet wurde.
Irgendwelche dazugehörigen Fehler gibt es sonst nicht.
Auf dem Temporären DC kommt nur der Fehler das der Quell-DC nicht erreichbar ist -> logisch, ist ja am neustarten
Hatte das Problem schon jemand und kann mir sagen an was das liegt?
- Hardware glaube ich eher nicht, da der Server ansonsten keine Probleme macht.
- Ebenso läuft die Domäne soweit stabil und es gibt keine Meldungen.
Danke schonmal für jede Antwort
Grüße Manuel
EDIT: Wenn ich auf dem alten DC den Keberos Schlüssel Dienst deaktiviere stürzt der DC nicht ab, aber dann Meldet der neue DC das keine Verbindung aufgebaut werden konnte.
ich muss z.Z. für einen Kunden einen Umzug von einem alten Server 2000 auf einen neuen Server machen.
Dabei mache ich gerade den zwischen Schritt die Domäne auf einen Server 2008 R2 DC umzuziehen um dann später den eigentlichen DC der dann unter Server 2012 R2 läuft zu aktivieren.
Nun ist die Domäne soweit vorbereitet das der 2008 R2 DC eingebunden ist und auch schon per DCPromo heraufgestuft wurde und nun die Domäne repliziert werden sollte.
Doch genau da haben wir dann das Problem: wenn der "Temporäre DC" die Replikation startet stürzt der alte 2000er DC ohne Meldung ab, kein BlueScreen, nichts.
Im Ereignisprotokoll steht nur das der Server unerwartet Ausgeschaltet wurde.
Irgendwelche dazugehörigen Fehler gibt es sonst nicht.
Auf dem Temporären DC kommt nur der Fehler das der Quell-DC nicht erreichbar ist -> logisch, ist ja am neustarten
Hatte das Problem schon jemand und kann mir sagen an was das liegt?
- Hardware glaube ich eher nicht, da der Server ansonsten keine Probleme macht.
- Ebenso läuft die Domäne soweit stabil und es gibt keine Meldungen.
Danke schonmal für jede Antwort
Grüße Manuel
EDIT: Wenn ich auf dem alten DC den Keberos Schlüssel Dienst deaktiviere stürzt der DC nicht ab, aber dann Meldet der neue DC das keine Verbindung aufgebaut werden konnte.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299064
Url: https://administrator.de/contentid/299064
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo.
Domänenmigration von W2K auf W2K8R2? Ist der Schritt (der ja trotzdem nur ein Zwischenschritt ist, Dein eigentliches Ziel ist ja W2K12R2) nicht zu groß? Immerhin liegen da noch 3 Serverbetriebssysteme dazwischen (W2K3, W2K3R2, W2K8).
Ich würde im ersten (Zwischen)schritt versuchen, zunächst einmal nach W2K3(R2) zu gelangen.
Viele Grüße
von
departure69
Domänenmigration von W2K auf W2K8R2? Ist der Schritt (der ja trotzdem nur ein Zwischenschritt ist, Dein eigentliches Ziel ist ja W2K12R2) nicht zu groß? Immerhin liegen da noch 3 Serverbetriebssysteme dazwischen (W2K3, W2K3R2, W2K8).
Ich würde im ersten (Zwischen)schritt versuchen, zunächst einmal nach W2K3(R2) zu gelangen.
Viele Grüße
von
departure69
- Wenn ich nun die Skripte und die GPOs von Hand rein kopiere, die Berechtigungen und Freigaben so setze wie sie auf dem alten DC sind, sollte > das doch auch funktionieren !?
Und du glaubst, dann funktioniert die Replikation?
Wird aber so von M$ unterstütz und funktioniert scheinbar auch so - nur nicht bei mir.
Bist du so vorgegangen? - https://social.technet.microsoft.com/Forums/windowsserver/en-US/22825611 ...
LG Günther
Nein die Replikation wird dann immer noch nicht funktionieren
Ja eben. Und wie glaubst du kommt ein funktionierendes Replikat auf den neuen DC?
In beiden Links sind ja auch Beschreibungen enthalten was alles zu überprüfen ist. Schemaversion, DCDiag ect. Also einmal alles der Reihe nach durchgehen.
LG Günther
Ich würde eher den neuen DC ausschalten und verwerfen. Das AD über den alten DC bereinigen -> neuen DC mit NTDSUTIL hart rauswerfen. Dann nochmal neu anfangen.
Vielleicht ist es sinnvoll, erstmal einen zweiten Win2000 DC aufzusetzen?
Ich würde aber in jedem Fall den Weg über einen temporären Win2003 DC gehen.
Vielleicht ist es sinnvoll, erstmal einen zweiten Win2000 DC aufzusetzen?
Ich würde aber in jedem Fall den Weg über einen temporären Win2003 DC gehen.
@ossiram:
Hhmmm, Deine einmalige "Von-Hand-Replikation", damit sie einmal (und damit, was diesen W2K angeht, für immer) erledigt ist, soll funktionieren? Bist Du zu hundert Prozent sicher, daß der Inhalt dessen, was normalerweise auf dem vorgeschriebenen Weg repliziert wird, sich auf die Verzeichnis- und Dateinhalte nur im SYSVOL beschränkt? Ich weiß es selber nicht genau, könnte mir aber vorstellen, daß das Zeug, das im SYSVOL liegt, nicht alles ist, was hierbei repliziert gehört. Vielleicht weiß noch jemand etwas dazu.
Und zum SP4 unter W2K:
Das SP4 war zwar tatsächlich das letzte volle SP für W2K, jedoch gab es danach noch ein additives Update-Rollup (anstatt eines SP5) - hast Du das auch drauf? Und der Support für W2K war auch nach diesem Update-Rollup noch nicht ganz vorbei, da kamen auch danach noch Einzelupdates. Wenn Du nochmal einen Replikationsversuch wagen willst (wenn's Dir nicht allmählich zu blöd wird, jedesmal 'nen BSOD zu kriegen), sieh' zu, daß der w2K wirklich komplett aktuell ist:
http://www.anetgmbh.ch/rollup-w2k.html (hab' jetzt auf die schnelle keine Downloadquelle direkt bei Microsoft gefunden)
Und danach nochmal WU laufen lassen.
Danach Repl. nochmal probieren.
Viele Grüße
von
departure69
Hhmmm, Deine einmalige "Von-Hand-Replikation", damit sie einmal (und damit, was diesen W2K angeht, für immer) erledigt ist, soll funktionieren? Bist Du zu hundert Prozent sicher, daß der Inhalt dessen, was normalerweise auf dem vorgeschriebenen Weg repliziert wird, sich auf die Verzeichnis- und Dateinhalte nur im SYSVOL beschränkt? Ich weiß es selber nicht genau, könnte mir aber vorstellen, daß das Zeug, das im SYSVOL liegt, nicht alles ist, was hierbei repliziert gehört. Vielleicht weiß noch jemand etwas dazu.
Und zum SP4 unter W2K:
Das SP4 war zwar tatsächlich das letzte volle SP für W2K, jedoch gab es danach noch ein additives Update-Rollup (anstatt eines SP5) - hast Du das auch drauf? Und der Support für W2K war auch nach diesem Update-Rollup noch nicht ganz vorbei, da kamen auch danach noch Einzelupdates. Wenn Du nochmal einen Replikationsversuch wagen willst (wenn's Dir nicht allmählich zu blöd wird, jedesmal 'nen BSOD zu kriegen), sieh' zu, daß der w2K wirklich komplett aktuell ist:
http://www.anetgmbh.ch/rollup-w2k.html (hab' jetzt auf die schnelle keine Downloadquelle direkt bei Microsoft gefunden)
Und danach nochmal WU laufen lassen.
Danach Repl. nochmal probieren.
Viele Grüße
von
departure69
Die Freigaben SYSVOL und NETLOGON müssen von einem DC selbst erstellt werden. Sonst sind sie wertlos oder gar gefährlich. Wenn ein DC diese Freigaben nicht erstellt, dann erfolgt das aus Sicherheitsgründen, weil der DC sich dann selbst als nicht betriebsbereit einstuft. Du kannst es natürlich besser wissen und das ignorieren. Dein Problem.
Mal abgesehen vom Inhalt des SYSVOL. Ist in der Domäne sonst alles da? Benutzer, Gruppen, ggf. Standorte und Subnetze. Werden die GPO in der MMC zwar angezeigt aber eben mit "Nicht vorhanden" o.ä.? Falls ja, dann ist die Domäne als solches höchstwahrscheinlich vollständig. Dann liegt es höchstwahrscheinlich am NtFrs-Dienst. Dieser wird auf dem DC verwendet, um das SYSVOL zu replizieren. Hier könnte es helfen, den NtFrs zurückzusetzen.
Schau mal hier: https://support.microsoft.com/en-us/kb/290762
Mal abgesehen vom Inhalt des SYSVOL. Ist in der Domäne sonst alles da? Benutzer, Gruppen, ggf. Standorte und Subnetze. Werden die GPO in der MMC zwar angezeigt aber eben mit "Nicht vorhanden" o.ä.? Falls ja, dann ist die Domäne als solches höchstwahrscheinlich vollständig. Dann liegt es höchstwahrscheinlich am NtFrs-Dienst. Dieser wird auf dem DC verwendet, um das SYSVOL zu replizieren. Hier könnte es helfen, den NtFrs zurückzusetzen.
Schau mal hier: https://support.microsoft.com/en-us/kb/290762