ossiram
Goto Top

Windows Server 2000 DC stürzt bei Replikationsversuch ab

Hallo,

ich muss z.Z. für einen Kunden einen Umzug von einem alten Server 2000 auf einen neuen Server machen.
Dabei mache ich gerade den zwischen Schritt die Domäne auf einen Server 2008 R2 DC umzuziehen um dann später den eigentlichen DC der dann unter Server 2012 R2 läuft zu aktivieren.
Nun ist die Domäne soweit vorbereitet das der 2008 R2 DC eingebunden ist und auch schon per DCPromo heraufgestuft wurde und nun die Domäne repliziert werden sollte.

Doch genau da haben wir dann das Problem: wenn der "Temporäre DC" die Replikation startet stürzt der alte 2000er DC ohne Meldung ab, kein BlueScreen, nichts.
Im Ereignisprotokoll steht nur das der Server unerwartet Ausgeschaltet wurde.

Irgendwelche dazugehörigen Fehler gibt es sonst nicht.
Auf dem Temporären DC kommt nur der Fehler das der Quell-DC nicht erreichbar ist -> logisch, ist ja am neustarten face-confused

Hatte das Problem schon jemand und kann mir sagen an was das liegt?
- Hardware glaube ich eher nicht, da der Server ansonsten keine Probleme macht.
- Ebenso läuft die Domäne soweit stabil und es gibt keine Meldungen.

Danke schonmal für jede Antwort face-smile

Grüße Manuel


EDIT: Wenn ich auf dem alten DC den Keberos Schlüssel Dienst deaktiviere stürzt der DC nicht ab, aber dann Meldet der neue DC das keine Verbindung aufgebaut werden konnte.

Content-ID: 299064

Url: https://administrator.de/contentid/299064

Ausgedruckt am: 22.11.2024 um 02:11 Uhr

departure69
Lösung departure69 14.03.2016 um 06:53:56 Uhr
Goto Top
Hallo.

Domänenmigration von W2K auf W2K8R2? Ist der Schritt (der ja trotzdem nur ein Zwischenschritt ist, Dein eigentliches Ziel ist ja W2K12R2) nicht zu groß? Immerhin liegen da noch 3 Serverbetriebssysteme dazwischen (W2K3, W2K3R2, W2K8).

Ich würde im ersten (Zwischen)schritt versuchen, zunächst einmal nach W2K3(R2) zu gelangen.


Viele Grüße

von

departure69
emeriks
Lösung emeriks 14.03.2016 um 08:26:16 Uhr
Goto Top
Hi,
sehe ich auch so. Zuerst auf Win2003.

E.
ossiram
ossiram 14.03.2016 um 08:53:43 Uhr
Goto Top
Okay!?

Wird aber so von M$ unterstütz und funktioniert scheinbar auch so - nur nicht bei mir.

Aber kann ich probieren. Nur woher bekomm ich ne CD für Server 2003? face-confused


- Hab jetzt mal nochmal bissl rum probiert, die "Hauptordner" für SYSVOL wurden angelegt, aber bisher eben nicht rein repliziert.
- Wenn ich nun die Skripte und die GPOs von Hand rein kopiere, die Berechtigungen und Freigaben so setze wie sie auf dem alten DC sind, sollte das doch auch funktionieren !? Dann dem neuen DC die FSMOs zuweisen und de alten aus der Domäne nehmen!? Oder lieber nicht? :D

Grüße Manuel
GuentherH
GuentherH 14.03.2016 aktualisiert um 09:50:07 Uhr
Goto Top
- Wenn ich nun die Skripte und die GPOs von Hand rein kopiere, die Berechtigungen und Freigaben so setze wie sie auf dem alten DC sind, sollte > das doch auch funktionieren !?

Und du glaubst, dann funktioniert die Replikation? face-wink

Wird aber so von M$ unterstütz und funktioniert scheinbar auch so - nur nicht bei mir.

Bist du so vorgegangen? - https://social.technet.microsoft.com/Forums/windowsserver/en-US/22825611 ...

LG Günther
emeriks
emeriks 14.03.2016 um 10:23:54 Uhr
Goto Top
Welches SP hat denn der 2000' ?
ossiram
ossiram 14.03.2016 um 10:56:02 Uhr
Goto Top
@ GuentherH

Nein die Replikation wird dann immer noch nicht funktionieren - zumindest nicht mit dem 2000er DC. Aber der alte DC soll ja dann eh weg kommen.

Die Replikation soll dann später nur zwischen dem 2008r2 und dem 2012r2 funktionieren.
Der 2008r2 soll erhalten bleiben - das wusste ich bis vor ca. 15 Minuten noch gar nicht. Aber ich denke das sollte dann weniger Probleme machen.

Ich bin nach dieser Anleitung vorgegangen: http://blogs.msmvps.com/mweber/2010/02/06/upgrading-an-active-directory ...

Funktionierte auch alles bis auf die Replikation und bevor der neue DC nicht die richtigen Daten hat, möchte ich dem nicht die FSMOs geben - logisch!? :D

@ emeriks

Auf dem 2000er ist das SP4 installiert - was ja auch Voraussetzung ist damit die Domäne auf 2008 R2 gehoben werden kann.
GuentherH
GuentherH 14.03.2016 um 11:15:07 Uhr
Goto Top
Nein die Replikation wird dann immer noch nicht funktionieren

Ja eben. Und wie glaubst du kommt ein funktionierendes Replikat auf den neuen DC?

In beiden Links sind ja auch Beschreibungen enthalten was alles zu überprüfen ist. Schemaversion, DCDiag ect. Also einmal alles der Reihe nach durchgehen.

LG Günther
ossiram
ossiram 14.03.2016 aktualisiert um 11:29:26 Uhr
Goto Top
Wie gesagt, ich würde für den Moment auf dem neuen DC das SYSVOL von Hand befüllen, ich kann ja die GPOs und Scripte vom alten DC auf den neuen kopieren. Wenn dieser die Daten hat sollte dies evtl. funktionieren !? So mein naiver Plan :D

Schema Version passt - Server 2008 R2 (47)
Von DCDiag bekomme ich nur Meldungen das die Replikation nicht funktioniert - aber da bin ich schon vorher drauf gekommen ;)
Aber keinen Hinweis darauf warum der alte DC abstürzt sobald die Replikation angestoßen wird - kein BSOD, kein Fehler Code nichts.

Und eigentlich bin ich echt soweit, das es mir egal ist ob der alte noch repliziert wird, Hauptsache die Clients können sich am neuen DC anmelden.
Und da stellt sich mir die Frage ob es nicht mit meinem "Plan" auch funktioniert!?
emeriks
Lösung emeriks 14.03.2016 um 11:36:57 Uhr
Goto Top
Ich würde eher den neuen DC ausschalten und verwerfen. Das AD über den alten DC bereinigen -> neuen DC mit NTDSUTIL hart rauswerfen. Dann nochmal neu anfangen.
Vielleicht ist es sinnvoll, erstmal einen zweiten Win2000 DC aufzusetzen?
Ich würde aber in jedem Fall den Weg über einen temporären Win2003 DC gehen.
ossiram
ossiram 14.03.2016 um 11:45:02 Uhr
Goto Top
Nur mal nochmal eine naive Idee: das Schema hat ja jetzt die passende Version (Server 2008 R2 - 47) - nun könnte ich ja rein theoretisch hin gehen und den 2012er "einfach" mal rein werfen !? Der hat bisher ja immer nur gemeckert weil das Schema zu alt war - oder stört ihn der 2000er DC auch noch?

Aber ich bezweifle das es dann funktioniert face-confused Da ich den Fehler nicht bei dem neuen sondern eher beim alten DC sehe ...

Und ob der 2003er dann Abhilfe schafft?
Hilf wohl nichts, muss ich probieren.
departure69
departure69 14.03.2016 um 11:45:55 Uhr
Goto Top
@ossiram:

Hhmmm, Deine einmalige "Von-Hand-Replikation", damit sie einmal (und damit, was diesen W2K angeht, für immer) erledigt ist, soll funktionieren? Bist Du zu hundert Prozent sicher, daß der Inhalt dessen, was normalerweise auf dem vorgeschriebenen Weg repliziert wird, sich auf die Verzeichnis- und Dateinhalte nur im SYSVOL beschränkt? Ich weiß es selber nicht genau, könnte mir aber vorstellen, daß das Zeug, das im SYSVOL liegt, nicht alles ist, was hierbei repliziert gehört. Vielleicht weiß noch jemand etwas dazu.

Und zum SP4 unter W2K:

Das SP4 war zwar tatsächlich das letzte volle SP für W2K, jedoch gab es danach noch ein additives Update-Rollup (anstatt eines SP5) - hast Du das auch drauf? Und der Support für W2K war auch nach diesem Update-Rollup noch nicht ganz vorbei, da kamen auch danach noch Einzelupdates. Wenn Du nochmal einen Replikationsversuch wagen willst (wenn's Dir nicht allmählich zu blöd wird, jedesmal 'nen BSOD zu kriegen), sieh' zu, daß der w2K wirklich komplett aktuell ist:

http://www.anetgmbh.ch/rollup-w2k.html (hab' jetzt auf die schnelle keine Downloadquelle direkt bei Microsoft gefunden)

Und danach nochmal WU laufen lassen.

Danach Repl. nochmal probieren.


Viele Grüße

von

departure69
emeriks
emeriks 14.03.2016 um 11:53:30 Uhr
Goto Top
Die Freigaben SYSVOL und NETLOGON müssen von einem DC selbst erstellt werden. Sonst sind sie wertlos oder gar gefährlich. Wenn ein DC diese Freigaben nicht erstellt, dann erfolgt das aus Sicherheitsgründen, weil der DC sich dann selbst als nicht betriebsbereit einstuft. Du kannst es natürlich besser wissen und das ignorieren. Dein Problem.

Mal abgesehen vom Inhalt des SYSVOL. Ist in der Domäne sonst alles da? Benutzer, Gruppen, ggf. Standorte und Subnetze. Werden die GPO in der MMC zwar angezeigt aber eben mit "Nicht vorhanden" o.ä.? Falls ja, dann ist die Domäne als solches höchstwahrscheinlich vollständig. Dann liegt es höchstwahrscheinlich am NtFrs-Dienst. Dieser wird auf dem DC verwendet, um das SYSVOL zu replizieren. Hier könnte es helfen, den NtFrs zurückzusetzen.
Schau mal hier: https://support.microsoft.com/en-us/kb/290762
ossiram
ossiram 14.03.2016 um 12:09:51 Uhr
Goto Top
@ departure69

Nein, ich weiss eben nicht ob die "Von-Hand-Füllung" alles ist, deshalb frag ich ja :D
Der 2000er is komplett aktuell, das Rollup wurde von mir schon installiert.

Wenn es einen BSOD geben würde, wäre ich ja froh :D Aber das ist ja der Grund warum ich die Frage geöffnet habe, ob jemand dieses verhalten schon mal hatte und sagen kann warum der alte DC einfach ohne alles abschmiert ;)

@ ermeriks

Dessen bin ich mir bewusst, deshalb frage ich ja ob es Probleme geben kann oder ob es auch so funktionieren kann.
Ich weiss es nicht besser, deshalb frage ich ja was ihr davon haltet.

Alles andere ist da, DNS wurde repliziert, Ich kann Benutzer anlegen, löschen, bearbeiten - wird alles schön auf den alten DC übernommen.
Ebenso die GPOs.

Das zurücksetzen des NtFrs versuche ich noch.

Ansonsten hab ich in der zwischen Zeit auch eine Server 2003 Iso aufgetrieben. Ich werde diesen mal noch aufziehen, mal schauen ob es da funktioniert.
ossiram
ossiram 14.03.2016 aktualisiert um 16:33:22 Uhr
Goto Top
Ich geh kaputt!

Server 2003 installiert -> Als Domänen Member hinzugefügt -> Zum DC hochgestuft -> repliziert -> läuft.

DANKE LEUTE!


Jetzt kann ich im Fall hin gehen, den 2000er aus der Domäne nehmen und den 2008er entsprechend vom 2003er replizieren, ich hoffe das dies dann so funktioniert.


EDIT: Ich wollte nur noch kurz sagen das nun auch die Replizierung auf den 2008er geklappt hat face-smile
Also war es wirklich ein zu großer Sprung - im Fall lieber noch einen Schritt dazwischen machen.