Zum Inhalt wechseln


Foto

Probleme nach Migration


  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 hype84

hype84

    Newbie

  • 3 Beiträge

 

Geschrieben 12. Januar 2008 - 14:49

Hallo zusammen,

ich habe in der Firma eine Migration von Windows Server 2000 nach 2003 RC2 auf zwei neuen Server durchgeführt. Der 2000 Server wurde noch nicht herabgestuft.

Das Problem ist jetzt das die XP CLients sich nur anmelden können wenn der 2000 Server noch im Netz ist und änderungen im Active Directory ohne den 2000 Server brauchen auch sehr lange.
Nach der Migration habe ich auf den beiden Server 2003 DFS mit mehren Namespace eingerichtet. Die sind auch nur verfügbar wenn der alte 2000 Server am Netz ist.



Migration habe ich so durchgeführt:

1. Zu allererst sollte ein aktuelles Backup vom System State sowie den Daten existieren.

2. Der neue Server sollte als zweiter/weiterer DC mit ins Netz genommen, sowie das DNS installiert werden.
(auf dem ersten DC sollte das DNS schon AD-integriert sein, denn nur dann ist es möglich die Option "Nur sichere" Updates zuzulassen)
Einen zusätzlichen DC in die Domäne hinzufügen
Falls der neue Server, der erste Windows Server 2003 R2 Domänencontroller werden soll, so muss vorher das ADPREP von der zweiten R2-CD ausgeführt
werden. Für weitere Details siehe: Schemaupdate beim Windows Server 2003 R2
In den TCP/IP Einstellungen des neuen Servers trägt man als ersten und einzigsten DNS den bereits bestehenden DC/DNS ein und erst wenn die
Replikation zwischen den beiden DCs stattgefunden hat, trägt man den neuen DC sich selbst als ersten DNS-Server in seinen TCP/IP-Einstellungen
ein bzw. Welcher DNS-Server sollte eingetragen werden ?.
Somit ist das AD und DNS auf dem neuen DC "gesichert".

3. Danach müssen die 5 FSMO Rollen auf den neuen DC verschoben werden, als die wären:
- Schemamaster
- Domänennamenmaster
- RID-Master
- PDC-Emulator
- Infrastrukturmaster

Die FSMO-Rollen verschieben

Zusätzlich sollte der neue DC zum Global Catalog - Server (GC) deklariert werden.
Dieser kann in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort, auf dem DC - in den Eigenschaften
der NTDS-Settings den Haken bei "Globaler Katalog" aktiviert werden.
Globaler Katalog (Global Catalog - GC)

#2 Daim

Daim

    Expert Member

  • 4.542 Beiträge

 

Geschrieben 12. Januar 2008 - 15:39

...nach 2003 RC2


Es heißt R2 und nicht Release Candidate 2!


Das Problem ist jetzt das die XP CLients sich nur anmelden können wenn der 2000 Server noch im Netz ist und änderungen im Active Directory ohne den 2000 Server brauchen auch sehr lange.


Ist auf den 2003er DCs das DNS installiert und sind auf diesen der GC aktiviert?
Werden den Clients die 2003er als weitere DNS-Server mitgeteilt?


Migration habe ich so durchgeführt:


Wenn ich eines überhaupt nicht mag, dann sind das Angaben zu posten, OHNE die Quelle anzugeben :mad:

Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen
Viele Grüße aus Mainz
Yusuf Dikmenoglu
LDAP://Yusufs.Directory.Blog/
Twitter: YusufsDSBlog

#3 hype84

hype84

    Newbie

  • 3 Beiträge

 

Geschrieben 12. Januar 2008 - 15:58

Auf beiden 2003er ist das DNS installiert. GC ist auf dem 2003er Server aktiviert der die FSMO Rollen hat.

Die Clients haben als DNS die beiden 2003er eingetragen.

#4 Stephan Betken

Stephan Betken

    Expert Member

  • 4.661 Beiträge

 

Geschrieben 12. Januar 2008 - 16:02

Schau doch mal bitte im DNS nach, ob die SRV-Records vorhanden sind. Sind irgendwelche Fehler in den Protokollen (Client und Server)?
Frag nicht, wenn Dir die Antwort nicht passt. ;)

Beste Grüße
Stephan Betken



In Memory of LukasB

#5 hype84

hype84

    Newbie

  • 3 Beiträge

 

Geschrieben 12. Januar 2008 - 16:35

Die Records im DNS sind vorhanden.

Was mir noch aufgefallen ist, wenn ich ein Anmeldescript im Ordner domäne\Netlogon ändere passiert das auf dem zweiten 2003er. Er repliziert sich auch nicht, normal müßte er sich doch sofort replizieren. Ist vielleicht mit der Replikation der Server was nicht in ordnung. Wie kann ich das Kontrollieren.

#6 Stephan Betken

Stephan Betken

    Expert Member

  • 4.661 Beiträge

 

Geschrieben 12. Januar 2008 - 17:32

Sofort ist relativ. Das kann schon mal ein paar Minuten dauern (Replikationsinterwall). Testen kannst Du mit replmon oder dcdiag.
Frag nicht, wenn Dir die Antwort nicht passt. ;)

Beste Grüße
Stephan Betken



In Memory of LukasB

#7 Stephan Betken

Stephan Betken

    Expert Member

  • 4.661 Beiträge

 

Geschrieben 12. Januar 2008 - 17:38

In Active Directory-Standorte und -Dienste unter "Sites/standortname/servers/servername/NTDS Settings" schauen, ob die Replikationsverbindungen vorhanden sind. Notfalls manuell anlegen, dann einmal auf jetzt replizieren und später wieder löschen (denn eigentlich sollten diese Verbindungen automatisch erstellt worden sein, nach der manuellen Replikation und dem Löschen klappt das dann meistens auch).
Frag nicht, wenn Dir die Antwort nicht passt. ;)

Beste Grüße
Stephan Betken



In Memory of LukasB