Zum Inhalt wechseln


Foto

Win Server 2003 R2 auf Win Server 2012 R2 migrations Problem


  • Bitte melde dich an um zu Antworten
24 Antworten in diesem Thema

#1 PhilDon

PhilDon

    Newbie

  • 11 Beiträge

 

Geschrieben 30. Juli 2017 - 09:41

Guten Tag,

 

ich bin ganz neu hier und habe auch gleich ein Problem mitgebracht :)

 

Und zwar möchte ich meinen alten Windows Server 2003 R2 Domain Controller auf einen Windows Server 2012 R2 Domain Controller übertragen.

 

Der Windows Server 2012 R2 ist ganz frisch aufgesetzt, auf dem Server soll nur der Domain Controller (Active Directory), DNS-Server, WINS-Server und Dateiserver laufen.

 

Den alten Server habe ich gerade eben schon von der Windows Server 2000 Domainfunktionsebene und Gesamtstrukturfunktionseben auf die Windows Server 2003 Ebene heraufgestuft.

 

Jetzt habe ich mich zur Migration an diese Anleitung gehalten https://blogs.techne...r-2003-network/  und danach dann https://blogs.techne...server-2012-r2/

 

Es scheitert bei mir aber schon beim ersten Link unter Punkt 12., sobald ich das DSRM Password definiert habe und auf "Weiter" klicke, kommt eine Meldung dass die Domain nicht mehr erreichbar wäre, wenn ich dann im Konfigurations-Assistenten wieder zurück zum Anfang (Bereitstellungskonfiguration) gehe, dann geht es dort auf einmal auch nicht mehr weiter, da kommt dann folgende Meldung.

 

winserer2012migrationgjrmw.jpg

 

 

Der alte Domaincontroller läuft aber und man kann sich auch ganz normal an der Domain anmelden, wo liegt hier nun das Problem?

 

 

edit: Was mir nun aufgefallen ist, wenn ich ein bisschen warte, geht es auf einmal wieder, ich scheitere aber dann spätestens wieder bei dem Punkt mit dem DSRM Passwort...

 

 

Grüße

 

PhilDon


Bearbeitet von PhilDon, 30. Juli 2017 - 10:25.


#2 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 30. Juli 2017 - 09:45

Hi,

 

poste mal ein "ipconfig /all" vom alten und neuem DC.

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 PhilDon

PhilDon

    Newbie

  • 11 Beiträge

 

Geschrieben 30. Juli 2017 - 10:02

Alter DC Server

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : de0728n1
   Primäres DNS-Suffix . . . . . . . : de0728.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Ja
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : de0728.local

Ethernet-Adapter broadcom netxtreme gigabit ethernet:

   Verbindungsspezifisches DNS-Suffix: de0728.local
   Beschreibung  . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Physikalische Adresse . . . . . . : 00-19-99-61-0B-BB
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : xxx.xxx.43.161
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : xxx.xxx.43.1
   DNS-Server  . . . . . . . . . . . : xxx.xxx.43.161
                                       xxx.xxx.43.1
   Primärer WINS-Server  . . . . . . : xxx.xxx.43.161

Neuer DC Server

Windows-IP-Konfiguration
   Hostname  . . . . . . . . . . . . : DE0728DC1
   Primäres DNS-Suffix . . . . . . . : de0728.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : de0728.local
                                       intern
Ethernet-Adapter Ethernet:
   Verbindungsspezifisches DNS-Suffix: intern
   Beschreibung. . . . . . . . . . . : Microsoft Hyper-V-Netzwerkadapter
   Physische Adresse . . . . . . . . : 00-15-5D-2B-23-01
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::4991:e80c:c86d:4b8b%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : xxx.xxx.43.23(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Sonntag, 30. Juli 2017 10:41:49
   Lease läuft ab. . . . . . . . . . : Sonntag, 30. Juli 2017 19:01:49
   Standardgateway . . . . . . . . . : xxx.xxx.43.1
   DHCP-Server . . . . . . . . . . . : xxx.xxx.43.1
   DHCPv6-IAID . . . . . . . . . . . : 301995357
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-0D-00-C6-00-15-5D-2B-23-01
   DNS-Server  . . . . . . . . . . . : xxx.xxx.43.1
                                       194.25.2.129
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.intern:
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: intern
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
Tunneladapter 6TO4 Adapter:
   Verbindungsspezifisches DNS-Suffix: intern
   Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2002:cea4:2b17::cea4:2b17(Bevorzugt)
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 385875968
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-0D-00-C6-00-15-5D-2B-23-01
   DNS-Server  . . . . . . . . . . . : xxx.xxx.43.1
                                       194.25.2.129
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Tunneladapter LAN-Verbindung* 2:
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:78cf:1cd1:33b4:315b:d4e8(Bevo
rzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::1cd1:33b4:315b:d4e8%15(Bevorzugt)
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 402653184
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-0D-00-C6-00-15-5D-2B-23-01
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Nur noch als Zusatzinfo, der neue DC Server läuft virtuell über Hyper-V auf einem Windows Server 2016.


Bearbeitet von PhilDon, 30. Juli 2017 - 10:49.


#4 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.629 Beiträge

 

Geschrieben 30. Juli 2017 - 10:14

Gebe dem erst mal eine feste IP und als DNS den .161

 

Der 2te DNS auf dem alten DC mit dem Router muss raus!

 

Das wird über eine DNS-Weiterleitung im DNS geregelt.

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#5 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 30. Juli 2017 - 10:34

Warum nutzt Ihr da öffentliche IP Adressen? Gehört euch das ganze Subnetz?


Good morning, that's a nice TNETENNBA!

#6 PhilDon

PhilDon

    Newbie

  • 11 Beiträge

 

Geschrieben 30. Juli 2017 - 10:37

Ist in einem Autohaus mit einer ständigen VPN Verbindung zu einer anderen Niederlassung.

 

@Nobbyaushb

Ok, werde ich gleich mal versuchen.


Bearbeitet von PhilDon, 30. Juli 2017 - 10:40.


#7 NorbertFe

NorbertFe

    Expert Member

  • 30.600 Beiträge

 

Geschrieben 30. Juli 2017 - 12:06

Und was hat die vpn Verbindung damit zu tun, dass ihr Public ips nutzt? ;)

Make something i***-proof and they will build a better i***.


#8 PhilDon

PhilDon

    Newbie

  • 11 Beiträge

 

Geschrieben 30. Juli 2017 - 12:13

Natürlich nichts, wollte ich eigentlich nur als Zusatzinfo geben, und ja das Subnetz gehört der Firma.

 

So, jetzt mal weiter zur Migration, das vergeben einer festen IP und eintragen der .161 als DNS hat geklappt, ich komme jetzt bis zur "Vorraussetzungsprüfung", da scheitere ich aber ein weiteres mal.

 

Es kommt folgende Meldung

Fehler bei der Überprüfung der Voraussetzungen für die Active Directory-Vorbereitung. Für die Domäne "de0728.local" konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden..
Ausnahme: Zugriff verweigert.
Daten des Servers "de0728n1.de0728.local" konnten über die Windows-Verwaltungsinstrumentation (WMI) nicht abgerufen werden.
[Benutzeraktion]
Informationen zu möglichen Fehlerursachen finden Sie in der Protokolldatei "ADPrep.log" im Verzeichnis "C:\Windows\debug\adprep\logs\20170730140243-test".

Die Log datei habe ich auch mal angehangen.

Angehängte Dateien


Bearbeitet von PhilDon, 30. Juli 2017 - 12:16.


#9 NorbertFe

NorbertFe

    Expert Member

  • 30.600 Beiträge

 

Geschrieben 30. Juli 2017 - 12:28

https://support.micr...--and-prerequis

Make something i***-proof and they will build a better i***.


#10 PhilDon

PhilDon

    Newbie

  • 11 Beiträge

 

Geschrieben 30. Juli 2017 - 14:47

Danke, hilft mir aber leider nicht weiter, Lösung 2 fällt schon mal weg, weil keine Firewall läuft und aus der Lösung 1 werde ich irgendwie nicht richtig schlau, gibt's das irgendwo genauer erklärt?

 

Irgendwie ist das auch total komisch übersetzt


Bearbeitet von PhilDon, 30. Juli 2017 - 14:47.


#11 NorbertFe

NorbertFe

    Expert Member

  • 30.600 Beiträge

 

Geschrieben 30. Juli 2017 - 15:10

Und den englischen Artikel findest du nicht?
https://support.micr...--and-prerequis

Make something i***-proof and they will build a better i***.


#12 PhilDon

PhilDon

    Newbie

  • 11 Beiträge

 

Geschrieben 30. Juli 2017 - 16:37

Danke, jetzt hat man das auch verstanden...

 

Hat leider trotzdem nichts geholfen, der "NETZWERKDIENST" war bereits in der "Anmelden als Dienst" Richtlinie hinterlegt.

 

Siehe auch Screenshot

 

winserver2012migratio1zshc.jpg

 

 

Hat sonst noch jemand einen Vorschlag was ich versuchen könnte?



#13 NorbertFe

NorbertFe

    Expert Member

  • 30.600 Beiträge

 

Geschrieben 30. Juli 2017 - 16:39

Und die defdomcon Pol ist die einzige die auf die dcs wirkt? Hast du den 2003 mal gebootet?

Make something i***-proof and they will build a better i***.


#14 PhilDon

PhilDon

    Newbie

  • 11 Beiträge

 

Geschrieben 30. Juli 2017 - 17:21

Ja, habe den Fehler aber jetzt gefunden, ich war zwar mit dem neuen DC Server in der Domain angemeldet, aber der Windows Logon war "DE0728DC1/Administrator" und nicht "DE0728/Administrator", d.h. ich habe mich die ganze Zeit mit dem Lokalen Administrator Profil und nicht mit dem Domain Administrator Profil angemeldet, deswegen wurde auch der Zugriff verweigert...



#15 NorbertFe

NorbertFe

    Expert Member

  • 30.600 Beiträge

 

Geschrieben 30. Juli 2017 - 17:39

Selbst schuld, wenn du dem lokalen Admin das gleiche Kennwort wie dem domadmin gibst. ;)

Make something i***-proof and they will build a better i***.