Zum Inhalt wechseln


Foto

Parallelmigration von NT4 auf 2003 AD


  • Bitte melde dich an um zu Antworten
145 Antworten in diesem Thema

#16 schroeder750

schroeder750

    Board Veteran

  • 707 Beiträge

 

Geschrieben 08. Oktober 2005 - 11:58

@Christoph35:
Absolut legitimer Einwand ;) Ich muss nur ehrlich sagen, daß ich mir irgendwann abgewöhnt habe, diese Assistenten (so gut sie auch teilweise sein mögen) zu benutzen. Ich arbeite heute teilweise noch Domänen von Kunden auf, die damals unter W2K mit dem Assistenten fürs AD aufgesetzt wurden und nur die Hälfte der lookupzones haben.
Wie gesagt, wenn der Assistent das alles sauber durchzieht, ist es natürlich eine absolute Alternative. Hast Du schon einmal eine Migration mit dem Assistenten durchgezogen und kannst was dazu sagen, ob der sauber arbeitet ? Würde mich echt interessieren. Habs echt noch nicht gemacht ... bin immer für alles offen...
Vielleicht zieht der ein oder andere, der diesen Thread später mal liest, eine Migration mit dem Assistenten durch und falls Probleme auftreten sollten, kann er ja über meine "handmade"-Infos die Fehlersuche angehen ... so haben wir eine komplette Doku mit verschiedenen Varianten. Umso besser, oder ? :p

@jimmypop:
Versuch bitte mal, auf beiden Seiten den jeweiligen anderen PDC/DC als weiteren DNS-Server einzutragen...
Wenn Du (egal von welcher Seite) einen ping -a auf die IP des jeweiligen anderen Server machst, bekommst Du sauber den Namen aufgelöst ?

Ein weiterer Punkt, um Fehlerquellen aufzudecken sind die in den Support-Tools enthaltenen "dcdiag" und "netdiag". Einfach mal auf dem DC ausführen und sehen, was an Ergebnissen gebracht wird.

Im Zweifelsfalle bei den NT4-DCs und dem W2K3-DC eine lmhosts anlegen und die jeweiligen anderen Server sauber eintragen.
Die Auflösungen der IPs und Namen und der Zugriff auf die jeweils andere Domäne muss schon sauber funktionieren, sonst funzt das später alles nicht ...

Ansonsten lass doch evtl. mal den Migrationsassistenten drüber laufen, wie Christoph35 das schon erwähnt hatte, vielleicht bringt der noch ne Info...

Werden bei Dir die Server "per seat" oder "per server" lizenziert, wenn Sie aufgesetzt werden ?

Läuft auf beiden Seiten der WINS sauber ?
Sind in den jeweiligen WINS-Servern auch die Einträge für die Server der anderen Seite drin ? Notfalls mal statisch per Hand nachtragen...

Halt uns mal auf dem Laufenden, O.K ?

Grüsse

schroeder750

#17 Christoph35

Christoph35

    Expert Member

  • 3.624 Beiträge

 

Geschrieben 09. Oktober 2005 - 20:20

Hi, Schroeder,

ich habe das mit dem Assistenten mal in einem Testszenario gemacht in Vorbereitung auf meine Exchange Tests. Waren nur ein paar wenige Konten natürlich, aber die Migration hat soweit geklappt.

Christoph
MCSE+M+S, VCP, MCITP Enterprise Admin.
Always look on the bright side of life!

#18 jimmypop

jimmypop

    Junior Member

  • 84 Beiträge

 

Geschrieben 11. Oktober 2005 - 07:51

hi!! habe mich jetzt gestern noch ziehmlich lange damit herumgeärgert und leider nicht weitergekommen.

folgendes habe ich gemacht:
* auf beiden seiten den jeweils anderen server als weiteren dns eingetragen.
* beim dcdiag hat es nur einen error beim systemlog test gegeben.
* beim netdiag kommt eine seitenlange meldung. aber mir wäre nichts unübliches daraus aufgefallen.

lizensierung ist per server mit 10 client zugriff lizenzen. davon sind laut lizensierungsmanager 2 in verwendung. der ping läuft sauber durch, und wenn ich auf start ausführen gehe und \\+ip komme ich schön auf den jeweiligen server hin. nur die freigabe kann ich nicht öffnen (keine zugriffsberechtigung) obwohl jeder einen vollzugriff darauf hat.

wo finde ich diesen migrationsmanager??

#19 schroeder750

schroeder750

    Board Veteran

  • 707 Beiträge

 

Geschrieben 11. Oktober 2005 - 10:23

Hy Jimmypop,

ich denke, der Assistent wird Dir im Moment nicht sonderlich weiterhelfen, da der erst dann ansetzt, wenn die "Autobahn" drunter richtig steht (will sagen, wenn über den Trust der Weg frei ist).
Wie schon gesagt, habe ich diesen Assistenten auch noch nicht eingesetzt, vielleicht meldet sich Christoph35 ja noch, um Dir evtl. hier genauere Infos zu geben.

Ich habe mal ins ADMT reingeschaut, dort gibt es auch einen Assistenten zum Migrieren von Vertrauensstellungen, der ist hier jedoch fehl am Platze, wenn ich das richtig sehe. Der ist meiner Meinung nach dafür, eine bestehende Vertrauensstellung Deiner NT4-Domäne mit einer anderen Domäne auf die neue AD-Struktur zu übertragen.
Sowas mache ich immer manuell...

Ich werde mir die Geschichte nochmal anschauen, vielleicht finde ich einen Ansatz... ich hatte auch hier und da mal Probleme mit dem Trust, im Zweifelsfalle habe ich den dann zwei/dreimal neu aufgebaut, bis es dann passte... ist ne etwas kritische Stelle...

Ich schau mal, O.K ?

Bis später

schroeder750

#20 Christoph35

Christoph35

    Expert Member

  • 3.624 Beiträge

 

Geschrieben 11. Oktober 2005 - 10:29

folgendes habe ich gemacht:
* auf beiden seiten den jeweils anderen server als weiteren dns eingetragen.


Das hilft dir nicht weiter, weil der 2. DNS Server nur gefragt wird, wenn der 1. nicht erreicht werden kann. Du brauchst also von beiden DNS servern ein Forwarding zum jeweils anderen.

* beim dcdiag hat es nur einen error beim systemlog test gegeben.

* beim netdiag kommt eine seitenlange meldung. aber mir wäre nichts unübliches daraus aufgefallen.


Das klingt eigentlich gut.

wo finde ich diesen migrationsmanager??


Der Migrationsmanager ist der User-Migrationsassistent im ADMT.

Falls du die PWs auch migrieren willst, damit die user mit den gewohnten Passwörtern weiterarbeiten können, mußt du aus dem PWDMIG-Unterverzeichnis erst mal die Password Migration DLL installieren, einen Schlüssel auf Disk erzeugen lassen, und dann den Rechner rebooten.

Danach im ADMT den Usermigration Wizard aufrufen und den Schritten folgen. Sollte klappen.
Wenn nicht, meld dich wieder, ich versuch das dann noch mal durchzuführen.

Christoph
MCSE+M+S, VCP, MCITP Enterprise Admin.
Always look on the bright side of life!

#21 schroeder750

schroeder750

    Board Veteran

  • 707 Beiträge

 

Geschrieben 11. Oktober 2005 - 10:38

Sooo, nochmal ganz in Ruhe ein Test:

1) Erstelle bitte mal auf dem NT4-PDC ein Verzeichnis Namens "TEST"

2) Gib das Verzeichnis frei mit dem Namen "TEST"

3) Bei den Freigabeberechtigungen fügst Du bitte die Domänen-Benutzer der W2K3-Domäne hinzu. Standardmäßig dürfte hier "Jeder" mit "Vollzugriff" drin sein. Das lässt Du auch.
Von den NTFS-Berechtigungen her dürfte ja die lokale Gruppe der Administratoren Vollzugriff haben. Und diese Gruppe beinhaltet ja die globale Gruppe der Domänen-Admins der W2K3-Domäne. ( Ich hoffe, da hat beim Verschachteln alles hingehauen, bitte nochmal prüfen.)

4) Wechsle auf den W2K3 DC und gib unter Start => Ausführen die IP-Adresse des NT4-PDCs und den Freigabenamen, also \\xxx.xxx.xxx.xxx\TEST ein.

5) Gib unter Start => Ausführen den Namen des NT4-PDCs und den Freigabenamen, also \\"NT4PDC"\TEST ein.

6) Versuch bitte mal, etwas in die Freigabe reinzukopieren.

Anschließend machst Du die gleiche Geschichte noch einmal, allerdings jetzt umgekehrt, d.h. auf dem W2K3DC etwas freigeben, berechtigen und den Zugriff aus der NT4-Domäne testen.

Nimms mir bitte nicht übel, wenn ich das hier so genau beschreibe, als würdest Du es nicht auf die Rille kriegen, liegt mir wirklich fern, ich möchte nur GANZ genau testen, wo es anfängt zu klemmen.

Sei so gut und gib dann mal Bescheid, bei welcher Nummer es Probleme gab und welcher Fehler aufgetreten ist. Wir haben Zeit, da können wir das Problem genau einkreisen, O.K ?

Und geh evtl. nochmal die oben beschriebenen Punkte alle durch. Evtl. hast Du was übersehen oder es ist irgendetwas schiefgelaufen.

Grüsse

schroeder750

#22 schroeder750

schroeder750

    Board Veteran

  • 707 Beiträge

 

Geschrieben 11. Oktober 2005 - 10:45

Sorry, hat sich jetzt mit Christoph ein wenig überschnitten.

@Christoph35:

Ach soooo, mit dem Migrationsassistenten meinst Du den vom ADMT zur Benutzermigration... jetzt wird mir einiges klar... :D
Soweit waren wir ja noch gar nicht. DEN setze ich natürlich auch später ein, aber wir müssen doch erstmal die Grundlagen schaffen...

Wenn ich die entsprechenden Berechtigungen und den Trust untendrunter nicht habe, fahre ich doch mit dem Assistenten auch vor die Wand...oder hast Du schon erfolgreich mit dem Assistenten migriert, ohne die Vorarbeiten zu machen ?
Das würde mich jetzt wirklich wundern... :confused:

Ich denke, Jimmypop hat hier noch ein Problem, daß lange vorher kommt, da passt ja schon der Zugriff aus der einen in die andere Domäne nicht...

Schaun mer mal weiter ... :D

Grüsse

schroeder750

#23 Christoph35

Christoph35

    Expert Member

  • 3.624 Beiträge

 

Geschrieben 11. Oktober 2005 - 11:40

Einiges kann der Assistent erledigen, wenn s nicht gemacht wurde, ich müsste es jetzt aber noch mal machen, um zu wissen, welche Dinge vom Assi übernommen werden, und welche manuell vorher erledigt sein müssen.

Aber du hast recht, jimmypops Probleme liegen vorher schon.

Christoph
MCSE+M+S, VCP, MCITP Enterprise Admin.
Always look on the bright side of life!

#24 jimmypop

jimmypop

    Junior Member

  • 84 Beiträge

 

Geschrieben 13. Oktober 2005 - 06:29

hallo!!

sorry, dass ich mich erst jetzt melde, aber hatte die letzten tage immer total viel zu tun. und auch heute werde ich nicht wirklich dazu kommen. und mein wochenende beginnt diese woche schon heute nach der arbeit. deshalb werde ich schauen, dass ich gleich montags in der früh wenn es die zeit erlaubt mir die ganze sache anschauen, und falls ich nicht zusammenkommen sollte, würde ich mich bitte wieder bei dir schroeder750 tel. melden. damit wir hier mal weiterkommen.

danke vorerst und bis bald. mfg. yourz jp

#25 schroeder750

schroeder750

    Board Veteran

  • 707 Beiträge

 

Geschrieben 13. Oktober 2005 - 11:43

... kein Problem :D

Wünsche Dir jedenfalls ein schönes langes Wochenende !!

Grüsse

schroeder750

#26 jimmypop

jimmypop

    Junior Member

  • 84 Beiträge

 

Geschrieben 18. Oktober 2005 - 06:20

guten morgen!! es tut mir wirklich leid, aber ich muss euch leider noch einmal vertrösten, da ich zur zeit in der firma wirklich viel zu tun habe. ich werde erst am do. wieder zu euch stoßen. bitte um verständnis. mfg. yourz jp

#27 jimmypop

jimmypop

    Junior Member

  • 84 Beiträge

 

Geschrieben 21. Oktober 2005 - 12:31

hallo!! nachdem ich heute ein telefonat mit hr. schroeder750 geführt habe und einige sachen durchprobiert haben, sind wir auf den entschluss entkommen, dass es vielleicht besser wäre den server neu aufzusetzten, da ich bevor dieser thread geöffnet wurde schon einige sachen versucht habe und anscheinend auch falsch gemacht habe.

@ schroeder750 bitte ich bräuchte nochmals die ganzen einstellungen, die wir beim ersten telefonat durchgeführt haben, damit ich wieder am richtigen stand der dinge bin.

danke im voraus. mfg. yourz jp

#28 schroeder750

schroeder750

    Board Veteran

  • 707 Beiträge

 

Geschrieben 21. Oktober 2005 - 13:25

Hy jimmypop,

... wenn Du nicht bald das "Siezen" sein lässt, bin ich beleidigt... :D
Wir werden mit sehr hoher Wahrscheinlichkeit nicht geschäftlich zusammenkommen und hier im Board wird normalerweise geduzt. Alles klar ?? :D :D :D

O.K. Los geht das:

W2K3 Server installieren. Dabei am Besten die Lizenzierung "per Server" einstellen.
IP-Adresse am besten eine freie aus der Range, in der sich auch die NT4-Domäne bewegt.

Wir einigen uns jetzt mal drauf, daß die neue Domäne mit fqdn "domaene.de" und mit NetBios-Namen "DOMAENE" heißen soll. IP-Range ist die 192.168.50.x / 255.255.255.0.
Du änderst die Einträge dann auf die echten...

Nachdem der Server installiert wurde, den netten Assistenten zum Konfigurieren des Servers schroff abwürgen und den haken setzen, daß er sich auf ewig raushalten soll...

Anschließend rechte Maustaste auf den Arbeistsplatz, Eigenschaften, Computername, Ändern, Weitere. Hier als primäres Suffix "domaene.de" eingeben.

Eigenschaften Netzwerkumgebung, TCP/IP-Protokoll: Hier den W2K3 Server selber als DNS-Server eintragen.

Danach eine Managementkonsole starten (mmc), das Snap-In "DNS" hinzufügen und zuerst eine neue primäre Reverse-Lookupzone erstellen. Netzwerkkennung (192.168.50) eingeben (Falls ein 255.255.0.0-Netz, halt nur die ersten beiden Zahlen eingeben und das vorletzte und das letzte Feld freilassen). Vorerst sichere und nicht sichere dynamische Updates zulassen.
Das gleiche mit der Forward-Lookupzone. Hier als Name der zone den Namen der späteren Domäne, also "domaene.de" eingeben.

Anschließend aus dem Unterverzeichnis \Support\Tools der W2K3-Server CD die Support Tools installieren. Immer nur auf "weiter", Standardinstallation...

Server neu starten.

Nach dem Neustart den "netdiag" aus den Support-Tools ausführen und mal schauen, ob soweit nichts haarsträubendes gemeldet wird.

Nochmal einen Ping -a auf die IP-Adresse des Servers loslassen, schauen ob der fqdn (server.domaene.de) sauber zurückgemeldet wird. Wenn das alles geht, dann Start-Ausführen-"dcpromo"

Hier angeben, daß eine neue Domäne, eine neuer Domänencontroller für die erste Domäne erstellt werden soll usw... müsste immer der oberste Punkt sein...

Fqdn eingeben "domaene.de", als NETBIOS-Name müsste jetzt automatisch "DOMAENE" vorgeschlagen werden.

Falls Du in der neuen Domäne noch den Zugriff von aussen via RAS planst, angeben, daß mit Windows NT 3.5x / 4.0 kompatible Berechtigungen gesetzt werden sollen, Kennwort für Verzeichnisdienstwiederherstellung vergeben und GUT GESICHERT DOKUMENTIEREN.

Durchlaufen lassen, Neustart, anmelden, "dcdiag" aus den Support-Tools staretn und hier mal die Ergebnisse ansehen.

Dann mal noch auf den NT4 PDC pingen (Name und IP mit -a davor). Wenn hier alles sauber funktioniert, wieder am Anfang dieses Threads anfangen und wenn Dann alles sauber durchgelaufen ist, Info geben, O.K ?

Sooo, ich mach jetzt Wochenende.
Viel Erfolg !!!! ;) ;)

Grüsse

schroeder750

#29 jimmypop

jimmypop

    Junior Member

  • 84 Beiträge

 

Geschrieben 25. Oktober 2005 - 09:31

so wiederum schlechte neuigkeiten. der server wurde neu aufgesetzt, dns funktioniert und löst auch richtig auf, trust wurte eingerichtet funktioniert beim test auch, danach habe ich wieder ordner erstellt und freigegeben, und beim versuch auf die ordner zuzugreifen wieder der gleiche fehler:

* von der nt4 seite aus:
Plus ist nicht verfügbar

Es können keine weiteren Verbindungen zu dem Remote-Computer hergestellt werden, da zu deisem Computer die maximale Anzahl von Clients verbunden ist.

* von der w2k3 seite aus:
NT4 Domäne in der Netzwerkumgebung nicht sichtbar.

wenn man über start, ausführen //ip auf den nt4 server zugreift, sieht man alle freigaben, nur wenn man einen ordner anklickt, kommt die fehlermeldung, dass man über keine berechtigung verfügt.


im lizenzmanager des w2k3 servers sind wieder 2 produkte vorhanden:
* Microsoft Back Office (keine Lizenzen werden angezeigt)
* Windows Server (Pro Server erworbene Lizenzen: 10; davon verwendet werden 0)
wenn man auf den punkt clients geht ist wieder keine lizenz vorhanden.

also wieder die gleiche situation wie vor der neuformatierung. :confused:

bitte um hilfe. mfg. yourz jp

#30 schroeder750

schroeder750

    Board Veteran

  • 707 Beiträge

 

Geschrieben 26. Oktober 2005 - 09:37

Hy Jimmypop,

mannomann, das macht mich jetzt aber langsam etwas wuschig...ganz merkwürdig... :suspect:

Ich habe hier extra noch einmal unter VMWare meine Testumgebung hochgefahren und nachgesehen bzw. ein bisschen rumgetestet.

Meine Umgebung: Ein stinknormal aufgesetzter NT4 PDC mit einem Exchange 5.5.
Ein stinknormal aufgesetzter W2K3 DC (Standard Edition) mit Exchange 2003.
Beide Server in der gleichen IP-Range.
Administratorpasswörter bei beiden Domänen gleich.
Trust aufgebaut, Benutzergruppen wie oben beschrieben verschachtelt.
Bei mir gibt es keinerlei Probleme in dieser Hinsicht.
Ich bin jetzt eben mal hergagangen und habe bei beiden Servern die Lienzierung für Windows NT Server (NT4) bzw. Windows Server (W2K3) umgestellt auf "Pro Server" und habe die Anzahl der gleichzeitigen Verbindungen original auf NULL gesetzt.
Keine Reaktion... ich kann von beiden Seiten her auf die andere zugreifen, ohne Probleme... habe beide Server sogar mal neu gestartet... kein Unterschied.
Ich bekomme nicht einmal mit Gewalt eine annähernd ähnliche Fehlermeldung hin ...

Was mich wundert:

Bei mir tauchen folgende Angaben bei Start => Einstellungen => Systemsteuerung => Lizenzierung auf:

NT4: "Windows NT Server" und "Microsoft Exchange Server 5.5"

W2K3: "Windows Server" und "Microsoft Exchange Server 2003"

Bei mir taucht nichts von "Microsoft Backoffice" oder ähnliches auf... versteh ich momentan nicht so ganz... wo kommt das bei Dir her ?

Und mal noch ein Ansatz: hast Du mal den Lizenzprotokollierdienst auf Deinen beiden Servern beendet / deaktiviert ?
Wäre mal ein Versuch wert, was dann passiert... evtl. danach mal neu starten...

Hast Du auf beiden Seiten das gleiche Adminpasswort ?

An alle anderen:

Hat noch irgendwer eine Idee ?
Ich tappe, ganz ehrlich, momentan etwas im Dunkeln... :mad:


Grüsse

schroeder750