pferd12 10 Geschrieben 15. April 2010 Melden Teilen Geschrieben 15. April 2010 Hallo, nach Upgrade vom nt4 bdc (vorher in vm auf pdc gestuft) in mehreren Steps auf Win2008 Server Standard habe ich das "entstandene" AD auf 2 physikalische neue DCs repliziert. DNS-Server läuft , einer der beiden neuen DC ist der Master (5Rollen), nslookup funktioniert. Das Ganze "Test-Prozedere" ist mehrere Wochen her, das Anmelden von VM heutigen Datums (Differenz > 7 Tage, 5722 netlogon NT Computer-Account-Problem) funktioniert nicht. Die Clients finden die W2K8 DC nicht, nur nach rejoinen in die Domäne (Arbeitsgruppe, wieder neue in DOM einbinden) funktioniert das Ganze. Die Computerkonten sind im ADUC vorhanden. Bekannte Registry-Hacks wie Disable-Change Computeraccount-Passwort brachten leider nicht. Auf dem Anmeldeserver kommt die bekannte Fehlermeldung: 5722 Netlogon The session from the computer xyz failed to authenticate. The name (s) of the account(s) referenced in the security database is xyz$. The following error occurred: Access is denied. Ich will einfach das manuelle rejoinen an jedem Arbeitplatz vermeiden Hat jemand vielleicht einen Tip ? LG Rainer Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 16. April 2010 Melden Teilen Geschrieben 16. April 2010 nach Upgrade vom nt4 bdc (vorher in vm auf pdc gestuft) in mehreren Steps auf Win2008 Server Standard habe ich das "entstandene" AD auf 2 physikalische neue DCs repliziert. Verstehe ich das richtig? Du hast einen BDC offline genommen, zum PDC gestuft und darauf ein Upgrade durchgeführt? Zitieren Link zu diesem Kommentar
pferd12 10 Geschrieben 17. April 2010 Autor Melden Teilen Geschrieben 17. April 2010 Ich habe Images vom BDC und PDC gemacht, die beiden Images in VM convertiert, dann beide in mein virtuelles Netz (VN) eingebunden, den BDC zum PDC im VN heraufgestuft, die VM des alten PDC ausgeschaltet, den neuen heraufgestuften PDC zum W2K8 hochgezogen (mehrere Steps über W2K2, W2K3,W2K8). Diesen W2K8 mit physikalischen neuen (Hardware) das AD abgeglichen, die Masterrollen auf einen der beinden neuen übertragen, den alten hochgezogenen W2K8 über dcpromo entfernt. Somit sind jetzt nur noch die 2 neuen physikalischen DC vorhanden; Computerkonten sind auch im AD vorhanden. LG Rainer Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 17. April 2010 Melden Teilen Geschrieben 17. April 2010 Ich habe Images vom BDC und PDC gemacht, die beiden Images in VM convertiert, dann beide in mein virtuelles Netz (VN) eingebunden, den BDC zum PDC im VN heraufgestuft, die VM des alten PDC ausgeschaltet, den neuen heraufgestuften PDC zum W2K8 hochgezogen (mehrere Steps über W2K2, W2K3,W2K8). Hi, anstatt über mehrere Upgrades gegangen zu sein, wäre hier eine Migration mittels ADMT wahrscheinlich sinnvoller gewesen. Aber das nur nebenbei. Hast du schon auf eventid.net nachgeschaut? -> Event ID 5722 Source NETLOGON Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 17. April 2010 Melden Teilen Geschrieben 17. April 2010 Ich habe Images vom BDC und PDC gemacht, die beiden Images in VM convertiert, dann beide in mein virtuelles Netz (VN) eingebunden, den BDC zum PDC im VN heraufgestuft, die VM des alten PDC ausgeschaltet, den neuen heraufgestuften PDC zum W2K8 hochgezogen (mehrere Steps über W2K2, W2K3,W2K8). Du hast also nicht die vorhandene Domäne aktualisiert, sondern einen Domänensplitt durchgeführt und ein auf der gesplitteten Domäne aufsetzendes AD erstellt!?! Die Windows NT-Domäne, in der die Clients Mitglied sind, ist also nie aktualisiert worden und die neuen Server sind demnach in der Domäne nicht bekannt. Zitieren Link zu diesem Kommentar
pferd12 10 Geschrieben 18. April 2010 Autor Melden Teilen Geschrieben 18. April 2010 Hi, anstatt über mehrere Upgrades gegangen zu sein, wäre hier eine Migration mittels ADMT wahrscheinlich sinnvoller gewesen. Aber das nur nebenbei. Hast du schon auf eventid.net nachgeschaut? -> Event ID 5722 Source NETLOGON Mit ADMT hätte ich müssen den bereits unter nt eingetragenen DNS-Namen ändern; der alte DNS-Name musste unbedingt behalten werden (firmenname.local). Unter der von Dir genannten URL hatte ich bereits nachgesehen. Ich denke für mich kommt Kommentar 1 (Adrian Grigorof) in Frage. Die beiden dort genannten Registry-Hacks brachten leider keinen Erfolg. Erfolg bringt nur manuelles Rejoinen jeder Workstation zur Domäne. Und das will ich vermeiden. Zitieren Link zu diesem Kommentar
pferd12 10 Geschrieben 18. April 2010 Autor Melden Teilen Geschrieben 18. April 2010 Du hast also nicht die vorhandene Domäne aktualisiert, sondern einen Domänensplitt durchgeführt und ein auf der gesplitteten Domäne aufsetzendes AD erstellt!?! Die Windows NT-Domäne, in der die Clients Mitglied sind, ist also nie aktualisiert worden und die neuen Server sind demnach in der Domäne nicht bekannt. Ich habe die NT-Domäne nicht gesplittet, sondern von BDC+PDC ein Image gemacht, die in VM's konvertiert. So habe ich, falls nach dem physikalischen Umzug die alten Server nicht mehr laufen, immer noch vorübergehenderweise die VMS der BDC und PDC, bevor irgendwann demnächst auch der Software-Upgrade vollzogen wird. Die normale NT-Domäne läuft jetzt noch. Ich wollte einfach im virtuellen Netz alles vorbereiten, so dass sich die User abends bei NT4 abmelden (alte Hardware) und morgens am neuen W2K8 Domäne anmelden. Die 2 neuen DC sind im Moment im Testnetz und sind der aktuell laufenden NT-Domäne nicht bekannt, haben jedoch schon die Infos (User-,Computer-,Gruppenkonten) schon per Abgleich vom NT-auf W2K8-DC. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.