Migration ADS 2003 auf 2008 64 Bit

[Coloneltw 10]

Hallo an alle,

wir planen unseren Upgrade auf 2008 R2. Bisher habe ich zunächst eine Testumgebung erstellt. Hier sind alle wichtigen Funktionen vertreten. Da wir zu 98% nur mit VMWare arbeiten ist das auch einfach.

Bevor ich ja nun beginnen kann muss ich ja die Dienste (Schema, RID, PDC...) auf einen Server zusammenbringen (habe ich auch getan).

Nun zur Schwierigkeit. Wir haben insgesamt 3 DCs. Auf den ersten beiden sind Filebasierte DNS Server installiert. Der 3. beinhaltet den DHCP.

Ich habe 3 Windows Server 2008 R2 installiert.

Nun wollte mich adprep die 2003 Domäne vorbereiten.

Leider akzeptier ein 32Bit 2003 keine adprep vom 64Bit 2008 R2. Also nahm ich die adprep vom 2008 32Bit R1. Hat auch geklappt.

Leider meckert der 2008 R2 bei DC Promo immernoch rum, das die Domäne vorbereitet werden muss.

Ich denke der akzeptiert die Veränderungen durch die 32Bit adprep nicht.

Wie kann ich aber einen 2003 32bit auf einen 64bit 2008 vorbereiten?

 

Ein paar Zusatzfragen wären noch, wie ich am besten die DNS Server übertrage und zum letzten wie ich erfolgreich beim DHCP umzug die vergebenen Leases mitnehmen kann. Bisherige tests waren wenig erfolgreich.

 

Vielen Dank schonmal ich hoffe ihr könnt mir einen Hinweis geben.

Gruß Thomas

[zahni 521]

Die 32-bit Version von Adprep heisst adprep32.exe.

 

Siehe Prepare a Windows 2000 or Windows Server 2003 Forest Schema for a Domain Controller That Runs Windows Server 2008 or Windows Server 2008 R2

 

Das Schema von Windows 2008 genügt leider nicht.

 

-Zahni

[Daim 12]

Salut,

 

Bevor ich ja nun beginnen kann muss ich ja die Dienste (Schema, RID, PDC...) auf einen Server zusammenbringen (habe ich auch getan).

 

du "musst" *nicht* vorher die FSMO-Rollen auf einen DC verlagern. Das ist für den Vorgang nicht zwingend notwendig. Die Frage wäre eher, warum die Rollen überhaupt verteilt waren.

 

 

Auf den ersten beiden sind Filebasierte DNS Server installiert.

 

Warum ist die Forward Lookup Zone nicht AD-integriert gespeichert? Denn das ist "Best Practice".

 

Leider meckert der 2008 R2 bei DC Promo immernoch rum, das die Domäne vorbereitet werden muss.

 

Das ist logisch, denn das AD-Schema unterscheidet sich zwischen "Windows Server 2008" und "Windows Server 2008 R2".

 

Ich denke der akzeptiert die Veränderungen durch die 32Bit adprep nicht.

 

Doch, dass AD-Schema hast du erfolgreich auf die Version 44 (also auf Windows Server 2008, aber nicht auf 2008 R2!) aktualisiert.

 

Wie kann ich aber einen 2003 32bit auf einen 64bit 2008 vorbereiten?

 

In dem du die richtige ADPREP-Version verwendest. ;)

 

Siehe auch:

 

LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen

 

Ein paar Zusatzfragen wären noch, wie ich am besten die DNS Server übertrage und zum letzten wie ich erfolgreich beim DHCP umzug die vergebenen Leases mitnehmen kann. Bisherige tests waren wenig erfolgreich.

 

Die DNS-Informationen übernimmt man aqutomatisch, in dem sich die Forward Lookup Zone AD-integriert speichert. Wenn das bei dir nicht der Fall sein sollte, ist das jetzt ein guter Zeitpunkt das zu tun.

 

Was DHCP betrifft, siehe:

 

LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen

[Coloneltw 10]

Vielen Dank schonmal für die Antworten.

Ich war wohl blind habe die 32er exe nicht gesehen, aber so ergibt das ganze natürlich Sinn.

Warum DNS nicht integriert war kann ich nicht beantworten ebenso nicht warum die Schemarollen verteilt waren. So lange arbeite ich hier noch nicht. Eine Begründung habe ich mal aufgeschnappt das der GC nicht auf den Infrastrukturmaster liegen sollte. Stimmt das?

Ansonsten werde ich die Migration 2mal testweise durchführen, DNS integriert und nicht integriert.

Das mit dem DHCp muss ich mir mal ansehen.

habe ja noch genug Zeit, Migrationszeitraum wurde auf Mitte Juli gelegt.

[Coloneltw 10]

eine Kleinigkeit habe ich noch

warum auch immer, aber einer der DCs hat einen FTP über IIS 6.

Wenn ich mich auf die Site einlogge klappt das mit AD Authentifizierung prima.

Wenn das ein nomaler DomänenUser macht wird er abgewiesen.

Kann das daran liegen das der FTP Server nebenbei DC ist oder liegt er die vermutung nahe das der Client falsch konfiguriert ist (passives/aktives FTP oder andere Einstellungen)?

Würde nur gern bei diesem Problem den DC als Fehlerquelle ausschließen.

Der Unterschied zw. den usern ist, das ich Schreibrechte habe auf das Verzeichnis wo die FTP Daten liegen (die anderen User haben nur Leserechte) und das ich Do-Admin bin (die anderen einfache Do-User).

Vielen Dank auch dafür schon

[Daim 12]

Eine Begründung habe ich mal aufgeschnappt das der GC nicht auf den Infrastrukturmaster liegen sollte. Stimmt das?

 

Ja, dass ist "unter Umständen" korrekt. Denn es kommt auf die Umgebung an. Der Infra.-Master überprüft die Objekte aus seiner eigenen Domäne, mit Objekten aus den anderen Domänen (z.B. domänenübergreifende Gruppenmitgliedschaften) innerhalb der Gesamtstruktur. Existiert nun lediglich ein Single-Domain Forest, also nur eine Domäne, dann existieren ja schlichtweg keine domänenübergreifende Objekte die es zu vergleichen gibt. In solch einer Umgebung kann der GC auf dem Infra-Master aktiviert werden, da es für beide keine Arbeit gibt.

 

Lies dir im folgenden Link in der zweiten Aufzählung "Punkt 3" durch:

 

LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben

 

 

Dieser Link ist für das Verständnis auch hilfreich:

 

LDAP://Yusufs.Directory.Blog/ - Phantome im Active Directory

 

 

Was FTP betrifft: Du bist Domänen-Admin mit deinem Benutzerkonto, mit dem du den ganzen Tag angemeldet bist? Falls ja, wird es höchste Zeit das zu ändern! Welche Fehlermeldung *genau* erhalten denn die Benutzer?