Grobinator 10 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 Hallo Leute, ich versuche in einer Testumgebung einen 2003 Server mit einem 2008 Server R2 auszutauschen. Bin dabei strikt nach der Anleitung aus Yusufs.Directory.Blog vorgegangen. LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen Jetzt bin ich an dem Punkt mit dem ändern des Servers für die ForestDNSZones & DomainDNSZones. Bei fSMORoleOwner gebe ich dann den neuen Server an. Dies wird leider nicht übernommen und es kommt diese Fehlermeldung: "Das Funktionsbesitzerattribut konnte nicht gelesen werden." Die anderen 5 Rollen konnte ich problemlos dem neuen Server zuweisen. Die beiden Server müssten sich eigentlich ausgetauscht haben. Seit mehreren Stunden ist der 2008 der Domäne hinzugefügt und dort kommt man ja auch für ForestDNSZones & DomainDNSZones machen. Leider wird es da auch nicht übernommen. Gibt es da noch eine Einstellung die mann vorher machen muss? Habe leider wenig erfahrung mit Server Migration aber bin lernfähig :) mfg Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 Jetzt bin ich an dem Punkt mit dem ändern des Servers für die ForestDNSZones & DomainDNSZones.Bei fSMORoleOwner gebe ich dann den neuen Server an. Dies wird leider nicht übernommen und es kommt diese Fehlermeldung: "Das Funktionsbesitzerattribut konnte nicht gelesen werden." Die anderen 5 Rollen konnte ich problemlos dem neuen Server zuweisen. Hi, was genau versuchst du? Ich werde aus deiner Beschreibung leider nicht schlau. Außerdem gibt es nur fünf FSMOs! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 Servus, du versuchst also den Infrastrukturmaster für die Anwendungsverzeichnispartitionen zu ändern. Wie versuchst du das genau? Auf dem DC? Direkt auf dem Infrastrukturmaster? Mit ADSIEdit, LDP? Wenn du es gerne skriptbasiert hättest, dann verwende das Skript aus dem folgenden KB-Artikel: Error message when you run the "Adprep /rodcprep" command in Windows Server 2008: "Adprep could not contact a replica for partition DC=DomainDnsZones,DC=Contoso,DC=com" Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 was genau versuchst du? Das hier: LDAP://Yusufs.Directory.Blog/ - Die Infrastrukturmaster der Anwendungsverzeichnispartitionen Ich werde aus deiner Beschreibung leider nicht schlau. Außerdem gibt es nur fünf FSMOs! Das schon, aber die Rolle des Infrastrukturmasters existiert innerhalb einer Domäne mehrmals. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 Das hier: LDAP://Yusufs.Directory.Blog/ - Die Infrastrukturmaster der Anwendungsverzeichnispartitionen Das schon, aber die Rolle des Infrastrukturmasters existiert innerhalb einer Domäne mehrmals. Danke Daim! :) Wieder dazu gelernt. Zitieren Link zu diesem Kommentar
Grobinator 10 Geschrieben 17. Oktober 2010 Autor Melden Teilen Geschrieben 17. Oktober 2010 Servus, du versuchst also den Infrastrukturmaster für die Anwendungsverzeichnispartitionen zu ändern. Wie versuchst du das genau? Auf dem DC? Direkt auf dem Infrastrukturmaster? Mit ADSIEdit, LDP? [/url] Hi. Sorry das ich erst jetzt was dazu schreibe. Ich habe es mit ADSIEdit versucht. Am jetzigen DC mit Server2003 32bit und auf dem zusätzlichen DC mit Server 2008 R2. Bei beiden kommt dieselbe Meldung. Die 5 Rollen werden ohne Probleme auf den neuen übernommen. Nur diese # Infrastrukturmaster für die Anwendungsverzeichnispartition "ForestDNSZones" # Infrastrukturmaster für die Anwendungsverzeichnispartition "DomainDNSZones" werden nicht dem neuem 2008er DC zugewiesen/zusätzlich eingetragen. So wie ich das verstehe brauch ich die aber. Sobald ich jetzt den 2003er aus der Domäne nehme kann ich mich mit keinem Testclient mehr anmelden (Liegt dieses an dem Infrakstrukturmaster oder bin ich da auf dem Holzweg?) und die AD verabschiedet sich auch nach ein paar Minuten. Das wird dann wohl sein wenn die Replikation stattfindet und er den 2003er Server nicht mehr findet. Wenn du es gerne skriptbasiert hättest, dann verwende das Skript aus dem folgenden KB-Artikel: Error message when you run the "Adprep /rodcprep" command in Windows Server 2008: "Adprep could not contact a replica for partition DC=DomainDnsZones,DC=Contoso,DC=com" Danke werde mir mal das anschauen und hoffe das ich es Morgen damit hinbekomme. Habe jetzt schon den 4.ten versuch damit gestartet. Wollte schon so ein Inplace Update versuchen aber das geht ja auch wieder nicht weil ich den 2003er mit 32bit habe :rolleyes: Gruß Lars Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. Oktober 2010 Melden Teilen Geschrieben 17. Oktober 2010 ..werden nicht dem neuem 2008er DC zugewiesen/zusätzlich eingetragen. Wie sieht denn dein Eintrag aus, den du versuchst einzutragen? So wie ich das verstehe brauch ich die aber. Jein, es muss für beide Anwendungsverzeichnispartitionen ein Eintrag existieren. Für den tag täglichen Betrieb benögt man das nicht. Aber spätestens wenn du einen RODC hinzufügen möchtest, müssen die Einträge stimmen. Sobald ich jetzt den 2003er aus der Domäne nehme kann ich mich mit keinem Testclient mehr anmelden Dann stimmt was nicht. Als erste Anlaufstelle ist hier das DNS zu erwähnen. Hat der Client auch beide DCs als DNS-Server in seinen TCP/IP-Einstellungen eingetragen? Kontrolliere auch die Eventlogs der DCs. (Liegt dieses an dem Infrakstrukturmaster oder bin ich da auf dem Holzweg?) Du bist auf dem Holzweg! Der Infrastrukturmaster der Anwendungsverzeichnispartitionen hat damit nichts zu tun. und die AD verabschiedet sich auch nach ein paar Minuten. Wohin verabschiedet sich denn das AD? Nach Tirol? Geht das auch konkreter? Was bedeutet "verabschiedet"? Das wird dann wohl sein wenn die Replikation stattfindet und er den 2003er Server nicht mehr findet. Wenn der 2003er DC mit DCPROMO heruntergestuft wird, verschwindet er auch aus dem AD. Somit weiß der 2008 R2 DC, dass er keinen Replikationspartner mehr hat. Wenn du den 2003er lediglich herunterfährst, versucht der 2008 R2 DC natürlich weiterhin mit diesem zu replizieren. Zitieren Link zu diesem Kommentar
Grobinator 10 Geschrieben 18. Oktober 2010 Autor Melden Teilen Geschrieben 18. Oktober 2010 (bearbeitet) Wie sieht denn dein Eintrag aus, den du versuchst einzutragen? Bei beiden versuche ich den fSMORoleOwner mit CN=NAV-SERVER in CN=NAV-SERVER08 zu ändern. Jein, es muss für beide Anwendungsverzeichnispartitionen ein Eintrag existieren. Für den tag täglichen Betrieb benögt man das nicht. Aber spätestens wenn du einen RODC hinzufügen möchtest, müssen die Einträge stimmen. Er soll alleine da sein und wahrscheinlich wird der alte DC dann als zusätzlicher DC in die Domäne genommen. Dann stimmt was nicht. Als erste Anlaufstelle ist hier das DNS zu erwähnen. Hat der Client auch beide DCs als DNS-Server in seinen TCP/IP-Einstellungen eingetragen? Kontrolliere auch die Eventlogs der DCs. Der Client hat beide Eingetragen. Das DNS läuft ohne fehler auf beiden und die AD ist auch da. Wohin verabschiedet sich denn das AD? Nach Tirol? Geht das auch konkreter? Was bedeutet "verabschiedet"? Es kommt eine Meldung mit: "Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden." DNS ist auch nicht mehr Verfügbar. Es stehen aber beide unter den Netzwerkeigenschaften der Karte drin. Wenn der 2003er DC mit DCPROMO heruntergestuft wird, verschwindet er auch aus dem AD. Somit weiß der 2008 R2 DC, dass er keinen Replikationspartner mehr hat. Wenn du den 2003er lediglich herunterfährst, versucht der 2008 R2 DC natürlich weiterhin mit diesem zu replizieren. Das kommt dabei raus sobald ich auf dem 2003er Server DCPROMO ausführe "Das Kontrollkästchen, das angibt, ob dieser Domänencontroller der letzte Controller für die Domäne nav.local ist, ist nicht aktiviert. Es konne jedoch kein anderer Active Directory-Domänencontroller für diese Domäne ermittelt werden...." So langsam macht einem das verrückt. Ich bin der Domäne beigetreten mit dem 2008er als zusätzlichen. Der 2008er hat auch alles übernommen inkl. die AD und DNS. Es steht dasselbe drinne wie in dem 2003er. Die Rollen konnte ich auch verschieben und den 2008 als Betriebsmaster nehmen. Der 2003er zeigt mir bei netdom query fsmo an das der 2008er alles inne hat. Dann steht unter AD Benutzer und Computer in dem Container Domain Controllers beide drin. Bei AD Standorte und Dienste stehen auch beide Server drin und verweisen jeweils auf den anderen für die Replikation. Der Haken bei GC sitzt auch. Ich habe keine Ahnung woran er jetzt scheitert :confused: Gibt es da noch andere Dinge die man nachschauen/prüfen kann? Edit: Habe noch was gefunden dazu. Wenn ich NSLOOKUP ausführe bekomme ich bei Server 2003: Standardserver: Server2008 Address: Die Richtige IP bei Server 2008: DNS request timed out. timeout was 2 seconds Server: UnKnown Address: ::1 ---------------------------------------------- Wenn ich auf beiden Servern jeweils einen ping ausführe kommt das bei Server 2003: ping auf server-2003 -->> richtige IP mit Antwort ping auf server-2008 -->> richtige IP mit Antwort bei Server 2008: ping auf server-2003 -->> richtige IP mit Antwort ping auf server-2008 -->> ping auf server08 [fe80:91e1:3db7:737b:8ebf%11] Antwort von fe80:91e1:3db7:737b:8ebf%11 Zeit<1ms Antwort von fe80:91e1:3db7:737b:8ebf%11 Zeit<1ms Antwort von fe80:91e1:3db7:737b:8ebf%11 Zeit<1ms Antwort von fe80:91e1:3db7:737b:8ebf%11 Zeit<1ms ping Statistik: Gesendet=4, Empfangen=4, Verloren=0 Es fehlt dabei ja noch Bytes=32 & TTL wird auch nicht angegeben. ------------------------------------------------------------------- Im DNS ist bei beiden Servern in der FLZ & RLZ der Server08 mit der richtigen Ip drin. Hat jemand eine Idee wo das jetzt herkommen kann? mfg bearbeitet 18. Oktober 2010 von Grobinator Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.