TheBigK 10 Geschrieben 7. August 2012 Melden Teilen Geschrieben 7. August 2012 Hallo, die Fragen sind wahrscheinlich mehrfach redundant, jedoch komme ich bei dieser Anleitung nicht so recht weiter: LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen Bitte nicht böse sein, bin eigentlich Linux Admin ;-) Folgendes, ich habe ein Windows 2003 R2. Schlägt das Hinzufügen des Domain Controller fehl, wenn ich die Dinge mittels Adprep.exe nicht durchgeführt wurden? Ich habe den Domain Controller so übernommen von einem anderen Admin und er ist bei der Migration ebenfalls gescheitert. Derzeit ist es so, dass ich alle FSMO Rollen bereits auf den neuen DC migriert habe, auch die Replikation bereitet keinerlei Schwierigkeiten. Dennoch ist es so, wenn ich den alten DC abschalte, dass dann nach einer Weile die Domäne nicht mehr richtig authentifiziert. Habt Ihr dazu eine konkrete Idee? Würde es reichen, ein Metada Clean zu machen, um die Domänen voneinander ab zu trennen und so den alleinigen Betrieb wieder her zu stellen? Ein dcpromo auf dem alten DC schlägt auch fehl mit der Fehlermeldung, dass er keinen anderen DC finden kann, der die Rollen übernehmen kann. Was genau soll ich konrket überprüfen, was nicht funktioniert, wenn ich den alten DC abschalte. Ich würde den alten DC einfach so wie er ist abschalten und schauen, ob alles weiter läuft. Dann kann ich sicher sein, dass ich den alten Server endgültig abschalten kann. Andere Dienste, wie DNS sind ebenfalls schon umgezogen btw. Gruß Konstantin Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 7. August 2012 Melden Teilen Geschrieben 7. August 2012 Hi Konstantin, mit adprep bereitest du die aktuelle Gesamtstruktur und die Domäne auf den neuen Server vor (jeweils mit den Schaltern /forestprep /domainprep) - steht sicher auch in deinem Link. In deinem beitrag steht, dass du beim Hinzufügen des neuen DC scheiterst, und auch, dass der neue DC die FSMO Rollen hat. Klär mich bitte auf. Zudem schreibst du von Domänen (Mehrzahl) DCs abschalten ist nicht die saubere Art (ab und zu geht es nicht anders). Sei doch so lieb und gib uns ein Wenig mehr Infos: zB wieviele Domänen? wieviele Gesamtstrukturen? welche Domänenfunktionsebene? Wieviele DCs pro Domäne, welches OS (x64? patchlevel?)? Weitere Fragen folgen :) Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 7. August 2012 Melden Teilen Geschrieben 7. August 2012 Du hast auf einem DC schon DCPROMO ausgeführt (also eine neue Domäne erstellt) und willst Die dann hinzufügen ? Das geht so nicht. Wenn Du DCPROMO richtig verwendet, erzählt es Dir übrigens, wenn auf dem "alten" DC eine Schemaerweiterung notwendig ist, keine Angst. Zitieren Link zu diesem Kommentar
TheBigK 10 Geschrieben 8. August 2012 Autor Melden Teilen Geschrieben 8. August 2012 Hi Konstantin,In deinem beitrag steht, dass du beim Hinzufügen des neuen DC scheiterst, und auch, dass der neue DC die FSMO Rollen hat. Klär mich bitte auf. nein, ich habe den Windows 2008 einfach nur in die bereits bestehende EINE Domäne hinzugefügt. Das Hinzufügen bereitet keine Probleme, auch das Übertragen der FSMO Rollen nicht. Ich verstehe nur nicht, wieso die Domäne nicht mehr funktioniert, wenn ich den alten DC abschalte. Zudem schreibst du von Domänen (Mehrzahl)[/Quote] sorry, das habe ich dann falsch erklärt. Es ist nur eine einzige Domäne, wo eben aktuell ein Windows 2003 R2 x64 mit aktuellem Patchlevel und ein Windows 2008 R2 mit aktuellem Patchlevel drin sind. DCs abschalten ist nicht die saubere Art (ab und zu geht es nicht anders). ich will die Domäne nicht abschalten. Ich will nur den alten DC aus der Domäne entfernen, nur klappt weder abschalten des DC noch dcpromo, um den alten DC aus der Domäne zu entfernen. Hier nochmal zusammgefasst: wieviele Domänen? eine wieviele Gesamtstrukturen? eine welche Domänenfunktionsebene? Windows Server 2003 Wieviele DCs pro Domäne, welches OS (x64? patchlevel?)? 2 DCs, eben einmal win2003 r2 x64 und einmal win2008 r2 x64 Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 nein, ich habe den Windows 2008 einfach nur in die bereits bestehende EINE Domäne hinzugefügt. Das Hinzufügen bereitet keine Probleme, auch das Übertragen der FSMO Rollen nicht. Ich verstehe nur nicht, wieso die Domäne nicht mehr funktioniert, wenn ich den alten DC abschalte. Was heißt "funktioniert nicht mehr" denn genau? DNS korrekt für beide Server konfiguriert? Beide Global Catalog? Bye Norbert Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 ich will die Domäne nicht abschalten. Ich will nur den alten DC aus der Domäne entfernen, nur klappt weder abschalten des DC noch dcpromo, um den alten DC aus der Domäne zu entfernen. Von Domäne abschalten spricht auch keiner, sondern davon dass man einen zu entfernenden DomainController nicht einfach "ausschaltet" :) wenn du am 2008R2 DC ein dcdiag /q anstartest: wie ist die Ausgabe? lg Das Hinzufügen bereitet keine Probleme, auch das Übertragen der FSMO Rollen nicht. Ich verstehe nur nicht, wieso die Domäne nicht mehr funktioniert, wenn ich den alten DC abschalte. hast du alle 5 FSMO Rollen übertragen, oder nur jene die mit der Maus zu übertragen sind? - welche Ausgabe erhälst du bei netdom query fsmo (am 2008er) Wenn du einen DC einfach abschaltest, und zB clients noch die IP des alten DCs als DNS-Server drinnen haben, kommt es auch zu Problemen. lg Zitieren Link zu diesem Kommentar
TheBigK 10 Geschrieben 8. August 2012 Autor Melden Teilen Geschrieben 8. August 2012 wenn du am 2008R2 DC ein dcdiag /q anstartest: wie ist die Ausgabe? [/Quote] C:\Users\Administrator.OFFICE>dcdiag /q Achtung: Bei dem Versuch, ADN-SERVER2 zu erreichen, wurden von DsGetDcName Informationen für \\adn-server.*** zurückgegeben. DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET. ......................... ADN-SERVER2 hat den Test Advertising nicht bestanden. ......................... ADN-SERVER2 hat den Test KnowsOfRoleHolders nicht bestanden. Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\ADN-SERVER2\netlogon) [ADN-SERVER2] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden.. ......................... ADN-SERVER2 hat den Test NetLogons nicht bestanden. Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED): 1355 Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar. ......................... office.**** hat den Test LocatorCheck nicht bestanden. welche Ausgabe erhälst du bei netdom query fsmo (am 2008er) C:\Users\Administrator.OFFICE>netdom query fsmo Schemamaster ADN-SERVER2.**** Domänennamen-Master ADN-SERVER2.**** PDC ADN-SERVER2.**** RID-Pool-Manager ADN-SERVER2.**** Infrastrukturmaster *** Warnung: Funktionsbesitzer ist ein gelöschter Domänencontroller: CN=NTDS Settings\0ADEL:6e361ef3-f4b0-4074-8938-c8de0baada72,CN=ADN-SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configurat Der Befehl wurde ausgeführt. Huch, das mit dem gelöschten Domaincontroller klingt aber nicht gut. Kann ich das irgendwie reparieren? Wenn du einen DC einfach abschaltest, und zB clients noch die IP des alten DCs als DNS-Server drinnen haben, kommt es auch zu Problemen. da der alte Domaincontroller gar kein DNS mehr am Laufen hat, sollte das nicht die Ursache für die Probleme sein, denke ich. Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 da der alte Domaincontroller gar kein DNS mehr am Laufen hat, sollte das nicht die Ursache für die Probleme sein, denke ich. Hmm, wo läuft denn dann euer DNS Server? Bye Norbert Zitieren Link zu diesem Kommentar
TheBigK 10 Geschrieben 8. August 2012 Autor Melden Teilen Geschrieben 8. August 2012 Hmm, wo läuft denn dann euer DNS Server? auf dem Win2008 läuft nen DNS-Server. Auf dem adn-server2. Auf adn-server läuft keiner mehr. Gruß Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 9. August 2012 Melden Teilen Geschrieben 9. August 2012 C:\Users\Administrator.OFFICE>dcdiag /q......................... ADN-SERVER2 hat den Test KnowsOfRoleHolders nicht bestanden. Yusuf hat auch hier etwas zusammengefasst, was dir eventuell weiterhelfen kann. faq-o-matic.net » Domänencontroller mit DCDIAG prüfen Oberes hängt damit zusammen Infrastrukturmaster *** Warnung: Funktionsbesitzer ist ein gelöschter Domänencontroller: CN=NTDS Settings\0ADEL:6e361ef3-f4b0-4074-8938-c8de0baada72,CN=ADN-SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configurat [/Quote] Huch, das mit dem gelöschten Domaincontroller klingt aber nicht gut. Kann ich das irgendwie reparieren? man kann es zumindest versuchen. da der alte Domaincontroller gar kein DNS mehr am Laufen hat, sollte das nicht die Ursache für die Probleme sein, denke ich. Das bedeutet noch lange nicht, dass die Clients bei ihrer IP Konfiguration (zB über DHCP) nicht den falschen DNS Server eingetragen bekommen. Aber das ist gerade nicht dein größtes Problem. PS.: das war nicht der gesamte DCDIAG. Durch den Schalter /q hast du NUR die Fehler angezeigt bekommen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.