Jump to content
PhilDon

Win Server 2003 R2 auf Win Server 2012 R2 migrations Problem

Empfohlene Beiträge

Guten Tag,

 

ich bin ganz neu hier und habe auch gleich ein Problem mitgebracht :)

 

Und zwar möchte ich meinen alten Windows Server 2003 R2 Domain Controller auf einen Windows Server 2012 R2 Domain Controller übertragen.

 

Der Windows Server 2012 R2 ist ganz frisch aufgesetzt, auf dem Server soll nur der Domain Controller (Active Directory), DNS-Server, WINS-Server und Dateiserver laufen.

 

Den alten Server habe ich gerade eben schon von der Windows Server 2000 Domainfunktionsebene und Gesamtstrukturfunktionseben auf die Windows Server 2003 Ebene heraufgestuft.

 

Jetzt habe ich mich zur Migration an diese Anleitung gehalten https://blogs.technet.microsoft.com/canitpro/2013/05/05/step-by-step-adding-a-windows-server-2012-domain-controller-to-an-existing-windows-server-2003-network/  und danach dann https://blogs.technet.microsoft.com/canitpro/2014/04/01/step-by-step-active-directory-migration-from-windows-server-2003-to-windows-server-2012-r2/

 

Es scheitert bei mir aber schon beim ersten Link unter Punkt 12., sobald ich das DSRM Password definiert habe und auf "Weiter" klicke, kommt eine Meldung dass die Domain nicht mehr erreichbar wäre, wenn ich dann im Konfigurations-Assistenten wieder zurück zum Anfang (Bereitstellungskonfiguration) gehe, dann geht es dort auf einmal auch nicht mehr weiter, da kommt dann folgende Meldung.

 

winserer2012migrationgjrmw.jpg

 

 

Der alte Domaincontroller läuft aber und man kann sich auch ganz normal an der Domain anmelden, wo liegt hier nun das Problem?

 

 

edit: Was mir nun aufgefallen ist, wenn ich ein bisschen warte, geht es auf einmal wieder, ich scheitere aber dann spätestens wieder bei dem Punkt mit dem DSRM Passwort...

 

 

Grüße

 

PhilDon

bearbeitet von PhilDon

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Alter DC Server

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : de0728n1
   Primäres DNS-Suffix . . . . . . . : de0728.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Ja
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : de0728.local

Ethernet-Adapter broadcom netxtreme gigabit ethernet:

   Verbindungsspezifisches DNS-Suffix: de0728.local
   Beschreibung  . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Physikalische Adresse . . . . . . : 00-19-99-61-0B-BB
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : xxx.xxx.43.161
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : xxx.xxx.43.1
   DNS-Server  . . . . . . . . . . . : xxx.xxx.43.161
                                       xxx.xxx.43.1
   Primärer WINS-Server  . . . . . . : xxx.xxx.43.161

Neuer DC Server

Windows-IP-Konfiguration
   Hostname  . . . . . . . . . . . . : DE0728DC1
   Primäres DNS-Suffix . . . . . . . : de0728.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : de0728.local
                                       intern
Ethernet-Adapter Ethernet:
   Verbindungsspezifisches DNS-Suffix: intern
   Beschreibung. . . . . . . . . . . : Microsoft Hyper-V-Netzwerkadapter
   Physische Adresse . . . . . . . . : 00-15-5D-2B-23-01
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::4991:e80c:c86d:4b8b%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : xxx.xxx.43.23(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Sonntag, 30. Juli 2017 10:41:49
   Lease läuft ab. . . . . . . . . . : Sonntag, 30. Juli 2017 19:01:49
   Standardgateway . . . . . . . . . : xxx.xxx.43.1
   DHCP-Server . . . . . . . . . . . : xxx.xxx.43.1
   DHCPv6-IAID . . . . . . . . . . . : 301995357
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-0D-00-C6-00-15-5D-2B-23-01
   DNS-Server  . . . . . . . . . . . : xxx.xxx.43.1
                                       194.25.2.129
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.intern:
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: intern
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
Tunneladapter 6TO4 Adapter:
   Verbindungsspezifisches DNS-Suffix: intern
   Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2002:cea4:2b17::cea4:2b17(Bevorzugt)
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 385875968
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-0D-00-C6-00-15-5D-2B-23-01
   DNS-Server  . . . . . . . . . . . : xxx.xxx.43.1
                                       194.25.2.129
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Tunneladapter LAN-Verbindung* 2:
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:78cf:1cd1:33b4:315b:d4e8(Bevo
rzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::1cd1:33b4:315b:d4e8%15(Bevorzugt)
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 402653184
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-0D-00-C6-00-15-5D-2B-23-01
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Nur noch als Zusatzinfo, der neue DC Server läuft virtuell über Hyper-V auf einem Windows Server 2016.

bearbeitet von PhilDon

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Gebe dem erst mal eine feste IP und als DNS den .161

 

Der 2te DNS auf dem alten DC mit dem Router muss raus!

 

Das wird über eine DNS-Weiterleitung im DNS geregelt.

 

;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ist in einem Autohaus mit einer ständigen VPN Verbindung zu einer anderen Niederlassung.

 

@Nobbyaushb

Ok, werde ich gleich mal versuchen.

bearbeitet von PhilDon

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Natürlich nichts, wollte ich eigentlich nur als Zusatzinfo geben, und ja das Subnetz gehört der Firma.

 

So, jetzt mal weiter zur Migration, das vergeben einer festen IP und eintragen der .161 als DNS hat geklappt, ich komme jetzt bis zur "Vorraussetzungsprüfung", da scheitere ich aber ein weiteres mal.

 

Es kommt folgende Meldung

Fehler bei der Überprüfung der Voraussetzungen für die Active Directory-Vorbereitung. Für die Domäne "de0728.local" konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden..
Ausnahme: Zugriff verweigert.
Daten des Servers "de0728n1.de0728.local" konnten über die Windows-Verwaltungsinstrumentation (WMI) nicht abgerufen werden.
[Benutzeraktion]
Informationen zu möglichen Fehlerursachen finden Sie in der Protokolldatei "ADPrep.log" im Verzeichnis "C:\Windows\debug\adprep\logs\20170730140243-test".

Die Log datei habe ich auch mal angehangen.

ADPrep.zip

bearbeitet von PhilDon

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke, hilft mir aber leider nicht weiter, Lösung 2 fällt schon mal weg, weil keine Firewall läuft und aus der Lösung 1 werde ich irgendwie nicht richtig schlau, gibt's das irgendwo genauer erklärt?

 

Irgendwie ist das auch total komisch übersetzt

bearbeitet von PhilDon

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke, jetzt hat man das auch verstanden...

 

Hat leider trotzdem nichts geholfen, der "NETZWERKDIENST" war bereits in der "Anmelden als Dienst" Richtlinie hinterlegt.

 

Siehe auch Screenshot

 

winserver2012migratio1zshc.jpg

 

 

Hat sonst noch jemand einen Vorschlag was ich versuchen könnte?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja, habe den Fehler aber jetzt gefunden, ich war zwar mit dem neuen DC Server in der Domain angemeldet, aber der Windows Logon war "DE0728DC1/Administrator" und nicht "DE0728/Administrator", d.h. ich habe mich die ganze Zeit mit dem Lokalen Administrator Profil und nicht mit dem Domain Administrator Profil angemeldet, deswegen wurde auch der Zugriff verweigert...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×