Jump to content

Migration Server und Domäne 2003


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

ich wollte nun nicht noch einen neuen Beitrag öffnen. Aber hätte doch mal noch ein Paar Fragen zu diesen Thema. 

 

Wir haben aktuell 2 Windows Server 2008 r2 Enterprise Server als DC1 und DC2 laufen. In den letzten Tagen habe ich 2 neue VM's mit Windows Server 2022 erstellt. 

 

Die Migration verlief erstmal soweit ganz gut. Windows Domäne von 2003 auf 2008r2 gehoben. Danach FSR zu DFSR migriert. Hat auch wunderbar geklappt. 

Danach haben ich den einen neuen Server mit in die Domäne gehoben. Konnte keine Probleme erkennen.

 

Dann hatte ich auf den alten DC die DHCP Einstellungen exportiert und auf den neuen importiert. Davor aber den alten deaktiviert. 

 

FSMO habe ich über die GUI auf den neuen verlegt.  Alle 5 Rollen laufen nun auf den neuen. Danach hatte ich den alten Server erstmal nur abgeschalten (zum Glück).

 

Soweit hatte dann auch alles funktioniert. Ich konnte mich über einige Clients per Domäne anmelden. Dann hatte ich mir gedacht den neuen Server umzubenennen. Dazu folgende Schritte gemacht:

 

1. Alten DC die Netzwerkverbindung gekappt

2.  Systemsteuerung -> Computername geändert -> so wie der alte DC.

3. IP wie auf den alten geändert.

 

Hatte auch soweit geklappt. Habe auch keine Fehler gemeldet bekommen. Aber dann am nächsten Tag gab es ein riesen DNS Problem. Da ging gar nichts mehr. 

 

Wollte dann auf den neuen schauen ob es Probleme gibt und bin auf DNS Server gegangen und hatte dann folgende Fehlermeldung erhalten:


image.png.66a8e6d208e78223f13acd1e973923c0.png

 

Ereignisanzeige: Ereignis-ID: 4000 (ganz schön viel Ereignisse)

Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für das Abrufen und Verwenden von Informationen aus dem Verzeichnis für diese Zone konfiguriert und kann die Zone ohne die Informationen nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. ...

 

 

Ich gehe mal davon aus, den neuen Server wie den alten zu benennen und die IP wie der alte zuzuweisen ist nicht die schönste Lösung. Kann ich mir auch gut vorstellen. Aber leider sind soviele Geräte mit fester DNS IP eingestellt sowie die Firewall. 

 

Hat vielleicht jemand einen Tipp wie man sowas lösen kann? bzw. einen besseren weg zu wählen? Vielleicht hatte ich nur einen Gedankenfehler. 

 

Ich danke Euch.

 

Viele Grüße

Tobias

 

 

 

 

 

//abgetrennt von: 

https://www.mcseboard.de/topic/203327-migration-2003-2012/

 

Link zu diesem Kommentar
vor 5 Minuten schrieb derTobsi:
 

Ich gehe mal davon aus, den neuen Server wie den alten zu benennen und die IP wie der alte zuzuweisen ist nicht die schönste Lösung. Kann ich mir auch gut vorstellen. Aber leider sind soviele Geräte mit fester DNS IP eingestellt sowie die Firewall. 

JA, deswegen macht man das entweder in Rotation (wenn man mehrere DCs hat) oder mit einem Interim-Server.

Link zu diesem Kommentar

Danke für Eure Antwort. Ich hatte das dann erstmal rückgängig gemacht um das alles andere wieder läuft. Muss erstmal schaue wie ich mich auf den neuen Server anmelden kann. Hat ein kleines Problem mit der Vertrauensstellung :-/  

 

Wollte den alten Server erstmal wieder die FSMO Rollen geben. Aber der neue ist nicht erreichbar. Würde mich nochmal melden.

 

Aber danke für die Antwort bis jetzt :-)

Link zu diesem Kommentar

Danke Norbert :-) Ne Panisch will ich jetzt nichts machen. Bin schon am überlegen. Muss ja erstmal schauen, dass ich mich wieder einloggen kann. Ich kenne das nur wenn so ein Fehler ist, dass man den Client/Server aus der Domäne nehmen muss und wieder neu verbinden. Sodass die Vertrauensstellung wieder funktioniert.

@NorbertFe du kennst dich bestimmt aus.  Kann ich einen Betriebsmaster aus der Domäne nehmen und dann wieder hinzufügen? Sodass ich mich wieder anmelden kann? Aktuell komme ich nur im Abgesicherten Modus rein.

 

Ich danke dir vielmals.

Link zu diesem Kommentar

Moin,

 

vor 1 Stunde schrieb derTobsi:

Ich kenne das nur wenn so ein Fehler ist, dass man den Client/Server aus der Domäne nehmen muss und wieder neu verbinden.

äh - nein. So pauschal wirklich nicht.

 

Ernsthafter Rat: Bevor du jetzt noch mehr kaputt machst, hol dir rechtzeitig jemanden ins Haus, der sich mit der Materie auskennt. Das ist alles kein Hexenwerk, aber wenn man ohne ausreichende Kenntnisse irgendwas macht, kann man schon einiges Unheil anrichten. Das ist das, was Norbert mit "panisch" meinte.

 

Gruß, Nils

PS. Um deine Frage ausdrücklich zu beantworten: Nein, man kann einen DC nicht aus der Domäne nehmen und wieder hinzufügen. 

Link zu diesem Kommentar

Ich musste den alten Server reaktivieren und wieder so herstellen wie es. Danach funktionierte alles.

 

Nun wollte ich erstmal den FSMO wieder zu den alten Server hinzufügen, kann mich leider nur nicht mehr anmelden wegen Vertrauensverlust.... Um die ganze Geschichte nochmal zu analysieren. Denn irgendwo gab es einen Fehler im DNS. Desweiteren sprang der 2. Alte DC mit DNS nicht an.

 

Das bedeutet für mich Aufräumen. Nun kann ich mir auch vorstellen warum die Admins vor mir die Kisten nicht aktualisiert haben.

 

Aber ich bedanke mich nochmals für Eure Antworten.

 

Link zu diesem Kommentar

Moin,

 

ja, siehst du ... genau das meinten wir mit "nicht einfach irgendwas probieren". Du machst es gerade aktiv schlimmer.

 

Vermutlich war der erste Fehler ein leicht korrigierbares DNS-Problem. Indem du jetzt den alten DC wieder eingeschaltet hast (ein No-go, wenn man dessen Namen schon anderweitig vergeben hat!), hat dessen DNS anscheinend wie erwartet geantwortet. Da der DC aber nicht mehr "er selbst" ist, kannst du dich natürlich dort nicht anmelden. Bei dem neuen wird das möglicherweise jetzt auch nicht mehr gehen. Und wenn du jetzt noch mehr Leichen aus dem Keller holst und aufs Geratewohl irgendwas ausprobierst, wird es mit Sicherheit nur eins: Schlimmer.

 

Gruß, Nils

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...