tuxhunt3r
Goto Top

DC-Migration von Server 2003 auf Server 2008 - Problem

Hallo ans Forum

Nach viel zu langer Zeit ( face-smile ) melde ich mich mal wieder mit einem Problem.

Ich wollte gerade mal frisch fröhlich mein AD vom alten 2003-Server auf den neuen 2008-Server zügeln. Habe also die Rolle "Active Directory Domain Service" per Server-Manager hinzugefügt und habe auf dem alten Domänencontroller (der übrigens der einzige Domänencontroller in der Domäne ist, ist also Schemamaster und Infrastrukturmaster) die folgenden Befehle ausgeführt (mit einer Kaffeepause dazwischen):
adprep.exe /forestprep
adprep.exe /Domainprep /Gpprep

Der erste Befehl ist ohne Probleme durchgelaufen. Es gab keine Fehlermeldungen in der Konsolenausgabe, im Eventlog war auch nichts und dcdiag.exe reklamierte auch nicht.
Danach habe ich sicherheitshalber 5 Minuten gewartet und habe dann den zweiten Befehl ausgeführt. Dieser spuckt mir nun die folgende Meldung aus:
Die Domäne befindet sich nicht im einheitlichen Modus.
[Status/Folgen]
Adprep wurde beendet, ohne Änderungen vorzunehmen.
[Benutzeraktion]
Konfigurieren Sie die Domäne so, dass sie im einheitlichen Modus ausgeführt wird, und führen Sie "do  
mainprep" erneut aus.  

Ich hab dann nochmals 5 Minuten gewartet und habe es einfach mal versucht: Ich habe auf dem neuen 2008er-Server dcpromo gestartet, habe angegeben, dass dieser Server als zusätzlicher DC in der bereits vorhanden Domäne arbeiten soll. Als ich dann aber auf "Weiter" klicken wollte, kam folgende PopUp-Fehlermeldung:
Zum Installieren eines Domänencontrollers in dieser Active-Directory-Domäne muss zunächst die Domäne mit Hilfe von "adprep /domainprep" vorbereitet werden. Das Dienstprogramm Adprep befindet sich auf dem Windows 2008 Installationsdatenträger im Ordner \sources\adprep  

Als ich die obigen 2 Befehle ausgeführt habe, habe ich die aktuelle Version der adprep.exe genommen (Version 6.*), welche auf der Server 2008er DVD mitgeliefert wurde.

Googeln hat nichts gebracht. Auch ein Reboot der beiden Server nicht (habe ich allerdings auch nicht erwartet).

Wisst ihr noch was?

Edit:
Hier noch das Log von der dcdiag.exe, falls es euch hilft:
Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Standardname-des-ersten-Standorts\SERVER02
      Starting test: Connectivity
         ......................... SERVER02 passed test Connectivity

Doing primary tests

   Testing server: Standardname-des-ersten-Standorts\SERVER02
      Starting test: Replications
         ......................... SERVER02 passed test Replications
      Starting test: NCSecDesc
         ......................... SERVER02 passed test NCSecDesc
      Starting test: NetLogons
         ......................... SERVER02 passed test NetLogons
      Starting test: Advertising
         ......................... SERVER02 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... SERVER02 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... SERVER02 passed test RidManager
      Starting test: MachineAccount
         * The current DC is not in the domain controller's OU  
         ......................... SERVER02 failed test MachineAccount
      Starting test: Services
         ......................... SERVER02 passed test Services
      Starting test: ObjectsReplicated
         ......................... SERVER02 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... SERVER02 passed test frssysvol
      Starting test: frsevent
         ......................... SERVER02 passed test frsevent
      Starting test: kccevent
         ......................... SERVER02 passed test kccevent
      Starting test: systemlog
         ......................... SERVER02 passed test systemlog
      Starting test: VerifyReferences
         ......................... SERVER02 passed test VerifyReferences

   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom

   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : Beispiel
      Starting test: CrossRefValidation
         ......................... Beispiel passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Beispiel passed test CheckSDRefDom

   Running enterprise tests on : Beispiel.ch
      Starting test: Intersite
         ......................... Beispiel.ch passed test Intersite
      Starting test: FsmoCheck
         ......................... Beispiel.ch passed test FsmoCheck

Grüsse aus der Schweiz.
TuXHunT3R

Content-Key: 101578

Url: https://administrator.de/contentid/101578

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 11.11.2008 um 23:41:01 Uhr
Goto Top
Bonjour,

Konfigurieren Sie die Domäne so, dass sie im einheitlichen Modus ausgeführt wird, und führen Sie "do 06.mainprep" erneut aus.

ist diese Meldung nicht eindeutig genug?
Damit das ADPREP /DOMAINPREP /GPPREP von der 2008er DVD ausgeführt werden kann, muss sich der Domänenfunktionsmodus
im "einheitlichen" Modus befinden. Dies kann der Modus "Windows 2000 pur" oder "Windows Server 2003" sein.

In den einheitlichen Modus kannst du aber nur wechseln, wenn sich keine älteren DCs mehr in der Domäne befinden.
Ansonsten ist das Hochstufen der Domäne nicht möglich.

Den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus kann man während dem Betrieb umstellen. Es sind quasi
"drei Klicks" und die Domäne bzw- Gesamtstruktur ist umgestellt. Es ist eben darauf zu achten, dass damit, je
nach Ebene, älterere DCs nicht mehr existieren dürfen/können.

In einen anderen Domänenmodus kann man nur dann wechseln, wenn alle bestehenden DCs die neue Ebene unterstützen.
Bedeutet, möchte man in den Domänenfunktionsmodus "Windows Server 2003", dann dürfen kein 2000 DCs mehr in der Domäne
existieren, da ansonsten das Heraufstufen nicht möglich ist.

Das gleiche gilt für die Gesamtstruktur. Möchte man die Gesamtstruktur auf den Gesamtstrukturfunktionsmodus
"Windows Server 2003" heraufstufen, müssen vorher alle bestehenden Domänen in dem Domänenfunktionsmodus
"Windows Server 2003" sein.

Bestehende Vertrauensstellungen sind davon nicht betroffen bzw. haben mit dieser Umstellung kein Problem und
funktionieren weiterhin.

Falls mehrere Domänen in einer Gesamtstruktur existieren, dann sollte die Umstellung der einzelnen Domänen respektive
Gesamtstruktur "zügig" vollzogen werden. Denn wenn man sich dabei Zeit lässt, können Replikationsprobleme auftauchen.

Das Heraufstufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“
oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN),
wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“
heraufgestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs
msDS-Behavior-Version herauf stufen.


Für den Gesamtstrukturfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet
<CN=Partitions,CN=Configuration,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.

Für den Domänenfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet
<DC=DeineDomäne,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.


Für weitere Details siehe:

[Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus]
http://blog.dikmenoglu.de/PermaLink,guid,c14f0260-846e-4cb2-b14e-aa705d ...

[Yusufs Directory Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...


Viele Grüße und ein HELAU aus Mainz
Yusuf Dikmenoglu
Mitglied: TuXHunt3R
TuXHunt3R 12.11.2008 um 19:07:20 Uhr
Goto Top
Hallo Yusuf

Herzlichen Dank für die sehr ausführliche Antwort. Hat mir echt weitergeholfen. Mein Problem war, dass der Domänenfunktionsmodus auf "Windows 2000 pur" gestellt war und die Gesamtstruktur auf Windows 2003. Habe nun beide heraufgestuft. Momentan bootet der 2008er gerade. Scheint allerdings so, als sei das Problem gelöst.
Mitglied: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 12.11.2008 um 20:31:33 Uhr
Goto Top
Mein Problem war, dass der Domänenfunktionsmodus auf "Windows 2000 pur"
gestellt war und die Gesamtstruktur auf Windows 2003

Das kann nicht das Problem gewesen sein. Denn der Domänen-Modus "Windows 2000 pur"
ist einer der einheitlichen Modis und das hätte bereits funktionieren MÜSSEN. Der Gesamtstrukturfunktionsmodus
spielt dabei überhaupt keine Rolle.


Gruß, Yusuf
Mitglied: TuXHunt3R
TuXHunt3R 12.11.2008 um 22:01:54 Uhr
Goto Top
Whatever, habe beide auf Server 2003 gestellt, adprep /domainprep nochmals durchlaufen lassen, mich durch dcpromo geklickt und das Ding gebootet. Hat geklappt. Beim alten Server habe ich nun mal den DNS-Server Dienst deaktiviert. Nun lasse ich das Ganze mal ein paar Tage laufen und wenns keine Probleme gibt, werde ich den DNS-Server auf dem alten 2003er deinstallieren. Mit dem AD weiss ich noch nicht so ganz, was ichs machen soll.


Wir werden sehen....

Ist auch nicht so wichtig. Ist meine private Domäne, ist also nicht geschäftskritisch....