Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveDirectory Replikation

Mitglied: Flubber42

Flubber42 (Level 1) - Jetzt verbinden

22.03.2008, aktualisiert 30.03.2008, 4529 Aufrufe, 8 Kommentare

Hallo Leute, bin neu hier und hab leider auch schon gleich ein großes Problem! Hoffe ihr könnt mir helfen.

Derzeit habe ich einen W2k3 server der als DC läuft. Diesen PC möchte ich gegen einen neuen austauschen (ist aber noch voll funktionsfähig). Der austausch kommt daher, dass er schon einige jahre auf dem Buckel hat und etwas zu langsam geworden ist.
Jetzt möchte ich alle Benutzer und PC Konten von dem alten auf den neuen übertragen. Aber wie??

Was ich bisher probiert habe:
(Dass es seit W2k keinen direkten PDC und BDC mehr gibt weiß ich. Benutze nur den begriff zum leichteren Verständniss)

1. Versuch:
Neuer PC installieren und als BDC an den alten anschließen und AD via replikation rüber kopieren dann hochstufen und den alten Abschalten.
Ging leider schief, da sich die Replikation zwar ausführen ließ aber nach der abschaltung des alten DC hatte ich keinen zugriff mehr auf die AD auf dem neuen DC.
Auch den versuch den Betriebsmaster zu ändern hat nicht geklappt. Fehlerm. -> "Der aktuelle Domaincontroller ist der Betriebsmaster stellen sie erst eine verbindung zu ihm her" ???

2. Versuch:
Win2k3 in einer VM installiert und als BDC replezieren lassen. Hat geklappt! Nur wieder das alte problem ... nach der Abschaltung des alten PDC kein zugriff mehr auf die AD. Habe dann einen neuen DC installiert auf dem neuen Server und wollte dann den neuen PDC mit dem BDC der alten Domain replezieren lassen. Dies brachte leider auch keinen erfolg mit sich. Replikation konnte ich garnicht ausführen lassen, da scheinbar keine verbindung besteht obwohl sie vorher hergestellt wurde. Daher konnte auch die AD nicht kopiert werden. Von einer Betriebsmaster übernahme ganz zu schweigen.

PS: Domain name soll gleich bleiben IP und Name des Servers auch.

Was mache ich falsch??? Wenn ich von einem BDC nicht einen neuen PDC replizieren kann wenn dieser mal abraucht wozu brauche ich ihn dann???


Währe über hilfe sehr dankbar!

Danke!
Mitglied: wiesi200
22.03.2008 um 18:32 Uhr
Mal das Ereignissprotokoll überprüft ob alles sauber gelaufen ist?
Den Globalen Katalog übertragen?

Hab auch schon manchmal den Zeitfaktor als Problem gehabt. Bei solchen sachen würde ich nach jeder Aktion 2-3 Stunden warten bis alles sauber übertragen ist.

Ach warum versuchst du's eigentlich nicht mit Ghost oder Acronis?
Bitte warten ..
Mitglied: Flubber42
22.03.2008 um 20:07 Uhr
Hi danke dir für die schnelle Antwort!

Mit dem Ereignissprotokoll kenn ich mich leider net so wirklich aus. Oder sagen wir da blick ich net wirklich so durch. Weiß net nach was ich darin suchen sollte.

Hab zeitweise schon 4 Stunden leerlauf gehabt. In dieser Zeit hab ich Daten kopiert. Dazwischen werden die beiden sich bestimmt schonmal Syncronisiert haben denk ich.

Zu dem Vorschlag Acronis o.ä.:
Ansich nicht schlecht darauf bin ich noch garnet gekommen. Allerdings wollt ich die Chance nutzen mal ein paar Installatinsleichen los zu werden. Und ich weiß net, ob dass dann so sauber wird, da ja ein komplett neues Bord mit altem system bespielt wird. ... hmmm....

Bei diesem aktuellen Problem handelt es sich ja eigentlich nur um meinen Privaten Bastelserver zu hause. Da ich aber seit kurzem Administrator in einer Schule bin mit mehreren 100 Benutzern (schüler) mit Benutzerkonten an einem w2k3 server hätt ich schon gern gewusst was ich falsch gemacht habe. Denn wenn dort mal ein Server abstürzt, hab ich zwar nen BDC kann ihn aber nicht nurzen.

Gruß ...
Bitte warten ..
Mitglied: balougonzo
22.03.2008 um 20:26 Uhr
Hi!
Also falls du es mal mit Acronis probierst kann ich dir Acronis Universal Restore dazu empfehlen.
Damit kannst du das Image auch auf abweichender Hardware aufspielen. Hat bei mir bis jetzt immer ohne Probleme funktioniert!

LG
balougonzo
Bitte warten ..
Mitglied: wiesi200
22.03.2008 um 20:30 Uhr
Mit dem Ereignissprotokoll kenn ich mich
leider net so wirklich aus. Oder sagen wir da
blick ich net wirklich so durch. Weiß
net nach was ich darin suchen sollte.

Schau einfach mal grundsätzlich nach Warnungen und Fehlern. Die solltest du dann nach und nach ausmerzen. Unter zu hilfenahme von googel und foren. Da sollten eigentlich keine Probleme drinnen stehen. DNS Probleme könnten zb. die Ursache für dein Problem sein.

Hab zeitweise schon 4 Stunden leerlauf
gehabt. In dieser Zeit hab ich Daten kopiert.
Dazwischen werden die beiden sich bestimmt
schonmal Syncronisiert haben denk ich.

Sollte reichen

Zu dem Vorschlag Acronis o.ä.:
Ansich nicht schlecht darauf bin ich noch
garnet gekommen. Allerdings wollt ich die
Chance nutzen mal ein paar
Installatinsleichen los zu werden. Und ich
weiß net, ob dass dann so sauber wird,
da ja ein komplett neues Bord mit altem
system bespielt wird. ... hmmm....

Grundsätzlich ein Argument dafür. Über den Hardware tausch würde ich mir nur Sorgen machen wenn du einen Raidcontroller benutzt ansonsten läuft das bei Windows mitlerweile recht gut.

Bei diesem aktuellen Problem handelt es sich
ja eigentlich nur um meinen Privaten
Bastelserver zu hause. Da ich aber seit
kurzem Administrator in einer Schule bin mit
mehreren 100 Benutzern (schüler) mit
Benutzerkonten an einem w2k3 server hätt
ich schon gern gewusst was ich falsch gemacht
habe. Denn wenn dort mal ein Server
abstürzt, hab ich zwar nen BDC kann ihn
aber nicht nurzen.

Wie gesagt such mal nach dem Globalen Katalog und aktiviere ihn bei beiden.
Bitte warten ..
Mitglied: svenonline
22.03.2008 um 21:02 Uhr
Hi,
was ist mit den FSMO-Rollen und dem Globalen Katalog? Hast du diese mal überprüft?
http://de.wikipedia.org/wiki/FSMO

Gruß
Sven
Bitte warten ..
Mitglied: 51705
22.03.2008 um 23:48 Uhr
Hallo Flubber42,

die PDC/BDC Bezeichnungen sind in der Tat irreführend, da auch in einer 2003er Domain solche Abhängigkeiten existieren. Hier spricht man von 'Rollen' und deren Master. Insgesamt sind 5 Rollen und deren Transfer auf den neuen Master zu berücksichtigen (siehe auch Post von svenonline).

Wie das geht, kanst du nachlesen:
http://support.microsoft.com/kb/324801

Grüße, Steffen
Bitte warten ..
Mitglied: Flubber42
23.03.2008 um 02:59 Uhr
Hallo,

also ich hab anhand des Ereignis Protokolles heraus gefunden, dass die Replikation zum ich nenne ihn mal neuen Domain Controller immer geklappt hat. Hab nur eine Warnung ... denke aber dass diese unbedeutend ist, da ich sehr viel probiert und gespielt habe denn vorher und nachher hat tagelang immer alles funktioniert.

Aber eine eher schlechte nachricht ist, dass mein DNS Protokoll eigentlich nur aus Fehlern und Warnungen besteht. Denke das ist wohl net so gut

Die Sache mit dem Katalog hab ich bei beiden Servern überprüft. Bei beiden ist der Haken drin.

Er meldet mir bei der Übernahme der FSMO Rollen das der FSMO Server nicht erreichbar sei. Oder nicht gefunden werden konnte. Habe dann versucht am neuen Server über die Eingabeaufforderung wie im wiki und bei MS beschrieben die Rollen zu übertragen bzw. mit der Holz Hammer Methode einfach mit gezogenem Netzwerkkabel vom alten Server zu übernehmen. Auch das brachte kein erfolg.

Ich mache mir immer mehr Gedanken über den DNS Server. Denn eigentlich müsste ich mich ja am System anmelden können durch den Neuen Backup DC das ging nicht trotz der anscheinend übertragenen AD. Die ganze DNS Geschichte schmeckt mir eh net so wirklich. Denn jeglicher Internetverkehr geht über den Server und nicht mehr "nur" über den Router. Was mich etwas ausbremst. Aber da werd ich wohl mit leben müssen.
Aktuell stehen wieder 2 informationen drin .... "DNS Server gestartet" vorher immer nur Fehler.
Nur wie konfiguriere ich den richtig auf altem und neuen DC??

Gruß Flubber42
Bitte warten ..
Mitglied: Flubber42
30.03.2008 um 23:24 Uhr
Hi leute ich bins dann mal wieder ...

Habs leider nach mehreren gescheiterten Versuchen entgültig auf gegeben.

Hab mir jetzt ein neues Betriebssystem aufgesetzt die Benutzer und die PC´s neu in die Domäne eingebunden. Jetzt stimmt zwar keine einzige berechtigung mehr da die benutzer ID´s nicht mehr stimmen aber ist ja auch mehr oder weniger schnell erledigt ...


Trotz dem scheitern danke für eure Hilfe!

Gruß Flubber42
Bitte warten ..
Ähnliche Inhalte
Microsoft
ActiveDirectory Benutzerspeicherplatz
gelöst Frage von tomolpiMicrosoft2 Kommentare

Hi, ich kann ja über den Gruppenrichtlineneditor unter Default Domain Policy - Benutzerkonfiguration -> Administrative Vorlagen -> system -> ...

Windows Server

ActiveDirectory "Anmelden an:" setzt sich automatisch

gelöst Frage von smaxl1985Windows Server12 Kommentare

Hallo, ich habe in unserer AD ein seltsames Phänomen: Bei einigen Benutzern kommt es alle paar Tage vor, dass ...

Windows Server

ActiveDirectory Passwortkomplexitätsrichtlinien DEAKTIVIEREN

Frage von whiteintelWindows Server10 Kommentare

Hallo Leute, ich habe auf meinen Domänencontrollern über die Default domain policies versucht die Passwortkomplexitätsrichtlienen zu deaktivieren, das Problem ...

Windows Netzwerk

Computerkonto im ActiveDirectory ohne Domänenadmin??

gelöst Frage von dduchardtWindows Netzwerk10 Kommentare

Hallo, Wir haben in der Firma einen etwas seltsamen Fall: Ein Surface 2 pro, was nicht Teil der Domäne ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 13 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 17 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...