kmp1988
Goto Top

Domänen-Servermigration von 2003 auf 2008

Servus,

wir wollen bei einem Kunden einen 2003er DC austauschen
Zu diesem Zweck habe ich einen Server 2008 installiert, beim Server 2003 die Gesamtstruktur auf 2008 mit adprep aktualisiert und den Server 2008 als zweiten DC per DCpromo heraufgestuft.

Die AD und der DNS wurden repliziert nachdem ich den Server neu gestartet habe.
Habe auch bei meinem Testclient den DNS Server auf den neuen DC gestellt...

Nun wollte ich testen, ob ich den alten DC schon abschalten kann - klappt nicht weil die PCs keine Domäne finden und die DNS-Einstellungen greifen iwi auch nicht...
Die FSMO-Rollen wollte ich erst übernehmen, wenn dieser Test funktioniert

Was habt ihr für Tipps für mich?
Oder muss ich die FSMO-Rollen vorm testen übertragen?

Gruß Kernmaster

Content-Key: 220437

Url: https://administrator.de/contentid/220437

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: lenny4me
lenny4me 25.10.2013 um 14:04:54 Uhr
Goto Top
Salü,

was sagt dcdiag?
Übernehme die Rollen und dann teste...
brauchst eigentliuch nur domainprep und forestpep.
Danach sollte die Sache eigentlich sauber laufen.
vielleicht noch n IPconfig /registerdns auf dem DC das der eventuell fehlende SRV Records erstellt,

Grüße
Mitglied: Dani
Dani 25.10.2013 um 17:02:43 Uhr
Goto Top
Moin,
Oder muss ich die FSMO-Rollen vorm testen übertragen?
Rollen zuerst übertragen, wie schon lenny4me schrieb.


Grüße,
Dani
Mitglied: KMP1988
KMP1988 25.10.2013 um 22:01:26 Uhr
Goto Top
Servus,

danke für eure schnellen Antworten..

Ich habe die Rollen jetzt übertragen aber es funktioniert immer noch nicht
Ich habe außerdem festgestellt, dass der SYSVOL-Ordner nicht repliziert wurde.
Im Protokoll vom Dateireplikationsdienst kommen Warnungen mit folgendem Inhalt:
Der Dateireplikationsdienst kann die Replikation von Server1 nach Server2 für c:\windows\sysvol\domain mit dns-Namen server1.domain.de nicht aktivieren. Es wird ein neuer Versuch gestartet...
Mögliche Ursachen sind:
1. Der DNS-Name server1.domain.de von diesem Computer konnte nicht ausgewertet werden.
2. Der Dateireplikationsdienst wird auf server1.domain.de nicht ausgeführt
3. Die Topologieinformationen in der ActiveDirectory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert


Der Replikationsdienst wurde gestartet - was kann ich wg dem Rest unternehmen?

Gruß Kernmaster
Mitglied: lenny4me
lenny4me 28.10.2013 um 11:24:07 Uhr
Goto Top
Hallo,

funktioniert denn das DNS?
Der DNS-Name server1.domain.de von diesem Computer konnte nicht ausgewertet werden.
nslookup server1.domain.de
nslookup IPAdresse
nslookup server2.domain.de

ipconfig /registerdns
dcdiag /test:dns

in der DNS konsole guggen ob alles gut aussieht.

Grüße
Mitglied: KMP1988
KMP1988 28.10.2013 um 13:09:33 Uhr
Goto Top
Hallo Lenny4me,

ich habe deine Befehle mal ausgeführt und folgende Ergebnisse erhalten (alle Befehle wurden am SKS-DC1 (neuer DomänenController) ausgeführt:
- nslookup neuerserver.domain.de: neuerserver.domain.de wurde von localhost nicht gefunden: Non-existent domain
nslookup 192.168.21.102: 192.168.21.102 wurde von localhost nicht gefunden: Non-existent domain
ipconfig /registerdns: Die Registrierung der DNS-Ressourceneinträge für alle Adapter dieses Computers wurden initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgeführt - Habe jetzt über eine Stunde gewartet und ich finde nichts in der Ereignisanzeige...

- dcdiag /test:dns:
Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = sks-dc1
        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.

        Erforderliche Anfangstests werden ausgeführt.

        Server wird getestet: Standardname-des-ersten-Standorts\SKS-DC1
        Starting test: Connectivity
        ......................... SKS-DC1 hat den Test Connectivity bestanden.

        Primärtests werden ausgeführt.

        Server wird getestet: Standardname-des-ersten-Standorts\SKS-DC1

        Starting test: DNS

        DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige
        Minuten...
        ......................... SKS-DC1 hat den Test DNS bestanden.

        Partitionstests werden ausgeführt auf: ForestDnsZones

        Partitionstests werden ausgeführt auf: DomainDnsZones

        Partitionstests werden ausgeführt auf: Schema

        Partitionstests werden ausgeführt auf: Configuration

        Partitionstests werden ausgeführt auf: stk-schwaiger

        Unternehmenstests werden ausgeführt auf: stk-schwaiger.de
        Starting test: DNS
        Testergebnisse für Domänencontroller:

        Domänencontroller: sks-dc1.stk-schwaiger.de
        Domäne: stk-schwaiger.de


        TEST: Forwarders/Root hints (Forw)
        Fehler: Alle Weiterleitungen in der Weiterleitungsliste sind
        ungültig.
        Fehler: Stammhinweise und Weiterleitungen sind nicht
        konfiguriert oder fehlerhaft. Stellen Sie sicher, dass
        mindestens eine der beiden Funktionen ordnungsgemäß
        ausgeführt werden kann.

        Zusammenfassung der Testergebnisse für die von den oben aufgeführten
        Domänencontrollern verwendeten DNS-Server:

        DNS-Server: 128.63.2.53 (h.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 128.63.2.53
        DNS-Server: 128.8.10.90 (d.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 128.8.10.90
        DNS-Server: 128.9.0.107 (b.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 128.9.0.107
        DNS-Server: 192.112.36.4 (g.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 192.112.36.4
        DNS-Server: 192.203.230.10 (e.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 192.203.230.10
        DNS-Server: 192.33.4.12 (c.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 192.33.4.12
        DNS-Server: 192.36.148.17 (i.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 192.36.148.17
        DNS-Server: 192.5.5.241 (f.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 192.5.5.241
        DNS-Server: 192.58.128.30 (j.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 192.58.128.30
        DNS-Server: 193.0.14.129 (k.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 193.0.14.129
        DNS-Server: 198.32.64.12 (l.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 198.32.64.12
        DNS-Server: 198.41.0.4 (a.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 198.41.0.4
        DNS-Server: 202.12.27.33 (m.root-servers.net.)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 202.12.27.33
        DNS-Server: 84.19.1.5 (<name unavailable>)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 84.19.1.5
        DNS-Server: 84.19.1.6 (<name unavailable>)
        1 Testfehler auf diesem DNS-Server
        PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
        S server 84.19.1.6
        Zusammenfassung der DNS-Testergebnisse:

        Auth. Bas. Weiterl. Entf. Dyn.
        RReg. Erw.
        _________________________________________________________________
        Domäne: stk-schwaiger.de
        sks-dc1 PASS PASS FAIL PASS PASS PASS n/a

        ......................... stk-schwaiger.de hat den Test DNS nicht
        bestanden.
Mitglied: lenny4me
lenny4me 29.10.2013 um 09:29:05 Uhr
Goto Top
Servus,

also Problem sollte nun ja offensichtlich sein. Bring erstmal dein DNS wieder in Ordnung

Grüße
Mitglied: KMP1988
KMP1988 29.10.2013 um 09:39:39 Uhr
Goto Top
Hallo,

ja jetzt bekomme ich ein OK von "dcdiag /test:dns".
Die Hardwarefirewall hat den ausgehenden DNS blockiert - das Problem ist jetzt behoben.

Aber die replizierung des SYSVOL-Ordners funktioniert immer noch nicht..
Mitglied: KMP1988
KMP1988 30.10.2013 um 17:02:03 Uhr
Goto Top
Ich habe es hinbekommen.
Ich habe am ersten Domänencontroller folgenden Artikel durchgeführt
http://eventid.net/display.asp?eventid=13559&eventno=657&source ...