Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Umstellung 2003 auf 2008 R2 - Probleme bei Anmeldung am AD

Mitglied: lenchen2

lenchen2 (Level 1) - Jetzt verbinden

21.09.2010, aktualisiert 18.10.2012, 6502 Aufrufe, 4 Kommentare

Hallo,

ich plane eine Umstellung von einem Windows Server 2003 auf einen Windows Server 2008 R2. Testhalber habe ich ein frisches AD (selber Domänenname, selbe Netzwerkkonfiguration) auf dem neuen Server angelegt und ein paar Benutzer analog zum alten Server eingerichtet.

Wenn ich mich nun einen der XP-Clients an den Switch des Server hänge (an dem sonst nur der Server angeschlossen ist), den Rechner neu starte und versuche, mich am neuen Server anzumelden, kommen verschiedene Fehlermeldungen:

- Fehler in der Vetrauensstellung zwischen der Arbeitsstation und der primären Domäne.
- Kein Domänen-Controller für die angegebene Domäne gefunden.

Wenn ich auf dem Client von der Domäne in eine Arbeitsgruppe wechsele und anschließend wieder der Domäne beitrete, klappt der Login fehlerfrei, allerdings legt er mit dann einen neuen User an, mit neuem Desktop-Profil etc.. Das will ich natürlich vermeiden.

Nun meine Fragen:

a) Woran scheitert die Anmeldung?
b) Ist dieses Vorgehen grundsätzlich machbar oder funktioniert es nur über eine Replikation des AD?

Anlass dafür, das AD nicht auf den neuen Server zu replizieren, war die Überlegung, unnötigen Ballast über Bord zu werfen und alte/fehlerhafte/überflüssige Einträge und Konfigurationen nicht auf den neuen Server zu übernehmen.

Für Hilfe wäre ich sehr dankbar!

Viele Grüße,

Lena



Hier noch alle Fehlermeldungen:

ID 15: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.

ID 1054: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

ID 5719: Es steht kein Domänencontroller für die Domäne XXX aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.

ID 5721: Die Sitzung mit dem Windows NT- oder Windows 2000-Domänencontroller \\XXXXXXXXXXXX der Domäne XXX konnte nicht eingerichtet werden, da auf dem Domänencontroller kein Konto für Computer XXXXXXXX besteht.
Mitglied: Yusuf-Dikmenoglu
21.09.2010 um 23:27 Uhr
Servus,

a) Woran scheitert die Anmeldung?

wenn du mit einem neuen Server eine --> neue Domäne <-- erstellst und dabei den gleichen Domänennamen verwendest wie die bereits bestehende,
so handelt es sich bei der neuen Domäne immer noch um eine *andere* Domäne! Denn Namen sind in der IT "Schall und Rauch"!
Hinter dem Namen steckt die SID und die ist einmalig.

Deshalb bringt es herzlich wenig, wenn du versuchst dich von einem Client aus der alten Domäne an der neuen Domäne anzumelden. Das Verhalten ist völlig normal und korrekt.
Du müsstest den Client, wie du es bereits getan hast, zur neuen Domäne hinzufügen. Dann bekommst du selbstverständlich auch ein neues Profil.
Es handelt sich schließlich um eine neue/andere Domäne.


b) Ist dieses Vorgehen grundsätzlich machbar oder funktioniert es nur über eine Replikation des AD?

Ich vermute, dass du die bestehende Domäne beihalten und lediglich auf Windows Server 2008 R2 aktualisieren möchtest.
Dann genügt es, wenn du das AD-Schema aktualisierst und den neuen Server lediglich als zusätzlichen DC zur Domäne hinzufügst.
Dadurch bleiben die alle Benutzer, Gruppen Clients usw. erhalten und die Benutzer nutzen weiterhin ihr Profil.
Halte dich an diesen Artikel:

[LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen]
http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesa ...


Wenn du aber die bestehende Domäne nicht behalten und in eine neue Domäne migrieren möchtest, dann benötigst du das ADMT.
Denn damit kannst du die Objekte (Benutzer, Gruppen, Clients...) in die neue Domäne migrieren und behälst dank der SIDHistory ebenfalls die Profile bei.


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: lenny4me
22.09.2010 um 07:22 Uhr
Hallo,

ich kann Yusuf nur zustimmen, das Verhalten ist zu 100% korrekt.
Wenn es dir allerdings nur um die Desktop Profile geht kannst du diese ja via Script bei der ersten Anmeldung kopieren lassen, genau wie Favoriten uns sonstige User Einstellungen.

Das Hauptproblem das ich sehe, deine gesamten Freigaben bzw Dateiberechtigungen gehen den Bach runter wenn du die alte "Domain" abschaltest. Auch die Sicherheitsgruppen haben intern SIDs. D.h. du musst jede Dateiberechtigung wieder von Hand pflegen. Von dem her ist der weg über ADMT nur wärmstens zu empfehlen.

Grüße Lenny
Bitte warten ..
Mitglied: lenchen2
22.09.2010 um 19:55 Uhr
Vielen Dank für eure Antworten!

Nun tun sich ein paar weitere Fragen auf:

a) Migration des AD: Was sagt die Erfahrung: Sollte man die Windows Server Migration Tools verwenden oder nicht?
b) DNS: Muss DNS migriert werden? Der 2003er-Server ist als primärer DNS auf den Clients eingetragen, wobei für Internet-DNS-Requests der sekundäre DNS-Server außerhalb unseres Subnetzes verwendet wird. Würde es reichen, die DNS-Rolle auf dem neuen Server zu installieren und Standardeinstellungen zu verwenden? Der DNS wird nur verwendet, um den DC zu finden.
c) Nach dem AD-Schema-Upgrade: Ist der DC dann noch voll funktionsfähig? Ich würde gerne unter der Woche abends das Schema-Upgrade machen und das AD migrieren, den neuen Server aber erst am WE in Betrieb nehmen wollen (bis dahin wird das AD auf dem alten Server nicht modifiziert werden).
d) Was die FSMO-Rollen (Schemamaster, Domänennamenmaster, RID-Master ...) angeht: Muss ich Rollen migrieren oder reicht es, nach Abschluss der AD-Migration den neuen Server zum primären DC zu machen?

Die Nutzung des bisherigen 2003er-Servers ist sehr beschränkt: Es wird derzeit nur das AD genutzt, zur zentralen Authentifizierung und zum Bereitstellen von Druckern. Wichtig wäre mir daher nur, dass die Authentifizierung wieder funktioniert (ohne dass neue User/Profile auf den Clients angelegt werden müssen). Die Druckerfreigaben würde ich ohnehin neu auf dem neuen Server anlegen wollen.

Vielen Dank & Grüße,

Lena
Bitte warten ..
Mitglied: lenny4me
28.09.2010, aktualisiert 18.10.2012
Also grundsätzlich kannst du den neuen DC in die Domain nehmen. Die Strukur hochstufen.
Das kannst du eigentlich im laufenden Betrieb machen.

Danach würde ich die Userverzeichnisse umziehen (müssen natürlich auch im AD geändert werden). (Pass auf das du die Berechtigungen mit kopierst).
Danach den "alten" DC herausstufen. Dabei überträgt adprep die FSMO Rollen automatisch.
Bis auf eine DNS Schema-Master Rolle. Wie das funktionier steht https://www.administrator.de/wissen/howto-active-directory-umzug-der-bet ...
Danach sollte die Anmeldung eigentlich Problemlos möglich sein. Achte halt darauf das, wenn du ein DNS hast das im AD integriert ist, das du die neue IP des DNS Servers über DHCP verteilst.

Aber generell: halte Dich an die Anleitung von Yusuf dann kann Dir nichts passieren :D

Grüße Lenny
Bitte warten ..
Ähnliche Inhalte
Windows Server

Umstellung Terminalserver 2003 auf 2008 R2

gelöst Frage von ToniSchmidtWindows Server6 Kommentare

Hallo zusammen, in unserem Netzwerk soll der vorhandene Windows Server 2003 Terminalserver durch einen neuen Windows Server 2008 R2 ...

Tipps & Tricks

Share-Umstellung von 2008 auf 2012 R2 mit Robocopy

gelöst Frage von DerRosenbauerTipps & Tricks3 Kommentare

Hallo zusammen, vielleicht kann mir einer helfen. Bei einer Share Migration vom 2008er auf den 2012er mithilfe von Robocopy, ...

Netzwerkgrundlagen

Netzwerk Probleme SERVER 2008 R2

Frage von shotakanNetzwerkgrundlagen8 Kommentare

Hallo liebe Gemeinde Ich habe riesige Probleme mit dem Netzwerk seit wir umgezogen sind. Clients an BERN haben keinen ...

Windows Server

Freigabe Probleme Server 2008 r2

Frage von MohnenfluhWindows Server1 Kommentar

Hallo an alle Hoffe ich kann meine Frage halbwegs formulieren. Unser System: Virtueller Microsoft Server 2008 r2 DC Mein ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 8 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 20 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 21 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...