Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkmanagement

ActiveDirectory Replikation

Mitglied: Flubber42

Flubber42 (Level 1) - Jetzt verbinden

22.03.2008, aktualisiert 30.03.2008, 4519 Aufrufe, 8 Kommentare

Hallo Leute, bin neu hier und hab leider auch schon gleich ein großes Problem! Hoffe ihr könnt mir helfen.

Derzeit habe ich einen W2k3 server der als DC läuft. Diesen PC möchte ich gegen einen neuen austauschen (ist aber noch voll funktionsfähig). Der austausch kommt daher, dass er schon einige jahre auf dem Buckel hat und etwas zu langsam geworden ist.
Jetzt möchte ich alle Benutzer und PC Konten von dem alten auf den neuen übertragen. Aber wie??

Was ich bisher probiert habe:
(Dass es seit W2k keinen direkten PDC und BDC mehr gibt weiß ich. Benutze nur den begriff zum leichteren Verständniss)

1. Versuch:
Neuer PC installieren und als BDC an den alten anschließen und AD via replikation rüber kopieren dann hochstufen und den alten Abschalten.
Ging leider schief, da sich die Replikation zwar ausführen ließ aber nach der abschaltung des alten DC hatte ich keinen zugriff mehr auf die AD auf dem neuen DC.
Auch den versuch den Betriebsmaster zu ändern hat nicht geklappt. Fehlerm. -> "Der aktuelle Domaincontroller ist der Betriebsmaster stellen sie erst eine verbindung zu ihm her" ???

2. Versuch:
Win2k3 in einer VM installiert und als BDC replezieren lassen. Hat geklappt! Nur wieder das alte problem ... nach der Abschaltung des alten PDC kein zugriff mehr auf die AD. Habe dann einen neuen DC installiert auf dem neuen Server und wollte dann den neuen PDC mit dem BDC der alten Domain replezieren lassen. Dies brachte leider auch keinen erfolg mit sich. Replikation konnte ich garnicht ausführen lassen, da scheinbar keine verbindung besteht obwohl sie vorher hergestellt wurde. Daher konnte auch die AD nicht kopiert werden. Von einer Betriebsmaster übernahme ganz zu schweigen.

PS: Domain name soll gleich bleiben IP und Name des Servers auch.

Was mache ich falsch??? Wenn ich von einem BDC nicht einen neuen PDC replizieren kann wenn dieser mal abraucht wozu brauche ich ihn dann???


Währe über hilfe sehr dankbar!

Danke!
Mitglied: wiesi200
22.03.2008 um 18:32 Uhr
Mal das Ereignissprotokoll überprüft ob alles sauber gelaufen ist?
Den Globalen Katalog übertragen?

Hab auch schon manchmal den Zeitfaktor als Problem gehabt. Bei solchen sachen würde ich nach jeder Aktion 2-3 Stunden warten bis alles sauber übertragen ist.

Ach warum versuchst du's eigentlich nicht mit Ghost oder Acronis?
Bitte warten ..
Mitglied: Flubber42
22.03.2008 um 20:07 Uhr
Hi danke dir für die schnelle Antwort!

Mit dem Ereignissprotokoll kenn ich mich leider net so wirklich aus. Oder sagen wir da blick ich net wirklich so durch. Weiß net nach was ich darin suchen sollte.

Hab zeitweise schon 4 Stunden leerlauf gehabt. In dieser Zeit hab ich Daten kopiert. Dazwischen werden die beiden sich bestimmt schonmal Syncronisiert haben denk ich.

Zu dem Vorschlag Acronis o.ä.:
Ansich nicht schlecht darauf bin ich noch garnet gekommen. Allerdings wollt ich die Chance nutzen mal ein paar Installatinsleichen los zu werden. Und ich weiß net, ob dass dann so sauber wird, da ja ein komplett neues Bord mit altem system bespielt wird. ... hmmm....

Bei diesem aktuellen Problem handelt es sich ja eigentlich nur um meinen Privaten Bastelserver zu hause. Da ich aber seit kurzem Administrator in einer Schule bin mit mehreren 100 Benutzern (schüler) mit Benutzerkonten an einem w2k3 server hätt ich schon gern gewusst was ich falsch gemacht habe. Denn wenn dort mal ein Server abstürzt, hab ich zwar nen BDC kann ihn aber nicht nurzen.

Gruß ...
Bitte warten ..
Mitglied: balougonzo
22.03.2008 um 20:26 Uhr
Hi!
Also falls du es mal mit Acronis probierst kann ich dir Acronis Universal Restore dazu empfehlen.
Damit kannst du das Image auch auf abweichender Hardware aufspielen. Hat bei mir bis jetzt immer ohne Probleme funktioniert!

LG
balougonzo
Bitte warten ..
Mitglied: wiesi200
22.03.2008 um 20:30 Uhr
Mit dem Ereignissprotokoll kenn ich mich
leider net so wirklich aus. Oder sagen wir da
blick ich net wirklich so durch. Weiß
net nach was ich darin suchen sollte.

Schau einfach mal grundsätzlich nach Warnungen und Fehlern. Die solltest du dann nach und nach ausmerzen. Unter zu hilfenahme von googel und foren. Da sollten eigentlich keine Probleme drinnen stehen. DNS Probleme könnten zb. die Ursache für dein Problem sein.

Hab zeitweise schon 4 Stunden leerlauf
gehabt. In dieser Zeit hab ich Daten kopiert.
Dazwischen werden die beiden sich bestimmt
schonmal Syncronisiert haben denk ich.

Sollte reichen

Zu dem Vorschlag Acronis o.ä.:
Ansich nicht schlecht darauf bin ich noch
garnet gekommen. Allerdings wollt ich die
Chance nutzen mal ein paar
Installatinsleichen los zu werden. Und ich
weiß net, ob dass dann so sauber wird,
da ja ein komplett neues Bord mit altem
system bespielt wird. ... hmmm....

Grundsätzlich ein Argument dafür. Über den Hardware tausch würde ich mir nur Sorgen machen wenn du einen Raidcontroller benutzt ansonsten läuft das bei Windows mitlerweile recht gut.

Bei diesem aktuellen Problem handelt es sich
ja eigentlich nur um meinen Privaten
Bastelserver zu hause. Da ich aber seit
kurzem Administrator in einer Schule bin mit
mehreren 100 Benutzern (schüler) mit
Benutzerkonten an einem w2k3 server hätt
ich schon gern gewusst was ich falsch gemacht
habe. Denn wenn dort mal ein Server
abstürzt, hab ich zwar nen BDC kann ihn
aber nicht nurzen.

Wie gesagt such mal nach dem Globalen Katalog und aktiviere ihn bei beiden.
Bitte warten ..
Mitglied: svenonline
22.03.2008 um 21:02 Uhr
Hi,
was ist mit den FSMO-Rollen und dem Globalen Katalog? Hast du diese mal überprüft?
http://de.wikipedia.org/wiki/FSMO

Gruß
Sven
Bitte warten ..
Mitglied: 51705
22.03.2008 um 23:48 Uhr
Hallo Flubber42,

die PDC/BDC Bezeichnungen sind in der Tat irreführend, da auch in einer 2003er Domain solche Abhängigkeiten existieren. Hier spricht man von 'Rollen' und deren Master. Insgesamt sind 5 Rollen und deren Transfer auf den neuen Master zu berücksichtigen (siehe auch Post von svenonline).

Wie das geht, kanst du nachlesen:
http://support.microsoft.com/kb/324801

Grüße, Steffen
Bitte warten ..
Mitglied: Flubber42
23.03.2008 um 02:59 Uhr
Hallo,

also ich hab anhand des Ereignis Protokolles heraus gefunden, dass die Replikation zum ich nenne ihn mal neuen Domain Controller immer geklappt hat. Hab nur eine Warnung ... denke aber dass diese unbedeutend ist, da ich sehr viel probiert und gespielt habe denn vorher und nachher hat tagelang immer alles funktioniert.

Aber eine eher schlechte nachricht ist, dass mein DNS Protokoll eigentlich nur aus Fehlern und Warnungen besteht. Denke das ist wohl net so gut

Die Sache mit dem Katalog hab ich bei beiden Servern überprüft. Bei beiden ist der Haken drin.

Er meldet mir bei der Übernahme der FSMO Rollen das der FSMO Server nicht erreichbar sei. Oder nicht gefunden werden konnte. Habe dann versucht am neuen Server über die Eingabeaufforderung wie im wiki und bei MS beschrieben die Rollen zu übertragen bzw. mit der Holz Hammer Methode einfach mit gezogenem Netzwerkkabel vom alten Server zu übernehmen. Auch das brachte kein erfolg.

Ich mache mir immer mehr Gedanken über den DNS Server. Denn eigentlich müsste ich mich ja am System anmelden können durch den Neuen Backup DC das ging nicht trotz der anscheinend übertragenen AD. Die ganze DNS Geschichte schmeckt mir eh net so wirklich. Denn jeglicher Internetverkehr geht über den Server und nicht mehr "nur" über den Router. Was mich etwas ausbremst. Aber da werd ich wohl mit leben müssen.
Aktuell stehen wieder 2 informationen drin .... "DNS Server gestartet" vorher immer nur Fehler.
Nur wie konfiguriere ich den richtig auf altem und neuen DC??

Gruß Flubber42
Bitte warten ..
Mitglied: Flubber42
30.03.2008 um 23:24 Uhr
Hi leute ich bins dann mal wieder ...

Habs leider nach mehreren gescheiterten Versuchen entgültig auf gegeben.

Hab mir jetzt ein neues Betriebssystem aufgesetzt die Benutzer und die PC´s neu in die Domäne eingebunden. Jetzt stimmt zwar keine einzige berechtigung mehr da die benutzer ID´s nicht mehr stimmen aber ist ja auch mehr oder weniger schnell erledigt ...


Trotz dem scheitern danke für eure Hilfe!

Gruß Flubber42
Bitte warten ..
Ähnliche Inhalte
Microsoft
ActiveDirectory Benutzerspeicherplatz
gelöst Frage von tomolpiMicrosoft2 Kommentare

Hi, ich kann ja über den Gruppenrichtlineneditor unter Default Domain Policy - Benutzerkonfiguration -> Administrative Vorlagen -> system -> ...

Windows Server
ActiveDirectory "Anmelden an:" setzt sich automatisch
gelöst Frage von smaxl1985Windows Server12 Kommentare

Hallo, ich habe in unserer AD ein seltsames Phänomen: Bei einigen Benutzern kommt es alle paar Tage vor, dass ...

Windows Server
ActiveDirectory Passwortkomplexitätsrichtlinien DEAKTIVIEREN
Frage von whiteintelWindows Server10 Kommentare

Hallo Leute, ich habe auf meinen Domänencontrollern über die Default domain policies versucht die Passwortkomplexitätsrichtlienen zu deaktivieren, das Problem ...

Windows Netzwerk
Computerkonto im ActiveDirectory ohne Domänenadmin??
gelöst Frage von dduchardtWindows Netzwerk10 Kommentare

Hallo, Wir haben in der Firma einen etwas seltsamen Fall: Ein Surface 2 pro, was nicht Teil der Domäne ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

Sicherheit
Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen
Information von FrankSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...