finchen961988
Goto Top

DCPROMO findet anderen DC nicht

Hallo,

beim UMZUG einer Domäne/migration von einem SBS 2008, der DNS, DHCP und AD macht läuft das herabstufen in ein Fehler.

Was wir wollen:
Der SBS2008 soll weg, die Domäne soll migiert werden und auf einen 2016 Server, dieser läuft auch schon, als 2.AD.
Die DNS abfrage per nslookup läuft sehr sauber durch.

Sobald ich versuche den SBS rauszufegen kommt die Meldung bim DCPROMO er sieht keinen zusätzlichen DC!

Ich habe auch schon eine 2008r2 installiert damit ist es das gleiche.

FSMO die Rollen hin und her hilft auch nicht!

Weiß jemand wo ich noch suchen kann?


ACH ja der Eschange ist weg!


MFG und Vielen Dank

Content-Key: 344192

Url: https://administrator.de/contentid/344192

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: Pjordorf
Pjordorf 22.07.2017 um 13:24:11 Uhr
Goto Top
Hallo,

Zitat von @Finchen961988:
Der SBS2008 soll weg, die Domäne soll migiert werden
Ist es nicht umgekehrt? Erst die Domäne Migrieren und dann den SBS2008 weg tun? Meinst du eine echte Migration oder was soll uns dein
dieser läuft auch schon, als 2.AD.
sagen. Eine 2.AD ist aber sicherlich nicht das was du willst. Du meinst vielleicht einen 2.ten bzw. weiteren DC in dein bestehendes AD, oder?

Eine Server z.B. dein Server 2016 als weiteren DC in dein AD einbinden, alles prüfen ob Replizierung und Rollen sowie GC dort sind wo du die haben willst (der DC aufm Server 2016). Vom SBS2008 das restliche gewünschten Rollen und Funktionen (DNS, DHCP ...) und Dateien auf die neue Hardware verteilen, den SBS sauber runterfahren und ein paar Tage lang dein AD beobachten ob alles tatsächlich so läuft wie erwartet (z.B. nicht vergessen wie deine Excel Makros mit ihren gespeicherten UNC bzw. Server Namen zurecht kommen usw. Wenn wirklich alles korrekt läuft, den SBS per DCPromo entfernen. Achtung - es ist nicht der letzte DC. SBS löschen und Hardware einer anderen Aufgabe zuteilen / entsorgen / Verschenken / Verkaufen.....

Oder hast du Migriert? Vor oder nachdem dein Exchange vollständig aus dein AD deines SBS entfernt wurde? Nach dem starten der Migration erlaubt dir der SBS noch 21 tage, dannach schaltet der sich immer wieder aus.

Beides funktioniert ist aber jeweils anders anzugehen. Was also meinst du und was hast du gemacht.
Und für beide verfahren ist im Internet deiner Wahl wohl mehr als genug Lesestoff vorhanden.

FSMO die Rollen hin und her hilft auch nicht!
Wilde verzweifelung oder nur geraten bzw. Frauen Intuition? face-smile

Und wichtig! Was sagen die Ereignissprotokolle der Maschinen?

Gruß,
Peter
Mitglied: Finchen961988
Finchen961988 22.07.2017 um 15:36:44 Uhr
Goto Top
Die Protokolle hole ich mir
ich meinte auch einen 2. ten DC der den alten ablösen

Das repadmin /showrepl sagt alles OK
Mitglied: emeriks
emeriks 22.07.2017 aktualisiert um 19:04:29 Uhr
Goto Top
Hi,
Sobald ich versuche den SBS rauszufegen kommt die Meldung bim DCPROMO er sieht keinen zusätzlichen DC!
Wie sieht diese Melung genau aus? "Ich sehe keinen zusätzlichen DC" habe ich noch nie gesehen.
Die DNS abfrage per nslookup läuft sehr sauber durch.
Welche Abfragen genau? Wo ausgeführt?
Ich habe auch schon eine 2008r2 installiert damit ist es das gleiche.
Eine 2008r2 was installiert? Und was "das Gleiche"?
FSMO die Rollen hin und her hilft auch nicht!
Wenn das geht, dann wundert es mich doch sehr, dass der alte DC den neuen "nicht sehen" sollte. Es sein denn, Du überträgst die Rollen nicht sondern lässt sie den jeweils anderen DC übernehmen. Da ist ein Unterschied.

Ist der neue DC tatsächlich voll einsatzbereit? Hat er selbständig die Freigaben SYSVOL und NETLOGON erstellt? Hat er alle Dateien aus dem SYSVOL repliziert? Letzteres wäre nur ein Indiz.
Kann man sich an der Domäne mit einem Konto anmelden, welches noch nie an diesem Client angemeldet war, wenn der alte DC ausgeschaltet ist oder kurz vom Netz genommen wird? (Hinweis: Der neue DC muss dafür auch GC sein.) Kann man das AD administrieren, wenn der alte DC offline ist?

E.
Mitglied: Finchen961988
Finchen961988 23.07.2017 um 10:02:26 Uhr
Goto Top
Ist der neue DC tatsächlich voll einsatzbereit? <
Was meinst du damit?
Wenn du meinst hat er die DNS-Einträge repliziert, hat er die USER repliziert dann ja!


Die Freigaben von SYSVOL und NETLOGON sind auf keinen der drei DCs! Die sind weg! Neuerstellen der Freigaben hat auch nichts gebracht!

ICh habe versucht mit einem Windows Server 2008 r2 64bit einen zwischenschritt mit der replizierung zu machen, mein Gedanken war nämlich der SBS 2008 kann per DCPROMO nicht den Windows 2016 sehen, also habe ich versucht, bevor ich gar nichts machen!

Wenn ich nslookup vom SBSServer zum Windows 2016 mache sehe ich alles, die IP und den FQDN, mache ich ein nslookup in die Domäne rein also:
nslookup test.local
Werden mir alle DNS IP Adresse also vom SBSSERVER, DC (Windows 2016) und auch der ZwischenDC angezeigt.

FSMO die Rollen hin und her hilft auch nicht!
Wenn das geht, dann wundert es mich doch sehr, dass der alte DC den neuen "nicht sehen" sollte. Es sein denn, Du überträgst die Rollen nicht sondern lässt sie den jeweils anderen DC übernehmen. Da ist ein Unterschied.<

Was meinst du damit emeriks?
Mitglied: emeriks
emeriks 23.07.2017 um 13:53:29 Uhr
Goto Top
Die Freigaben von SYSVOL und NETLOGON sind auf keinen der drei DCs! Die sind weg! Neuerstellen der Freigaben hat auch nichts gebracht!
Manuell Neuerstellen? Ist Dir nicht verdächtig vorgekommen, dass ich in meiner Frage "selbständig" fett geschrieben habe? DC's müssen diese Freigaben selbständig erstellen. Sie tun dies erst dann, wenn sie sich selbst als voll einsatzbereit betrachten.

ICh habe versucht mit einem Windows Server 2008 r2 64bit einen zwischenschritt mit der replizierung zu machen, mein Gedanken war nämlich der SBS 2008 kann per DCPROMO nicht den Windows 2016 sehen, also habe ich versucht, bevor ich gar nichts machen!
Der Gedanke war erstmal nicht falsch, wenngleich nicht zutreffend. Wenn Win2016 nicht direkt von Win2008 das AD migrieren könnte, dann hätte sich der Server geweigert, ein DC indieser Domäne zu werden.

Wenn ich nslookup vom SBSServer zum Windows 2016 mache sehe ich alles, die IP und den FQDN, mache ich ein nslookup in die Domäne rein also:
nslookup test.local
Werden mir alle DNS IP Adresse also vom SBSSERVER, DC (Windows 2016) und auch der ZwischenDC angezeigt.
Gut, das ist eine Voraussetzung. Was ist mit den ganzen SRV-Records?

FSMO die Rollen hin und her hilft auch nicht!
Wenn das geht, dann wundert es mich doch sehr, dass der alte DC den neuen "nicht sehen" sollte. Es sein denn, Du überträgst die Rollen nicht sondern lässt sie den jeweils anderen DC übernehmen. Da ist ein Unterschied.<

Was meinst du damit emeriks?
Es ist ein Unterschied, ob man die FSMO überträgt oder ob man sie einen DC übernehmen lässt. AD-Einmaleins. Beim Übertragen verständigen die beiden DC's sich und übertragen die Rolle geregelt. Beim Übernehmen geht man davon aus, dass der neue Rolleninhaber nicht mit dem alten Inhaber reden kann, warum auch immer. Er wird dann "einfach so" im AD als Rolleninhaber eingetragen.
Wenn Du hier Schieflage hast, dann könntest Du das z.B. so testen:
Starte die MMC "AD Benutzer und Computer". Verbinde diese gezielt mit den alten DC. Schaue nach, welche er Dir als Rolleninhaber anzeigt. Dann verbinde die MMC gezielt mit dem neuen DC und schau nach, welche Rolleninhaber dieser Dir anzeigt.

Aber unabhängig von alldem:
Ich würde alle zusätzlichen DC bis auf den alten SBS2008 sofort demoten. Dann erstmal klären, warum der alte DC diese beiden Freigaben nicht hat. Erst wenn diese wieder erstellt worden sind kannst Du versuchen einem weiteren DC zu promoten.
Mitglied: Pjordorf
Pjordorf 23.07.2017 um 14:38:46 Uhr
Goto Top
Hallo,

Zitat von @Finchen961988:
Die Freigaben von SYSVOL und NETLOGON sind auf keinen der drei DCs! Die sind weg!
D.H. keiner der DCs ist wirklich am laufen. Die Freigaben macht ein DC Selbsttätig nachdem ere alles für OK befunden hat. Das schreibt er dir auch in den Ereignissprotokollen rein. Erst dann ist ein DC ein DC. Die GPOs und Skripte sind aber alle noch in SysVol zu finden? Dein NTDS ist auch OK? Du hast noch eine Datensicherung deines SBS 2008 wo noch alles OK war? Mal mit den Gedanken anfreunden das du die brauchen wirst. und sei es nur das du von dort dein AD wiederherstellen musst. Erst wenn dein AD dort sauber (= keine Fehler) arbeitet kannst du dran gehen entweder zu migrieren oder eben einen weiteren DC hinzuzufügen und dann nach und nach alles transferieren um den SBS 2008 zu demoten und anschliessend zu entfernen.

Neuerstellen der Freigaben hat auch nichts gebracht!
Die werden auch vom DC selber gemacht wenn er das AD für OK befindet.

https://www.itpromentor.com/sbs-ad-mig/
https://community.spiceworks.com/topic/538714-adding-2nd-dc-to-sbs-envir ...
https://social.technet.microsoft.com/Forums/windowsserver/en-US/34017619 ...
https://blogs.technet.microsoft.com/sbs/2007/10/04/debunking-myths-about ...
https://www.petri.com/forums/forum/server-operating-systems/sbs-2000-200 ...
https://community.spiceworks.com/topic/1947811-adding-windows-2016-as-do ...
https://www.experts-exchange.com/questions/28995798/New-server-2016-DC-i ...
http://www.petenetlive.com/KB/Article/0001262

Bedenke das der SBS immer der DC sein will, er mag es sonst nicht und schaltet dann auch einfach (alle 2 Std.) ab nachdem du seine warnungen ignorierst. face-smile Und alle Anleitungen gehen immer von einen DC ohne fehler aus face-smile

Gruß,
Peter
Mitglied: SlainteMhath
SlainteMhath 24.07.2017 um 11:24:28 Uhr
Goto Top
Moin,

It's always DNS....

wie sieht denn die DNS(-Client) Konfig des SBS und des neuen 2016er DCs aus? Standart wäre:

Primär: der jeweils andere DC
Sekundär: 127.0.0.1

Dann: Lass doch auf beiden mal ein DCDIAG laufen und schau ob da Fehler kommen.

lg,
Slainte
Mitglied: Finchen961988
Finchen961988 26.07.2017 um 21:18:17 Uhr
Goto Top
Sorry für späte Meldung,

habe lange mit dem Fehler gekämpft!

Und gefunden, also erste Frage wie stellt man das Problem als gelöst da?

Aber erstmal beschreibe ich, was geschehen ist:
Was man mir etwas verheimlicht hat und mich auch etwas sauer gestimmt hat, der Kunde hatte den Locky drin und man hat wohl irgendwie das ding wegbekommen, leider waren die Ordner SYSVOL und NETLOGON weg!
Nur wiederherstellen hilft nicht, man muss einen bestimmt Registry Key von 0 auf 1 stellen und schon ging es, welcher Reg-Key kann ich nicht sagen, da ich in meinem "WAHN" den KEY gefunden habe.
Danach funktionierte es.

Zu den DNS einträgen, ja ich gebe euch recht DNS ist entscheidend, aber wie oben irgendwo beschrieben, sind die Einträge waren sauber nslookup auf die Domäne und der DC sowie die DNS Einträger der beiden Server wurden angeziegt, alles sauber.

Vielen Dank für eure hilfe und Entschuldigung für die holperige Frage, manchmal vergesse ich micht beim schreiben.
Mitglied: Finchen961988
Finchen961988 26.07.2017 um 21:19:43 Uhr
Goto Top
ASO und die AD vom alten Server war nie sauber, da waren sogar noch einträge zufinden vom 2003 Server und vom Server 2000, da wurde nicht aufgeräumt, zum leid meiner.
Mitglied: Pjordorf
Pjordorf 26.07.2017 um 21:27:05 Uhr
Goto Top
Hallo,

Zitat von @Finchen961988:
Und gefunden, also erste Frage wie stellt man das Problem als gelöst da?
Einfach auf gelöst setzen. Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen?

Nur wiederherstellen hilft nicht
Richtig

man muss einen bestimmt Registry Key
Vom Bur Flag redest du nicht, oder?
https://support.microsoft.com/de-de/help/290762/using-the-burflags-regis ...
http://kpytko.pl/active-directory-domain-services/authoritative-sysvol- ...

Gruß,
Peter
Mitglied: Finchen961988
Finchen961988 26.07.2017 um 21:30:05 Uhr
Goto Top
Ja genau BUR FLAG vielen dank