Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Umzug DC 2003 R2 auf 2008 R2

Frage Microsoft Windows Server

Mitglied: migidi

migidi (Level 1) - Jetzt verbinden

24.06.2011, aktualisiert 18.10.2012, 7567 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe folgendes Problem und hoffe hier vielleicht eine Antwort bzw. Hilfe zu bekommen.

Systemumgebung:

Windows Server 2003 R2 > Bisheriger Domänencontroller hatte auch alle FSMO Rollen inne gehabt und war DNS und DHCP Server (soll als DC außer Betrieb genommen werden)

Windows Server 2008 R2 > Soll neuer DC werden und alle FSMO Rollen sowie DNS und DHCP übernehmen

Windows 2008 Server wurde installiert und mittels "dcpromo" als zusätzlicher DC mit in die Domäne aufgenommen, dieser wird auch in der ADDS in Domain Controllers gelistet. Der Global Katalog wurde unter den NTDS- Einstellungen vom 2003er Server auf den 2008 umgezogen. In der Übersicht der DC´s steht jetzt in der Spalte Domänencontrollertyp beim 2003er Server DC und beim 2008er Server GC.

Das DHCP und das DNS funktionieren auch bereits im Netz vom 2008er Server aus. Die Funktionen DNS und DHCP wurden bereits auf dem 2003er Server deinstalliert.

Die ADDS kann auf beiden Seiten eingesehen und konfiguriert werden, somit funktioniert die Replikation auch.

Alle FSMO Rollen wurden mittels "ntdsutil" auf den 2008 Server umgezogen, mit dem Befehl "netdom query FSMO" wurden die Funktionen überprüft und auch hier wurde der neue 2008er Server wie gewünscht und erwartet ausgegeben.


Für den weiteren Ablauf würde ich sagen, Server 2003 "dcpromo" durchführen und diesen herabstufen, dann müsste der 2008er die Funktion des DC komplett übernehmen.
An dieser Stelle kommt jetzt das Problem, wo ich mich nicht wirklich weiter traue weil ich dem Frieden nicht traue!

"dcpromo" Assistent gibt aus, das er keinen weiteren DC in der Domäne finden kann und die Domänendaten beim fortsetzen gelöscht werden! siehe Bild1

97a7c4a6f21cfaeb2679b08811449d1c - Klicke auf das Bild, um es zu vergrößern

Gibt er diese Meldung nur aus weil er keinen weiteren 2003er DC findet? Wenn er es ausgibt, weil er wirklich keinen ´weiteren DC findet.....weis ich nicht warum. Der 2008er DC ist wie gesagt in der ADDS unter Domaincontroller gelistet.

Durch einen weiteren Test, habe ich mir diesen Schritt zweimal überlegt.

Ich habe den 2003er Server runtergefahren und ausgelassen. um dann zuschauen was passiert bzw. ob der 2008 bereits diese Funktion übernimmt. Problem ist gehe ich dann in den ADDS Einstellung des 2008er Server kann ich diese ADDS nicht mehr aufrufen, er sagt mir das keine Verbindung zur Domäne besteht.

Ich weis das der zweite DC in einer Domäne die gesamte Arbeit nach glaube 72 Stunden waren es von alleine und unwiderruflich selbst übernimmt.

Das ganze gibt mir nur zu Bedenken "dcpromo" auf dem alten auszuführen und diesen herabzustufen, ich habe keine Lust die gesamte Domäne komplett neu aufzubauen falls es schief geht über diese Arbeit möchte ich erst gar nicht nachdenken.

Was auch merkwürdig ist, das im Sysvol Verzeichnis unter der entsprechenden Domäne keine Policies und oder scrips kopiert wurden....was im Anschluss garantiert auch zu Problemen führen wird.

Ein weiteres Problem ist, auf dem 2003er Server liegen noch Daten die als freigegebene Ordner weiterhin zur Verfügung stehen müssen. Daher kann ich diesen auch nicht mal 90 Stunden oder so einfach runterfahren um zu schauen ob der 2008er die Arbeit übernimmt und zur Sicherheit den 2003er noch funktionstüchtig hätte.

Hat einer von euch Ideen was hier Schiefgelaufen sein könnte und wie ich am besten weiter verfahre?

DANKE vorab für die Unterstützung!
Mitglied: mcelster
24.06.2011 um 18:01 Uhr
Hallo,

mit Thema hab ich mich auch beschäftigt.

Am besten du nimmst zur AD Migration das Tool ADMT version 3.2 von Microsoft, dann kannst du alles auf den 2008 R2 Migrieren sogar wenn du willst von den Benutzerkonten die PW's, dazu benötigst du einen Passwortserver, auch ist es möglich mit dem Tool in der Version 3.2 Computerkonten zu migrieren.

Am besten du lädst dir das Tool mal runter und schaust bei Microsoft nach einer Beschreibung, da ist alles mit drin.
Bitte warten ..
Mitglied: migidi
24.06.2011 um 18:06 Uhr
Hallo Moelster,

naja um ehrlich zu sein erwarte ich das ganze!

Ich will das die Domäne im Anschluss so funktioniert wie jetzt auch, kein User soll davon etwas merken!

Also es müssen alle Passwörter und Computerkonten mit migriert werden. Das sollte meiner Meinung auch Null Problem wenn du AD komplett umgezogen ist.

Oder gibt es da von 2003 auf 2008 Probleme?
Bitte warten ..
Mitglied: mcelster
24.06.2011 um 18:30 Uhr
Nein das geht ohne Probleme, man kann dann den 2003er komplett abschalten und die User merken nichts. Wie gesagt einen Passwortserver brauchst du wenn du die Benutzer PW's mit migrieren willst, dazu fordert dich aber das Tool ADMT auf sobald du angibst das PW's mit migriert werden sollen dann musst du diesen angeben.

Das tool unterstützt 2003 und 2008 R2 komplett. Auch das mit den Freigaben sollte funktionieren.

Mit freundlichen Grüßen. mcelster
Bitte warten ..
Mitglied: GuentherH
24.06.2011 um 21:33 Uhr
Hallo.

Am besten du nimmst zur AD Migration das Tool ADMT version 3.2 von Microsoft

Sorry, aber das ist Nonsens. Es geht hier nicht um eine Migration in eine andere Domäne, sondern um den Austausch eines DC innerhalb einer Domäne.

Ich weis das der zweite DC in einer Domäne die gesamte Arbeit nach glaube 72 Stunden waren es von alleine und unwiderruflich selbst übernimmt.

Auch das stimmt nicht. Beide DCs sind gleichberechtigt

Was auch merkwürdig ist, das im Sysvol Verzeichnis unter der entsprechenden Domäne keine Policies und oder scrips kopiert wurden

Und genau das ist der Punkt. Hier musst du ansetzen, den anscheinend replizieren sich die beiden DCs nicht.

- überprüfe die Ereignisanzeige, hier müssten eigentlich Fehler zu finden sein
- überprüfe die DNS Einstellungen
- überprüfe die DC's mit DCDIAG
- überprüfe die Replikation mit Replmon

LG Günther
Bitte warten ..
Mitglied: clSchak
24.06.2011, aktualisiert 18.10.2012
Zitat von migidi:
Das DHCP und das DNS funktionieren auch bereits im Netz vom 2008er Server aus. Die Funktionen DNS und DHCP wurden bereits auf dem
2003er Server deinstalliert.

Geht das überhaupt? von einem DC den DNS Server deinstallieren - meines wissens nach muss der DC auch DNS Server sein - aber ich lasse mich gerne eines besseren belehren Würde aus meiner Sicht schon mal erklären warum er den anderen DC nicht findet weil er sich selbst als DNS Server eingetragen haben sollte und da dieser nicht vorhanden ist weis er auch nicht wo er einen anderen DC findet um "seine Rolle" abzugeben.

Ansonsten ist der Ablauf schon richtig, haben wir auch so gemacht (allerdings Server 2008 auf 2008R2) - einfach einen weiteren DC reingehangen die Rollen verschoben, Replikation geprüft, dcdiag und dann den 2008 per dcpromo runtergestuft und am Ende Funktionslevel auf 2008R2 angehoben.

Und ein ähnliches Thema wurde hier schon mal angesprochen http://www.administrator.de/forum/umzug-2003-zu-2008-keine-group-polici ... - dort wird entsprechend auf http://www.gruppenrichtlinie.de verwiesen
Bitte warten ..
Mitglied: Eifeladmin
25.06.2011 um 08:53 Uhr
Hi,

hast du mal geprüft welche DNS Server der 2003er eingestellt hat?
Wenn dort der Localhost noch eingestellt ist kann er sich selbst ja nicht im DNS registrieren.
Stell dort mal die IP Adresse des 2008 R2 ein falls noch nicht gemacht.

Gruß
EA
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
Übertragen DHCP Konfiguration von 2008 R2 DC auf anderen 2008 R2 DC (8)

Frage von Cornitus zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Windows Server
Exchange 2016 und DC 2012 R2 trennen (8)

Frage von Andreas377 zum Thema Windows Server ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...