Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Umzug DC 2003 R2 auf 2008 R2

Frage Microsoft Windows Server

Mitglied: migidi

migidi (Level 1) - Jetzt verbinden

24.06.2011, aktualisiert 18.10.2012, 7746 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe folgendes Problem und hoffe hier vielleicht eine Antwort bzw. Hilfe zu bekommen.

Systemumgebung:

Windows Server 2003 R2 > Bisheriger Domänencontroller hatte auch alle FSMO Rollen inne gehabt und war DNS und DHCP Server (soll als DC außer Betrieb genommen werden)

Windows Server 2008 R2 > Soll neuer DC werden und alle FSMO Rollen sowie DNS und DHCP übernehmen

Windows 2008 Server wurde installiert und mittels "dcpromo" als zusätzlicher DC mit in die Domäne aufgenommen, dieser wird auch in der ADDS in Domain Controllers gelistet. Der Global Katalog wurde unter den NTDS- Einstellungen vom 2003er Server auf den 2008 umgezogen. In der Übersicht der DC´s steht jetzt in der Spalte Domänencontrollertyp beim 2003er Server DC und beim 2008er Server GC.

Das DHCP und das DNS funktionieren auch bereits im Netz vom 2008er Server aus. Die Funktionen DNS und DHCP wurden bereits auf dem 2003er Server deinstalliert.

Die ADDS kann auf beiden Seiten eingesehen und konfiguriert werden, somit funktioniert die Replikation auch.

Alle FSMO Rollen wurden mittels "ntdsutil" auf den 2008 Server umgezogen, mit dem Befehl "netdom query FSMO" wurden die Funktionen überprüft und auch hier wurde der neue 2008er Server wie gewünscht und erwartet ausgegeben.


Für den weiteren Ablauf würde ich sagen, Server 2003 "dcpromo" durchführen und diesen herabstufen, dann müsste der 2008er die Funktion des DC komplett übernehmen.
An dieser Stelle kommt jetzt das Problem, wo ich mich nicht wirklich weiter traue weil ich dem Frieden nicht traue!

"dcpromo" Assistent gibt aus, das er keinen weiteren DC in der Domäne finden kann und die Domänendaten beim fortsetzen gelöscht werden! siehe Bild1

97a7c4a6f21cfaeb2679b08811449d1c - Klicke auf das Bild, um es zu vergrößern

Gibt er diese Meldung nur aus weil er keinen weiteren 2003er DC findet? Wenn er es ausgibt, weil er wirklich keinen ´weiteren DC findet.....weis ich nicht warum. Der 2008er DC ist wie gesagt in der ADDS unter Domaincontroller gelistet.

Durch einen weiteren Test, habe ich mir diesen Schritt zweimal überlegt.

Ich habe den 2003er Server runtergefahren und ausgelassen. um dann zuschauen was passiert bzw. ob der 2008 bereits diese Funktion übernimmt. Problem ist gehe ich dann in den ADDS Einstellung des 2008er Server kann ich diese ADDS nicht mehr aufrufen, er sagt mir das keine Verbindung zur Domäne besteht.

Ich weis das der zweite DC in einer Domäne die gesamte Arbeit nach glaube 72 Stunden waren es von alleine und unwiderruflich selbst übernimmt.

Das ganze gibt mir nur zu Bedenken "dcpromo" auf dem alten auszuführen und diesen herabzustufen, ich habe keine Lust die gesamte Domäne komplett neu aufzubauen falls es schief geht über diese Arbeit möchte ich erst gar nicht nachdenken.

Was auch merkwürdig ist, das im Sysvol Verzeichnis unter der entsprechenden Domäne keine Policies und oder scrips kopiert wurden....was im Anschluss garantiert auch zu Problemen führen wird.

Ein weiteres Problem ist, auf dem 2003er Server liegen noch Daten die als freigegebene Ordner weiterhin zur Verfügung stehen müssen. Daher kann ich diesen auch nicht mal 90 Stunden oder so einfach runterfahren um zu schauen ob der 2008er die Arbeit übernimmt und zur Sicherheit den 2003er noch funktionstüchtig hätte.

Hat einer von euch Ideen was hier Schiefgelaufen sein könnte und wie ich am besten weiter verfahre?

DANKE vorab für die Unterstützung!
Mitglied: mcelster
24.06.2011 um 18:01 Uhr
Hallo,

mit Thema hab ich mich auch beschäftigt.

Am besten du nimmst zur AD Migration das Tool ADMT version 3.2 von Microsoft, dann kannst du alles auf den 2008 R2 Migrieren sogar wenn du willst von den Benutzerkonten die PW's, dazu benötigst du einen Passwortserver, auch ist es möglich mit dem Tool in der Version 3.2 Computerkonten zu migrieren.

Am besten du lädst dir das Tool mal runter und schaust bei Microsoft nach einer Beschreibung, da ist alles mit drin.
Bitte warten ..
Mitglied: migidi
24.06.2011 um 18:06 Uhr
Hallo Moelster,

naja um ehrlich zu sein erwarte ich das ganze!

Ich will das die Domäne im Anschluss so funktioniert wie jetzt auch, kein User soll davon etwas merken!

Also es müssen alle Passwörter und Computerkonten mit migriert werden. Das sollte meiner Meinung auch Null Problem wenn du AD komplett umgezogen ist.

Oder gibt es da von 2003 auf 2008 Probleme?
Bitte warten ..
Mitglied: mcelster
24.06.2011 um 18:30 Uhr
Nein das geht ohne Probleme, man kann dann den 2003er komplett abschalten und die User merken nichts. Wie gesagt einen Passwortserver brauchst du wenn du die Benutzer PW's mit migrieren willst, dazu fordert dich aber das Tool ADMT auf sobald du angibst das PW's mit migriert werden sollen dann musst du diesen angeben.

Das tool unterstützt 2003 und 2008 R2 komplett. Auch das mit den Freigaben sollte funktionieren.

MFG. mcelster
Bitte warten ..
Mitglied: GuentherH
24.06.2011 um 21:33 Uhr
Hallo.

Am besten du nimmst zur AD Migration das Tool ADMT version 3.2 von Microsoft

Sorry, aber das ist Nonsens. Es geht hier nicht um eine Migration in eine andere Domäne, sondern um den Austausch eines DC innerhalb einer Domäne.

Ich weis das der zweite DC in einer Domäne die gesamte Arbeit nach glaube 72 Stunden waren es von alleine und unwiderruflich selbst übernimmt.

Auch das stimmt nicht. Beide DCs sind gleichberechtigt

Was auch merkwürdig ist, das im Sysvol Verzeichnis unter der entsprechenden Domäne keine Policies und oder scrips kopiert wurden

Und genau das ist der Punkt. Hier musst du ansetzen, den anscheinend replizieren sich die beiden DCs nicht.

- überprüfe die Ereignisanzeige, hier müssten eigentlich Fehler zu finden sein
- überprüfe die DNS Einstellungen
- überprüfe die DC's mit DCDIAG
- überprüfe die Replikation mit Replmon

LG Günther
Bitte warten ..
Mitglied: clSchak
24.06.2011, aktualisiert 18.10.2012
Zitat von migidi:
Das DHCP und das DNS funktionieren auch bereits im Netz vom 2008er Server aus. Die Funktionen DNS und DHCP wurden bereits auf dem
2003er Server deinstalliert.

Geht das überhaupt? von einem DC den DNS Server deinstallieren - meines wissens nach muss der DC auch DNS Server sein - aber ich lasse mich gerne eines besseren belehren Würde aus meiner Sicht schon mal erklären warum er den anderen DC nicht findet weil er sich selbst als DNS Server eingetragen haben sollte und da dieser nicht vorhanden ist weis er auch nicht wo er einen anderen DC findet um "seine Rolle" abzugeben.

Ansonsten ist der Ablauf schon richtig, haben wir auch so gemacht (allerdings Server 2008 auf 2008R2) - einfach einen weiteren DC reingehangen die Rollen verschoben, Replikation geprüft, dcdiag und dann den 2008 per dcpromo runtergestuft und am Ende Funktionslevel auf 2008R2 angehoben.

Und ein ähnliches Thema wurde hier schon mal angesprochen http://www.administrator.de/forum/umzug-2003-zu-2008-keine-group-polici ... - dort wird entsprechend auf http://www.gruppenrichtlinie.de verwiesen
Bitte warten ..
Mitglied: Eifeladmin
25.06.2011 um 08:53 Uhr
Hi,

hast du mal geprüft welche DNS Server der 2003er eingestellt hat?
Wenn dort der Localhost noch eingestellt ist kann er sich selbst ja nicht im DNS registrieren.
Stell dort mal die IP Adresse des 2008 R2 ein falls noch nicht gemacht.

Gruß
EA
Bitte warten ..
Ähnliche Inhalte
Windows Server
Übertragen DHCP Konfiguration von 2008 R2 DC auf anderen 2008 R2 DC
Frage von CornitusWindows Server8 Kommentare

Hallo, wir haben einen zentralen Standort und zwei Filialen. In der Zentrale sind zwei DCs mit Server 2008 R2 ...

Windows Server
DC umbenennen Windows 2008 R2
gelöst Frage von mike7050Windows Server3 Kommentare

Hallo, ich muss einen Domänencontroller auf einem Windows 2008 R2 Server umbenennen. Der Name den ich gewählt hatte ist ...

Windows Server
Windows 2008 R2 RODC zum DC machen
gelöst Frage von derLenhartWindows Server4 Kommentare

Hallo zusammen, ich habe eine Situation wo zei Windows 2008 R2 Server installiert sind. Einer ist ein DC,GC und ...

Windows Server
Windows 2008 R2 DC ablösen
gelöst Frage von braindWindows Server3 Kommentare

Guten Morgen, ich soll den einzigen DC durch einen neuen ablösen. Der derzeitige soll dann nur noch Applicationserver sein, ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 14 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 19 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...