Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2k Domain für 2k3 vorbereitet, Server sagt nicht vorbereitet

Frage Microsoft Windows Server

Mitglied: DocDOS

DocDOS (Level 1) - Jetzt verbinden

06.06.2007, aktualisiert 14.06.2007, 6086 Aufrufe, 10 Kommentare

Win2k Domain für 2k3 vorbereitet, Win2k3 SP2 sagt nicht vorbereitet

Hallo Community,

Wie kann es sein, daß trotz der erfolgreichen Vorbereitung der Win2k.AD-Struktur mit ADPREP /forestprep und /domainprep der Win2k3-Server mir erklärt, daß die Struktur NCIHT vorbereitet ist?

Workaround:
Wir haben 2 Win2k-DCs sowie ein E2k-Server als Memberserver in unserer Domäne, die auch anstandslos funktionieren.
Jetzt soll der betagte 2. DC gegen einen Win2k3-Server ausgetauscht werden.

Beim Ausführen von ADPREP auf dem PDC-Emulator bekam ich die Fehlermeldung, daß es einen Schemakonflikt gab, den ich mittels LDIFDE bereinigen könnte. Hab ich gemacht.. Schemakonflikt war weg..

Erneut ADPREP /forestprep, danach ADPREP /Domainprep ausgeführt, welches auch anstandslos durchgelaufen ist.

Fehler:
Jetzt wollte ich den neuen Server zum DC mittels DCPROMO hochstufen. Da kam dann die Meldung, daß die Domäne nicht für Win2k3 vorbereitet wäre, was ja eigendlich nicht sein kann, weil die oben ja vorbereitet wurde.

Durchgeführte Arbeiten:
Um sicher zu gehen, daß die Vorbereitung auch wirklich geklappt hat, hab ich ADPREP nochmals ausgeführt.. und siehe da, sie war vorbereitet.

Wie kann es aber dann sein, daß 2k3 sagt, daß sie es nicht ist?

Hat da jemand eine Idee?

LG
Doc
Mitglied: itman
06.06.2007 um 21:04 Uhr
Hallo,

überprüfe doch bitte einmal ob Dein Schema- sowie Infrastrukturmaster während
der Schemaerweiterung verfügbar ist. Ist dieses nicht der Fall, schlägt die Aktualisierung
kontinuierlich fehl...

Gruss
Bitte warten ..
Mitglied: Rafiki
06.06.2007 um 21:45 Uhr
Hi doc,
sorry, keine Lösung, aber einige Ideen:

Du sagst: > Jetzt soll der betagte 2. DC gegen einen Win2k3-Server ausgetauscht werden.
Ist der neue Win2003 Server die gleiche alte Hardware oder eine neue zusätzliche Hardware?
Ist der neue Server bereits ein Domainmember? (Ich vermute ja, aber mann weiß ja nie....)

- Auf den beiden bestehenden DC's mit replmon überprüfen ob das Replizieren funktioniert.
- Einen Versuch wäre es wert den GC - Global Catalog zu entfernen und nach einem booten wieder hinzuzufügen. Evtl. stehen im GC noch alte Einträge.
- Auf beiden DC dcdiag und netdiag (aus den support tools) laufen lassen. Welche Fehler werden angezeigt?
- Zu exakt dem Zeitpunkt wenn du dcpromo ausführst, welche Eventlogeinträge werden auf den beiden existierenden DC's erzeugt?

Gruß Rafiki
Bitte warten ..
Mitglied: DocDOS
07.06.2007 um 00:49 Uhr
Hallo itman,

Ja, der ist definitv erreichbar.. Ping und nslookup ergeben korrekte Werte.

Jetzt ist mir gerade noch ne Idee gekommen:

Ich habe vorher schonmal versucht, nach der Aktualisierung/ Erweiterung des AD einen andren Win2k3-Server zum DC zu machen. Das hat bis fast zum Schluß auch funktioniert. Jedoch bekam ich kurz vor Schluß ne Meldung, daß meine Admin-Rechte nicht ausreichten um das Domänen-PC-Konto zu einem Domänen-Controller-Konto umzuwandeln. Das allerdings war ein Win2k3-Server RC1 (!). Ich nahm jetzt an, da dieser Server eigendlich unser WSUS 3.0-Server ist, und ich irgendwo gelesen habe, daß WSUS 3.0 und DC auf einem Rechner ggf. Probleme machen.

Der Server, der sich überhaupt nicht als DC einbinden lässt ist ein Win2k3 mit SP2.. Beide Win2k3-Versionen sind "Standart-Edition"

Die AD-Erweiterung habe ich mit einer CD von RC1 durchgeführt.. könnte das evtl der Grund sein?

Gruß

Edit: Die Schemaerweiterung habe ich auf dem GC (PDC-Emu) durchgeführt.. also is der auch erreichbar gewesen.. habe ich vergessen zu erwähnen

Edit²: Mir gerade noch ne Idee gekommen. Den 2. DC habe ich eben mal runtergestuft als normalen Memberserver.. jetzt kommt da aber ach die Meldung, daß meine Zugriffsrechte nicht ausreichen das DC-Konto zum Domain-Computer-Konto umzuwandeln... Was geht denn jetzt ab?
Bitte warten ..
Mitglied: DocDOS
07.06.2007 um 01:18 Uhr
Hallo Rafiki,

Ist der neue Win2003 Server die gleiche alte Hardware oder eine neue zusätzliche Hardware?

Ist eine komplett neue Maschine, die alte Hardware wird abgebaut und anderweitig eingesetzt.

Ist der neue Server bereits ein Domainmember? (Ich vermute ja, aber mann weiß ja nie....)

Ja, als Domain-Member ist er bereits eingerichtet, funktioniert auch bestens.

- Einen Versuch wäre es wert den GC - Global Catalog zu entfernen und nach einem booten wieder hinzuzufügen. Evtl. stehen im GC noch alte Einträge.

Das war das Erste woran ich gedacht habe.. aber das brachte auch nix..

Auf beiden DC dcdiag und netdiag (aus den support tools) laufen lassen. Welche Fehler werden angezeigt?

Problem ist, daß auf dem PDC-Emu (GC) dcdiag und netdiag mit nem Fehler quittieren.. und zwar findet er in der kernel32.dll einen Prozedureinsprungspunkt nicht.

- Auf den beiden bestehenden DC's mit replmon überprüfen ob das Replizieren funktioniert.

Habe ich eben nochmal probiert.. und Replikation finktioniert einwandfrei.. Configuration, Schema und Domäne selber.. alles OK

LDAP habe ich eben mal auslesen lassen:

ld = ldap_open("server1", 389);
Established connection to server1.
Retrieving base DSA information...
Result <0>: (null)
Matched DNs:
Getting 1 entries:
Dn:
1> currentTime: 6/7/2007 1:16:24 Westeuropische Normalzeit Westeuropische Sommerzeit;
1> subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=Papp-Gruppe,DC=nbg;
1> dsServiceName: CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=nuernberg,CN=Sites,CN=Configuration,DC=Papp-Gruppe,DC=nbg;
3> namingContexts: CN=Schema,CN=Configuration,DC=Papp-Gruppe,DC=nbg; CN=Configuration,DC=Papp-Gruppe,DC=nbg; DC=Papp-Gruppe,DC=nbg;
1> defaultNamingContext: DC=Papp-Gruppe,DC=nbg;
1> schemaNamingContext: CN=Schema,CN=Configuration,DC=Papp-Gruppe,DC=nbg;
1> configurationNamingContext: CN=Configuration,DC=Papp-Gruppe,DC=nbg;
1> rootDomainNamingContext: DC=Papp-Gruppe,DC=nbg;
16> supportedControl: 1.2.840.113556.1.4.319; 1.2.840.113556.1.4.801; 1.2.840.113556.1.4.473; 1.2.840.113556.1.4.528; 1.2.840.113556.1.4.417; 1.2.840.113556.1.4.619; 1.2.840.113556.1.4.841; 1.2.840.113556.1.4.529; 1.2.840.113556.1.4.805; 1.2.840.113556.1.4.521; 1.2.840.113556.1.4.970; 1.2.840.113556.1.4.1338; 1.2.840.113556.1.4.474; 1.2.840.113556.1.4.1339; 1.2.840.113556.1.4.1340; 1.2.840.113556.1.4.1413;
2> supportedLDAPVersion: 3; 2;
12> supportedLDAPPolicies: MaxPoolThreads; MaxDatagramRecv; MaxReceiveBuffer; InitRecvTimeout; MaxConnections; MaxConnIdleTime; MaxActiveQueries; MaxPageSize; MaxQueryDuration; MaxTempTableSize; MaxResultSetSize; MaxNotificationPerConn;
1> highestCommittedUSN: 1037754;
2> supportedSASLMechanisms: GSSAPI; GSS-SPNEGO;
1> dnsHostName: server1.Papp-Gruppe.nbg;
1> ldapServiceName: Papp-Gruppe.nbg:server1$@PAPP-GRUPPE.NBG;
1> serverName: CN=SERVER1,CN=Servers,CN=nuernberg,CN=Sites,CN=Configuration,DC=Papp-Gruppe,DC=nbg;
2> supportedCapabilities: 1.2.840.113556.1.4.800; 1.2.840.113556.1.4.1791;
1> isSynchronized: TRUE;
1> isGlobalCatalogReady: TRUE;
Bringt Dich das weiter?

Gruß
Bitte warten ..
Mitglied: Rafiki
07.06.2007 um 23:20 Uhr
Beachte bitte auch eine Persönliche Nachricht an dich.

Gruß Rafiki
Bitte warten ..
Mitglied: DocDOS
11.06.2007 um 16:07 Uhr
So, habe jetzt mal einen anderen W2k3-Server zum DC hochgestuft..

Man wundert sich: DIESER Server ließ sich hochstufen.

2 andere jedoch nicht:

Unterschiede der 3 Server:
der Hochgestufte wurde mit Win2k3 RC1 ursprünglich installiert und später mit SP2 ausgerüstet.
die 2 Anderen sind original mit Win2k3 R2 intalliert worden (kam schon so vom Hersteller).

Mit Hilfe der RC1-CD wurde die vorhandene Win2k-Domäne für Win2k3 erweitert, bzw. aktualisiert.

So, wie ich das aber gelesen habe, hat doch Win2k3 RC1 das gleiche adprep wie die R2-CD.

Also irgendwie stehe ich hier im Wald.
Gruß
Doc
Bitte warten ..
Mitglied: Rafiki
11.06.2007 um 21:32 Uhr
RC1 bedeutet Release Cadidate 1, also der erste Versuch für einen zwischenstand der Entwicklung der so bereits stabil läuft, dass diese Software in die Produktion gehen könnte. Ab diesem Zeitpunkt sollte es keine großen Änderungen mehr geben.

RTM bedeutet Release to Manufacture, diese Version ist fertig und wird in die CD Presswerke gegeben.


Du hast einen von wenigen tausend behobenen Bugs zwischen RC1 und RTM gefunden.
Gruß Rafiki

PS: Glückwunsch zur Win2003 Domain, geschafft. Nicht vergessen wenn alle DCs Win2003 sind darfst du den Domain Functional Level auf Win2003 anheben. Dein AD wird damit schneller und effizienter.
Bitte warten ..
Mitglied: DocDOS
12.06.2007 um 10:04 Uhr
Hallo Rafiki,

Danke für die Glückwünsche.. aber weißt Du, wie man diesen Bug irgendwie beheben kann?.. kann ja schlecht die ganze Domain neu schreiben lassen, nur weil M$ solche wichtigen Ändereungen nicht behebt..

Gibt es vielleicht schon irgendein Tool, oder ist Dir irgendwas in der Richtung bekannt?

Hab schon gegoogelt, allerdings nichts gefunden.

Mit freundlichen Grüßen

Doc
Bitte warten ..
Mitglied: Rafiki
13.06.2007 um 21:42 Uhr
Sorry ich passe. Mir ist kein Tool bekannt das prüft ob und welche Änderungen es zwischen RC1 und dem RTM gab wenn man adprep ausführt. Selbst ein Mitscheiden (Netzwerksniffer od. ähnliches) dieser Abfragen dürfte sehr aufwendig werden.

Auch mit den Tools von http://www.scriptlogic.com/ oder Sysinternals.com (jetzt Microsoft) ist mir nichts derartiges bekannt.

Wenn wir ersteinmal wüßten was in dem jetzigen AD noch nicht richtig eingestellt ist dann könnte man es evtl. mit ADSI Edit oder ntdsutil berichtigen. ADSI Edit ist in den Microsoft Windows Support Tools enthalten.

Gruß Rafiki
Bitte warten ..
Mitglied: DocDOS
14.06.2007 um 10:25 Uhr
Hey Rafiki,

ich habs hinbekommen..

man braucht kein besonderes Tool um das ganze durchlaufen zu lassen.

Auf der 2. CD der R2-Version gibt es im Verzeichnis \CMPNENTS\R2\ADPREP eine weitere adprep-Version, die AD auf den Versionsstand 3.1 erhebt. Adprep der RC1-CD und R2-CD1 heben lediglich nur auf Version 3.0 an.

Adprep /domainprep ließ sich allerdings nciht mehr ausführen, da es schon ausgeführt war. Adprep /forestprep musste nur ausgefüht werden.. dann konnte ich meine R2 als DC in die Domäne schieben.

Many thx für Deine Hilfe
Mit freundlichen Grüßen
Doc
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (5)

Frage von Schauer zum Thema Windows Netzwerk ...

Ubuntu
Ubuntu Server nach Einspielen von Updates nicht mehr in der Windows-Domain (5)

Erfahrungsbericht von Looser27 zum Thema Ubuntu ...

Ausbildung
gelöst Domain controller und Remotedienste auf einen Server (15)

Frage von Greygor1995 zum Thema Ausbildung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...