muedejoe 10 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 Hallo mein Migrationsvorhaben :confused: In meiner Domaine laufen zwei 2k Server, wobei einer nur ein normaler Rechner ist und nun gegen einen richtigen Server ausgetauscht werden soll. Nun haben wir aber win2k3 Sever bekommen was nun auf beiden Server laufen soll. Wie gehe ich jetzt am besten vor ?? Meine Schritte bis jetzt : - Ich habe den neuen Server mit win2k3 installiert und in die bestehende Domaine eingebunden. Mit netdom query fsmo habe ich den Server ermittelt (alle 5 Rollen laufen auf dem ), den wo ich mit adprep /forestprep zur Migration vorbereiten wollte. Da kommen aber schon die Fehlermeldungen hmm Eigentlich wollte ich von dem 2k Server das komplette AD übernehmen so das der neue win2k3 Rechner als DC läuft und ich dann, den alten einfach abschalten kann ?? Bin ich da auf dem richtigen Weg oder würdet ihr das ganz anders machen ?? THX JOE Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 Welcher Fehler kommt denn... Zitieren Link zu diesem Kommentar
muedejoe 10 Geschrieben 25. April 2007 Autor Melden Teilen Geschrieben 25. April 2007 Adprep war im Begriff, die folgenden LDAP-API aufzurufen. ldap_search_s(). Der Basiseintrag, mit dem die Suche begonnen wird, ist CN=UID,CN=Schema,CN=Configuration,DC=xxx,DC=local. LDAP API ldap_search_s() fertig gestellt, Rckgabecode ist 0x20 Adprep hat erfolgreich ermittelt, ob Microsoft Windows Services for UNIX (SFU) installiert ist. Wenn Adprep SFU ermittelt hat, wurde auch berprft, ob Microsoft-Hotfix Q293783 fr SFU angewendet wurde. Adprep konnte das Schema auf dem Schemamaster nicht aktualisieren. [status/Folgen] Das Schema wird nicht im ursprnglichen Zustand wiederhergestellt. [benutzeraktion] Detailliertere Informationen finden Sie in der Protokolldatei "Ldif.log" im Verzeichnis "C:\WINNT\system32\debug\adprep\logs\xxx". Adprep konnte die gesamtstrukturweiten Informationen nicht aktualisieren. [status/Folgen] Adprep ben”tigt Zugriff auf die vorhandenen gesamtstrukturweiten Informationen vom Schemamaster, um diesen Vorgang abzuschlieáen. [benutzeraktion] Weitere Informationen finden Sie in der Protokolldatei, "Adprep.log", im Verzeichnis "C:\WINNT\system32\debug\adprep\logs\xxx". aus der schupgr.log Verbindung zu xxx wurde hergestellt. SSPI-Bindung wurde erfolgreich durchgeführt. Namenskontext DC=xxx,DC=local wurde gefunden. Namenskontext CN=Schema,CN=Configuration,DC=xxx,DC=local wurde gefunden. Namenskontext CN=Configuration,DC=xxx,DC=local wurde gefunden. Die aktuelle Schemaversion ist 13. Schema wird auf Version 30 aktualisiert. Fehler: Die FSMO-Funktion konnte nicht übertragen werden: 52 (Unavailable). Wenn der Fehlercode "Keine ausreichenden Rechte" lautet, müssen Sie sicherstellen, dass Sie als Mitglied der Schemaadministratorgruppe angemeldet sind. Hab über 52 (Unavailable). schon gegoogelt und komme nicht wirklich weiter Eftl DNS Problem aber wenn welches Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 Ist das 2003 R2 und hast du dann das adprep von der 2. CD genommen? Siehe auch hier: Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 grizzly999 Zitieren Link zu diesem Kommentar
muedejoe 10 Geschrieben 25. April 2007 Autor Melden Teilen Geschrieben 25. April 2007 Ist das 2003 R2 :confused: Microsoft Windows 2003 Server Standart Edition Das Service Pack 2 habe ich nachträglich installiert Das Release Windows Server 2003 R2 ist das glaube ich nicht ?? Wie kann ich das an der ersten CD festellen ?? Stimmt im allgemeinen mein Vorhaben ?? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 Servus, kontrolliere zuerst ob du das Schema aktualisierenen darfst: Schema Updates Require Write Access to Schema in Active Directory Was diese Meldung betrifft: Adprep hat erfolgreich ermittelt, ob Microsoft Windows Services for UNIX (SFU) installiert ist. überprüfe: Cannot Upgrade Windows 2000 Server to Windows Server 2003 with Windows Services for UNIX 2.0 Installed Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 Schema wird auf Version 30 aktualisiert. Es handelt sich eindeutig um 2003 ohne R2, sonst würde hier 31 stehen. Ansonsten würde ich auch nachsehen, ob der Regkey gesetzt ist. Ausserdem überprüf, ob der Admin Mitglied der Schemaadmins ist. Dann kannst du mal nen DCDiag auf dem Schemamaster durchführen und das Ergebnis posten. Zitieren Link zu diesem Kommentar
muedejoe 10 Geschrieben 25. April 2007 Autor Melden Teilen Geschrieben 25. April 2007 kontrolliere zuerst ob du das Schema aktualisierenen darfst: Schema Updates Require Write Access to Schema in Active Directory Ja ich darf !! neu eingestellt keine Besserung überprüfe:Cannot Upgrade Windows 2000 Server to Windows Server 2003 with Windows Services for UNIX 2.0 Installed Kein Update verfügbar ?? würde ich auch nachsehen, ob der Regkey gesetzt Wie mache ich das richtig denke schon !! überprüf, ob der Admin Mitglied der Schemaadmins im AD - Administrator ist Mitglied von Schema-Admins usw Dann kannst du mal nen DCDiag auf dem Schemamaster durchführen DC Diagnosis Doing initial non skippeable tests Testing server: xxx\xxx Starting test: Connectivity ......................... xxx passed test Connectivity Doing primary tests Testing server: xx\xxx Starting test: Replications [Replications Check,xxx] A recent replication attempt failed: From xxx1 to xxx2 Naming Context: CN=Schema,CN=Configuration,DC=xxx,DC=local The replication generated an error (8524): Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgese tzt werden. The failure occurred at 2007-04-26 00:18.14. The last success occurred at 2007-04-25 23:54.58. 2 failures have occurred since the last success. The guid-based DNS name 17227cbe-5ffe-41fb-a7e8-aff760190b5f._msdcs. xxx.local is not registered on one or more DNS servers. ......................... xxx passed test Replications Starting test: NCSecDesc ......................... xxx passed test NCSecDesc Starting test: NetLogons ......................... xxx passed test NetLogons Starting test: Advertising ......................... xxx passed test Advertising Starting test: KnowsOfRoleHolders ......................... xxx passed test KnowsOfRoleHolders Starting test: RidManager No rids allocated -- please check eventlog. ......................... xxx passed test RidManager Starting test: MachineAccount ......................... xxx passed test MachineAccount Starting test: Services ......................... xxx passed test Services Starting test: ObjectsReplicated ......................... xxx passed test ObjectsReplicated Starting test: frssysvol ......................... xxx passed test frssysvol Starting test: kccevent ......................... xxx passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x0000410A Time Generated: 04/25/2007 23:40:55 (Event String could not be retrieved) An Error Event occured. EventID: 0x0000410A Time Generated: 04/26/2007 00:11:55 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000C18 Time Generated: 04/26/2007 00:18:22 (Event String could not be retrieved) An Error Event occured. EventID: 0x00003004 Time Generated: 04/26/2007 00:18:33 (Event String could not be retrieved) Zitieren Link zu diesem Kommentar
muedejoe 10 Geschrieben 25. April 2007 Autor Melden Teilen Geschrieben 25. April 2007 An Error Event occured. EventID: 0x00003004 Time Generated: 04/26/2007 00:18:33 (Event String could not be retrieved) An Error Event occured. EventID: 0x00003004 Time Generated: 04/26/2007 00:18:33 (Event String could not be retrieved) An Error Event occured. EventID: 0x00003004 Time Generated: 04/26/2007 00:18:33 (Event String could not be retrieved) An Error Event occured. EventID: 0x00003004 Time Generated: 04/26/2007 00:18:33 (Event String could not be retrieved) An Error Event occured. EventID: 0x00003004 Time Generated: 04/26/2007 00:18:33 (Event String could not be retrieved) An Error Event occured. EventID: 0x00003004 Time Generated: 04/26/2007 00:18:33 (Event String could not be retrieved) An Error Event occured. EventID: 0x00003004 Time Generated: 04/26/2007 00:18:33 (Event String could not be retrieved) An Error Event occured. EventID: 0x0000410A Time Generated: 04/26/2007 00:19:14 (Event String could not be retrieved) An Error Event occured. EventID: 0x0000410A Time Generated: 04/26/2007 00:21:14 (Event String could not be retrieved) An Error Event occured. EventID: 0x0000410A Time Generated: 04/26/2007 00:23:14 (Event String could not be retrieved) An Error Event occured. EventID: 0x0000410A Time Generated: 04/26/2007 00:25:14 (Event String could not be retrieved) ......................... xxx failed test systemlog Running enterprise tests on : xxx.local Starting test: Intersite ......................... xxx.local passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ......................... xxx.local failed test FsmoCheck Ich habe mit ntdsutil die Rollen geprüft und alle laufen auf dem Server den ich mit adprep bearbeite Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 dcdiag behauptet etwas anderes. Könnte ein DNS-Problem sein. The guid-based DNS name 17227cbe-5ffe-41fb-a7e8-aff760190b5f._msdcs.xxx.local is not registered on one or more DNS servers. Starte mal den Netlogon des Servers durch. Danach kannst du in der _msdcs nachsehen, ob alle DCs mit GUID drinstehen. Kannst du auch vorher mal schauen. Zitieren Link zu diesem Kommentar
muedejoe 10 Geschrieben 26. April 2007 Autor Melden Teilen Geschrieben 26. April 2007 Starte mal den Netlogon des Servers durch. Danach kannst du in der _msdcs nachsehen, ob alle DCs mit GUID drinstehen. SORRY Könntest du mir bitte kurz erklären wie ich das anstelle, habe da leider keinen Plan Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 26. April 2007 Melden Teilen Geschrieben 26. April 2007 Entweder in der Dienstekonsole den Anmeldedienst neu starten oder in einer cmd net stop netlogon net start netlogon Dabei werden alle DNS Einträge des DCs neu geschrieben. Die _msdcs ist eine Zone im DNS. Darin sind wichtige AD-Infos gespeichert, z.B. welcher DC für welche Site zuständig ist usw. Zusätzlich gibt es da Einträge, die sehen so aus: 1e7b2446-4bbe-4282-9db5-fdbe963aafaa Alias(CName) Server.domain.local Diese Einträge müssen für alle DCs vorhanden sein. Laut der Meldung des dcdiag stimmt da aber was nicht, weil du The guid-based DNS name 17227cbe-5ffe-41fb-a7e8-aff760190b5f._msdcs.xxx.local is not registered on one or more DNS servers bekommst. Daher solltest du überprüfen ob auf beiden DNS beide GUIDs eingetragen sind und gleich lauten. Gruß woiza Zitieren Link zu diesem Kommentar
muedejoe 10 Geschrieben 27. April 2007 Autor Melden Teilen Geschrieben 27. April 2007 So net stop netlogonnet start netlogon durchgeführt :) Der 17227cbe-5ffe-41fb-a7e8-aff760190b5f = Server 1 dieser ist auf jeden Server einmal in der _msdcs Zone Aber der zweite Server ist zweimal in der _msdcs Zone vorhanden Und das wieder auf jeden Server darf das so sein ?? Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 27. April 2007 Melden Teilen Geschrieben 27. April 2007 Was heißt zweimal? Zweimal mit unterschiedlichen Nummern? Das wäre suboptimal. Ach so, Edit: Stehen die Server mit dem richtigen FQDN da drin oder nur als server1? Zitieren Link zu diesem Kommentar
muedejoe 10 Geschrieben 27. April 2007 Autor Melden Teilen Geschrieben 27. April 2007 Was heißt zweimal? Zweimal mit unterschiedlichen Nummern? Das wäre suboptimal. jep Stehen die Server mit dem richtigen FQDN da drin oder nur als server1? Name: 17827cbe-5ffe-41fb-a7e8-ac2760190b5f Typ : Alias Daten: (servername).(domainname).local also müsste FQDN passen:confused: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.