AD Migration W2k - W2k3 Probleme

[n_noack 10]

Hallo an die Experten in diesem Forum,

 

ich habe leider wenig AD Erfahrung, weil in unserer Kanzlei einfach in den letzten 6 Jahren der Windows 2000 Server stabil lief ;)

Nach dem Lesen vieler Postings bin ich nun doch auf ein Problem gestossen, zu dem ich keine Antwort finde ...

 

Folgende Ausgangspostion:

 

"alter" DC ist W2K STD mit DNS, DHCP usw.

Nach adprep wird ein "neuer" DC mit W2k3 STD zur Domäne hinzugefügt.

Der neue DC erhält die Betriebsmaster Rollen und auch die 3 Rollen (BDC usw.), die man zusätzlich zuweisen kann.

Ausserdem übernimmt der "neue" DC auch den globalen Katalog, dem "alten" DC wird dieser entzogen.

Nun kann man beobachten, dass sich beide Systeme untereinander synchronisieren,

in den gängigen MMC GUIs sind beide DCs kontaktierbar, aus meiner Sicht "normal".

 

Der nächste Schritt sollte nun sein, dass mein DC "alt" ausschaltet und die PCs / Terminalserver sich spätestens nach einem Reboot gegen den DC "neu" verbinden und auch Nutzer dagegen authentifizieren.

 

Genau das wird aber immer mit dem Verweis auf die fehlende Domain abgelehnt.

 

Folgende Schritte habe ich zum Debugging durchgeführt:

a) Check und RE-Setup DHCP und DNS, Clients haben damit keine Pobleme, DHCP vergibt neue Adressen und nslookup spielt wie üblich

b) Herabstufung "neuer" DC mit anschliessender neuer Heraufstufung funktioniert fehlerfrei.

 

nun wirds spannend:

c) Herabstufung "alter" DC Win2000 bricht mit einer Fehlermeldung ab, dass kein ComputerAccount bzw. DC in der entsprechenden Domäne gefunden wird.

d) nach Abschaltung "alter" DC dauert der Reboot des "neuen" DC lange mit "Netzwerkverbindung wird hergestellt". Anschliessend dauert es einige Zeit, bis die MMC GUIs gültige Domain Informationen anzeigen, anfangs starten die Verwaltungstools mit vielen roten Kreuzen

 

Also ... irgendwas ist im Argen, ich habe aber keine Ahnung mehr, wo ich noch suchen soll.

Bin für jeden tip dankbar :-)

 

Viele Grüße,

Nico

[Daim 12]

Servus,

 

Der neue DC erhält die Betriebsmaster Rollen und auch die 3 Rollen (BDC usw.), die man zusätzlich zuweisen kann.

 

es gibt in einer Gesamtstruktur fünf FSMO (Flexible Single Master Operations) - Rollen.

Diese wären:

 

- Schemamaster (kann nur einmal in der Gesamtstruktur existieren)

- Domänennamenmaster (kann nur einmal in der Gesamtstruktur existieren)

- PDC-Emulator (kann nur einmal pro Domäne existieren)

- Infrastrukturmaster (kann nur einmal pro Domäne existieren)

- RID-Master (kann nur einmal pro Domäne existieren)

 

Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

 

 

Ausserdem übernimmt der "neue" DC auch den globalen Katalog, dem "alten" DC wird dieser entzogen.

 

Ist auf dem neuen DC auch das DNS installiert und befindet sich die Forward Lookup Zone im AD (AD-integriert gespeichert) ?

Wird der neue DC auch an die Clients/Server als weiterer DNS-Server verteilt?

 

 

Nun kann man beobachten, dass sich beide Systeme untereinander synchronisieren,

in den gängigen MMC GUIs sind beide DCs kontaktierbar, aus meiner Sicht "normal".

 

Falls das nicht so wäre, würde dir das Eventlog das schon melden.

 

 

c) Herabstufung "alter" DC Win2000 bricht mit einer Fehlermeldung ab, dass kein ComputerAccount bzw. DC in der entsprechenden Domäne gefunden wird.

 

Wenn du auf diesem DC DCDIAG ausführst, bekommst du sicherlich einige Fehler angezeigt, den es dann nachzugehen gilt.

Kontrolliere ob der DC auch tatsächlich noch ein "echter" DC ist (z.B. der Wert im Attribut userAccountControl).

 

Gehe dazu diesen Artikel durch:

Domain controller is not functioning correctly

 

 

d) nach Abschaltung "alter" DC dauert der Reboot des "neuen" DC lange mit "Netzwerkverbindung wird hergestellt". Anschliessend dauert es einige Zeit, bis die MMC GUIs gültige Domain Informationen anzeigen, anfangs starten die Verwaltungstools mit vielen roten Kreuzen

 

Ein Indiz für klare DNS-Probleme!

[n_noack 10]

vielen Dank für die schnelle Antwort !

Ich werds kommende Woche probieren und mich wieder melden :-)

 

Nico