Probleme nach Migration

[hype84 10]

Hallo zusammen,

 

ich habe in der Firma eine Migration von Windows Server 2000 nach 2003 RC2 auf zwei neuen Server durchgeführt. Der 2000 Server wurde noch nicht herabgestuft.

 

Das Problem ist jetzt das die XP CLients sich nur anmelden können wenn der 2000 Server noch im Netz ist und änderungen im Active Directory ohne den 2000 Server brauchen auch sehr lange.

Nach der Migration habe ich auf den beiden Server 2003 DFS mit mehren Namespace eingerichtet. Die sind auch nur verfügbar wenn der alte 2000 Server am Netz ist.

 

 

 

Migration habe ich so durchgeführt:

 

1. Zu allererst sollte ein aktuelles Backup vom System State sowie den Daten existieren.

 

2. Der neue Server sollte als zweiter/weiterer DC mit ins Netz genommen, sowie das DNS installiert werden.

(auf dem ersten DC sollte das DNS schon AD-integriert sein, denn nur dann ist es möglich die Option "Nur sichere" Updates zuzulassen)

Einen zusätzlichen DC in die Domäne hinzufügen

Falls der neue Server, der erste Windows Server 2003 R2 Domänencontroller werden soll, so muss vorher das ADPREP von der zweiten R2-CD ausgeführt

werden. Für weitere Details siehe: Schemaupdate beim Windows Server 2003 R2

In den TCP/IP Einstellungen des neuen Servers trägt man als ersten und einzigsten DNS den bereits bestehenden DC/DNS ein und erst wenn die

Replikation zwischen den beiden DCs stattgefunden hat, trägt man den neuen DC sich selbst als ersten DNS-Server in seinen TCP/IP-Einstellungen

ein bzw. Welcher DNS-Server sollte eingetragen werden ?.

Somit ist das AD und DNS auf dem neuen DC "gesichert".

 

3. Danach müssen die 5 FSMO Rollen auf den neuen DC verschoben werden, als die wären:

- Schemamaster

- Domänennamenmaster

- RID-Master

- PDC-Emulator

- Infrastrukturmaster

 

Die FSMO-Rollen verschieben

 

Zusätzlich sollte der neue DC zum Global Catalog - Server (GC) deklariert werden.

Dieser kann in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort, auf dem DC - in den Eigenschaften

der NTDS-Settings den Haken bei "Globaler Katalog" aktiviert werden.

Globaler Katalog (Global Catalog - GC)

[Daim 12]

...nach 2003 RC2

 

Es heißt R2 und nicht Release Candidate 2!

 

 

Das Problem ist jetzt das die XP CLients sich nur anmelden können wenn der 2000 Server noch im Netz ist und änderungen im Active Directory ohne den 2000 Server brauchen auch sehr lange.

 

Ist auf den 2003er DCs das DNS installiert und sind auf diesen der GC aktiviert?

Werden den Clients die 2003er als weitere DNS-Server mitgeteilt?

 

 

Migration habe ich so durchgeführt:

 

Wenn ich eines überhaupt nicht mag, dann sind das Angaben zu posten, OHNE die Quelle anzugeben :mad:

 

Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen

[hype84 10]

Auf beiden 2003er ist das DNS installiert. GC ist auf dem 2003er Server aktiviert der die FSMO Rollen hat.

 

Die Clients haben als DNS die beiden 2003er eingetragen.

[Stephan Betken 43]

Schau doch mal bitte im DNS nach, ob die SRV-Records vorhanden sind. Sind irgendwelche Fehler in den Protokollen (Client und Server)?

[hype84 10]

Die Records im DNS sind vorhanden.

 

Was mir noch aufgefallen ist, wenn ich ein Anmeldescript im Ordner domäne\Netlogon ändere passiert das auf dem zweiten 2003er. Er repliziert sich auch nicht, normal müßte er sich doch sofort replizieren. Ist vielleicht mit der Replikation der Server was nicht in ordnung. Wie kann ich das Kontrollieren.

[Stephan Betken 43]

Sofort ist relativ. Das kann schon mal ein paar Minuten dauern (Replikationsinterwall). Testen kannst Du mit replmon oder dcdiag.

[Stephan Betken 43]

In Active Directory-Standorte und -Dienste unter "Sites/standortname/servers/servername/NTDS Settings" schauen, ob die Replikationsverbindungen vorhanden sind. Notfalls manuell anlegen, dann einmal auf jetzt replizieren und später wieder löschen (denn eigentlich sollten diese Verbindungen automatisch erstellt worden sein, nach der manuellen Replikation und dem Löschen klappt das dann meistens auch).