AD Migration 2003 SP1 zu R2

[Pred2k3 10]

Hi, wir möchten unseren alten AD Server (windows server 2003 sp1) auf R2 umstellen.

Hierfür habe ich ein kleines Szenario mit virtuellen Mascheinen aufgestellt (aber R2 auf R2) und bin wie folgt vorgegangen:

 

1. dcpromo (gettype)

2. DNS

3. Operation Master Roles transferieren:

3.1. Sites and Services: NTDS: Globaler Katalog

3.2. Warten auf Verzeichnisdienst-Event: 1119 oder 1869

3.3. Neustart

3.4. Verbinden zur Domäne (Active Directory Users and Computers)

3.5. RID Master Role: Rechtsklick Domäne-Operation Master-RID-Change

3.6. PDC Master Role: " PDC-Change

3.7. Infrastructure Master-Role: " -Infrastructure-Change

3.8. Domain Name Master-Role:

3.8.1. AD Domänen und Vertrauensstellungen öffnen

3.8.2. Verbinden zu Domain controller (neuer Server)

3.8.3. Betriebsmaster ändern

3.9. Scheme Master Role

3.9.1. regsvr32 schmmgmt.dll

3.9.2. mmc

3.9.3. Snap-In hinzufügen: Active Directory Schema

3.9.4. Verbindung zu DC (Neuer Server)

3.9.5 Betriebsmaster ändern

3.10. Lizenzserver

3.10.1 AD Sites and Services

3.10.2 Default First-Site-Name: Licensing Site Settings

3.10.3 Change - dest. server

3.11. DNS Server ändern (auf neuen)

3.12. Replikation verifizieren

3.12.1 Active Directory Sites and Services

3.12.2 Default

3.12.3 Neuen Server wählen

3.12.4 "Jetzt replizieren"

4. dcpromo auf altem Server ausführen und Active Directory deinstallieren (falls Probleme auftreten, aus Globalem Katalog entfernen)

5. Alten Server aus der Domäne entfernen

6. Alten Server aus Sites and Services entfernen

 

Bis hierhin keine Fehler: Rechner lassen sich problemlos in die Domäne einbinden und können auch in dieser arbeiten.

 

Zuletzt habe ich dann noch "dcdiag" drüberlaufen lassen und folgender Fehler tritt auf:

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-StandortsTERMIISREPLICA

Starting test: Connectivity

The host 276f649e-2bf4-43c1-af24-b6d67dcb41d0._msdcs.adtest.local

could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

(276f649e-2bf4-43c1-af24-b6d67dcb41d0._msdcs.adtest.local) couldn't

be

resolved, the server name (termiisreplica.adtest.local) resolved to

the IP address (192.168.99.167) and was pingable. Check that the

IP

address is registered correctly with the DNS server.

......................... TERMIISREPLICA failed test Connectivity

 

Die anderen Tests laufen erfolgreich durch.

Woran kann das liegen? (der Fehler tritt nach sowie vor dem Entfernen der DNS-Einträge auf).

 

Gruß

Markus

[Gabriel70 10]

Testing server: Standardname-des-ersten-StandortsTERMIISREPLICA

Starting test: Connectivity

The host 276f649e-2bf4-43c1-af24-b6d67dcb41d0._msdcs.adtest.local

could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

(276f649e-2bf4-43c1-af24-b6d67dcb41d0._msdcs.adtest.local) couldn't

be

resolved, the server name (termiisreplica.adtest.local) resolved to

the IP address (192.168.99.167) and was pingable. Check that the

IP

address is registered correctly with the DNS server.

......................... TERMIISREPLICA failed test Connectivity

 

Hallo!

 

Evtl. ein Problem mit alten DHCP-, DNS-Einträgen. Hat du dir diesen Artikel von MS mal angeschaut?

 

Aktualisieren vorhandener Server

 

Gruß

[Sunny61 812]

Hi, wir möchten unseren alten AD Server (windows server 2003 sp1) auf R2 umstellen.

 

Weshalb kein SP2 für W2K3?

[NilsK 2.971]

Moin,

 

Hi, wir möchten unseren alten AD Server (windows server 2003 sp1) auf R2 umstellen.

 

wozu? Ich könnte mir nicht vorstellen, warum man einen vorhandenen DC auf R2 umstellen möchte. Es sei denn, es steckt was anderes dahinter.

 

Zuletzt habe ich dann noch "dcdiag" drüberlaufen lassen und folgender Fehler tritt auf:

 

Welchen DC betreffen die Fehler? Den alten oder den neuen?

 

Gruß, Nils

[Pred2k3 10]

Die Festplatte vom alten DC gibt so langsam den Geist auf, deshalb muss umgezogen werden. Den alten DC habe ich schon entfernen können aus Sites and Services.

[NilsK 2.971]

Moin,

 

aha, dann ist R2 also gar nicht der Grund, sondern nur ein Nebeneffekt. Okay.

 

Hast du die Anmeldedienste auf dem neuen DC schon mal neu gestartet, damit er die DNS-Einträge neu schreibt?

 

Gruß, Nils

[Pred2k3 10]

Hi, also ich hatte schonmal den Server neu gestartet, was dem gleich kommt, aber das hat keine Abhilfe geschafft.

 

Ist es möglich die DNS Einträge irgendwie automatisch bereinigen zu lassen? (diese Rechtsklickfunktion bringt keine Abhilfe)

[NilsK 2.971]

Moin,

 

deine Problemlage ist etwas schwer zu verstehen, weil du dich etwas unvollständig ausdrückst. Könntest du bitte noch mal genau beschreiben, wo das Problem eigentlich liegt?

 

Gruß, Nils

[Pred2k3 10]

Woran das Problem liegt? Kann ich dir nicht sagen.

Es funktioniert soweit alles, nur dass "dcdiag" nicht alle Tests erfolgreich besteht und oben genannte Fehlermeldung ausgibt.

Und da ich saubere Konfigurationen gutheiße möchte ich gerne die Ursache lokalisieren.

[NilsK 2.971]

Moin,

 

du kannst dich auch weiterhin weigern, eine ordentliche Beschreibung abzugeben. Aber dann wundere dich bitte nicht, dass dir niemand hilft.

 

Ich habe nicht gefragt, woran das Problem liegt, sondern wo. Du hast bislang ein paar Details angegeben, die nicht immer eindeutig zuzuordnen sind. Daher die Bitte, dass du die Lage noch mal genau beschreibst, damit wir eine Möglichkeit haben, sie einzuordnen.

 

Diese Frage z.B. hast du immer noch nicht beantwortet. Da wir aber weder deine Servernamen noch deine IP-Adressen kennen, müssen wir sonst nur unnötig raten:

Welchen DC betreffen die Fehler? Den alten oder den neuen?

 

Gruß, Nils

[Pred2k3 10]

Logischerweise den Neuen, da ich den Alten erfolgreich herabgestuft und aus der Domäne entfernt habe (ohne Probleme).

Das heißt der alte Server ist nun erstmal komplett aus dem Schneider und es sollte nur noch mit dem Neuen gearbeitet werden.

 

TERMIISREPLICA = Neuer Server

[NilsK 2.971]

Okay, dann eben nicht.

[Pred2k3 10]

Okay, dann werde ich nochmal oben genannte Punkte zusammenfassen.

Also folgende Ausganssituation:

Ich hab einen Server, ich nenne ihn jetzt "Server1", mit Active Directory, der bis jetzt einziger Domain Controller ist.

Nun kommt ein zweiter Server, "Server2", ins Spiel, der die Aufgaben von "Server1" übernehmen soll.

Den Umzug habe ich wie folgt durchgeführt:

 

1. "Server2" über dcpromo in die Domäne eingebunden (als DomainController)

2. "Server2" als "Globalen Katalog" registriert

3. Alle Betriebsmaster Rollen auf "Server2" umgezogen: RID,PDC,Inrastructure,Scheme Master, Domain Naming Master

4. Replikation verifiziert

5. DNS IP Adresse auf "Server2" auf lokale (von Server2) eingestellt

 

6. AD auf "Server1" über dcpromo deinstalliert

7. "Server1" aus Domäne entfernt

8. "Server1 in "Server2" aus Sites and Services entfernt

 

9. Anschließend habe ich das Diagnosetool "dcdiag" auf "Server2" gestartet, um zu gucken, ob alles ordentlich über die Bühne gebracht wurde.

Dabei ist folgender Fehler beim Konnektivitätstest aufgetreten:

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-StandortsTERMIISREPLICA

Starting test: Connectivity

The host 276f649e-2bf4-43c1-af24-b6d67dcb41d0._msdcs.adtest.local

could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

(276f649e-2bf4-43c1-af24-b6d67dcb41d0._msdcs.adtest.local) couldn't

be

resolved, the server name (termiisreplica.adtest.local) resolved to

the IP address (192.168.99.167) and was pingable. Check that the

IP

address is registered correctly with the DNS server.

......................... TERMIISREPLICA failed test Connectivity

[NilsK 2.971]

Moin,

 

seufz. Über deine Netzwerkstruktur muss ich jetzt doch raten. Gehört die angegebene IP-Adresse zum neuen Server? Oder ist das eine Fehlzuordnung?

 

Prüf doch mal, ob der angegebene GUID-Name zum neuen oder zum alten DC gehört. Wenn zum alten, dann kannst du den Eintrag löschen. Wenn zum neuen, könntest du ihn auch löschen und durch Neustarten des Anmeldedienstes neu erzeugen lassen.

 

Gruß, Nils

[Pred2k3 10]

moin,

danke erstmal für die Hilfe.

Server1 hat die IP-Adresse 192.168.99.166

Server2 hat die IP-Adresse 192.168.99.167

 

Also der GUID Name wurde richtig zugeordent, trotzdem habe ich ihn gelöscht und den Anmeldungsdienst neugestartet.

Nach dem Neustart wurde keine neue GUID erstellt, woraufhin ich den DNS neugestartet habe, was aber auch nichts gebracht hat.

Zu guter letzt hab ich nochmals den kompletten Server neugestartet, aber ohne Erfolg.

 

In der Ereignisanzeige tritt bei Neustart des Anmeldeservers folgender Fehler auf:

 

Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "adtest.local."assoziiert sind, ist fehlgeschlagen. Diese Einträge werden von anderen Computern verwendet, damit diese Server als Domänencontroller ermittelt werden können (wenn die bestimmte Domäne eine Active Directory-Domäne ist), oder als ein LDAP-Server (wenn die bestimmte Domäne eine Anwendungspartition ist).