Migration von Server 2003 zu Server 2008 64 Bit

[ruffy1983 10]

Hallo Community,

 

Hoffe Ihr könnt mir weiterhelfen.

Habe schon in anderen Threads gelesen aber leider nichts passendes gefunden.

 

Ich stehe vor folgendem Problem:

 

Ich habe einen Windows 2003 Server als AD 32 Bit und möchte eine Migration auf Windows 2008 Server 64 Bit durchführen.

Möchte halt das der Windows 2008 Server genau die Daten bekommt wie der 2003er jetzt gerade hat, Exchange Server läuft auf einer anderen Maschine, das ist also erstmal irrelavant.

Ich habe mich grundsätzlich an die Anleitung von " Yusuf " gehalten.

 

Hab adprep /forestprep & domainprep ausgeführt und meine Schema-version ist jetzt 44.

 

Habe den Windows 2008 Server 64 Bit frisch aufgesetzt und habe ihn an die Domain eingefügt.

 

Jetzt möchte ich dcpromo ausführen und habe den Reiter :

 

Vorhandene Gesamtstruktur >>> Domänecontriller vorhandener Domäne hizufügen.

 

dann habe ich DNS und GK angeklickt und wenn ich da auf weiter klicke,

 

kommt folgende Fehlermeldung:

Für den DNS Server kann keine Delegierung erstellt werden, da die Zone nicht gefunden wurde.Da wo ich aber DNS und KG anklicken kann steht folgendes:

Derzeit ist ein DNS-Server als autorisierender Namenserver für diese Domäne registriert.

 

In der Domäne konnte kein Domänencontroller gefunden werden, auf dem Windows Server 2008 ausgeführt wird. Damit ein schreibgeschützter Domänencontroller installiert werden kann, muss sich in der Domäne ein Domänencontroller befinden, auf dem Windows Server 2008 ausgeführt wird.

 

Die Funktionsebene der Gesamtstruktur ist Windows 2000. Zum Installieren eines schreibgeschützten Domänencontrollers muss die Funktionsebene der Gesamtstruktur Windows Server 2003 oder höher sein.

Ich möchte später nur noch meinen 2008 Server benutzen , also der 2003 Server kommt weg.

 

DieAktuelle Domänenfunktionsebene ist unter dem Windows 2003 Server: Windows Server2003

 

Bin noch ziemlich ein Anfänger in diesem Bereich.

 

Was mache ich falsch ?

 

Danke im Vorraus

[Daim 12]

Servus,

 

Ich habe mich grundsätzlich an die Anleitung von " Yusuf " gehalten.

 

fein gemacht. ;)

 

dann habe ich DNS und GK angeklickt

 

Scheinbar hast du an dieser Stelle auch die Option RODC aktiviert. Das funktioniert natürlich nicht.

 

kommt folgende Fehlermeldung:

Für den DNS Server kann keine Delegierung erstellt werden, da die Zone nicht gefunden wurde.

 

Ignoriere diese Meldung und klicke auf "Nein" das keine Delegierung erstellt werden soll.

 

In der Domäne konnte kein Domänencontroller gefunden werden, auf dem Windows Server 2008 ausgeführt wird. Damit ein schreibgeschützter Domänencontroller installiert werden kann, muss sich in der Domäne ein Domänencontroller befinden, auf dem Windows Server 2008 ausgeführt wird.

 

Du hast an der entsprechenden Stelle den RODC ausgewählt. Damit aber ein RODC in der Domäne installiert werden kann, muss sich bereits ein Windows Server 2008 DC in der Domäne befinden und der Gesamtstrukturfunktionsmodus muss sich mindestens auf "Windows Server 2003" befinden. Daher wähle diese Option wieder ab.

 

Die Funktionsebene der Gesamtstruktur ist Windows 2000.

 

Warum das denn? Wenn keine 2000er DCs sich mehr in der Domäne befinden, stufe den Domänen- respektive Gesamtstrukturfunktionsmodus auf Windows Server 2003.

 

Ich möchte später nur noch meinen 2008 Server benutzen , also der 2003 Server kommt weg.

 

Dann musst du zusätzlich die FSMO-Rollen, den GC, Daten sowie alle Dienste die auf dem 2003er DC laufen auf den 2008er DC verschieben.

 

Siehe auch:

 

LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen

 

 

Aber merke: Wenn möglich sollte in jeder Domäne mindestens zwei DCs wegen der Ausfallsicherheit betrieben werden!

[NilsK 2.971]

Moin,

 

Was mache ich falsch ?

 

du versuchst, einen schreibgeschützten DC (RODC) zu installieren. Du brauchst aber einen "normalen" DC.

 

Gruß, Nils

[ruffy1983 10]

Hallo Daim,

 

dankeschonmal für deine ausführliche Antwort,

 

habe leider nicht RODC angeklickt.

 

Soll ich die Fehlermeldung trozdem ignorieren ?

 

Das mit der Gesamtruktur 2000 kommt unter dem Reiter wo man DNS und GK anklicken kann als " zusätzliche informationen"

Die Information widerspricht sich mit dem tatsächlichen, die Information sagt das es die Gesamtstrumktur 2000 hätte, aber meine Funktionsebene ist wie schon geschrieben unter meinem 2003 server: Windows server2003.

 

Oder sind Funktionsebene der Gesamtstruktur und Domönenfunktionsebene nicht das gleiche ?

[Daim 12]

habe leider nicht RODC angeklickt.

 

Doch, dass hast du mit Sicherheit. Denn die folgende Meldung kommt nur dann, wenn die Option "RODC" aktiviert wurde:

 

In der Domäne konnte kein Domänencontroller gefunden werden, auf dem Windows Server 2008 ausgeführt wird. Damit ein schreibgeschützter Domänencontroller installiert werden kann, muss sich in der Domäne ein Domänencontroller befinden, auf dem Windows Server 2008 ausgeführt wird.

 

 

Soll ich die Fehlermeldung trozdem ignorieren ?

 

Du sollst die DNS-Delegierungsmeldung ignorieren. Die RODC-Meldung kannst du garnicht ignorieren, denn der Assistent bricht dann ab.

 

Oder sind Funktionsebene der Gesamtstruktur und Domönenfunktionsebene nicht das gleiche ?

 

Genau so ist es. Es gibt den Domänenfunktionsmodus und dann noch den Gesamtstrukturfunktionsmodus.

 

Lies:

 

LDAP://Yusufs.Directory.Blog/ - Domänen- und Gesamtstrukturfunktionsmodus

[ruffy1983 10]

Hallo Daim,

 

wo kann ich den Gesamtstrukturfunktionsmodus dann ändern,

die Anleitung habe ich vorhin gelesen bis man die Domänenfunktionseben ändert.

 

habe mal ein Bild angehängt da siehst du es dann drauf das RODC nicht angeklickt ist.

 

[Daim 12]

wo kann ich den Gesamtstrukturfunktionsmodus dann ändern,

die Anleitung habe ich vorhin gelesen bis man die Domänenfunktionseben ändert.

 

Das steht alles in diesem Artikel:

 

LDAP://Yusufs.Directory.Blog/ - Domänen- und Gesamtstrukturfunktionsmodus

 

habe mal ein Bild angehängt da siehst du es dann drauf das RODC nicht angeklickt ist.

 

Ah.. ok, du hast einfach die Meldung worauf dich der Assistent hinweist abgeschrieben.

 

Ja, die Meldung ignorieren und den Vorgang mit "Ja" fortsetzen.

[zahni 562]

Wo läuft den der alte DNS-Server ? Auf dem 2003'er Server ? Ist auf dem 2003'er Server in der NW-Konfig er selber als DNS-Server eingetragen ? Ist auf dem neuen 2008'er Server der DNS vom 2003'er Server eingetragen ? Ist die DNS-Zone AD-intregriert ?

 

-Zahni

[ruffy1983 10]

Daim, habe es gerade gelesen , Stand noch auf Gesamtstrukturebene 2000, habe es jetzt auf 2003 umgestellt.

 

Zahni:

 

Der DNS- Server läuft noch auf dem 2003 .

 

Auf dem 2008 ist unter TCP/Ip einstellungden der DNS vom 2003er eingetragen, die Server haben aber unterschiedliche IPS.

 

 

wwas muss ich bei der NW konfig genau machen und , wie integrier ich die DNS Zone.

 

Danke

[zahni 562]

Das kannst Du im DNS-Manager prüfen und bei Bedarf ändern. Auf Die Zone klicken -> rechte Maustaste -> Eigenschaften. Auch an dei Reverse Lookup-Zone denken (wenn es eine gibt).

 

-Zahni

[ruffy1983 10]

hey Zahni,

 

kannst du mir das vielleicht ausführlich beschreiben, das wäre richtig Nett.

 

hier die folgenden Informationen:

 

Server2003 :

 

IP: 192.168.200.81 255.255.255.0 DNS: 127.0.0.1

 

 

neuer Server 2008:

IP: 192.168.200.86 255.255.255.0 DNS: 192.168.200.81

[Daim 12]

Wo läuft den der alte DNS-Server ? Auf dem 2003'er Server ? Ist auf dem 2003'er Server in der NW-Konfig er selber als DNS-Server eingetragen ? Ist auf dem neuen 2008'er Server der DNS vom 2003'er Server eingetragen ? Ist die DNS-Zone AD-intregriert ?

 

Das alles hat nichts mit der Delegierungsmeldung zu tun.

[ruffy1983 10]

okay Gut zu wissen Daim.

[ruffy1983 10]

Daim,

 

jetzt habe ich noch eine Frage.

 

als nächster Schritt wollte er replizieren, habe ich auf weiter geklickt, dann die Aktuelle Domäne genommen und dann auf fertig stellen.

 

 

 

Jetzt starte ich neu,

muss ich mich danach an der Domäne anmelden oder Lokal?

 

Muss ich nach dem kopieren der fsmo Rollen die IP Adresse ändern auf die von dem alten Server , damit alls Richtig läuft ?

[Daim 12]

muss ich mich danach an der Domäne anmelden oder Lokal?

 

Dann versuche dich mal an einem DC --> LOKAL <-- anzumelden. ;)

Du siehst es selbst, wenn du auf dem DC im Anmeldefenster das Feld "Anmelden an:" kontrollierst.

 

Muss ich nach dem kopieren der fsmo Rollen die IP Adresse ändern auf die von dem alten Server , damit alls Richtig läuft ?

 

Du kopierst nicht die FSMO-Rollen, sondern überträgst diese auf den neuen DC. Anschließend warte einige Zeit, bis die AD-Replikation abgeschlosen wurde und sich auch die DNS-Informationen auf dem neuen DC befinden. Danach konfigurierst du in den TCP/IP-Einstellungen des 2008er DCs ihn selbst als primären DNS-Server.

 

Wenn dann alles soweit durch ist, schalte den 2003er DC erst einmal aus und warte ob von den Benutzern jemand aufschreit oder irgendein Dienst nicht funktioniert.

 

Wenn ca. eine Woche alles rund lief, schalte den 2003er DC wieder an und stufe den DC mit DCPROMO zum Mitgliedsserver herunter.