Hilten 10 Geschrieben 14. Oktober 2003 Melden Teilen Geschrieben 14. Oktober 2003 Hallo Ich möcht gerne meinen alten Windows 2000 DC mit Exchange 5.5 in eine Neue Windows2003 Domain Migrieren. Ich habe auf beiden Domaincontroller eine Vertrauensstellung gemacht und beide DNS in einer Sekundären Zone eingetragen. Wenn ich jetz mit den Tool ADMT, Migrieren von Benutzerkonten mach bekomme ich folgende Fehlermeldung: Die Zieldomaine befindet sich nicht im einheitlichen Modus. Wie bekomme ich die 2003 Domaine in den einheitlichen Modus das Windows 2003 und Windows2000 Server mit einander laufen. Ps. mein Neuer Exchange 2000 Server soll auf einen Windows 2000 Server laufen. im voraus Danke Hilten Zitieren Link zu diesem Kommentar
FrankKaki 10 Geschrieben 15. Oktober 2003 Melden Teilen Geschrieben 15. Oktober 2003 Hi, hab noch nicht ganz verstanden, wie die Migrationsstrategie aussehen soll - hier die Fakts nach meinem Kenntnisstand: - ADMT läßt sich tatsächlich nur im einheitlichen Modus ausführen (Win2003 pur) - Win2000-Server lassen sich als Member Server problemlos in Win2003-pur-Domänen einbinden, natürlich nicht als Domain-Controller Wenn Win2000-Member-Server ausreicht, einfach Forest- und Domainprep für Exchange2000 durchführen und los gehts (Exchange läuft ohnehin performanter auf Nicht-DCs) Wenn der Win2000-Server Domain-Controller sein/bleiben soll läßt sich ADMT nicht benutzen. In diesem Fall Migrationsstrategie ändern, den neuen Server unter Win2000 als DC in der alten Domäne aufsetzen und auf Win2003 updaten. Dann sind beide DCs, fahren im mixed oder 2000-mode und ADMT ist überflüssig. Ciao Frank Zitieren Link zu diesem Kommentar
Hilten 10 Geschrieben 15. Oktober 2003 Autor Melden Teilen Geschrieben 15. Oktober 2003 Hallo Frank Ich muss eine Neue Domaine machen weil in meiner alten Windows 2000 Domaine ein Fehler ist . Ich habe meinen alten WinNt 4.0 DC auf Windows 2000 upgedatet und dabei einen Fehler gemacht und auch der DNS läuft nicht sauber darum will ich eine Neue Domain machen. Ich habe mir zu diesen zweck zwei neue Server beschaft die als Domaincontroller und als Exchange Server dienen sollen. Zu diesn zweck möchte ich alle User und Postfächer in die neue Domaine übernehemen. Übrigens ich habe meine zwei DC als Windows 2000 Pur Modus heraufgestuft. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Oktober 2003 Melden Teilen Geschrieben 15. Oktober 2003 Wenn du es mit irgendwelchen Tools machen möchstest, solltest du aber einen pefekt funktionierenden DNS am Laufen haben, sonst gibts noch mehr Probleme. grizzly999 Zitieren Link zu diesem Kommentar
Hacko 10 Geschrieben 16. Oktober 2003 Melden Teilen Geschrieben 16. Oktober 2003 ich würd erst mal den neuen DC installieren - neue Domaine einrichten, DNS sauber konfigurieren - und dann kannst du ja den Exchange Server auf die neue Domain umkonfigurieren - sollte eigentlich reichen, wenn du da die Adressen auf die neue Domain anpasst - kannst du ja zentral in der Konfig ändern - sollte eigentlich funktionieren Zitieren Link zu diesem Kommentar
Hilten 10 Geschrieben 16. Oktober 2003 Autor Melden Teilen Geschrieben 16. Oktober 2003 Danke für eure Antworten. Aber ich habe das wichtigste vergessen, ich habe einen neuen Exchange Server mit Exchange 2000. Darum möchte ich von Exchange 5.5 auf Exchange 2000 Enterprise Server migrieren. Wie erkennt man das ein DNS richtig läuft? Zitieren Link zu diesem Kommentar
farol 10 Geschrieben 16. Oktober 2003 Melden Teilen Geschrieben 16. Oktober 2003 Hallo Hilton, der einheitliche Modus ist zwingend notwendig um eine Migration mit ADMT durchzuführen. Zu finden ist das Ganze unter Active Directory-Domänen und Vertrauensstellungen. Dort findet man unter Eigenschaften der entsprechenden Domäne die Schaltfläche "modus wechseln". dann gehts vorwärts. Um festzustellen, ob der DNS funktioniert, gibt es ein proggi in den support-tools "netdiag.exe" Gruss farol Zitieren Link zu diesem Kommentar
Hacko 10 Geschrieben 17. Oktober 2003 Melden Teilen Geschrieben 17. Oktober 2003 bzw. zuerst mal nen nslookup machen - wenn der schon nicht richtig funktioniert musst du erst mal den DNS gerade biegen Zitieren Link zu diesem Kommentar
Hilten 10 Geschrieben 22. Oktober 2003 Autor Melden Teilen Geschrieben 22. Oktober 2003 Hallo Ich habe alle eure Ratschläge befolgt und meine zwei neuen Server eingerichtet. Ich habe eine saubere DNS wo alle Namen richtig aufgelöst werden. Ich habe meine zwei DC im einheitlichen Modus laufen. Exchange 2000 ist installiert, 2 Test User sind angelegt Worten und test Mails versendet und empfangen Worten. Die DC sind in einer Vertrauensstellung. Wenn ich jetzt mit ADMT Benutzerkonten von eine Domaine in die andere übernehmen möchte bekomme ich eine Fehlermeldung: "Netzwerk ist nicht erreichbar (Fehlercode 1231)". Ich habe danach versucht mit Exmerge auf meinen Exchange 5.5 die Postfächer auszulesen und auf meinen Neuen Exchange 2000 Server einzulesen dabei bekomme ich auch eine Fehlermeldung. Ich kann nur meine Postfächer an den Arbeitsplätzen als PST Datei abspeichern und auf den neuen Exchange einlesen. Was mache ich falsch? Zitieren Link zu diesem Kommentar
nety 10 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Hallo von eine frisch angemeldete User, habe gerade eine Projekt vor mir, in dem ich ein Windows NT 4 Server auf Windows Server 2003 migrieren soll. Es findet ein Parallelbetrieb zwischen einer (alten) Windows NT -4-Domäne und einer (neuen) Windows-2003 Domäne statt, mit dem Ziel, den alten außer Betrieb zu nehmen. Um die Benutzerkonten und die Zugriffsberechtigungen nicht zu verlieren, sollen die Benutzer in die neue W2k3 Domäne kopiert werden. W2k3 und AD ist bereits installiert. Ich versuche mit Hilfe des ADMT eine Benutzer von alten Domäne in den W2k3 Domäne zu migrieren, bekomme aber den folgenden Fehlermeldung : Die Zieldomäne befindet sich nicht in einheitlichen Modus.(Domäne = NameDerZielDomäne) Laut obige Beitrag, ADMT läßt sich nur im einheitlichen Modus ausführen (Win2003 pur), ist das wirklich so? Wenn ich auf W2k3 die Modus wechsele, werde ich weiterhin in der Lage sein mit der Windows NT 4- Domäne zu kommuniziern? Muss ich Reg-Key "tcpipClientSupport"(DWORD) und "AllowPasswdExport" auf 1 setzen? Ich finde sie nicht unter HKEY_LOCAL_MACHINE\System\CurrentControllSet\Control\LSA:( Bin über mögliche Tips und Ratschläge sehr dankbar Gruß nety Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Servus, Laut obige Beitrag, ADMT läßt sich nur im einheitlichen Modus ausführen (Win2003 pur), ist das wirklich so? erst durch den einheitlichen Modus, kann man die SID-History verwenden. Dadurch ist der einheitliche Domänenfunktionsmodus in der Ziel-Domäne zwingend erforderlich. Wenn ich auf W2k3 die Modus wechsele, werde ich weiterhin in der Lage sein mit der Windows NT 4- Domäne zu kommuniziern? Ja. Den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus kann man während dem Betrieb umstellen. Es sind quasi "drei Klicks" und die Domäne bzw- Gesamtstruktur ist umgestellt. Es ist eben darauf zu achten, dass damit, je nach Ebene, älterere DCs nicht mehr existieren dürfen/können. In einen anderen Domänenmodus kann man nur dann wechseln, wenn alle bestehenden DCs die neue Ebene unterstützen. Bedeutet, möchte man in den Domänenfunktionsmodus "Windows Server 2003", dann dürfen weder NT-BDCs noch 2000 DCs mehr in der Domäne existieren, da ansonsten das heraufstufen nicht möglich ist. Das gleiche gilt für die Gesamtstruktur. Möchte man die Gesamtstruktur auf den Gesamtstrukturfunktionsmodus "Windows Server 2003" heraufstufen, müssen vorher alle bestehenden Domänen in dem Domänenfunktionsmodus "Windows Server 2003" sein. Bestehende Vertrauensstellungen sind davon nicht betroffen bzw. haben mit dieser Umstellung kein Problem und funktionieren weiterhin. Falls mehrere Domänen in einer Gesamtstruktur existieren, dann sollte die Umstellung der einzelnen Domänen respektive Gesamtstruktur "zügig" vollzogen werden. Denn wenn man sich dabei Zeit lässt, können Replikationsprobleme auftauchen. Das Herauf stufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“ oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN), wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“ heraufgestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs msDS-Behavior-Version herauf stufen. Siehe auch: How to raise domain and forest functional levels in Windows Server 2003 Muss ich Reg-Key "tcpipClientSupport"(DWORD) und "AllowPasswdExport" auf 1 setzen? Nicht unbedingt. Nach der Migration wird der User bei der ersten Annmeldung in der neuen Domäne aufgefordert, ein neues Kennwort zu vergeben. P.S. Warum hängst du deine Frage an einen 4 Jahre alten Beitrag dran und machst keinen neuen auf, auch wenn es um das gleiche Thema geht? Zitieren Link zu diesem Kommentar
nety 10 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Herzlichen Dank Daim. Hab die W2k3 Server hochgestufft. Die Fehlermeldung über den einheitlichn Modus quält mich nicht mehr. Konnte einige Testmigrationen durchführen. Durfte Passwort nicht mitmigrieren, ich bekam Fehlermeldung: Unable to establish a session with the paasword export server. Everyone is not a member of the Pre-Windows 200 Compatible Access group in target domain 'TheNameOfMyDomain' Es wurde jeden Falls, nicht der alte Benutzer(ich konnte es aus der SID erkennen) migriert, sondern eine neue mit dem selben Name auf der W2k3 Server angelegt. PS. Ich habe mich neu angemeldet und dachte, wenn ich in einem Beitrag was schreibe, egal wenn verjährt, wird er aktualiesiert:confused: Ich habe nie zuvor mit Windows Servern zu tun gehabt, ich mache es zum ersten Mal :( Viele Grüße nety Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Unable to establish a session with the paasword export server. Everyone is not a member of the Pre-Windows 200 Compatible Access group in target domain 'TheNameOfMyDomain' Dann hätte man hier noch Hand anlegen müssen. Das was der PES anmeckert steht ja klar beschrieben. Man kann (mit Aufwand) die Kennwörter migrieren. Das ist aber nicht weiter tragisch, denn die Kennwörter, die das ADMT generiert, sind auch nur als Startkennwort gedacht. ADMT stellt die Option "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" ein. Es wurde jeden Falls, nicht der alte Benutzer(ich konnte es aus der SID erkennen) migriert, sondern eine neue mit dem selben Name auf der W2k3 Server angelegt. Das ist völlig korrekt. Das ADMT legt einen neues Benutzerkonto in der neuen Domäne an und fügt die SID des alten Benutzerkontos aus der alten Domäne, an das neue Benutzerkonto der neuen Domäne als SID-History zu. Zitieren Link zu diesem Kommentar
nety 10 Geschrieben 12. September 2007 Melden Teilen Geschrieben 12. September 2007 Das ist völlig korrekt. Das ADMT legt einen neues Benutzerkonto in der neuen Domäne an und fügt die SID des alten Benutzerkontos aus der alten Domäne, an das neue Benutzerkonto der neuen Domäne als SID-History zu. Wo kann ich mir die SID-History anschauen? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 12. September 2007 Melden Teilen Geschrieben 12. September 2007 Z.B. mit ADSIEdit, dem Active Directory Explorer, LDP oder sonstigen LDAP-Browsern. Die SID-History findest du im entsprechenden Benutzer-Objekt. SID-History (Windows) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.