Umzug server 2k3 auf 2k8R2

[mts1 10]

Hallo zusammen,

 

ein Thema, dass hier wahrscheinlich schon 1000x diskutiert wurde, aber mir dennoch Probleme macht. Sorry!

 

Ich habe einen laufenden 2k3 32bit, der durch einen neuen 2k8R2 ersetzt werden soll.

Es gibt momentan nur diesen einen server, der alle Rollen übernimmt.

Bin wie der Beschreibung von Yusuf (hoffe er liest das hier :-) ) vorgegangen:

- Auf dem laufenden server die entsprechenden adprep's ausgeführt. Hierbei sind keine Fehler aufgetreten, und alles schien soweit i.o.

- Habe den neuen 2k8 aufgesetzt und mit dcpromo zum DC heraufgestuft.

Hierbei kam noch ein hinweis:

"Für den DNS-Server kann keine Delegierung erstellt werden, da die autorisierende übergeordnete Zone nicht gefunden wurde..."

Habe diese Meldung aber ignoriert.

Danach sah soweit alles i.O. aus.

- Nach einem Neustart, habe ich direkt alle Benutzer, DNS-Einträge etc. gesehen und es sah aus als hätte alles geklappt (zumindest wird kein Fehler gemeldet).

 

Auf dem alter server sehe ich folgende Fehlerlogs:

ctive Directory konnte eine gegenseitige Authentifizierung mit dem Dienstprinzipalnamen (SPN) für den folgenden Domänencontroller nicht erstellen. 

Domänencontroller:
1af4ceb0-d775-42bd-b624-2a9bf1e0b8a3._msdcs.nucleus.local

Der Aufruf wurde verweigert. Dies kann Auswirkungen auf die Kommunikation mit diesem Domänencontroller haben. 

Zusätzliche Daten 
Fehlerwert:
8589Der Verzeichnisdienst kann keinen Dienstprinizipalnamen (SPN) zur gegenseitigen Authentifizierung des Zielservers ableiten, weil das entsprechende Serverobjekt in der lokalen Verzeichnisdienst-Datenbank über kein serverReference-Attribut verfügt.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie 

 

das gleiche immer abwechselnd mit:

...
Domänencontroller:
3965dfeb-6855-42d1-9c76-952819221ed6._msdcs.nucleus.local
...

 

dcdiag auf dem neuen Server im Anhang.

 

Habe auf dem w2k8 außerdem folgende logs:

Der Dateireplikationsdienst kann die Replikation von SERVER02 nach SERVER01 für d:\datenbanken\dc\sysvol\domain mit DNS-Namen server02.nucleus.local nicht aktivieren. Es wird ein neuer Versuch gestartet.

 

Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen.

 

Verzeichnisinstanz: GC

LDAP-Port der Verzeichnisinstanz: 3268

SSL-Port der Verzeichnisinstanz: 3269

 

Ich hoffe mir kann jemand helfen.

Danke schonmal!

 

gruß

dcdiag.txt

bearbeitet 12. Februar 2011 von mts1

[dmetzger 10]

Die Funktionsebene der Gesamtstruktur ist nicht hoch genug, um das Hinzufügen von Anwendungsverzeichnispartitionen während der Installation des Verzeichnisses ausführen zu können. Die angegebenen Anwendungsverzeichnispartitionen werden daher während der Installation diesem Active Directory-Domänencontroller nicht hinzugefügt.

 

Welche Gesamtstruktur- und Domänenfunktionsebene hat Deine Umgebung?

[mts1 10]

Hatte ich auf 2003 pur gesetzt bevor ich adprep gemacht habe.

 

Korrektur:

Nur die Domänenfunktionsebene ist 2003, die Gesamtstrukturfunktionsebene ist 2000.

Ist das der Fehler? Muss die Gesamtstrukturfunktionsebene auch 2k3 sein?

 

EDIT2:

Habe die Gesamtstrukturfunktionsebene auf 2003 heraufgestuft.

Bleiben aber immernoch die Fehler:

Starting test: NetLogons

Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\SERVER01\netlogon)

[sERVER01] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten,

Der Netzwerkname wurde nicht gefunden..

......................... SERVER01 hat den Test NetLogons nicht bestanden.

 

und

 

Starting test: Advertising

Achtung: Bei dem Versuch, SERVER01 zu erreichen, wurden von DsGetDcName Informationen für

\\server02.nucleus.local zurückgegeben.

DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

......................... SERVER01 hat den Test Advertising nicht bestanden.

bearbeitet 12. Februar 2011 von mts1

[mts1 10]

ich vermute advertising schlägt fehl, weil netlogon fehlschlägt.

Es git allerdings auch keine netlogon-Freigabe. Aber warum nicht? DNS Problem?

Und wie kann ich das beheben?

[XP-Fan 216]

Hi,

 

poste mal die Ausgabe von ipconfig /all des W2k8 Servers.

[mts1 10]

Hier meine ipconfig:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : SERVER01

Primäres DNS-Suffix . . . . . . . : nucleus.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : nucleus.local

 

Ethernet-Adapter LAN-Verbindung 2:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller #2

Physikalische Adresse . . . . . . : 20-CF-30-30-6A-D6

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller

Physikalische Adresse . . . . . . : 20-CF-30-30-65-7F

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 10.0.0.1(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 10.0.0.4

DNS-Server . . . . . . . . . . . : 10.0.0.2

127.0.0.1

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter isatap.{9D46FA7F-71B6-4318-B0DC-1A645D3F46B4}:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter LAN-Verbindung*:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{66B797A3-2BDB-405C-9DF1-2B014A83F69C}:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Kann es sein, dass der Dateireplikationsdienst nicht richtig läuft?

Habe folgende logs:

Der Dateireplikationsdienst kann die Replikation von SERVER02 nach SERVER01 für d:\datenbanken\dc\sysvol\domain mit DNS-Namen server02.nucleus.local nicht aktivieren. Es wird ein neuer Versuch gestartet.

Mögliche Ursachen für diese Warnung sind:

 

[1] Der DNS-Name server02.nucleus.local von diesem Computer konnte nicht ausgewertet werden.

[2] Der Dateireplikationsdienst wird auf server02.nucleus.local nicht ausgeführt.

[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

 

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

[XP-Fan 216]

Hallo,

 

 

wenn du nur eine Netzwerkkarte nutzt deaktiviere die unbenutzte Karte im BIOS.

 

Der 10.0.0.1 ist hoffentlich der W2k3 Server oder ?

 

besteht eine reverse Lookupzone auf dem W2k3 ?

Hat sich der W2k8 in den DNS Zonen eingetragen ?

Funktioniert ein Ping auf den Namen des W2k3 vom W2k8 aus und wird dieser vollständig aufgelöst ?

[mts1 10]

wenn du nur eine Netzwerkkarte nutzt deaktiviere die unbenutzte Karte im BIOS.

-> wird gemacht.

 

Der 10.0.0.1 ist hoffentlich der W2k3 Server oder ?

-> nein, ist der W2k8-Server, der W2k3-Server ist die 10.0.0.2

 

besteht eine reverse Lookupzone auf dem W2k3 ?

-> ja

 

Hat sich der W2k8 in den DNS Zonen eingetragen ?

-> ja

 

Funktioniert ein Ping auf den Namen des W2k3 vom W2k8 aus und wird dieser vollständig aufgelöst ?

-> ja

[XP-Fan 216]

Hi,

 

mit dem DNS Server hatte ich eine Verwechselung, deine Einstellung sollte passen, wobei 127.0.0.1 besser durch die IP ersetzt werden sollte.

 

Wie stellt sich die Situation jetzt mit nur einer Netzwerkkarte dar ?

[mts1 10]

leider keine Änderung

[XP-Fan 216]

Hallo,

 

stufe den W2k8 DC nochmal runter, Neustart und ein neuer Versuch mittels DCPromo.

 

Welches adprep hattest du auf dem W2k3 ausgeführt ?

Hat das wirklich funktioniert mit bestätigter Meldung der Schemaanpassungen ?

[mts1 10]

das war leider keine gute Idee. Jetzt hab ich noch viel mehr Fehler!

Habe langsam das Gefühl das ist Zeitverschwendung!

Vielleicht ist es sinnvoller einen frischen DC aufzusetzen und die User manuel zu übertragen.

dcdiag2.txt

[mts1 10]

hat hier keine mehr eine Idee für mich das ganze doch noch über die Bühne zu bekommen?

 

P.S. nach etwas warten haben sich die neuen Fehler von alleine beseitigt. Bin also wir auf meinem alten Stand (Advertising und Netlogon schagen fehl).