ad 2008 in bestehendes 2003 integrieren, AD 2003 wird falsch erkannt

[vbfrickler 10]

Hallo Gemeinde,

 

folgendes:

 

Ich würde gerne einen windows 2008 Server als zusätzlichen Domain-Controller in eine bestehende 2003-Domäne hinzufügen (Domain-funktionalität: 2003, ohne SR2).

 

habe die 2003er domäne mit adprep entsprechend vorbereitet.

 

Sie läuft auch im 2003 - function-modus, was ich daran erkenne dass ich sie nicht weiter hinauf-raisen kann (in "Active directory users and Groups", rechtsklick auf die domäne, auswählen von "Raise domain functional level..." bekomme ich die meldung dass die die höchste stufe bereits eingestellt ist.

 

Nun das problem: beim versuch mit dcpromo den 2008er server in die domäne zu heben wird vor dem start nochmal eine zusammenfassung angezeigt, in welcher steht dass die gewählte domäne windows 2000 - Funktionalität hat, und u. a., deshalb kein dc als read-only-dc hinzugefügt werden kann. Letzteres wäre mir zwar egal, aber irgendwas passt nicht, ich habe daraufhin erstmal abgebrochen. kann mir jemand sagen was hier falsch läuft?

 

 

Danke,

 

VG

[4077 30]

habe die 2003er domäne mit adprep entsprechend vorbereitet.

Nur zur Sicherheit: dem Forest auch ein adprep verpasst?

Schau mal auch nach welche Schema-Version Du hast: bei W2K8 sollte es *nachdenk* 43 sein, beim W2K8R2 47

[vbfrickler 10]

>>Nur zur Sicherheit: dem Forest auch ein adprep verpasst?

Damit meinst du adprep /forestprep ? habe ich gemacht, ist ohne fehler durchgelaufen

 

>>Schau mal auch nach welche Schema-Version Du hast: bei W2K8 sollte es *nachdenk* >>43 sein, beim W2K8R2 47

 

auf dem windows 2003 server habe ich 44 (in der registry nachgesehen). Beim 2008er weis ich es nicht, wie kann ich es dort rausfinden (den registry-key wo ich beim 2003er nachgesehen habe gibt es dort nicht)?

 

Hab die sync jetzt mal durchaufen lassen, immerhin scheint es zu funktionieren. Das ad synchronisiert die einträge und nun ist auch der 2008er server der meinung dass er function level 2003 hat. Komisch.

[Alith Anar 40]

Hast du beides auf 2003 Modus gesetzt, also sowohl Domänefunktionstufe als auch Gesamtstruktur?

 

Das kannst du beides unter AD Domänen und Vertrauensstellungen einstellen

[vbfrickler 10]

Es ist noch etwas faul. Beim Ping auf den neuen 2008er dc selbst (sowohl kurz- als auch langname kommt als antwort "::1::". Ich erwarte hier natürlich die korrekte IP.

 

Bei den DNS-Clients ist bei beiden DCs jew. die eigene IP eingetragen (soll man so machen soweit ich informiert bin...

[XP-Fan 224]

Hallo,

 

Es ist noch etwas faul. Beim Ping auf den neuen 2008er dc selbst (sowohl kurz- als auch langname kommt als antwort "::1::". Ich erwarte hier natürlich die korrekte IP.

 

du führst den Ping auf dem W2K8 Server selbst aus ? Welche IP erwartest du denn ?

[vbfrickler 10]

ja dort selbst. ich erwarte eine ip4-adresse, z. B. 192.168.0.13. Es kommt aber ::1:

 

Es ist kein AD-Problem. ich habe den server wieder zum member-server herabgestuft und neu gebootet. es ist das selbe problem.

 

Bei meiner LAN-Verbindung verwende ich TCP/IP v4, beim 6er habe ich den Haken rausgenommen.

bei der Netzwerkarten-config habe ich bei TCP/IPv6 "disabled" ausgewählt, bei TCP/IPv4 "Rx & Tx enabled".

Gültige IP und subnet-mask ist eingetragen. Trotzdem liefert der ping auf den server selbst diesen Mist.

[vbfrickler 10]

PS: an der windows-firewall liegt es nicht, diese habe ich deaktiviert - keine Änderung.

[XP-Fan 224]

Ändere mal die Reihenfolge der Bindungen an der Netzwerkkarte.

 

Systemsteuerung\Netzwerk und Internet\Netzwerkverbindungen

 

Dort die LAN Verbindung makieren, oben Erweitert -> Erweiterte Einstellungen

Unten dann die Reihenfolge ändern, IPv4 nach oben

 

Reboot wäre dann noch zu tun.

[Dukel 460]

was sagt "ping -4 ..." ?

[tesso 377]

Hast du wirklich alle Schritte ausgeführt?

1. adprep32 /forestprep

2. adprep32 /domainprep /gpprep

3. (optional) adprep32 /rodcprep

4. Domänenfunktionsebene auf 2003 nativ gesetzt

5. Forestfunktionsebene auf 2003 nativ gesetzt

 

Ich vermute dir fehlt noch was.

[vbfrickler 10]

sieht bei mir etwas anders aus (Systemsteuerung/Network-and sharing center/Manage network connections klicken. Im fenster "network connections" habe ich die "local area connection markiert, im Menü "Advanced/advanced settings", registerkarte "Adapters and Bindings" im vordergrund: die Bindings für tcpv4 sind schon ganz oben und haken drin. die für tcpv6 sind unten und ohne haken. dass sollte also passen)

 

PS: bei den bindings sind jew. "File and printer sharing... " und "Client for microsoft networks" eingetragen...

[XP-Fan 224]

Da der Server wohl auch DNS Server ist was steht denn dort als IP zum Namen ?

[vbfrickler 10]

Hast du wirklich alle Schritte ausgeführt?

1. adprep32 /forestprep

2. adprep32 /domainprep /gpprep

3. (optional) adprep32 /rodcprep

4. Domänenfunktionsebene auf 2003 nativ gesetzt

5. Forestfunktionsebene auf 2003 nativ gesetzt

 

Ich vermute dir fehlt noch was.

 

bei 3. traten fehler auf.

4.: Beim ausführen dieser funktion bekomme ich folgendes: "...current domain functional level: Windows Server 2003. This domain is operating at the highest possible functional level...." Von "nativ" steht hier nichts... aber weiter heraufstufen kann ich auch nichts, hab nur die buttons "close" und "help".

5. ja der hat mir noch gefehlt.

 

Danke für die Info!

 

PS: ping xxxx mit -4 liefert die richtige IP. Verwirrt mich nur da ich den tcpv6-client ja nicht aktiviert habe...

[tesso 377]

Versteif dich nicht auf das nativ. Das stammt von mir, es gibt auch noch gemischten Mode.

 

3. kann sein, daß das erst geht wenn der FFL gesetzt wurde. Das brauchst du nur, wenn ein RODC in die Domain soll.