PhilDon 0 Geschrieben 30. Juli 2017 Melden Teilen Geschrieben 30. Juli 2017 (bearbeitet) Guten Tag, ich bin ganz neu hier und habe auch gleich ein Problem mitgebracht :) Und zwar möchte ich meinen alten Windows Server 2003 R2 Domain Controller auf einen Windows Server 2012 R2 Domain Controller übertragen. Der Windows Server 2012 R2 ist ganz frisch aufgesetzt, auf dem Server soll nur der Domain Controller (Active Directory), DNS-Server, WINS-Server und Dateiserver laufen. Den alten Server habe ich gerade eben schon von der Windows Server 2000 Domainfunktionsebene und Gesamtstrukturfunktionseben auf die Windows Server 2003 Ebene heraufgestuft. Jetzt habe ich mich zur Migration an diese Anleitung gehalten https://blogs.technet.microsoft.com/canitpro/2013/05/05/step-by-step-adding-a-windows-server-2012-domain-controller-to-an-existing-windows-server-2003-network/ und danach dann https://blogs.technet.microsoft.com/canitpro/2014/04/01/step-by-step-active-directory-migration-from-windows-server-2003-to-windows-server-2012-r2/ Es scheitert bei mir aber schon beim ersten Link unter Punkt 12., sobald ich das DSRM Password definiert habe und auf "Weiter" klicke, kommt eine Meldung dass die Domain nicht mehr erreichbar wäre, wenn ich dann im Konfigurations-Assistenten wieder zurück zum Anfang (Bereitstellungskonfiguration) gehe, dann geht es dort auf einmal auch nicht mehr weiter, da kommt dann folgende Meldung. Der alte Domaincontroller läuft aber und man kann sich auch ganz normal an der Domain anmelden, wo liegt hier nun das Problem? edit: Was mir nun aufgefallen ist, wenn ich ein bisschen warte, geht es auf einmal wieder, ich scheitere aber dann spätestens wieder bei dem Punkt mit dem DSRM Passwort... Grüße PhilDon bearbeitet 30. Juli 2017 von PhilDon Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 30. Juli 2017 Melden Teilen Geschrieben 30. Juli 2017 Hi, poste mal ein "ipconfig /all" vom alten und neuem DC. Gruß Jan Zitieren Link zu diesem Kommentar
PhilDon 0 Geschrieben 30. Juli 2017 Autor Melden Teilen Geschrieben 30. Juli 2017 (bearbeitet) Alter DC Server Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : de0728n1 Primäres DNS-Suffix . . . . . . . : de0728.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : de0728.local Ethernet-Adapter broadcom netxtreme gigabit ethernet: Verbindungsspezifisches DNS-Suffix: de0728.local Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physikalische Adresse . . . . . . : 00-19-99-61-0B-BB DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : xxx.xxx.43.161 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : xxx.xxx.43.1 DNS-Server . . . . . . . . . . . : xxx.xxx.43.161 xxx.xxx.43.1 Primärer WINS-Server . . . . . . : xxx.xxx.43.161 Neuer DC Server Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DE0728DC1 Primäres DNS-Suffix . . . . . . . : de0728.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : de0728.local intern Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: intern Beschreibung. . . . . . . . . . . : Microsoft Hyper-V-Netzwerkadapter Physische Adresse . . . . . . . . : 00-15-5D-2B-23-01 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::4991:e80c:c86d:4b8b%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : xxx.xxx.43.23(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Sonntag, 30. Juli 2017 10:41:49 Lease läuft ab. . . . . . . . . . : Sonntag, 30. Juli 2017 19:01:49 Standardgateway . . . . . . . . . : xxx.xxx.43.1 DHCP-Server . . . . . . . . . . . : xxx.xxx.43.1 DHCPv6-IAID . . . . . . . . . . . : 301995357 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-0D-00-C6-00-15-5D-2B-23-01 DNS-Server . . . . . . . . . . . : xxx.xxx.43.1 194.25.2.129 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.intern: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: intern Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter 6TO4 Adapter: Verbindungsspezifisches DNS-Suffix: intern Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2002:cea4:2b17::cea4:2b17(Bevorzugt) Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 385875968 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-0D-00-C6-00-15-5D-2B-23-01 DNS-Server . . . . . . . . . . . : xxx.xxx.43.1 194.25.2.129 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Tunneladapter LAN-Verbindung* 2: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:78cf:1cd1:33b4:315b:d4e8(Bevo rzugt) Verbindungslokale IPv6-Adresse . : fe80::1cd1:33b4:315b:d4e8%15(Bevorzugt) Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 402653184 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-0D-00-C6-00-15-5D-2B-23-01 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Nur noch als Zusatzinfo, der neue DC Server läuft virtuell über Hyper-V auf einem Windows Server 2016. bearbeitet 30. Juli 2017 von PhilDon Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 30. Juli 2017 Melden Teilen Geschrieben 30. Juli 2017 Gebe dem erst mal eine feste IP und als DNS den .161 Der 2te DNS auf dem alten DC mit dem Router muss raus! Das wird über eine DNS-Weiterleitung im DNS geregelt. ;) Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 30. Juli 2017 Melden Teilen Geschrieben 30. Juli 2017 Warum nutzt Ihr da öffentliche IP Adressen? Gehört euch das ganze Subnetz? Zitieren Link zu diesem Kommentar
PhilDon 0 Geschrieben 30. Juli 2017 Autor Melden Teilen Geschrieben 30. Juli 2017 (bearbeitet) Ist in einem Autohaus mit einer ständigen VPN Verbindung zu einer anderen Niederlassung. @Nobbyaushb Ok, werde ich gleich mal versuchen. bearbeitet 30. Juli 2017 von PhilDon Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. Juli 2017 Melden Teilen Geschrieben 30. Juli 2017 Und was hat die vpn Verbindung damit zu tun, dass ihr Public ips nutzt? ;) Zitieren Link zu diesem Kommentar
PhilDon 0 Geschrieben 30. Juli 2017 Autor Melden Teilen Geschrieben 30. Juli 2017 (bearbeitet) Natürlich nichts, wollte ich eigentlich nur als Zusatzinfo geben, und ja das Subnetz gehört der Firma. So, jetzt mal weiter zur Migration, das vergeben einer festen IP und eintragen der .161 als DNS hat geklappt, ich komme jetzt bis zur "Vorraussetzungsprüfung", da scheitere ich aber ein weiteres mal. Es kommt folgende Meldung Fehler bei der Überprüfung der Voraussetzungen für die Active Directory-Vorbereitung. Für die Domäne "de0728.local" konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden.. Ausnahme: Zugriff verweigert. Daten des Servers "de0728n1.de0728.local" konnten über die Windows-Verwaltungsinstrumentation (WMI) nicht abgerufen werden. [Benutzeraktion] Informationen zu möglichen Fehlerursachen finden Sie in der Protokolldatei "ADPrep.log" im Verzeichnis "C:\Windows\debug\adprep\logs\20170730140243-test". Die Log datei habe ich auch mal angehangen. ADPrep.zip bearbeitet 30. Juli 2017 von PhilDon Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. Juli 2017 Melden Teilen Geschrieben 30. Juli 2017 https://support.microsoft.com/de-de/help/2737560/-unable-to-perform-exchange-schema-conflict-check-error--and-prerequis Zitieren Link zu diesem Kommentar
PhilDon 0 Geschrieben 30. Juli 2017 Autor Melden Teilen Geschrieben 30. Juli 2017 (bearbeitet) Danke, hilft mir aber leider nicht weiter, Lösung 2 fällt schon mal weg, weil keine Firewall läuft und aus der Lösung 1 werde ich irgendwie nicht richtig schlau, gibt's das irgendwo genauer erklärt? Irgendwie ist das auch total komisch übersetzt bearbeitet 30. Juli 2017 von PhilDon Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. Juli 2017 Melden Teilen Geschrieben 30. Juli 2017 Und den englischen Artikel findest du nicht? https://support.microsoft.com/en-us/help/2737560/-unable-to-perform-exchange-schema-conflict-check-error--and-prerequis Zitieren Link zu diesem Kommentar
PhilDon 0 Geschrieben 30. Juli 2017 Autor Melden Teilen Geschrieben 30. Juli 2017 Danke, jetzt hat man das auch verstanden... Hat leider trotzdem nichts geholfen, der "NETZWERKDIENST" war bereits in der "Anmelden als Dienst" Richtlinie hinterlegt. Siehe auch Screenshot Hat sonst noch jemand einen Vorschlag was ich versuchen könnte? Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. Juli 2017 Melden Teilen Geschrieben 30. Juli 2017 Und die defdomcon Pol ist die einzige die auf die dcs wirkt? Hast du den 2003 mal gebootet? Zitieren Link zu diesem Kommentar
PhilDon 0 Geschrieben 30. Juli 2017 Autor Melden Teilen Geschrieben 30. Juli 2017 Ja, habe den Fehler aber jetzt gefunden, ich war zwar mit dem neuen DC Server in der Domain angemeldet, aber der Windows Logon war "DE0728DC1/Administrator" und nicht "DE0728/Administrator", d.h. ich habe mich die ganze Zeit mit dem Lokalen Administrator Profil und nicht mit dem Domain Administrator Profil angemeldet, deswegen wurde auch der Zugriff verweigert... Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. Juli 2017 Melden Teilen Geschrieben 30. Juli 2017 Selbst schuld, wenn du dem lokalen Admin das gleiche Kennwort wie dem domadmin gibst. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.