Migration Server und Domäne 2003

[derTobsi 0]

Hallo Zusammen,

 

ich wollte nun nicht noch einen neuen Beitrag öffnen. Aber hätte doch mal noch ein Paar Fragen zu diesen Thema. 

 

Wir haben aktuell 2 Windows Server 2008 r2 Enterprise Server als DC1 und DC2 laufen. In den letzten Tagen habe ich 2 neue VM's mit Windows Server 2022 erstellt. 

 

Die Migration verlief erstmal soweit ganz gut. Windows Domäne von 2003 auf 2008r2 gehoben. Danach FSR zu DFSR migriert. Hat auch wunderbar geklappt. 

Danach haben ich den einen neuen Server mit in die Domäne gehoben. Konnte keine Probleme erkennen.

 

Dann hatte ich auf den alten DC die DHCP Einstellungen exportiert und auf den neuen importiert. Davor aber den alten deaktiviert. 

 

FSMO habe ich über die GUI auf den neuen verlegt.  Alle 5 Rollen laufen nun auf den neuen. Danach hatte ich den alten Server erstmal nur abgeschalten (zum Glück).

 

Soweit hatte dann auch alles funktioniert. Ich konnte mich über einige Clients per Domäne anmelden. Dann hatte ich mir gedacht den neuen Server umzubenennen. Dazu folgende Schritte gemacht:

 

1. Alten DC die Netzwerkverbindung gekappt

2.  Systemsteuerung -> Computername geändert -> so wie der alte DC.

3. IP wie auf den alten geändert.

 

Hatte auch soweit geklappt. Habe auch keine Fehler gemeldet bekommen. Aber dann am nächsten Tag gab es ein riesen DNS Problem. Da ging gar nichts mehr. 

 

Wollte dann auf den neuen schauen ob es Probleme gibt und bin auf DNS Server gegangen und hatte dann folgende Fehlermeldung erhalten:

 

Ereignisanzeige: Ereignis-ID: 4000 (ganz schön viel Ereignisse)

Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für das Abrufen und Verwenden von Informationen aus dem Verzeichnis für diese Zone konfiguriert und kann die Zone ohne die Informationen nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. ...

 

 

Ich gehe mal davon aus, den neuen Server wie den alten zu benennen und die IP wie der alte zuzuweisen ist nicht die schönste Lösung. Kann ich mir auch gut vorstellen. Aber leider sind soviele Geräte mit fester DNS IP eingestellt sowie die Firewall. 

 

Hat vielleicht jemand einen Tipp wie man sowas lösen kann? bzw. einen besseren weg zu wählen? Vielleicht hatte ich nur einen Gedankenfehler. 

 

Ich danke Euch.

 

Viele Grüße

Tobias

 

 

 

 

 

//abgetrennt von: 

https://www.mcseboard.de/topic/203327-migration-2003-2012/

 

[NorbertFe 2.027]

vor 4 Minuten schrieb derTobsi:

Wollte dann auf den neuen schauen ob es Probleme gibt und bin auf DNS Server gegangen und hatte dann folgende Fehlermeldung erhalten:

 

Das ist kein Fehler, sondern vermutlich der Hinweis, nach der Umbennung. Klick da mal auf nein und starte danach die Konsole neu.

[cj_berlin 1.306]

vor 5 Minuten schrieb derTobsi:

 

Ich gehe mal davon aus, den neuen Server wie den alten zu benennen und die IP wie der alte zuzuweisen ist nicht die schönste Lösung. Kann ich mir auch gut vorstellen. Aber leider sind soviele Geräte mit fester DNS IP eingestellt sowie die Firewall. 

JA, deswegen macht man das entweder in Rotation (wenn man mehrere DCs hat) oder mit einem Interim-Server.

[NorbertFe 2.027]

Gerade eben schrieb cj_berlin:

Server wie den alten zu benennen und die IP wie der alte zuzuweisen ist nicht die schönste Lösung.

Doch, nur deine Reihenfolge is falsch ;) Wie Evgenij schon schreibt.

[derTobsi 0]

Danke für Eure Antwort. Ich hatte das dann erstmal rückgängig gemacht um das alles andere wieder läuft. Muss erstmal schaue wie ich mich auf den neuen Server anmelden kann. Hat ein kleines Problem mit der Vertrauensstellung :-/  

 

Wollte den alten Server erstmal wieder die FSMO Rollen geben. Aber der neue ist nicht erreichbar. Würde mich nochmal melden.

 

Aber danke für die Antwort bis jetzt

[NorbertFe 2.027]

Bitte jetzt nicht panisch irgendwas „machen“, sondern überlegen und planen.

[derTobsi 0]

Danke Norbert Ne Panisch will ich jetzt nichts machen. Bin schon am überlegen. Muss ja erstmal schauen, dass ich mich wieder einloggen kann. Ich kenne das nur wenn so ein Fehler ist, dass man den Client/Server aus der Domäne nehmen muss und wieder neu verbinden. Sodass die Vertrauensstellung wieder funktioniert.

@NorbertFe du kennst dich bestimmt aus.  Kann ich einen Betriebsmaster aus der Domäne nehmen und dann wieder hinzufügen? Sodass ich mich wieder anmelden kann? Aktuell komme ich nur im Abgesicherten Modus rein.

 

Ich danke dir vielmals.

[NilsK 2.930]

Moin,

 

vor 1 Stunde schrieb derTobsi:

Ich kenne das nur wenn so ein Fehler ist, dass man den Client/Server aus der Domäne nehmen muss und wieder neu verbinden.

äh - nein. So pauschal wirklich nicht.

 

Ernsthafter Rat: Bevor du jetzt noch mehr kaputt machst, hol dir rechtzeitig jemanden ins Haus, der sich mit der Materie auskennt. Das ist alles kein Hexenwerk, aber wenn man ohne ausreichende Kenntnisse irgendwas macht, kann man schon einiges Unheil anrichten. Das ist das, was Norbert mit "panisch" meinte.

 

Gruß, Nils

PS. Um deine Frage ausdrücklich zu beantworten: Nein, man kann einen DC nicht aus der Domäne nehmen und wieder hinzufügen. 

[derTobsi 0]

Danke Nils für deine Antwort. Daher habe ich auch nochmal gefragt. Ich überlegen eben nur wie man das "Vertrauen wieder bauen kann". Somit kann ich den neuen Server die FSMO Rollen wieder den alten geben. Soweit funktioniert ja alles wieder. 

[NilsK 2.930]

Moin,

 

vor 2 Stunden schrieb derTobsi:

Soweit funktioniert ja alles wieder.

ja, was denn nun?

 

Gruß, Nils

 

[derTobsi 0]

Ich musste den alten Server reaktivieren und wieder so herstellen wie es. Danach funktionierte alles.

 

Nun wollte ich erstmal den FSMO wieder zu den alten Server hinzufügen, kann mich leider nur nicht mehr anmelden wegen Vertrauensverlust.... Um die ganze Geschichte nochmal zu analysieren. Denn irgendwo gab es einen Fehler im DNS. Desweiteren sprang der 2. Alte DC mit DNS nicht an.

 

Das bedeutet für mich Aufräumen. Nun kann ich mir auch vorstellen warum die Admins vor mir die Kisten nicht aktualisiert haben.

 

Aber ich bedanke mich nochmals für Eure Antworten.

 

[NilsK 2.930]

Moin,

 

ja, siehst du ... genau das meinten wir mit "nicht einfach irgendwas probieren". Du machst es gerade aktiv schlimmer.

 

Vermutlich war der erste Fehler ein leicht korrigierbares DNS-Problem. Indem du jetzt den alten DC wieder eingeschaltet hast (ein No-go, wenn man dessen Namen schon anderweitig vergeben hat!), hat dessen DNS anscheinend wie erwartet geantwortet. Da der DC aber nicht mehr "er selbst" ist, kannst du dich natürlich dort nicht anmelden. Bei dem neuen wird das möglicherweise jetzt auch nicht mehr gehen. Und wenn du jetzt noch mehr Leichen aus dem Keller holst und aufs Geratewohl irgendwas ausprobierst, wird es mit Sicherheit nur eins: Schlimmer.

 

Gruß, Nils

 

[derTobsi 0]

Bei den alten Funktioniert ja alles. Das ist ja zum Glück meins. Am neuen Server kann ich mich nicht anmelden. Daher bin etwas froh das der alte ohne Fehler läuft. 

Daher werde ich wohl Aufräumen müssen und nochmal genau lesen ob den neuen Server umzubenennen oder lieber einen neuen DNS Server aufbauen.

[NorbertFe 2.027]

vor 42 Minuten schrieb derTobsi:

Nun kann ich mir auch vorstellen warum die Admins vor mir die Kisten nicht aktualisiert haben.

Die hatten genauso viel Plan wie du davon? ;) scnr 

 

norbert

[derTobsi 0]

Gerade eben schrieb NorbertFe:

Die hatten genauso viel Plan wie du davon? ;) scnr 

 

norbert

 

Gute Frage... Naja das migrieren ist ja eigentlich kein Hexenwerk. Nur war mein Fehler den neuen umzubenennen und den alten umzubenennen. Deshalb habe ich hier um Ratschlag gefragt.