Ebenezer 13 Geschrieben vor 9 Stunden Melden Teilen Geschrieben vor 9 Stunden Hi, ich habe hier eine kleine Umgebung mit 5 Benutzern mit einem DC auf dem noch Windows Server 2012 (ohne R2) installiert ist! Das haben wir leider übersehen und nun einen Windows Server 2022 als zweiten DC zur Domäne hinzugefügt! Das hat auch problemlos funktioniert und auch im Eventlog gibt es keine Fehler! Jetzt kann ich aber keine FMSO Rollen übertragen ... müssen wir jetzt den Windows Server 2012 auf R2 upgraden (hat Jemand noch das Image?) oder können wir den alten DC rausschmeißen und die FMSO Rollen via NTDSUTIL übertragen? Danke! Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben vor 9 Stunden Melden Teilen Geschrieben vor 9 Stunden Warum kannst du die Rollen nicht übertragen? Powershell? Zitieren Link zu diesem Kommentar
Ebenezer 13 Geschrieben vor 9 Stunden Autor Melden Teilen Geschrieben vor 9 Stunden Weil nur R2 mit neueren Betriebssystemen kompatibel ist: https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/active-directory-functional-levels Zitieren Link zu diesem Kommentar
cj_berlin 1.315 Geschrieben vor 8 Stunden Melden Teilen Geschrieben vor 8 Stunden Moin, hast Du es denn versucht? Wenn Du einen 2022 promoten konntest, hat das ADPREP ja zumindest geklappt. Und die Kompatibilitätstabelle in Deinem Link ist ja unvollständig - die ist bei 2012R2 einfach abgeschnitten. So sah es in 2022 aus: Zitieren Link zu diesem Kommentar
Ebenezer 13 Geschrieben vor 8 Stunden Autor Melden Teilen Geschrieben vor 8 Stunden vor 6 Minuten schrieb cj_berlin: Moin, hast Du es denn versucht? Wenn Du einen 2022 promoten konntest, hat das ADPREP ja zumindest geklappt. Ja, das promoten hat funktioniert! Wenn ich auf dem alten DC (mit den FMSO Rollen) das Netzwerkkabel ziehe dann kann der neue DC z.B. AD Benutzer und Computer nicht öffnen, obwohl 127.0.0.1 als DNS eingetragen ist! Die Clients können sich zwar anmelden, aber %logonserver% zeigt noch auf den alten DC und das Netzlaufwerk funktioniert auch nicht, obwohl der neue DC als DNS eingetragen ist! Wenn ich die FSMO Rollen via AD Benutzer und Computer übertragen möchte, steht an beiden Stellen nur der alte Server! vor 6 Minuten schrieb cj_berlin: Und die Kompatibilitätstabelle in Deinem Link ist ja unvollständig - die ist bei 2012R2 einfach abgeschnitten. So sah es in 2022 aus: Das ist ja interessant... hmm dann ist das also gar nicht mein Problem?! Das sieht ja sehr nach einem DNS Problem... best practise ist doch, dass beide DCs sich überkreuz eingetragen haben, oder? Danke! Zitieren Link zu diesem Kommentar
cj_berlin 1.315 Geschrieben vor 8 Stunden Melden Teilen Geschrieben vor 8 Stunden vor 4 Minuten schrieb Ebenezer: Wenn ich auf dem alten DC (mit den FMSO Rollen) das Netzwerkkabel ziehe Stop right there. So funktioniert AD nicht. 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben vor 8 Stunden Melden Teilen Geschrieben vor 8 Stunden Moin, das geht nicht? https://4sysops.com/archives/transfer-fsmo-roles-using-powershell/ Fehlermeldung? Zitieren Link zu diesem Kommentar
Ebenezer 13 Geschrieben vor 6 Stunden Autor Melden Teilen Geschrieben vor 6 Stunden vor einer Stunde schrieb Nobbyaushb: Moin, das geht nicht? https://4sysops.com/archives/transfer-fsmo-roles-using-powershell/ Fehlermeldung? Das kann ich heute nicht mehr probieren! Aber es ist doch schon unverständlich, warum es nicht via GUI funktioniert ... auf diesem Weg habe ich es bestimmt schon 100x gemacht! Deshalb dachte ich es liegt an einer Inkompatibilität! Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben vor 6 Stunden Melden Teilen Geschrieben vor 6 Stunden Moin, vor 5 Minuten schrieb Ebenezer: Aber es ist doch schon unverständlich, warum es nicht via GUI funktioniert wieso, was passiert denn dann? Falls es tatsächlich nicht gehen sollte, kannst du bei so einer kleinen Umgebung aber auch den alten DC abschalten und die Rollen dann offline übertragen (seize). Danach das alte DC-Konto aus dem AD und dem DNS löschen, dann bist du (im wesentlichen) fertig. Gruß, Nils Zitieren Link zu diesem Kommentar
Ebenezer 13 Geschrieben vor 6 Stunden Autor Melden Teilen Geschrieben vor 6 Stunden vor 2 Minuten schrieb NilsK: Moin, wieso, was passiert denn dann? In den Feldern neuer und alter Server steht jeweils nur der alte Server! vor 2 Minuten schrieb NilsK: Falls es tatsächlich nicht gehen sollte, kannst du bei so einer kleinen Umgebung aber auch den alten DC abschalten und die Rollen dann offline übertragen (seize). Danach das alte DC-Konto aus dem AD und dem DNS löschen, dann bist du (im wesentlichen) fertig. Na gut, vorher würde ich noch probieren den alten Server herunterzustufen... ich werde berichten! vor 2 Minuten schrieb NilsK: Gruß, Nils Danke! Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben vor 6 Stunden Melden Teilen Geschrieben vor 6 Stunden Moin, Da steht immer in beiden Feldern der alte Server, wenn du das Tool aufrufst. Du musst dann eine Verbindung zum Ziel-Server herstellen, danach kannst du dann übertragen. Also sieht es eher so aus, aus würde das GUI auch tun, was es soll. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.