none
Migration W2k3 Standard 32 Bit auf W2k8 R2 Standard RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir beabsichtigen einen Windows Server 2003 Standard 32 Bit auf Windows Server 2008 R2 Standard zu migieren. Der zu migrierende Server ist der einzige DC im Unternehmen und erfüllt zusätzlich folgende Aufgaben:

    • IIS
    • Zertifizierungsstelle (Zertifikate für VPN-Zugang)
    • RRAS
    • DNS-Server
    • DHCP-Server
    • 23 freigegebene Drucker
    • Dateifreigaben inkl. Home-Verzeichnisse

    Es werden keine Servergespeicherten Profile verwendet.

    Zusätlich haben wir einen Exchange-2003-Server, der auf einem Stand-alone-Server mit Windows 2003 R2 Standard 32 Bit ausgeführt wird und einen BlackBerry-Enterprise-Server, der auf einem weiteren Stand-alone-Server ebenfalls mit Windows 2003 R2 Standard 32 Bit läuft.

    Wir sind dabei, die notwendigen Infos für die Migration zusammenzustellen, wir würden uns aber sehr freuen, wenn wir dabei etwas Unterstützung erfahren könnten, um diesen Prozess möglichst zu beschleunigen. Daher würde es mich persönlich sehr freuen, wenn man mir bewehrte Links und Literatur zu diesem Thema nennen könnte – nicht nur zur Domänenaktualisierung sondern auch zu den aufgeführten Punkten. Der Exchange-Server spielt dabei eine zentralle Rolle und soll (noch) nicht aktualiesiert werden – alledings sollte selbstverständlich nach der Migration weiter funktionieren :-)

    Vielen Dank im Voraus!

    René
    • Bearbeitet René - ISE Sonntag, 19. Dezember 2010 17:41 Abschiedsgruß vergessen
    Sonntag, 19. Dezember 2010 17:40
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Ich glaube, den Verursacher für die fehlgeschlagene Nigration gefunden zu haben. Ich habe mir den alten Server nochmals vorgenommen und Protokolle und Logs durchgeschaut. Dabei fiel mir auf, dass der Dateireplikationsdienst folgenden Fehler meldet:

    Ereignistyp:	Fehler
Ereignisquelle:	NtFrs
Ereigniskategorie:	Keine
Ereigniskennung:	13568
Datum:		02.01.2011
Zeit:		18:31:22
Benutzer:		Nicht zutreffend
Computer:		SERVER1
Beschreibung:
Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet. 
 
 Name des Replikatsatzes   : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 
 Replikatstammpfad      : "c:\windows\sysvol\domain" 
 Replikatstammvolume     : "\\.\C:" n%
 Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind: n%
 
 [1] Volume "\\.\C:" wurde formatiert. 
 [2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht. 
 [3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet. 
 [4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt. 
 [5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst. 
 Das Festlegen des Registrierungsparameters "Enable Journal Wrap Automatic Restore" auf 1 führt dazu, dass folgende Maßnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden. 
 [1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie "net stop ntfrs" aus, gefolgt von "net start ntfrs", um den Dateireplikationsdienst neu zu starten. 
 [2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst. 
 
WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt. 
 
Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern. 
 
Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein. 
 
Erweitern HKEY_LOCAL_MACHINE. 
Folgen Sie folgendem Pfad: 
  "System\CurrentControlSet\Services\NtFrs\Parameters" 
Doppelklicken Sie auf den Namen des Wertes 
  "Enable Journal Wrap Automatic Restore" 
und aktualisieren Sie den Wert. 
 
Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt. 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

    Diesen Fehler hatte ich – Asche auf mein Haupt! – vollkommen übersehen. Nun habe ich ihn repariert und einen weiteren Test durchgeführt. Dieser läuft bisher gut und die Replizierung wurde – bis auf eine Frage, die ich getrennt stellen möchte, da dieses Thema zu lang geworden ist – richtig durhgeführt, soweit ich bisher beurteilen kann.

    Ich kennzeichne deswegen dieses Thema als "beantwortet", mache aber gleich ein neues auf :-)

    Ich möchte micht bei dir erneut für den guten Support bedanken!

    René
    • Als Antwort markiert René - ISE Montag, 3. Januar 2011 19:16
    Montag, 3. Januar 2011 18:51
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi René,

    wie sehen denn eure Pläne bisher aus?

    Ich gehe mal davon aus, dass ihr die Hardware auch gleich ersetzt, da der
    2008R2 nur für 64Bit verfügbar ist. Somit ist ein Inplace-Upgrade nicht
    möglich.

    Das heißt du installierst den Server erstmal, nimmst ihn als Member auf und
    führst dcpromo aus. Danach richtest du noch DNS ein und passt auf, dass die
    Zone AD-Integriert ist. Beim DHCP verschiebst du am besten mit netsh die
    Konfiguration:
    http://technet.microsoft.com/en-us/library/cc755153%28WS.10%29.aspx
    http://christian-weihs.de/index.php/kategorie-als-blog/75-dhcp-von-windows-2003-nach-2008-verschieben

    Wenn das alles läuft kannst du die FSMO-Rollen verschieben:
    http://christian-weihs.de/index.php/kategorie-als-blog/72-fsmo-rollen-anzeigen-und-verschieben

    Die Infos zur CA, IIS und Printergibt es hier::
    http://technet.microsoft.com/en-us/library/cc755153%28WS.10%29.aspx
    http://blogs.iis.net/bills/archive/2008/06/18/how-to-migrate-from-iis-6-to-iis-7.aspx
    http://technet.microsoft.com/en-us/library/cc722360.aspx

    Beim Exchange solltet ihr darauf achten, dass in den Eigenschaften des Servers
    beim Verzeichniszugriff kein Server fest hinterlegt ist und alles auf
    "automatisch finden" steht. Dann sucht der Exchange im AD und sollte auch den
    neuen Server ohne Probleme finden.

    Als letztes solltet Ihr überlegen, ob ihr den alten Server nicht einfachen
    stehen lass, denn dann bekommt ihr etwas Redundanz in eure Umgebung ... es sei
    denn ihr wollt euer Domainlevel erhöhen...

    Viele Grüße
    Christian

    Montag, 20. Dezember 2010 08:44
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi René,

    wie sehen denn eure Pläne bisher aus?

    Ich gehe mal davon aus, dass ihr die Hardware auch gleich ersetzt, da der
    2008R2 nur für 64Bit verfügbar ist. Somit ist ein Inplace-Upgrade nicht
    möglich.

    Ja, so ist es – der jetzige Server ist fast 7 Jahre alt und er steht am Rande des  Kollaps. Wir haben bereits das Motherboard (Elkos um die CPU herum alle geplatzt) und das RAID-System durch größere SCSI-Festplatten ersetzen müssen. Dabei handelt es sich um ein 32-Bit-System, womit ein Inplace-Upgrade nicht in Frage kommt.

    Das heißt du installierst den Server erstmal, (...)

    Danke für die Links! – jetzt muss ich in Klausur gehen...

    Als letztes solltet Ihr überlegen, ob ihr den alten Server nicht einfachen
    stehen lass, denn dann bekommt ihr etwas Redundanz in eure Umgebung ... es sei
    denn ihr wollt euer Domainlevel erhöhen...

    Wie eingangs gesagt, der Server ist am Limit, daher soll der alte nicht weiter betrieben werden Wir möchten ihn ganz ersetzen. Da wir nur einen einzigen DC haben, sehe ich keinen Grund, den Domainlevel nicht zu erhöhen.

    Nochmals vielen Dank für die Hilfe! Ich hoffe sehr, ich darf mich erneut melden, falls ich etwas nicht verstehe – wovon ich leider ausgehen muss :-(

    Grüße

    René

    René
    • Als Antwort vorgeschlagen Christian Schulenburg Montag, 20. Dezember 2010 20:52
    • Als Antwort markiert Andrei TalmaciuModerator Dienstag, 21. Dezember 2010 07:38
    • Tag als Antwort aufgehoben René - ISE Mittwoch, 29. Dezember 2010 06:00
    • Als Antwort markiert René - ISE Mittwoch, 29. Dezember 2010 06:01
    • Tag als Antwort aufgehoben René - ISE Mittwoch, 29. Dezember 2010 06:02
    • Nicht als Antwort vorgeschlagen René - ISE Mittwoch, 29. Dezember 2010 06:02
    Montag, 20. Dezember 2010 11:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Zu lesen hast du erstmal genug und wenn Fragen sind, melde dich!

    Viele Grüße

    Chirstian

    Montag, 20. Dezember 2010 20:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Zunächst vielen Dank für die Hilfe und ich hoffe, du hast Weihnachten gut überstanden.

    Nun habe ich alles – wie beschrieben – installiert und eingerichtet. Ich bin nach den von dir empfohlenen Links und auch nach den ausführlichen Beschreibungen von Yusuf Dikmenoglu vorgegangen. Im groben habe ich folgendes gemacht:

    • adprep32 /forestprep
    • adprep32 /domprep /gpprep
    • Zertifizierungsstelle gesichert (auch einstellungen in der Registry)
    • Win 2008 in der Domäne als Mitgliedsserver aufgenommen.
    • Rolle AD-DS installiert.
    • WINS installiert.
    • dcpromo – Dabei DNS-Server mitinstralliert und als GC eingerichtet. In bestehende Struktur integriert und DNS-Einstellungen vom alten Server importiert. Die Zone ist dabei AD-integriert.
    • DHCP-Server installiert und Einstellungen vom alten DHCP-Server importiert (netsh)
    • Alten DHCP-Server deaktiviert und beendet.
    • Neuen DHCP-Server so eingerichtet, dass DNS und WINS auf die IP des neuen Servers zeigt.
    • Die 5 FSMO-Rollen auf den neuen Server verschoben.
    • DomainDNSZones und ForestDNSZones auf den neuen Server mit Hilfe von ADSIedit verschoben.

    So, das aus dem Gedächtnis. Nun funktioniert das ganze aber nicht wie erwartet. Sobald der alte Server abgeschaltet ist passiert folgendes:

    • Keiner kann sich anmelden.
    • Kein PC kann der Domäne beitreten.
    • Users in der AD haben fast keine Eigenschaften.

    Wenn der alte Server wieder läuft, sind Anmeldungen und Domänenbeitritte wieder möglich. Allerdings beobachte ich auch hier eine Merkwürdigkeit:

    • Wenn ich in der AD die Eigenschaften eines Users aufrufe, sind wieder viele der vermissten Reiter wieder da, allerdings fehlen immer noch etliche Reiter. Die Exchange-spezifischen Reiter fehlen gänzlich. Ansonsten sind alle Elemente (Computers, Users, Gruppen, Gruppenmitgliedschaften, OUs usw.) vorhanden.

    Ich habe zusammen mit einem Kollege alle Schritte erneut – mehrmals – durchgeführt. Jeden Schritt haben wir zunächst anhand der von dir bereitgestellten Links und des Blogs von Yusuf überprüft – wir konnten jedoch nichts finden, was es zu diesen Merkwürdigkeiten führt.

    In anderen Worten: Ich stehe auf dem Schlauch!

    Ich werde heut mittag wieder am Server sitzen und diesen Beitrag mit genaueren Angaben und Fehlermeldungen koplettieren. Ich hoffe aber, dass diese Infos reichen, damit mir jemand weiterhelfen kann.

    In voller Erwartung und mit bestem Dank!

    René
    Mittwoch, 29. Dezember 2010 05:29
    |
  • Question
    Anmelden
    0
    Anmelden
    Hier die von mir durchgeführten Schritte in der richtigen Reihenfolge und etwas ausführlicher:

    SERVER1: alter Server
    W1: neuer Server

    Alle Arbeiten als Administrator durchgeführt. Der Administrator ist u. a. Mitglied folgender Gruppen:

    • Administratoren
    • Domänen-Admins
    • Domänen-Benutzer
    • Organisations-Admins
    • Richtlinien-Ersteller-Besitzer
    • Schema-Admins

    Die Domänenfunktionsebene von SERVER1 ist "Windows Server 2003".

    Die Netzwerkeinstellungen sind zu beginn wie folgt eingestellt:

    Server1
    IP: 192.168.1.200
    Maske: 255.255.255.0
    Std.-Gateway: 192.168.1.254
    DNS-Server: 192.168.1.200

    W1
    IP: 192.168.1.230
    Maske: 255.255.255.0
    Std.-Gateway: 192.168.1.254
    DNS-Server: 192.168.1.200

    IPv6 2 wurde bisher auf SERVER1 nicht verwendt, daher wird es auf dem neuen Server W1 zunächst ausgeschaltet.

    1.
    Zertifizierungsstelle inkl. dem Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration auf SERVER1 sichern.

    2.
    Zertifizierungsstelle auf SERVER1 deinstallieren. Danach – wahrscheinlich nicht notwendig – ihn vorsichtshalber erneut starten.

    3.
    adprep32.exe /Forestprep auf SERVER1 ausführen. Danach war die Schema-Version auf 47 (dezimal) gestiegen.

    4.
    adprep32.exe /Domainprep /Gpprep ausführen. Danach hat das Attribut "revision" unter CN=ActiveDirectoryUpdate,CN=DomainUpdates,CN=System,DC=SERVER1.test.local den Wert "5".

    Danach SERVER1 neu startet – Ja, ich weiß es, nicht notwendig, aber nach so vielen Fehlversuchen wird man langsam gläubisch...

    5.
    Neuen Server W1 als Mitgliedsserver in die Domäne integrieren. Nach dem Neustart weiterhin als lokaler Administrator – man könnte sicher als Domänenadministrator weiter arbeiten – anmelden.

    6.
    Heraufstufen des neuen Servers W1 zum Domänencontroller mittels "dcpromo". Dabei DNS-Server mitinstallieren und "Globaler Katalog" als zusätzliche Option auswählen.

    7.
    DNS-Einstellungen auf beiden Servern so einstellen, dass diese gegenseitig auf jeweils den anderen zeigen:

    Server1
    IP: 192.168.1.200
    Maske: 255.255.255.0
    Std.-Gateway: 192.168.1.254
    DNS-Server: 192.168.1.230
    Alternativer DNS-Server: 192.168.1.200

    W1
    IP: 192.168.1.230
    Maske: 255.255.255.0
    Std.-Gateway: 192.168.1.254
    DNS-Server: 192.168.1.200
    Alternativer DNS-Server: 192.168.1.230

    8.
    DHCP-Einstellungen des alten Servers SERVER1 sichern

    netsh dhcp server \\SERVER1 export c:\dhcp all

    9.
    Übertragen der FSMO-Rollen:

    ntdsutil
    ntdsutil: roles
    fsmo maintenance: connections
    server connections: connect to server W1
    server connections: q
    fsmo maintenance: transfer domain naming master
    fsmo maintenance: transfer infrastructure master
    fsmo maintenance: transfer pdc
    fsmo maintenance: transfer rid master
    fsmo maintenance: transfer schema master
    fsmo maintenance: q
    ntdsutil: q

    Danach beide Server neu starten (ich weiß nicht, ob dieser Schritt notwendig ist).

    Nach der Übertragung der FSMO-Rollen eine Überprüfung mit "netdom query fsmo" durchführen. Alle 5 Rollen hat der neue Server W1 inne.

    10.
    DomainDNSZones und ForestDNSZones auf den neuen Server W1 mit Hilfe von ADSIedit verschoben.

    11.
    DHCP-Server und WINS auf dem neuen Server W1 installieren und die vom SERVER1 exportierten Einstellungen importieren und Bereichsoptionen anpassen.

    Bis hierher verlief alle unspektakulär. Allerdings fingen danach die Probleme an, welche ich in einem weiteren Beitrag beschreiben möchten, damit dieser nicht übermäßig lang wird. Bis gleich!
    René
    Sonntag, 2. Januar 2011 15:15
    |
  • Question
    Anmelden
    0
    Anmelden
    Fehler 2

    Ich habe beide Server heruntergefahren und anschließend lediglich den neuen Server W1 gestartet. Dabei beobachte ich folgendes:

    • Es dauert sehr lange – mehrere Minuten – , bis die Anmeldeaufforderung ("Drücken Sie Alt+Strg+Entf...") erscheint. Die Anmeldung selbst ist jedoch schnell.

    • Beim Anklicken von "Active Directory-Benutzer und -Computer" erscheint nach einer Weile folgende Fehlermeldung:

    [Active Directory-Domänendienste]

    Es konnte aufgrund des folgenden Problems keine Namensinformationen gefunden werden:
    Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
    Wenden Sie sich an den Systemadministrator, um sicher zu stellen, dass Ihre Domäne richtig konfiguriert und online ist."

    Ich stehe auf dem Schlauch. Was fehlt noch, damit der neue Server W1 die Domäne verwalten und ich den alten Server SERVER1 entfernen kann?

    Edit:

    Nach einigen Versuchen habe ich doch die Domäne test.local. Dabei habe ich im Abstand von mehreren Minuten mit der rechten Maustaste auf "Active Directory-Benutzer und -Computer" geklickt und darin auf "Domäne ändern...". Hier habe ich dann test.local eingegeben und irgendwann war sie da...
    René
    Sonntag, 2. Januar 2011 15:18
    |
  • Question
    Anmelden
    0
    Anmelden
    Fehler 1:

    Ich wollte den alten Server SERVER1 herabstufen. Dabei erscheint folgende Fehlermeldung:

    [Assistent zum Installieren von Active Directory]

    Es konnte kein Domänencontroller für die Domäne test.local kontaktiert werden, in der ein Konto für diesen Computer vorhanden war.
    Übernehmen Sie den Computer in einer Arbeitsgruppe, verbinden Sie ihn mit der Domäne, bevor Sie versuchen, die Heraufstufung wieder vorzunehmen.

    "Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden."

    • Ein Computerkonto SERVER1 – unter "Domain Controllers" – ist jedoch vorhanden.
    • Solange der Server ein Domänencontroller ist, kann ich ihn nicht in eine Arbeitsgruppe übernehmen.

    Was ist hier falsch?
    Sonntag, 2. Januar 2011 15:22
    |
  • Question
    Anmelden
    0
    Anmelden
    Fehler 3

    Der Versuch, bei abgeschaltetem alten Server SERVER1 eine Arbeitsstation in die Domäne zu nehmen, schlägt fehl. Dabei erscheinen unterschiedliche Fehlermeldungen, abhängig davon, welchen Weg beim Domänenbeitritt gewählt wird:

    Gebe ich an einer Windows-XP-Arbeitsstation unter "Arbeitsplatz > Eigenschaften > Computername > Ändern" im Feld "Domäne" "TEST" ein, erscheint folgende Fehlermeldung:

    Der Domänenname "TEST" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.

    Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein:

    Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "TEST" verwendet wird:

    Fehler: "DNS-Serverfehler."
    (Fehlercode 0x0000232A RCODE_SERVER_FAILURE)

    Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.TEST

    Die häufigsten Ursachen dieses Fehlers sind:

    - Die von diesem Computer verwendeten DNS-Server enthalten falsche Stammhinweise. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert:

    192.168.1.230

    - Mindestens eine der folgenden Zonen enthalten eine falsche Delegierung:

    TEST
    . (die Stammzone)

    Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehandlung zu erhalten.

    Gebe ich im Feld "Domäne" "test.local" anstelle von "TEST" ein, erscheint folgende Fehlermeldung:

    Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "test.local" verwendet wird, wurde ordnungsgemäß abgeschlossen:

    Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.test.local

    Die folgenden Domänencontroller wurde von der Abfrage identifiziert:

    w1.test.local
    server1.test.local

    Die häufigsten Ursachen dieses Fehlers sind:

    - Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.

    - Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.

    Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten.

    Versuche ich dagegen die Arbeitsstation über "Arbeitsplatz > Eigenschaften > Computername > Netzwerkkennung" in die Domäne zu nehmen, bekomme ich folgenden Fehler:

    Der Domänenname "TEST" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.

    Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein:

    Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "TEST" verwendet wird:

    Fehler: "DNS-Serverfehler."
    (Fehlercode 0x0000232A RCODE_SERVER_FAILURE)

    Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.TEST

    Die häufigsten Ursachen dieses Fehlers sind:

    - Die von diesem Computer verwendeten DNS-Server enthalten falsche Stammhinweise. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert:

    192.168.1.230

    - Mindestens eine der folgenden Zonen enthalten eine falsche Delegierung:

    TEST
    . (die Stammzone)

    Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehandlung zu erhalten.
    René
    Sonntag, 2. Januar 2011 15:25
    |
  • Question
    Anmelden
    0
    Anmelden
    Nachtrag:

    Gerade fiel mir auf, dass die Freigaben SYSVOL und NETLOGON fehlen.

    Weiß jemand, warum diese Freigaben nicht existieren?

    Vielen Dank!
    René
    Sonntag, 2. Januar 2011 18:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 02.01.2011 16:15, schrieb René - ISE:

    7. DNS-Einstellungen auf beiden Servern so einstellen, dass diese
    gegenseitig auf jeweils den anderen zeigen:

    ... das darfst du erst nach Abschluss aller Replikationen und Arbeiten
    machen. Solange muss der W1 den alten DNS als DNS verwenden.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Sonntag, 2. Januar 2011 18:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 29.12.2010 06:29, schrieb René - ISE:

    * Keiner kann sich anmelden. * Kein PC kann der Domäne beitreten. *
    Users in der AD haben fast keine Eigenschaften. Wenn der alte Server
    wieder läuft, sind Anmeldungen und Domänenbeitritte wieder möglich.

    ... da würde ich mal sagen, die Replikation ist nicht erfolgt oder
    war noch nicht vollständig.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Sonntag, 2. Januar 2011 18:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Schönen Dank und wünsche gleich einen schönen Rutsch gehabt zu haben!

    Ich dachte:

    Auf SERVER1
    Bevorzugter DNS-Server: W1
    Alternativer DNS-Server: SERVER1 (sich selbst)

    Auf W1
    Bevorzugter DNS-Server: SERVER1
    Alternativer DNS-Server: W1 (sich selbst)

    Erst ganz zum Schluß wollte ich den alten Server SERVER1 herabstufen und überall nur noch als DNS-Server den neuen Server W1 angeben (SERVER1 soll nicht mehr betrieben werden).

    Somit wäre die Anforderung, dass W1 den alten DNS-Server verwendet erfüllt. Wo liegt mein Denkfehler?

    Nochmals schönen Dank!

    René
    Sonntag, 2. Januar 2011 19:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Wie lange dauert es erfahrungsgemäß eine komplette Replikation? Wir haben ein Netzwerk mit ca. 40 Arbeitsstationen, nur einem DC,  einem Exchange- und einem Blackberry-Server, beide auf jeweils einem Windows-Server-2003-R2 (Mitgliedsserver).

     

    Nun habe ich es gerade von Hand geschafft, mich am neuen Server anzumelden.  Ich habe nach der Anleitung unter http://support.microsoft.com/kb/315457/en-us SYSVOL und NETLOGON wiederhergestellt.

     

    Allerdings läuft es nicht ganz sauber, denn beim Anmeldeskript sehe ich nur ein "hängendes" Befehlsfenster, das Skript jedoch wird nicht ausgeführt.

     

    Edit:

    Anmeldeskript laufen. Daher obigen Absatz durchgestrichen.

     

    Daher nochmals meine Frage: Wie lange muss man für die Replikation in so einem kleinen Netzwerk rechnen und wie kann ich deren Verlauf kontrollieren?

     

    Das ist mein "erstes Mal" und wie du siehst, von kräftigen Wehen begleitet...

     

    Schönen Dank!

    • Bearbeitet René - ISE Sonntag, 2. Januar 2011 20:58 Korrektur am 02.01.2011 um 21.58
    Sonntag, 2. Januar 2011 20:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 02.01.2011 21:08, schrieb René - ISE:

    Wie lange dauert es erfahrungsgemäß eine komplette Replikation? Wir
    haben ein Netzwerk mit ca. 40 Arbeitsstationen,

    Grob geschätzt würde ich auf max 15 Minuten tippen.
    Bei dcpromo wird die AD Datenbank abgeglichen und beim ersten
    Start des neuen DCs dann das SYSVOL.

    Pro GPO kannst du ca. 5 MB ansetzen und für die Replikation die
    Summe verdoppeln, wenn du dann weist wielange du brauchst in deinem
    Netzwerk "x" MB zu kopieren, dann hast du die ungefähre Zeit.

    Dein Eventlog müsste randvoll mit Fehlern sein auf dem neuen DC,
    kämpf dich da erst mal durch, denn da scheint wirklich etwas schief
    gegangen zu sein.

    Da du es mittlerweile "x" mal versucht hast, wird dein AD etwas
    durcheinander sein, denn ich tippe mal drauf, daß du immer
    denselben Namen für den neuen DC verwendet hast.
    Der steht jetzt wharscheinlich mit unterschiedlichen SIDs in dem
    AD drin und deswege klappt das alles nicht mehr.
     Fang mal von vrne an, wenn dein 2003 noch "sauber" läuft.
    a) dcpromo demote des neuen DC
       wenn das nicht klappt dann per /forceremoval
    b) aufräumen des AD anhand dieses Artikels:
       http://support.microsoft.com/default.aspx?scid=216498
     lass dich nicht von dem "unsuccessful demotion" irritieren,
     wen es "successful" war, in dem Artikel steht drin, wie man
     ordentlich aufräumt
    c) umbenennen des neuen DC, neustarten etc.
    d) am neuen DC den W2K3 als DNS eintragen ins AD aufnehmen und
       dcpromo machen
    e) nach erstem Start Eventlog kontrollieren.
    f) die FSMO übertragen
    g) Eventlog kontrollieren
     Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Montag, 3. Januar 2011 11:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Vielen Dank!

    Ich habe bisher alles in einer Testumgebung mit virtuellen Servern gemacht. Dazu habe ich mit der Serverversion von Acronis inkl. Universal Restore das gesamte Quellsystem (den alten Server SERVER1) gesichert. Dieses Abbild lese ich dann in einen virtuellen Server ein und arbeite auch damit. Daher kann ich problemlos den Urzustand wiederherstellen.

    Ich starte gerade einen neuen Versuch und dokumentiere für die Zukunft jeden einzelnen Schritt. Vorhanden ist der virtualisierte alte Server und die Zielmaschine W1. Danach möchte ich den alten Server SERVER1 herabstufen und von der Domäne wegnehmen. Hier dann mein nächstes Problem:

    Der Zielserver soll diesselbe IP-Adresse und denselben Rechnernamen des alten Servers bekommen. Hintergrund: u. a. Exchange 2003 und die Zertifizierungsstelle.

    Ist es möglich, wenn der alte Server SERVER1 nicht mehr existiert, Namen und IP-Adresse des neuen Servers W1 in die des alten zu ändern, so dass danach auch AD, DNS und DHCP sauber laufen? Oder sollte ich lieber eine weitere Migration auf den Zielserver machen (W1 auf den neuen SERVER1)?

    Nochmal vielen Dank für die hervorragende Hilfe!

    René
    Montag, 3. Januar 2011 11:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 03.01.2011 12:55, schrieb René - ISE:

    Der Zielserver soll diesselbe IP-Adresse und denselben Rechnernamen
    des alten Servers bekommen.

    Ich halte einen Umzug für einfacher.
    Beide Server parallel hinstellen mit Exchange installiert.
    Dann die Postfächer innerhalb der Org. verschieben, das merkt
    Outlook dann beim nächsten Start ganz von alleine, daß es den
    "neuen"  Server verwenden muss.

    um DNS muss man sich nicht kümmern, der ist AD integriert und damit
    ist die DB vorhanden. Den DHCP muss man nicht unbedingt sichern.
    Die Bereichsoptionen sind schnell wieder konfiguriert. Geht aber auch:

    How to move a DHCP database from a computer ...
    http://support.microsoft.com/kb/325473

    Druckertreiber übernehmen:
    http://www.microsoft.com/downloads/en/details.aspx?familyid=9b9f2925-cbc9-44da-b2c9-ffdbc46b0b17&displaylang=en

    Datei/Freigaben übernehmen:
    http://www.microsoft.com/downloads/en/details.aspx?FamilyID=d00e3eae-930a-42b0-b595-66f462f5d87b&DisplayLang=en

    Die einzige Baustelle ist die Zertstelle, denn die macht das leider
    so ohne weiteres nicht nicht mit, denn die ist tatsächlich vom Namen
    abhängig. Kleiner Trick: 2 Namen für den Rechner vergeben  ...

    1.)
    How to move a certification authority to another server
    http://support.microsoft.com/kb/298138/en-us
    ... das Namensproblem hier kurz ignorieren ...

    2.)
    HOWTO: Move a certificate authority to a new server running on a domain controller.
    http://support.microsoft.com/kb/555012

    Der Exchange braucht schon mal 2-7 Tage bis alles drüben ist, schalte
    den alten DC also erst nach einer Woche ab und nimm dann erst die
    CA in Angriff. Solange hast du halt 2 DCs im Netz.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Montag, 3. Januar 2011 12:30
    |
  • Question
    Anmelden
    0
    Anmelden
    Der Zielserver soll diesselbe IP-Adresse und denselben Rechnernamen
    des alten Servers bekommen.
    Ich halte einen Umzug für einfacher.
    Beide Server parallel hinstellen mit Exchange installiert.
    Dann die Postfächer innerhalb der Org. verschieben, das merkt
    Outlook dann beim nächsten Start ganz von alleine, daß es den
    "neuen"  Server verwenden muss.
    Das habe nicht verstanden. Der Exchange-Server-2003 läuft auf einem separaten Mitgliedsserver mit Windows-Server-2003 R2 Standard. Das soll auch so bleiben. Was meinst du mit "Postfächer verschieben"?
    René
    Montag, 3. Januar 2011 12:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 03.01.2011 13:56, schrieb René - ISE:

    Der Exchange-Server-2003 läuft auf einem separaten Mitgliedsserver
    mit Windows-Server-2003 R2 Standard. Das soll auch so bleiben.

    Ich dachte der ist auf dem DC, deswegen machst du doch die ganzen Klimmzüge?

    Aus Exchange Sicht ist es "schei**egal" wie der DC heisst.
    Der will nur hinterher per Hand mitgeteilt bekommen, wer der
    GC ist, eine Konfig, eine Stelle, fertig und das wars.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Montag, 3. Januar 2011 13:45
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
    Am 03.01.2011 13:56, schrieb René - ISE:
    Der Exchange-Server-2003 läuft auf einem separaten Mitgliedsserver mit Windows-Server-2003 R2 Standard. Das soll auch so bleiben.

    Ich dachte der ist auf dem DC, deswegen machst du doch die ganzen Klimmzüge?

    Nicht nur, eher wegen der Zertifizierungsstelle und verschieder Sicherheitsprogramme mit zentraler Serververwaltung. Dazu zählen u. a. BitDefender und DevicePro. Hier hole ich aber noch weitere Infos direkt beim jeweiligen Hersteller ein, denn ich habe wenig Lust, die entsprechenden Clients neu einzuricheten bzw. zu installieren, nur weil Servername und IP-Adresse sich geändert haben.

    Es gibt aber auch andere Programme, die auf der jeweiligen Arbeitsstation Namen und/oder IP-Adresse des Servers in INIs und in der Registry speichern. Daher wäre es mir am Liebsten, wenn man Namen und IP-Adresse beibehalten könnte. Die Kolateralschäden wären damit geringer...

    Aus Exchange Sicht ist es "schei**egal" wie der DC heisst. Der will nur hinterher per Hand mitgeteilt bekommen, wer der GC ist, eine Konfig, eine Stelle, fertig und das wars


    Ja, hier hast du Recht. Ich gehe schwer davon aus, dass die richtige Stelle der Verzeichniszugriff in den Eigenschaften des jeweiligen Servers in der administrativen Gruppe ist.

    Aber wie gesagt, wegen der anderen Programme würde ich gerne Name und IP-Adresse des alten Servers beibehalten. – Ein Bisschen lernen möchte ich auch dabei...

    Vielen dank.

    René
    Montag, 3. Januar 2011 15:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich glaube, den Verursacher für die fehlgeschlagene Nigration gefunden zu haben. Ich habe mir den alten Server nochmals vorgenommen und Protokolle und Logs durchgeschaut. Dabei fiel mir auf, dass der Dateireplikationsdienst folgenden Fehler meldet:

    Ereignistyp:	Fehler
Ereignisquelle:	NtFrs
Ereigniskategorie:	Keine
Ereigniskennung:	13568
Datum:		02.01.2011
Zeit:		18:31:22
Benutzer:		Nicht zutreffend
Computer:		SERVER1
Beschreibung:
Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet. 
 
 Name des Replikatsatzes   : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 
 Replikatstammpfad      : "c:\windows\sysvol\domain" 
 Replikatstammvolume     : "\\.\C:" n%
 Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind: n%
 
 [1] Volume "\\.\C:" wurde formatiert. 
 [2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht. 
 [3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet. 
 [4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt. 
 [5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst. 
 Das Festlegen des Registrierungsparameters "Enable Journal Wrap Automatic Restore" auf 1 führt dazu, dass folgende Maßnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden. 
 [1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie "net stop ntfrs" aus, gefolgt von "net start ntfrs", um den Dateireplikationsdienst neu zu starten. 
 [2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst. 
 
WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt. 
 
Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern. 
 
Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein. 
 
Erweitern HKEY_LOCAL_MACHINE. 
Folgen Sie folgendem Pfad: 
  "System\CurrentControlSet\Services\NtFrs\Parameters" 
Doppelklicken Sie auf den Namen des Wertes 
  "Enable Journal Wrap Automatic Restore" 
und aktualisieren Sie den Wert. 
 
Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt. 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

    Diesen Fehler hatte ich – Asche auf mein Haupt! – vollkommen übersehen. Nun habe ich ihn repariert und einen weiteren Test durchgeführt. Dieser läuft bisher gut und die Replizierung wurde – bis auf eine Frage, die ich getrennt stellen möchte, da dieses Thema zu lang geworden ist – richtig durhgeführt, soweit ich bisher beurteilen kann.

    Ich kennzeichne deswegen dieses Thema als "beantwortet", mache aber gleich ein neues auf :-)

    Ich möchte micht bei dir erneut für den guten Support bedanken!

    René
    • Als Antwort markiert René - ISE Montag, 3. Januar 2011 19:16
    Montag, 3. Januar 2011 18:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Am 03.01.2011 19:51, schrieb René - ISE:

    Dabei fiel mir auf, dass der Dateireplikationsdienst folgenden Fehler meldet

    Da freu ich mich aber, daß es einen Grund gibt!

    FileReplication lässt sich relativ leicht neu initialisieren,
    wenn man noch einen Server hat der ein aktuelles SYSVOL besitzt:

    Using the BurFlags registry key to reinitialize File Replication Service replica sets
    http://support.microsoft.com/kb/290762

    Das habe ich schon sehr häufig angewendet, da die FRS von MS sehr
    sehr fragil ist ...

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Montag, 3. Januar 2011 19:28
    |