none
Zusatz-BDC mit Server 2008R2: ADPREP32.EXE hängt RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen

    Folgendes Problem: Ein alter NT 4.0-Server konnte mittels In-Place-Installation erfolgreich auf Server 2003 Standard-Edition (32-Bit, SP2) mitgriert werden, womit aus der Domäne ein Active Directory entstanden ist. Dieser Server war bisher der einzige Domain Controller im Netz.

    Neu soll ein als Domänenmitglied konfigurierter Server 2008 R2 (Standard Edition 64 Bit mit SP1) als Zusatz-Domaincontroller (BDC) eingebunden werden. Der Assistent von "dcpromo" hat uns auch schön brav auf die Schemaanpassung des ADS auf 2003er-Niveau hingewiesen, worauf wir mit der Installations-DVD zum PDC (=diesem aus NT 4.0 herausmigrierten Server 2003) gegangen sind, um dort \Support\adprep\adprep auszuführen.

    Das speziell für 32-Bit vorhandene ADPREP32.EXE sind wir bereits fündig geworden und konnten zunächst auch das ERRORLEVEL 8-Problem lösen (wir mussten den verwendeten Domänenadministrator noch in die "Schema Admins" und "Enterprise Admins" hineinklicken).

    Problem nun: Wenn wir "adprep32.exe /forestprep" nach sämtlichen benötigten Anpassungen ausführen, bleibt der Prozess hängen ohne CPU-Last (nur mit Port 389 ist er lokal verbunden). Hierbei erhalten wir auch in %systemRoot%\system32\debug\adprep keinerlei Logmeldungen und auch in der Konsole erfolgt keinerlei Ausgaben (sonst hätten wir diese selbstverständlich hier gepostet).

    Wichtig: Bei beiden Servern (sowohl Server 2003 als auch der 2008 R2) sind sämtlich über Windows Update erhältlichen Service Packs und Patches vollständig eingespielt.

    Hat schon jemand einen Server 2008R2 in ein Server 2003-AD als Zusatz-DC eingefügt, bei welchem der 2003er-Server ursprünglich aus einem NT 4.0 heraus entstanden ist und ist jemanden dieses Problem bekannt? (Hotfix?)

    Für Hinweise danken wir im Voraus.

    Dienstag, 14. Juni 2011 12:55
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 14.06.2011 14:55, schrieb meilebiz:

    Folgendes Problem: Ein alter NT 4.0-Server konnte mittels
    In-Place-Installation erfolgreich auf Server 2003 Standard-Edition
    (32-Bit, SP2) mitgriert werden,

    a) 2003 DC parallel daneben stellen, FSMO Rollen auf diesen übertragen
    b) migrierten DC rauswerfen
    c) Domainlevel und Forestlevel auf 2003 anheben
    d) adprep auf dem neuinstallierten DC ausführen

    evtl. geht es schon mit Punkt c) ohne den zusätzlichen DC. ABer einem
    Update vertraue ich nie, vor allem nicht, deren Fehlerlmeldungen

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 14. Juni 2011 13:21
    |
  • Question
    Anmelden
    0
    Anmelden
    Hello meilebiz,
     
    Wie Mark bereits gesagt hat, intalliere einen zweiten DC in der Domäne mit
    Windows server 2003 und mache diesen zum DNS server und Globalen Katalog
    und verschiebe die FSMO Rollen dorthin.
     
    Inplace-Upgrades gerade bei DCs ist die schlechteste Lösung, obwohl voll
    unterstützt von Microsoft.
     
    Nach der Installation nutze dcdiag, repadmin und DNSLint um auf Fheler zu
    prüfen und wenn keine existieren, dann stufe den aktualisierten NT4 server
    herunter.
     
    Auf dem dann neuen DC mache die Schemaaktualisierung nochmal.
     
    BTW: Da Du jetzt AD nutzt gibt es kein PDC-BDC Konzept mehr, das wurde mit
    der Einführung von AD ad acta gelegt, alle DCs sind gleich. Der einzige Unterschied
    sind die FSMO Rollen welche jeder nach bestimmten Regeln haben kann.
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     
    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    Dienstag, 14. Juni 2011 13:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Inzwischen konnte das Rätsel nach etwas längerer Fehlersuche, wo selbst ein gestandener MSCE-Guru, der kurz via TeamViewer behilflich war, die Welt nicht mehr ganz verstehen konnte: Ursache war ein Sprachkonflikt der verwendeten Server 2008R2-Installations-DVD: Der Server 2003 ist englisch, wir hatten aber ursprünglich eine deutsche Server 2008R2-DVD nur zur Hand.

    Zwar sind ADPREP32.EXE und all die vielen .LDF-Dateien exakt identisch (ein guter alter "FC /B *.* x:\support\adprep\*.*" einmal über das Ganze gemacht), aber auf der deutschen DVD hat es ein Ordner "de-de" mit den *.MUI-Dateien drin, während die englische DVD einen Ordner "en-us" besitzt.

    Als wir (wir sind das Ganze erst einmal am Testen!) vom Technet Evaluation Center die englische Version heruntergeladen haben (nebenbei: Wir benötigten einen alternativen Windows Live-Account, weil der erste uns einfach stur immer auf die deutsche .ISO der DVD gleich weitergeleitet hat. Offensichtlich "krallt" sich die Produktregistrierung bei Microsoft derart fest!), klappten dann "adprep32 /forestprep", "adprep32 /domainprep" und "adprep32 /domainprep /gpprep" sofort auf Anhieb mit überall %ERRORLEVEL%=0 und überall "successful" und ebenso "schnurrte" das anschliessende "dcpromo" auf dem Server 2008R2 auf Anhieb fehlerfrei durch.

    An dieser Stelle einige pikanten Details und leider auch etwas Kritik an Microsoft: Aus unserer Sicht hat hier die Qualitätssicherung beim Zusammenstellen der Server 2008R2-DVD eindeutig geschlafen, denn ADPREP32.EXE besitzt entgegen den Microsoft-üblichen Gepflogenheiten keine digitale Signatur! Wirkliche Ursache für das ganze Problem ist jedoch ein mangelhaftes Error Handling, d.h. ADPREP32.EXE sollte in einem solchen Fall sofort irgend ein Fehler wie "Error: Missing en-us folder", "Wrong language version (Englisch needed, you used German)" o.ä. ausspucken (+passender %ERRORLEVEL%) statt einfach hängenzubleiben.

    Inplace-Upgrades gerade bei DCs ist die schlechteste Lösung, obwohl voll unterstützt von Microsoft.

    Fazit: Ein Server 2003 aus einer NT 4.0-In-Place-Migration heraus ist also überhaupt kein Problem für einen zweiten Modernisierungsschritt. :-) Schliesslich ist in der Praxis in so mancher Firma dessen Domäne und Active Directory auch über die Jahre hinweg gewachsen!


    Gruss

    Andreas Meile

    --
    meile.biz IT solutions, Hauptstrasse 63, CH-8242 Hofen SH
    PC/Netzwerk-Support, Web-Entwicklung und -Hosting
    Tel. +41 52 640 04 72 * Fax +41 52 640 04 73 * Mobile +41 79 334 05 67
    Postfach 169, CH-8240 Thayngen * info@meile.biz * http://www.meile.biz

    • Als Antwort markiert meilebiz Donnerstag, 25. August 2011 10:20
    Donnerstag, 25. August 2011 10:20
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 14.06.2011 14:55, schrieb meilebiz:

    Folgendes Problem: Ein alter NT 4.0-Server konnte mittels
    In-Place-Installation erfolgreich auf Server 2003 Standard-Edition
    (32-Bit, SP2) mitgriert werden,

    a) 2003 DC parallel daneben stellen, FSMO Rollen auf diesen übertragen
    b) migrierten DC rauswerfen
    c) Domainlevel und Forestlevel auf 2003 anheben
    d) adprep auf dem neuinstallierten DC ausführen

    evtl. geht es schon mit Punkt c) ohne den zusätzlichen DC. ABer einem
    Update vertraue ich nie, vor allem nicht, deren Fehlerlmeldungen

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 14. Juni 2011 13:21
    |
  • Question
    Anmelden
    0
    Anmelden
    Hello meilebiz,
     
    Wie Mark bereits gesagt hat, intalliere einen zweiten DC in der Domäne mit
    Windows server 2003 und mache diesen zum DNS server und Globalen Katalog
    und verschiebe die FSMO Rollen dorthin.
     
    Inplace-Upgrades gerade bei DCs ist die schlechteste Lösung, obwohl voll
    unterstützt von Microsoft.
     
    Nach der Installation nutze dcdiag, repadmin und DNSLint um auf Fheler zu
    prüfen und wenn keine existieren, dann stufe den aktualisierten NT4 server
    herunter.
     
    Auf dem dann neuen DC mache die Schemaaktualisierung nochmal.
     
    BTW: Da Du jetzt AD nutzt gibt es kein PDC-BDC Konzept mehr, das wurde mit
    der Einführung von AD ad acta gelegt, alle DCs sind gleich. Der einzige Unterschied
    sind die FSMO Rollen welche jeder nach bestimmten Regeln haben kann.
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     
    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    Dienstag, 14. Juni 2011 13:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Besten Dank für Eure Ratschläge, ich habe das Problem soweit verstanden.

    Frage an den Profi: Könnte ich im Prinzip nicht auch ein zusätzlicher temporärer Domain Controller unter Server 2003 aufsetzen, auf diesem ADPREP32.EXE durchführen (=> sollte mir dann doch im Prinzip alles auf den ursprünglichen Server per Replikation auch übertragen) und anschliessend den Hilfsserver wieder stilllegen?

    Grund für das Ganze: Ist ein kleineres Netz, wo bisher auf dem PDC gleichzeitig noch viele weiteren Funktionen und Dienste darauf laufen.

    Oh ja, was ich noch vergessen habe zu erwähnen: Ein Exchange-Server läuft aktuell noch keiner, ist aber für später einmal geplant.

     

     

    Mittwoch, 15. Juni 2011 15:20
    |
  • Question
    Anmelden
    0
    Anmelden
    Hello meilebiz,
     
    grundsätzlich kann das funktionieren. Allerdings kommst Du um die Problemlösung
    nicht herum. Es wird einen Grund geben, dass er hängt, entweder ganz trivial,
    die DVD hat einen Weg von der Du aprep32 startest, oder ziemlich aufwendig
    und AD selber hat ein Problem woran er sich aufhängt.
     
    Für ersteres tut es eine neue DVD, für letzteres sind ein paar Logdateien
    nötig um tiefer ins Szstem einzusteigen:
     
    netdiag /v >c:\netdiag.txt
     
    dcdiag /v /c /d /e /s:dcname >c:\dcdiag.txt
     
    Und den alten NT4-W2K3 DC kannst Du nicht inplace auf Windows server 2008
    R2 aktualisieren, da dieser ja 64bit ist. Somit muß der neue Server auf jeden
    Fall als zusätzlicher DC in die bestehende Domäne installiert werde.
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     
    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    Mittwoch, 15. Juni 2011 21:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 15.06.2011 17:20, schrieb meilebiz:

    Frage an den Profi: Könnte ich im Prinzip nicht auch ein zusätzlicher
    temporärer Domain Controller unter Server 2003 aufsetzen,

    Was meinst du sollten die Punkte a) und b) auf meiner Liste anderes
    bedeuten?

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 16. Juni 2011 20:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Inzwischen konnte das Rätsel nach etwas längerer Fehlersuche, wo selbst ein gestandener MSCE-Guru, der kurz via TeamViewer behilflich war, die Welt nicht mehr ganz verstehen konnte: Ursache war ein Sprachkonflikt der verwendeten Server 2008R2-Installations-DVD: Der Server 2003 ist englisch, wir hatten aber ursprünglich eine deutsche Server 2008R2-DVD nur zur Hand.

    Zwar sind ADPREP32.EXE und all die vielen .LDF-Dateien exakt identisch (ein guter alter "FC /B *.* x:\support\adprep\*.*" einmal über das Ganze gemacht), aber auf der deutschen DVD hat es ein Ordner "de-de" mit den *.MUI-Dateien drin, während die englische DVD einen Ordner "en-us" besitzt.

    Als wir (wir sind das Ganze erst einmal am Testen!) vom Technet Evaluation Center die englische Version heruntergeladen haben (nebenbei: Wir benötigten einen alternativen Windows Live-Account, weil der erste uns einfach stur immer auf die deutsche .ISO der DVD gleich weitergeleitet hat. Offensichtlich "krallt" sich die Produktregistrierung bei Microsoft derart fest!), klappten dann "adprep32 /forestprep", "adprep32 /domainprep" und "adprep32 /domainprep /gpprep" sofort auf Anhieb mit überall %ERRORLEVEL%=0 und überall "successful" und ebenso "schnurrte" das anschliessende "dcpromo" auf dem Server 2008R2 auf Anhieb fehlerfrei durch.

    An dieser Stelle einige pikanten Details und leider auch etwas Kritik an Microsoft: Aus unserer Sicht hat hier die Qualitätssicherung beim Zusammenstellen der Server 2008R2-DVD eindeutig geschlafen, denn ADPREP32.EXE besitzt entgegen den Microsoft-üblichen Gepflogenheiten keine digitale Signatur! Wirkliche Ursache für das ganze Problem ist jedoch ein mangelhaftes Error Handling, d.h. ADPREP32.EXE sollte in einem solchen Fall sofort irgend ein Fehler wie "Error: Missing en-us folder", "Wrong language version (Englisch needed, you used German)" o.ä. ausspucken (+passender %ERRORLEVEL%) statt einfach hängenzubleiben.

    Inplace-Upgrades gerade bei DCs ist die schlechteste Lösung, obwohl voll unterstützt von Microsoft.

    Fazit: Ein Server 2003 aus einer NT 4.0-In-Place-Migration heraus ist also überhaupt kein Problem für einen zweiten Modernisierungsschritt. :-) Schliesslich ist in der Praxis in so mancher Firma dessen Domäne und Active Directory auch über die Jahre hinweg gewachsen!


    Gruss

    Andreas Meile

    --
    meile.biz IT solutions, Hauptstrasse 63, CH-8242 Hofen SH
    PC/Netzwerk-Support, Web-Entwicklung und -Hosting
    Tel. +41 52 640 04 72 * Fax +41 52 640 04 73 * Mobile +41 79 334 05 67
    Postfach 169, CH-8240 Thayngen * info@meile.biz * http://www.meile.biz

    • Als Antwort markiert meilebiz Donnerstag, 25. August 2011 10:20
    Donnerstag, 25. August 2011 10:20
    |
  • Question
    Anmelden
    0
    Anmelden
    Hello meilebiz,
     
    Gut zu hören, daß Du es gefunden hast, danke fpür die Rückinfo.
     
    Sprachmix im AD bei Aktualisierung/Neuinstallierung ist nicht unterstützt,
    verschieden sprachige DCs können zusammen betrieben werden(ist aber unzwechmäßig),
    allerdings gingen wir glaube ich alle davon aus das Du ein rein deutsches
    System betreibst. Daher dachte wahrscheinlichkeiner von uns darüber nach.
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     
    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    Donnerstag, 25. August 2011 10:36
    |
  • Question
    Anmelden
    0
    Anmelden
    Sprachmix im AD bei Aktualisierung/Neuinstallierung ist nicht unterstützt,
    verschieden sprachige DCs können zusammen betrieben werden(ist aber unzwechmäßig),
    allerdings gingen wir glaube ich alle davon aus das Du ein rein deutsches
    System betreibst. Daher dachte wahrscheinlichkeiner von uns darüber nach.

    Wie von mir unter der Kritik zwischen den Zeilen genannt: Sprachenmix ist von mir überhaupt nicht in dem Sinn als "Feature" gefragt (gilt bereits für die Inplace-Migration), aber eine saubere Fehlerabfrage von ADPREP, dcpromo & Co. (Kurze Meldung der Art "Englisch version of Tool_XY needed for this operation. Order CD article Nr. XY from Microsoft") würde viel Zeit und Ärger ersparen.

    Vielleicht sollte Microsoft hier dasselbe User-Testerteam ans Werk lassen, wie es sonst bei Produkten wie Office und Windows Desktop auch immer gemacht wird, denn auch bei Werkzeuge für Fachleute macht eine DAU-sichere Bedienung auf jeden Fall Sinn..

    /edit 26.08.2011: Ergänzung zum Thema Sprachenmix: Der Fall, den englischen Server 2003 mit einem englischen ADPREP32.EXE vorzubereiten, anschliessend "dcpromo" auf einem deutschen Server 2008R2 auszuführen, hat grundsätzlich fehlerfrei funktioniert. Kann in der Praxis im Zusammenhang mit Fusionen von Firmen sehr wichtig werden, z.B. ein amerikanisches Unternehmen kauft ein deutsches Unternehmen auf oder umgekehrt und bei jeder Firma ist die Informatik historisch gewachsen, d.h. jeder hat bisher Microsoft-Software in seiner lokalen Sprache eingekauft -> nun müssen die beiden Netze und ADs zusammengeführt werden.

    Ist aber in meinem Fall zum Glück alles nicht nötig, sondern ich weiss jetzt aufgrund der gemachten Erfahrung, dass es von Vorteil ist, bei der Sprachversion jeweils zu bleiben.

    Andreas Meile

    --
    meile.biz IT solutions, Hauptstrasse 63, CH-8242 Hofen SH
    PC/Netzwerk-Support, Web-Entwicklung und -Hosting
    Tel. +41 52 640 04 72 * Fax +41 52 640 04 73 * Mobile +41 79 334 05 67
    Postfach 169, CH-8240 Thayngen * info@meile.biz * http://www.meile.biz


    Donnerstag, 25. August 2011 13:03
    |