none
Migration Windows SBS 2008 > Server 2016 - Prblem mit Connector, Gruppenrichtlinien auf Zielserver erzwingen? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    ich bin im Prozess unser Büro von einem Win SBS 2008 auf einen Server 2016 zu migrieren und habe Problem mit dem Verbinden der Client Computer (Achtung! nicht user) die vorher mit dem SBS verknüpft waren mit den neuen Server 2016 zu verbinden. Dies soll mit Hilfe des Tools "Windows Server Esssentials Connector" passieren.

    Irgendwo habe ich einen Hinweis ausgegraben das Fehlschlagen könne an Gruppenrichtilinien liegen. Wenn die Ausgabe von GPRESULT /R auf dem Zielserver würde unter USER SETTINGS >Group Policy was applied from: auf den Quesllserver verweisen (was bei mir der Fall ist) solle man diese durch ausführen von gpupdate /force  erzwingen (so dass GPRESULT /R dann den Zielserver unter USER SETTINGS >Group Policy was applied from: angibt.

    Macht das Sinn? 

    EDIT: In >Dashboard >Devices wird bei den Computern unter Group Policy "Not Implemented" angezeigt.

    Vielleicht ein Hinweise das ein erzwingen wie oben beschrieben angebracht ist?

    • Bearbeitet gwagn Dienstag, 26. Juni 2018 10:31
    Dienstag, 26. Juni 2018 09:31
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    ACHTUNG: Doppelpost mit https://social.technet.microsoft.com/Forums/de-DE/1468c32b-5907-425f-a9b2-efc6dfe56f16/migration-windows-sbs-2008-gt-server-2016-prblem-mit-connector-gruppenrichtlinien-auf?forum=windowsserver16de

    Beide Domain Controller stehen in der selben Site. Daher sollte es theoretisch purer Zufall sein, von welchem die Policy angewendet wird. Evtl. spielt es aber eine Rolle dass einer davon der PDC Emulator ist.

    Du solltest, wenn Dich das beunruhigt, erst mal checken, ob die Replikation funktioniert. In der GPMC auf den anderen DC wechseln und schauen, ob die Versionen der GPO die gleichen bzw. ob alle vorhanden sind.

    Welche Bewandtnis das mit Deinem Connector-Debakel zu tun hat, kann ich nicht sagen. Du könntest ja mal testweise einen Computer aus der Domäne nehmen (achte darauf, dass Du das Kennwort eines lokalen Admin-Benutzers kennst und auch verifiziert hast) und quasi "frisch" den Computer reinnehmen.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Dienstag, 26. Juni 2018 10:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Welche Bewandtnis das mit Deinem Connector-Debakel zu tun hat, kann ich nicht sagen. Du könntest ja mal testweise einen Computer aus der Domäne nehmen (achte darauf, dass Du das Kennwort eines lokalen Admin-Benutzers kennst und auch verifiziert hast) und quasi "frisch" den Computer reinnehmen.

    Der SBS 2008 ist mit wenig Sachverstand in Betrieb genommen und faktisch kaum gewartet worden. Dasselbe gilt für die Klienten. Ich nehme an, dass einige der Probleme mit denen ich mich hier herumschlage hier begründet liegen. Meine eigene Ahnungslosigkeit nochmal als Sahnehäubchen oben drauf :-).

    Vielleicht ist das 'Herausnehmen und neu eintreten eine Lösung. Mit Computern die neu, oder keine Domänenmitglieder sind, gibt es die Probleme nicht. Ich möchte aber natürlich verhindern, dass Profile zerschossen werden.

    Dienstag, 26. Juni 2018 12:37
    |
  • Question
    Anmelden
    0
    Anmelden
    kann ich ggf. das Verbinden der Computer mit dem Server für die Problemrechner überspringen, mit der Migration fortfahren und mich später damit beschäftigen, oder würden unverbundene Compuiter arge, neue Problem erzeugen?
    Mittwoch, 27. Juni 2018 07:12
    |
  • Question
    Anmelden
    0
    Anmelden
    Könntest Du. Du müsstest aber darauf achten, dass alle Endgeräte an dem Tag nicht mehr auf den SBS als DNS-Server verweisen, an dem Du ihn als Domain Controller herunterstufst.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 27. Juni 2018 07:53
    |
  • Question
    Anmelden
    0
    Anmelden
    Könntest Du. Du müsstest aber darauf achten, dass alle Endgeräte an dem Tag nicht mehr auf den SBS als DNS-Server verweisen, an dem Du ihn als Domain Controller herunterstufst.

    also in den >Adapter Settings den neuen Server, oder den Router als bevorzugeten DNS Server definieren, richtig?

    Spricht irgendwas dagegen, dies jetzt schon zu tun? Bei meinem eigenen Rechner, der auch mit einer statischen IP ausgestattet ist (und dies soll generell für alle Klienten passieren) der neue Server als bevorzgter DNS Server benutzt wird (alternativer DNS ist leer) und das scheint problemlos zu sein.


    • Bearbeitet gwagn Mittwoch, 27. Juni 2018 08:20
    Mittwoch, 27. Juni 2018 08:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    nein, NICHT "oder den Router". Den neuen Server, Punkt.

    und es spricht nichts dagegen, das jetzt schon zu tun, er ist ja ein vollwertiger DC und somit DNS-Server. Die Idee vom SBS und auch ESS ist ja, dass die Clients per DHCP konfiguriert werden und somit der Server quasi selbst vorgibt, dass er der DNS-Server ist. Aber wenn bei euch die Clients statisch konfiguriert sind, dann musst Du es überall einzeln ändern.

    Übrigens: Seit spätestens Windows 7 gibt es keinen "bevorzugten DNS-Server" mehr.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 27. Juni 2018 08:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    nein, NICHT "oder den Router". Den neuen Server, Punkt.

    und es spricht nichts dagegen, das jetzt schon zu tun, er ist ja ein vollwertiger DC und somit DNS-Server. Die Idee vom SBS und auch ESS ist ja, dass die Clients per DHCP konfiguriert werden und somit der Server quasi selbst vorgibt, dass er der DNS-Server ist. Aber wenn bei euch die Clients statisch konfiguriert sind, dann musst Du es überall einzeln ändern.

    also muss man bei einem Client der automatisch den DNS Server zieht gar nichts machen oder verweise ich Sicherheitshalber manuell auf den neuen Server als DNS Server?

    Übrigens: Seit spätestens Windows 7 gibt es keinen "bevorzugten DNS-Server" mehr.

    wohl nicht allzu wichtig aber an meinem Win10 sieht es so aus


    • Bearbeitet gwagn Mittwoch, 27. Juni 2018 09:27
    Mittwoch, 27. Juni 2018 09:23
    |
  • Question
    Anmelden
    0
    Anmelden
    Naja, Du musst schon überprüfen, welcher der beiden Server jetzt DHCP macht und welche Optionen dort ausgegeben werden. Poste mal IPCONFIG /ALL von dem oben erwähnten dynamischen Clients - möglichst mit Erklärungen, welche IP welchem Server entspricht ;-)

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 27. Juni 2018 09:32
    |
  • Question
    Anmelden
    0
    Anmelden 
    PS C:\Users\[user.computername]> ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : [computername]
   Primäres DNS-Suffix . . . . . . . : [ourdomain].local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : [ourdomain].local

...
    
Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: [ourdomain].local
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physikalische Adresse . . . . . . : 8C-89-A5-85-FA-72
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::68b9:54e7:647e:d324%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.28(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 27. Juni 2018 08:40:10
   Lease läuft ab. . . . . . . . . . : Donnerstag, 5. Juli 2018 08:40:09
   Standardgateway . . . . . . . . . : 192.168.178.1
   DHCP-Server . . . . . . . . . . . : 192.168.178.2
   DHCPv6-IAID . . . . . . . . . . . : 258761325
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-17-FB-99-99-8C-89-A5-85-FA-72
   DNS-Server  . . . . . . . . . . . : 192.168.178.2
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

    (ich habe nicht relevante [inaktive Ethernet- und Tunneladapter] entfernt)

    192.168.178.1 = Router
    192.168.178.2 = Quellserver (SBS 2008)
    192.168.178.8 = Zielserver (Server 2016)

    DHCP läuft noch (wie man auch hier sieht) auf dem Quellserver

    • Bearbeitet gwagn Mittwoch, 27. Juni 2018 11:48
    Mittwoch, 27. Juni 2018 11:41
    |
  • Question
    Anmelden
    0
    Anmelden

    OK, dann kannst Du ja damit anfangen, DHCP umzustellen.

    Aber denke auch an evtl. Geräte wie Drucker, Scanner usw. die ebenfalls DNS-Server eingetragen haben und sie nicht per DHCP kriegen!

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 27. Juni 2018 11:44
    |
  • Question
    Anmelden
    0
    Anmelden

    OK, dann kannst Du ja damit anfangen, DHCP umzustellen.

    Aber denke auch an evtl. Geräte wie Drucker, Scanner usw. die ebenfalls DNS-Server eingetragen haben und sie nicht per DHCP kriegen!

    1. DHCP Server auf Zielserver installiere (aber nicht starten)
    2. IP von Zielserver als DNS addresse manuall in TCP/IP Einstellung von Druckern/scannern ändern.
    3. alle user abmelden
    4. DHCP Server auf Quellserver stoppen (>Server Manager >DHCP Server >'beenden')
    5. DHCP Server aud Zielserver starten
    6. Klienten wieder anmelden
    7. schauen, ob's geht
    so in etwa



    • Bearbeitet gwagn Donnerstag, 28. Juni 2018 14:13
    Donnerstag, 28. Juni 2018 14:01
    |
  • Question
    Anmelden
    0
    Anmelden

    OK, dann kannst Du ja damit anfangen, DHCP umzustellen.

    Aber denke auch an evtl. Geräte wie Drucker, Scanner usw. die ebenfalls DNS-Server eingetragen haben und sie nicht per DHCP kriegen!

    1. DHCP Server auf Zielserver installiere (aber nicht starten)
    2. IP von Zielserver als DNS addresse manuall in TCP/IP Einstellung von Druckern/scannern ändern.
    3. alle user abmelden
    4. DHCP Server auf Quellserver stoppen (>Server Manager >DHCP Server >'beenden')
    5. DHCP Server aud Zielserver starten
    6. Klienten wieder anmelden
    7. schauen, ob's geht
    so in etwa



    Moin,

    2. hat Zeit bis der alte Server wirklich raus soll. Kann aber auch gleich gemacht werden.

    3. + 5. Du kannst ja mal EINEN nehmen und schauen, ob es geht ;-) Wichtig ist nicht User anmelden, sondern Rechner herunterfahren, damit sie sich eine neue IP-Konfiguration ziehen.

    1. + 4. Du kannst beide DHCP Server gleichzeitig laufen lassen und im AD autorisieren. Einfach den DHCP-Bereich aktivieren bzw. deaktivieren, je nachdem, welchen Du haben willst. Du kannst aber auch schon auf dem alten Server die IP-Adresse des Neuen als DNS ausgeben lassen!

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 28. Juni 2018 14:19
    |