Remove From My Forums

SBS 2011 Migration: Alter DC kann nicht heruntergestuf werden. Alter DC irgendwie noch "Chef"

Allgemeine Diskussion
0

Anmelden
Hallo zusammen

Ich habe in den letzten Tagen eine Migration von einem SBS 2003 auf einen 2011 gemacht. Es gibt ja anleitungen und einen Assistenten welcher immer wieder auf Anleitungen verweisst. Ich habe diese Anleitungen nach bessten Wissen und Gewissen durchgearbeitet, und es läuft jetzt eingentlich auch.

Doch ich habe folgendes Problem:

Ich kann den alten SBS nicht aus der Domäne entfernen. Auch wenn ich ihn einfach vom Netz nehme, habe ich gleich keinen zugriff mehr aufs AD auch vom neuen SBS 2011. Dies auch wenn ich mich in der MMC des AD mit dem neuen Server verbinde. Ich habe den neuen Server auch explizit als Betriebsmaster definiert. Ich habe dann gedacht, dass es wohl noch daran liegt, dass ich noch den letzten Punkt des Assistenten nicht erledigt habe - nämlich die Herabstufung des alten Servers. Also habe ich auf dem alten Server das DC-Promo ausgeführt und auch den Hacken NICHT gesetzt, dass es der letzte Server der Domäne sei, weil er es ja nicht ist. Nun kann ich diese Herunterstufung nicht ausführen, da er reklamiert, dass er den anderen DC nicht kontaktieren kann.

Kann mir evtl. jemand einen Tipp geben, wo hier der Hund begraben sein könnte?

Vielen Dank und Gruss,

Martin Zimmermann
- Typ geändert Alex Pitulice Montag, 21. Januar 2013 16:34 Warten auf Feedback: MS Support Call vorgeschlagen
Sonntag, 6. Januar 2013 12:27

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Am 06.01.2013 schrieb M. Zimmermann:

Ich kann den alten SBS nicht aus der Domäne entfernen. Auch wenn ich ihn einfach vom Netz nehme, habe ich gleich keinen zugriff mehr aufs AD auch vom neuen SBS 2011. Dies auch wenn ich mich in der MMC des AD mit dem neuen Server verbinde. Ich habe den neuen Server auch explizit als Betriebsmaster definiert. Ich habe dann gedacht, dass es wohl noch daran liegt, dass ich noch den letzten Punkt des Assistenten nicht erledigt habe - nämlich die Herabstufung des alten Servers. Also habe ich auf dem alten Server das DC-Promo ausgeführt und auch den Hacken NICHT gesetzt, dass es der letzte Server der Domäne sei, weil er es ja nicht ist. Nun kann ich diese Herunterstufung nicht ausführen, da er reklamiert, dass er den anderen DC nicht kontaktieren kann.

Zeig doch ein ipconfig /all von beiden SBS.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Sonntag, 6. Januar 2013 18:48

Antworten

|

Zitieren
0

Anmelden

Hallo Winfried

Vielen Dank für die Antwort. Unten findest du die beiden IP-Configs. Was mir noch beim neuen Server (01) aufgefallen ist: Im Exchange sind alle Poasfächer auf dem neuen Server, es sind keine Verschiebungsanforderungen sichtbar im SBS2011. Ich sehe auch überall den neuen Server also Lokallität für den Exchange, doch wenn ich in den Serverkonfiguration auf den neuen Server gehe, dort über eigenschaften das Register "Systemeinstallungen" anschaue, so sehe ich dort überall, dass der alte Server dem neuen exchange als AD-Controller dient. Ich weiss jetzt nicht, ob das so ist, weil sich der alte Server nicht entfernen lässt, oder ob doch noch etwas zu viel auf den alten Server zugreift.

SBS 2011

Windows-IP-Konfiguration

   Hostname . . . . . . . . . . . . : SIRAG-SRV01
   Prim„res DNS-Suffix . . . . . . . : siraguniver.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert . . . . . . : Nein
   WINS-Proxy aktiviert . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : siraguniver.local

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung
   Physikalische Adresse . . . . . . : 00-50-56-3F-05-4A
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse . : fe80::19aa:9cf5:59cf:deb0%11(Bevorzugt)
   Verbindungslokale IPv6-Adresse . : fe80::5461:1ad2:f95e:f221%11(Bevorzugt)
   IPv4-Adresse . . . . . . . . . . : 192.168.5.4(Bevorzugt)
   Subnetzmaske . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.5.240
   DHCPv6-IAID . . . . . . . . . . . : 234884137
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-64-B1-88-00-0C-29-F9-5C-E6
   DNS-Server . . . . . . . . . . . : fe80::19aa:9cf5:59cf:deb0%11
                                       192.168.5.4
                                       192.168.5.1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{30E1E91E-4EE4-4ADC-8E51-BC040AF8682D}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 4:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

SBS 2003:

Windows-IP-Konfiguration

   Hostname . . . . . . . . . . . . : sirag-srv

   Primäres DNS-Suffix . . . . . . . : siraguniver.local

   Knotentyp . . . . . . . . . . . . : Unbekannt

   IP-Routing aktiviert . . . . . . : Ja

   WINS-Proxy aktiviert . . . . . . : Ja

   DNS-Suffixsuchliste . . . . . . . : siraguniver.local

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

   Physikalische Adresse . . . . . . : 00-0C-29-32-98-8D

   DHCP aktiviert . . . . . . . . . : Nein

   IP-Adresse. . . . . . . . . . . . : 192.168.5.1

   Subnetzmaske . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.5.240

   DNS-Server . . . . . . . . . . . : 192.168.5.1

Danke nochmals und Gruss,

Martin

Sonntag, 6. Januar 2013 19:35

Antworten

|

Zitieren
0

Anmelden

Am 06.01.2013 schrieb M. Zimmermann:

SBS 2011

   Verbindungsspezifisches DNS-Suffix:    Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung
   Physikalische Adresse . . . . . . : 00-50-56-3F-05-4A
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse . : fe80::19aa:9cf5:59cf:deb0%11(Bevorzugt)
   Verbindungslokale IPv6-Adresse . : fe80::5461:1ad2:f95e:f221%11(Bevorzugt)
   IPv4-Adresse . . . . . . . . . . : 192.168.5.4(Bevorzugt)    Subnetzmaske . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.5.240
   DHCPv6-IAID . . . . . . . . . . . : 234884137
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-64-B1-88-00-0C-29-F9-5C-E6
   DNS-Server . . . . . . . . . . . : fe80::19aa:9cf5:59cf:deb0%11
                                       192.168.5.4
                                       192.168.5.1

Nimm hier den alten SBS als DNS raus.

SBS 2003:
   Beschreibung . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

   Physikalische Adresse . . . . . . : 00-0C-29-32-98-8D

   DHCP aktiviert . . . . . . . . . : Nein

   IP-Adresse. . . . . . . . . . . . : 192.168.5.1

   Subnetzmaske . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.5.240

   DNS-Server . . . . . . . . . . . : 192.168.5.1

Trag hier den neuen SBS als DNS ein.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Sonntag, 6. Januar 2013 20:58

Antworten

|

Zitieren
0

Anmelden
Hallo Winfried

Danke für die Antwort.

Entschuldige wenn ich nochmals rückfrage: Aber dass der neue Exchange den alten Server al DC hinterlegt hat, und ich - sobald der alte Server nicht mehr läuft - Probleme mit der Benutzeranmeldung habe (was ja bei gespiegelten ADs wohl nicht dem Sinn entspricht) ist also kein Alarmzeichen? Es geht mir nur darum, dass ich es auf dem Migrationsweg das erste mal mache und ich nicht gerade Lust habe plötzlich ein SBS ohne AD zu haben, da ich mir noch nicht ausmahlen kann, was das für Probleme verursachen könnte.

Ach ja: Und der Sysvol-Ordner des SBS2011 zeigt einfach auf den Sysvol-Ordner des SBS2003

Darum bin ich um jegliche beruigende Worte froh :-)

Gruss,
Martin
- Bearbeitet M. Zimmermann Montag, 7. Januar 2013 08:56
Montag, 7. Januar 2013 08:38

Antworten

|

Zitieren
0

Anmelden

Am 07.01.2013 schrieb M. Zimmermann:

Entschuldige wenn ich nochmals rückfrage: Aber dass der neue Exchange den alten Server al DC hinterlegt hat, und ich - sobald der alte Server nicht mehr läuft - Probleme mit der Benutzeranmeldung habe (was ja bei gespiegelten ADs wohl nicht dem Sinn entspricht) ist also kein Alarmzeichen?

Im AD ist DNS lebenswichtig, deshalb mußt Du den alten SBS als DNS
nicht mehr eintragen. Und im DNS des alten SBS muß der neue SBS als
DNS Server eingetragen werden.

Es geht mir nur darum, dass ich es auf dem Migrationsweg das erste
mal mache und ich nicht gerade Lust habe plötzlich ein SBS ohne AD
zu haben, da ich mir noch nicht ausmahlen kann, was das für
Probleme verursachen könnte.

Einen SBS ohne AD gibt es nicht

Ach ja: Und der Sysvol-Ordner des SBS2011 zeigt einfach auf den Sysvol-Ordner des SBS2003

Bist Du sicher? Der Inhalt des Sysvol Ordners wird zwischen den
Domaincontrollern repliziert. Gibt es Fehlermeldungen im
Ereignisprotokoll auf den beiden SBS?

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Montag, 7. Januar 2013 20:02

Antworten

|

Zitieren
0

Anmelden
Bezüglich Sysvol:

OK, es könnte natürlich auch ein Replikat sein. Also es wird wohl ein Replikat sein; hatte da wohl eine falsche Vermutung.

Ist ja gut, wenn Du mich beruhigen kannst, ich war nur etwas verwirrt, da nichts mehr funktionierte, sobald ich den alten SBS vom Netz genommen habe, obwohl ja zwei Redundante AD-Controller vorhanden sein sollen. Doch evtl. hat es ja damit zu tun, dass der SBS-Migrationsmodus kein "richtiger" Aktiv-Passiv Modus ist.

Also, dann werde ich morgen Nacht eimal die DNS umleiten und das dcpromo auf dem alten Server nochmals ausführen. Es ist schon korrekt, dass ich dem alten Server sagen soll, dass er nicht der einzige Domainkontroller ist, oder? (Den Haken nicht setzen: "Dies ist der einzigen Domaincontroller..."

Jedenfalls vielen Dank für deine geduldige Hilfe :-)

Gruss,

Martin
- Bearbeitet M. Zimmermann Montag, 7. Januar 2013 21:41
Montag, 7. Januar 2013 21:35

Antworten

|

Zitieren
0

Anmelden

Am 07.01.2013 schrieb M. Zimmermann:

OK, es könnte natürlich auch ein Replikat sein. Also es wird wohl ein Replikat sein; hatte da wohl eine falsche Vermutung.

Starte auf dem SBS2011 den Windows Explorer, gib in der Adresszeile
folgendes ein: \\Name_des_SBS\ Bekommst Du jetzt eine SYSVOL Freigabe
angezeigt? Wenn ja, dann ruf die Freigabe auf. Das gleiche kannst Du
auf dem SBS 2003 machen, auch hier muß es ein SYSVOL-Verzeichnis mit
gleichem Inhalt geben.

Ist ja gut, wenn Du mich beruhigen kannst, ich war nur etwas verwirrt, da nichts mehr funktionierte, sobald ich den alten SBS vom Netz genommen habe, obwohl ja zwei Redundante AD-Controller vorhanden sein sollen. Doch evtl. hat es ja damit zu tun, dass der SBS-Migrationsmodus kein "richtiger" Aktiv-Passiv Modus ist.

Das sind alles Grundlagen, die kann man dir nicht in einem Forum
vermitteln.

Also, dann werde ich morgen Nacht eimal die DNS umleiten und das dcpromo auf dem alten Server nochmals ausführen. Es ist schon korrekt, dass ich dem alten Server sagen soll, dass er nicht der einzige Domainkontroller ist, oder? (Den Haken nicht setzen: "Dies ist der einzigen Domaincontroller..."

Richtig, es ist ja nicht der letzte DC.

Jedenfalls vielen Dank für deine geduldige Hilfe :-)

Bitte, gern geschehen. ;) Gib bitte unbedingt Rückmeldung wie es denn
ausgegangen ist.

Servus
Winfried

Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Montag, 7. Januar 2013 22:06

Antworten

|

Zitieren
0

Anmelden

Hallo Winfried

Leider sagt der alte Server noch immer, dass er den neuen AD nicht findet. Ich habe die IP-Konfiguration aber angepasst wie man unten sieht.

Auf dem alten Server kann ich den neuen Server aber erreichen. nslookup, ping alles funktioniert auf die neue IP adresse. Doch der Assistent beim Herunterstufen bringt noch immer zuerst die Meldung, dass er ein Server des globalen Katalogs sein und anschliessend, dass er keinen weiteren Domänenkontroller für die Domäne finden konnte.
Es schein somit nicht (nur) am DNS zu liegen. Wie gesagt irritiert mich einfach auch noch folgendes:

Ich kann die Fehlermeldung auch einfach ignorieren, doch sollte diese ja nach deinen Ausführungen nicht kommen (zumindest, wenn der DNS richtig eingestellt ist) Ich habe auch den DNS-Server auf dem alten Server deaktiviert.

Ist evtl. sonstwo noch ein Hund begraben?

Danke und Gruss,

Martin

Hier noch die IP-Config Protokolle:

SBS2003:

Windows-IP-Konfiguration

   Hostname . . . . . . . . . . . . : sirag-srv

   Primäres DNS-Suffix . . . . . . . : siraguniver.local

   Knotentyp . . . . . . . . . . . . : Unbekannt

   IP-Routing aktiviert . . . . . . : Ja

   WINS-Proxy aktiviert . . . . . . : Ja

   DNS-Suffixsuchliste . . . . . . . : siraguniver.local

Ethernet-Adapter LAN-Verbindung:



Windows-IP-Konfiguration

    Hostname . . . . . . . . . . . . : sirag-srv

   Primäres DNS-Suffix . . . . . . . : siraguniver.local

   Knotentyp . . . . . . . . . . . . : Unbekannt

   IP-Routing aktiviert . . . . . . : Ja

   WINS-Proxy aktiviert . . . . . . : Ja

   DNS-Suffixsuchliste . . . . . . . : siraguniver.local

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

   Physikalische Adresse . . . . . . : 00-0C-29-32-98-8D

   DHCP aktiviert . . . . . . . . . : Nein

   IP-Adresse. . . . . . . . . . . . : 192.168.5.1

   Subnetzmaske . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.5.240

    DNS-Server . . . . . . . . . . . : 192.168.5.4

Neuer SBS2011:

Windows-IP-Konfiguration

   Hostname . . . . . . . . . . . . : SIRAG-SRV01
   Prim„res DNS-Suffix . . . . . . . : siraguniver.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert . . . . . . : Nein
   WINS-Proxy aktiviert . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : siraguniver.local

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung
   Physikalische Adresse . . . . . . : 00-50-56-3F-05-4A
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse . : fe80::19aa:9cf5:59cf:deb0%11(Bevorzugt)
   Verbindungslokale IPv6-Adresse . : fe80::5461:1ad2:f95e:f221%11(Bevorzugt)
   IPv4-Adresse . . . . . . . . . . : 192.168.5.4(Bevorzugt)
   Subnetzmaske . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.5.240
   DHCPv6-IAID . . . . . . . . . . . : 234884137
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-64-B1-88-00-0C-29-F9-5C-E6
   DNS-Server . . . . . . . . . . . : fe80::19aa:9cf5:59cf:deb0%11
                                       192.168.5.4
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Mittwoch, 9. Januar 2013 21:40

Antworten

|

Zitieren
0

Anmelden
Hallo

Ich habe mich nochmals damit befasst. Ich habe herausgefunden, dass sich die ADs nicht mehr replizieren, und anhand der Fehlermeldung welche nach dem NDTS Synch-Anstoss auftritt bin ich bei der Vermutung angelangt, dass es sich bei mir um einen USN Rollback handelt. Ich habe zwischendurch beide Maschinen mit AcronisVM Protect gesichert. Ist dies eine Möglichkeit?

Ich habe gelesen, dass man in solchen Fällen den einen DC wieder herunterstuft. Doch ich bin mir nicht sicher, ob das beim neuen CD eine gute Idee ist, und beim alten kriege ich es ja nicht hin, da er reklamiert, dass er den anderen DC nicht erreichen kann.

Was ich auch noch ausserhalb der Anleitung selbst gemacht habe nachdem es nicht so lief wie ich dachte, war dass das ich den DC-Betriebsmaster umgestellt habe. Könnte dies auch das Problem sein?

Hast Du mir da evtl. noch ein Tip.

Danke und Gruss,

Martin
- Bearbeitet M. Zimmermann Freitag, 11. Januar 2013 06:22
Donnerstag, 10. Januar 2013 20:41

Antworten

|

Zitieren
0

Anmelden

Bitte hol Dir externe Expertise hinzu, da Dein beschriebene Ursachen nicht mittels einem Forum abgearbeitet werden können, da die Fragestellung und die notwendigen Analyse inkl. Lösungsschritte zu komplex und abhängig von einigen Faktoren sind.

Alternative kannst Du auch einen Support-Case bei Microsoft aufmachen, die sich jedoch nur auf ein Problem konzentrieren und ggf. nicht den kompletten Fall für Dich lösen werden.

--

Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email: T.Redelberger@starnet-services.net
Web: http://www.starnet-services.net

Montag, 14. Januar 2013 10:33

Antworten

|

Zitieren

Moderator

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Fragensteller

SBS 2011 Migration: Alter DC kann nicht heruntergestuf werden. Alter DC irgendwie noch "Chef"

Allgemeine Diskussion

Alle Antworten