none
Upgrade SBS 2011 AD nach Windows Server 2012 R2 Standard - Schemaversion wird auf Quell DC nicht erweitert und Standardfreigaben werden auf neuem DC nicht erstellt RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    wie sicher einige andere Admins stehe ich auch vor der Aufgabe, eine SBS2011 Umgebung in eine Windows Server 2012 R2 / 2016 Umgebung zu migrieren.

    Dazu gibt es ja eine Fülle a Usern, die sich darüber schon ausgelassen haben und mehr oder weniger gute Anleitungen erstellt haben...

    In einem ersten Schritt habe ich also einen neuen Windows Server 2012 r2 installiert, der SBS-Domäne hinzugefügt und u. a. die Rollen AD DS, DNS und DHCP installiert.

    Auf dem SBS2011 Server habe ich zuvor die AD Schema-Version überprüft und als Ausgabe die Version 45 erhalten.

    Nun habe ich auf dem neuen DC den Assistenten zum Heraufstufen des Servers zu einem Domänencontroller ausgeführt und diesen Server nach erfolgreichem Abschluss neu gestartet (was der Server nach einer kurzen Zeit ja automatisch macht).

    Blöderweise werden mir auf den beiden DC's nun zwei verschiedene Schemaversionen angezeigt:

    - auf dem neuen DC richtigerweise die Version 69 und auf dem alten SBS-DC immer noch die Version 45!? (auch nach Neustart des alten SBS DC's)
    - des weiteren werden die Standardfreigaben "SYSVOL" und "NETLOGON" auf dem neuen DC nicht erstellt.

    Die Replikation der AD-Objekte OHNE der GPO-Files wird erfolgreich durchgeführt.
    Auch wird der neue Server im Snap-In "Standorte und Dienste" richtig in der "Default-First-Site" eingetragen.
    Der neue DC wird richtigerweise in die OU=DomainControllers verschoben.

    Was augenscheinlich nicht funktioniert:
    - Der lokale Ordner c:\windows\SYSVOL\Domänenname\ ist leer - kein Ordner "policies" und kein Ordner "scripts"!
    - Die Replikation der GPO-Files ist logischerweise nicht möglich, das der SYSVOL-Ordner nicht als Freigabe vorhanden ist.

    Der Assistent zum Heraufstufen des Servers zu einem DC scheint also erfolgreich durchgelaufen zu sein und solange der alte DC auch noch am Start ist, klapp auch eine Authentifizierung, schalte ich den SBS DC aber ab, bekommen die Clients eine Fehlermeldung - klar, es fehlen ja Netzwerkordner, die der Client benötigt.

    Gibt es noch etwas zu beachten, um die Migration von einem SBS-AD zu einem AD unter 2012 R2 zu beginnen bzw. wo liegt der Fehler?

    Anmerkung zum Schluss: ich hatte dieses Szenario nun schon auf zwei neu bereitgestellten Windows Server 2012 R2 Systemen auf unabhängiger Hardware - immer mit dem gleichen schlechten Ergebnis.

    In der Hoffnung, hier die Lösung zu finden, freue ich mich auf konstruktive Antworten zu dem Thema.

    Dafür vielen Dank.

    Mit freundlichem Gruss - Harald Haas - MCSE: Cloud Platform and Infrastructure — Certified 2017; MCSA Windows Server 2016








    • Bearbeitet H.Haas Mittwoch, 3. Januar 2018 13:06
    Mittwoch, 3. Januar 2018 12:28
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    auch wenn es auf den ersten Blick nicht scheint, so denke ich, dass Du ein arges Replikationsproblem hast.

    1. Kontrolliere bitte die Netzwerk-Einstellungen, dass korrekte Gateway und DNS-Server benutzt werden.

    2. Kontrolliere bitte DNS auf beiden Servern, dass dort auch die entsprechenden Zonen und Einträge vorgenommen worden sind.

    3. Was sagt "dcdiag"? -> auf beiden DC probieren

    4. Was sagt "repadmin /showrepl"? -> auf beiden DC probieren

    5. Stehen Fehlermeldungen im Eventlog "System", "Anwendung", "Directory Service"?

    Zu SYSVOL und NETLOGON:

    Bitte sichte die Meldungen im Eventlog "DFS-Replikation".

    Eventuell ist der SBS noch nicht auf DFSR umgestellt (kann ich gerade nicht testen), und Windows 2016 kann IMHO kein FRS mehr. Das hätte vorher konvertiert werden müssen:

    https://technet.microsoft.com/en-us/library/458d7d84-a8bd-4111-9156-953cadb52728


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert H.Haas Mittwoch, 3. Januar 2018 15:53
    Mittwoch, 3. Januar 2018 14:31
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    auch wenn es auf den ersten Blick nicht scheint, so denke ich, dass Du ein arges Replikationsproblem hast.

    1. Kontrolliere bitte die Netzwerk-Einstellungen, dass korrekte Gateway und DNS-Server benutzt werden.

    2. Kontrolliere bitte DNS auf beiden Servern, dass dort auch die entsprechenden Zonen und Einträge vorgenommen worden sind.

    3. Was sagt "dcdiag"? -> auf beiden DC probieren

    4. Was sagt "repadmin /showrepl"? -> auf beiden DC probieren

    5. Stehen Fehlermeldungen im Eventlog "System", "Anwendung", "Directory Service"?

    Zu SYSVOL und NETLOGON:

    Bitte sichte die Meldungen im Eventlog "DFS-Replikation".

    Eventuell ist der SBS noch nicht auf DFSR umgestellt (kann ich gerade nicht testen), und Windows 2016 kann IMHO kein FRS mehr. Das hätte vorher konvertiert werden müssen:

    https://technet.microsoft.com/en-us/library/458d7d84-a8bd-4111-9156-953cadb52728


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert H.Haas Mittwoch, 3. Januar 2018 15:53
    Mittwoch, 3. Januar 2018 14:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Robert,

    manchmal sieht man den Wald vor lauter Bäumen nicht...

    Die DFS-Replikation war es!

    Den fehlerbehafteten DC2 (Windows Server 2012 R2) wieder herunter gestuft, geschaut, ob noch Metadaten in dem AD vorhanden sind und danach die Schritte für die Migration von FRS auf DFSR durchgeführt.

    Kurz gewartet und danach den DC2 wieder hochgestuft.

    Jetzt werden auch die beiden Freigaben erzeugt!

    repadmin /showrepl sieht auch von beiden DC's erfolgreich aus.

    Ärgerlich ist, dass ich das vergessen habe - vor ca. 1 Jahr habe ich in einer größeren Umgebung erst die Replikation umgestellt, allerdings nicht aus der Not heraus.

    Ich danke dir vielmals...

    Mit freundlichem Gruss - Harald Haas - MCSE: Cloud Platform and Infrastructure — Certified 2017; MCSA Windows Server 2016

    Mittwoch, 3. Januar 2018 17:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    nur aus Interesse: Hat das auch das Schema geheilt?

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Mittwoch, 3. Januar 2018 19:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ja, sorry, hatte ich vergessen, zu schreiben.

    Schema ist nun auf beiden DC's die 69, wie es sein soll.

    Mit freundlichem Gruss - Harald Haas - MCSE: Cloud Platform and Infrastructure — Certified 2017; MCSA Windows Server 2016

    Donnerstag, 4. Januar 2018 05:23
    |