none
ADprep /forestprep läuft nicht auf Schemamaster RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe in einem kleinen Netzwerk aktuell einen W2k8 Server dc1.MeineDomain als DC, den ich nun durch einen W2k8R2 ersetzen möchte - nennen wir ihn dc2.MeineDomain. Alles ist nun soweit aufgesetzt und ich scheitere gerade daran, den neuen Server dc2.MeineDomain mit dcpromo als DC hochzustufen. Der Assistent sagt mir, dass ich vorher adprep /forestprep machen soll - gut, ist ja auch logisch.

    Nun habe ich adprep vom Installationsmedium des R2 genommen und auf dem alten dc1.MeineDomain ausgeführt mit der dämlichen Meldung, dass dies hier nicht auszuführen geht, weil ich's doch auf dem Schemamaster zu machen habe. Der heiße dc1.MeineDomain - aha!?!?

    Und genau das ist mein Problem - dieser dc1.MeineDomain ist der Schemamaster, was mir netdom query fsmo auch bestätigt. Jetzt habe ich nach langem stöbern im Internet zumindest einen Hinweis gefunden, der ein ähnliches Verhalten beschreibt und das man in solchen fällen den Schemamaster auf einen anderen DC verschieben solle. Gut, da ich in dem überschaubaren Netzwerk nur diesen einen DC habe, habe ich nun zusätzlich noch einen weiteren Win2k8 aufgesetzt und ihn las DC hochstufen können (dc3.MeineDomain). Allerdings laufe ich am Ende trotz Übernahme aller FSMO Rollen dort auf exakt das gleiche Problem. Auch hier sagt mir adprep, das ich nicht auf dem Schemamaster arbeiten würde und nennt mir aber exakt den Namen des Servers, auf dem ich gerade arbeite. Nun habe ich den Schemamaster wieder zurück auf dc1.MeineDomain geschoben, aber auch das bringt erwartungsgemäß keinen Erfolg.

    Eine Merkwürdigkeit ist mir noch aufgefallen: Wenn ich mir den Betriebsmaster im AD Benutzer und Computer-SnapIn anschaue, dann steht dort der alte DC dc1.MeineDomain mit einem nachfolgenden Punkt im Namen geführt, der neue dort aber ohne. Wenn ich die drei Rollen RID, PDC und Infrastructure Master über das SnapIn auf den alten dc1.MeineDomain verschiebe, dann steht nach schließen und wieder öffnen des Dialogs unter Betriebsmaster "FEHLER" drin. Mit dem dc3.MeineDomain funktioniert das allerdings tadellos und der wird auch ohne Punkt geführt. Schaue ich mir das Gleiche für den Naming Master im SnapIn AD Standorte und Vertrauensstellungen an, dann wird der dc1.MeineDomain dort ohne nachfolgendem Punkt geführt und den Namingmaster kann man dort Verschieben, ohne dass da nachher FEHLER drin steht.

    Irgendwo hatte ich noch einen Hinweis, dass man IPv6 in den Einstellungen der Netzwerkkarte nicht weghaken solle. Das war ursprünglich der Fall und habe ich ebenfalls korrigiert. Hatte aber ebenfalls nichts gebracht.

    Hat einer eine Idee, wonach ich noch suchen könnte?

    Besten Dank im Voraus!

    Gruß,

    Armin

    Sonntag, 9. November 2014 09:02
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    ich habe das Problem soeben selber lösen können. Und zwar war die Sache mit dem zusätzlichen Punkt wohl tatsächlich das Problem. In den GPOs war der primäre DNS Suffix gesetzt gewesen und dort stand meine Domain mit nachfolgendem Punkt angegeben.

    Nach der Korrektur brauchte ich aber dann trotzdem noch den Win2k8 Hilfs-DC, den ich bereits eingerichtet hatte. Das könnte aber auch daran gelegen haben, dass ich den aktuellen DC nicht neu starten konnte. Auf jeden Fall war ein Reboot des Hilfs-DC erforderlich, danach die Rollen alle dorthin geschoben und dann ging auf einmal ADPREP. Die Sache mit dem FEHLER bei dem Betriebsmaster war damit übrigens auch vom Tisch. Tja, da liegt dann wohl noch ein SW-Bug bei MS vor, wenns doch bei bestimmten Rollen geht und bei anderen nicht...

    So, Problem gelöst und falls mal einer das gleiche Problem haben sollte, wird er hoffentlich diesen Beitrag finden.

    Cheers,
    Armin

    Sonntag, 9. November 2014 18:53
    |