none
Windows 2012 Server in bestehende 2008R2 Domänenstruktur einbinden RRS feed

  • Frage

  • Hallo zusammen,

    wir versuchen derzeit einen Windows 2012 Server "neben" unseren bisherigen 2008R2 Server zu installieren. Es soll keine Unterdomäne werden, sondern eine neue Strukturdomäne innerhalb der gleichen Gesamtstruktur. Beim Versuch des Heraufstufens auf einen Domänencontroller über den Servermanager kommt es nach der Prüfung der Voraussetzungen zu einem von zwei Scenarien:

    a) der Vorgang läuft die ersten Sekunden normal, beim Schritt "Schemaverzeichnispartition wird repliziert" bleibt der Vorgang dann stehen. Ich habe es die ganze Nacht laufen lassen, er kommt über diesen Schritt nicht hinaus. Im dcpromo.log finden sich solche Einträge:

    Process ID 492

    Error Value: Der Domänencontroller für diese Domäne konnte nicht gefunden werden (1908).

    Hier folgt der absolut richtige Domänenname. Ping, nslookup, alles funktioniert auf diesen Namen.

    Etwas tiefer dann:

    Fehler im Sicherheitspaket. 1825

    Directory Service: <korrekter Name der neuen Domäne>

    b) er vermeldet deutlich später als bei a) einen unbekannten Fehler. Im dcpromo.log findet sich die Meldung: "Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden". Desweiteren gibt es eine Meldung im Log die sich auf eine fehlerhafte lokale Datenbank bezieht.

    Hat jemand eine Idee dazu?

    Besten Dank

    Mittwoch, 30. Januar 2013 14:22

Alle Antworten

  • Passen die DNS-Einträge? Hat dein User ausreichend Berechtigung?

    Guido Over
    MCITP Server Administrator 2008
    MCITP Enterprise Administrator 2008
    MCSA Windows Server 2008
    MCSA Windows Server 2012

    Mittwoch, 30. Januar 2013 14:46
  • Am 30.01.2013 15:22, schrieb djaxup:

    wir versuchen derzeit einen Windows 2012 Server "neben" unseren
    bisherigen 2008R2 Server zu installieren.

    adprep aus dem Support Ordner vom 2012 aufgerufen?

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 4. Februar 2013 12:50
    Mittwoch, 30. Januar 2013 14:55

  • adprep aus dem Support Ordner vom 2012 aufgerufen?

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    adprep manuell aufrufen war mal:

    For Server 8 improvements that focus strictly on AD, the biggest investment the AD team made was to spend a lot of time and effort on making AD easier to deploy. Anyone who has spent any time on AD-related forums knows that deployment questions about Adprep, Dcpromo, duplicating and virtualizing DCs, and DNS-related deployment decisions are the most common. These changes definitely fall into the "evolutionary" category, as they're refinements of existing AD functions.

    The upgrade and promotion of DCs has been dramatically simplified. The AD team was happy to tell the assembled MVPs in the Red West campus auditorium that "Adprep and Dcpromo are dead!" Dcpromo is now the Active Directory Domain Services Configuration Wizard, which is fully integrated with Server Manager. (See my article "Upgrading Active Directory to Windows Server 8," InstantDoc ID 141178, for a screenshot gallery of the promotion process.) It's very easy to use, but more important, the configuration wizard does a ton of work under the covers to make promotion as painless as possible.

    The first thing it does is take care of the Adprep /forestprep and /domainprep process automatically (although you can trigger it manually if you want to). Dean Wells, a former top AD consultant who is now on the Microsoft AD team, flatly stated that it was a mistake to expose the Adprep process to administrators; the amount of fear and support calls it generated far outweighed the actual problems caused by the process. The promotion process also performs a thorough validation of environment-wide prerequisites before it begins the deployment, so if you have major problems in your AD environment, the promotion won't even continue. It's also become much more tolerant of transient network failures, has some enhanced IFM options, and is also now fully remoteable.

    Quelle: http://www.windowsitpro.com/article/enterprise-identity/windows-server-8-active-directory-moves-142521


    Guido Over
    MCITP Server Administrator 2008
    MCITP Enterprise Administrator 2008
    MCSA Windows Server 2008
    MCSA Windows Server 2012

    Mittwoch, 30. Januar 2013 15:12
  • Hi Guido,

    passen im Sinne von ich erreiche alles im Netz was ich brauche - ja. Muss ich auf etwas besonderes achten in dem Zusammenhang? Ich erreiche per Ping u.Ä. alles innerhalb und außerhalb unseres Netzes.

    Der Benutzer ist der Administrator, vorsichtshalber mit dem selben Kennwort wie der Admin der bestehenden Domäne.

    Mittwoch, 30. Januar 2013 15:23
  • Anpingen hat nichts mit DNS zu tun. Du musst bei dem neuen Server deinen oder deine DNS-Server eintragen, sonst findet er die Gesamtstruktur/Domäne nicht.

    Guido Over
    MCITP Server Administrator 2008
    MCITP Enterprise Administrator 2008
    MCSA Windows Server 2008
    MCSA Windows Server 2012

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 4. Februar 2013 12:49
    Mittwoch, 30. Januar 2013 15:50
  • ich habe den alten DC als sekundäre forward lookup Zone eingetragen, wurde auch erkannt und alle relevanten Einträge sind dabei. Wollte damit auch nur zum Ausdruck bringen das die grundsätzliche DNS Aufgabe der Namensauflösung funktioniert. Ok ich checke das aber noch einmal. Besten Dank erstmal!

    - Nachtrag: es hat geklappt - die DNS Rolle einfach nicht im Vorfeld schon installieren, sondern erst direkt bei dem Hinzufügen der Domänendienste mitinstallieren lassen. Das macht er von alleine, da braucht man nichts zusätzliches anhaken.

    • Bearbeitet djaxup Freitag, 1. Februar 2013 11:23
    Donnerstag, 31. Januar 2013 06:36
  • ..das ist eig egal, ob am anfang anhaken oder nicht.. also würd wahrscheinlich lieber ne Weiterleitung nehmen? Ne Sekundär ist read-only, also in der neuen Domäne kann sich kein member eintragen.. Also manuell aufm Master die records pflegen, neeee, im AD is dynamisch selbst registrieren besser..

    und wenn schon nen DNS, dann kann der seine Zone auch selber hosten^^

    Naja, DNS eben...

    Grüüße, Stephan


    Stephan Ertel - MCITP/MCSA -

    >>> Habs grad nochmal nachgespielt, der Assistent richtet ne Weiterleitung ein. Nur den DNS-Server in den IP-Settings (neuer DC) müsste noch auf deinen 2008er DC zeigen.. Den würd ich noch auf sich selbst zeigen lassen, oder 127.0.0.1. Wobei ich lieber die "echte" IP nehme - beide Möglichkeiten funktionieren...

    Grüße ;)

    Sonntag, 3. Februar 2013 14:11
  • Hallo :)

    Hast du die DNS Rolle vor dem Promote extra entfernt? Ich möchte einen bestehenden DC A zur Root Domain B hinzufügen. Deswegen bin ich wie folgt vorgegangen:

    1) Demote des DC A (dabei gehen natürlich alle DNS Einträge und Delegierungen verloren)

    2) Nachtragen der primary dns zones für A 

    3) secondary dns zone für B

    4) Weiterleitung für B + Stammhinweis für B

    5) Promote von A als Subdomain von B

    Die Schritte 2-4 wurden ebenfalls auf B durchgeführt. Die Auflösung funktioniert von B nach A einwandfrei. Auf A können die Zonen für B allerdings nicht geladen werden. Beim Eintrag der Weiterleitung hat die Auflösung jedoch funktioniert. 

    Und die Schemaverzeichnispartition repliziert.......... Folgender Fehler im errorlog:

    Der Assistent zur Installation von Active Directory-Domänendiensten (Dcpromo) konnte keine Verbindung mit dem folgenden Domänencontroller herstellen. 
     
    Domänencontroller:
    Server-11-VE.solutions.local 
     
    Zusätzliche Daten 
    Fehlerwert:
    1908 Der Domänencontroller für diese Domäne wurde nicht gefunden.

    Ich weiß, dass der Beitrag schon was älter ist, aber vielleicht kannst Du oder könnt ihr mir ja trotzdem weiterhelfen.

    Liebe Grüße, Vanessa

    Mittwoch, 16. März 2016 03:14
  • Hallo zusammen,

    wir versuchen derzeit einen Windows 2012 Server "neben" unseren bisherigen 2008R2 Server zu installieren. Es soll keine Unterdomäne werden, sondern eine neue Strukturdomäne innerhalb der gleichen Gesamtstruktur. Beim Versuch des Heraufstufens auf einen Domänencontroller über den Servermanager kommt es nach der Prüfung der Voraussetzungen zu einem von zwei Scenarien:

    a) der Vorgang läuft die ersten Sekunden normal, beim Schritt "Schemaverzeichnispartition wird repliziert" bleibt der Vorgang dann stehen. Ich habe es die ganze Nacht laufen lassen, er kommt über diesen Schritt nicht hinaus. Im dcpromo.log finden sich solche Einträge:

    Process ID 492

    Error Value: Der Domänencontroller für diese Domäne konnte nicht gefunden werden (1908).

    Hier folgt der absolut richtige Domänenname. Ping, nslookup, alles funktioniert auf diesen Namen.

    Etwas tiefer dann:

    Fehler im Sicherheitspaket. 1825

    Directory Service: <korrekter Name der neuen Domäne>

    b) er vermeldet deutlich später als bei a) einen unbekannten Fehler. Im dcpromo.log findet sich die Meldung: "Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden". Desweiteren gibt es eine Meldung im Log die sich auf eine fehlerhafte lokale Datenbank bezieht.

    Hat jemand eine Idee dazu?

    Besten Dank

    EDIT: Ich sollte um die Uhrzeit einfach schlafen gehen.. Die Weiterleitungen waren das Problem. Ist mir jetzt ein bisschen peinlich :-D
    Mittwoch, 16. März 2016 05:39