Windows Server 2003: Übertragung der Domain auf neuen server

[tom312]

Hallo zusammen,

wir haben im Betrieb einen alten Server der Domain-Controller, Dateiserver und Druckerserver ist. Inzwischen ist ein neuer Server gekauft worden: Beide Server benutzen Windows Server 2003.

Der alte Server soll durch den zweiten ersetzt werden.

Dazu wollte ich zunächst den neuen Server in die Domain einbinden, ihn als zweiten Domain-Controller installieren, die Daten vom alten Server rüberschieben und dann den alten Server quasi "abschalten".

Die Server heissen:

• ntserv1.bla.blubbib.de - der alte
  
• ntserv2.bla.blubbib.de - der neue
  

Leider funktioniert dcpromo nicht, da es folgende Fehlermeldung gibt:

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "bla.blubbib.de" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."

(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs."bla.blubbib.de"

Hat jemand eine Idee, wieso das nicht funktioniert?

Ist meine Vorgehensweise richtig, oder habe ich was falsch überdacht?

Grüße,

tom312

[robotto7831a]

Hallo,

die Vorgehensweise ist zwar stark vereinfacht aber richtig.

Ist der DNS Server richtig eingetragen? Ist der Server Mitglied der Domäne?

Frank

[tom312]

Ja, beides... :-\

[robotto7831a]

Kannst Du den Domänennamen anpingen?

Frank

[tom312]

den Domänennamen selbst nicht: bla.blubbib.de oder bla gehen beide nicht

nur: ntserv1.bla.blubbib.de

[tastatur]

probiere mal ohne Firewall von dem ersten DC aus

[Hunduster]

By the Way: Wenn es sich bei dem alten um den Betriebsmaster und/oder den Einzigen DC im Netzwerk handelt kannse den nicht einfach mal so abschalten wenn die Daten übertragen wurden. Damit nachher alles sauber läuft musst du den alten Server erst zurückstufen damit auch wirklich alle Aufgaben vom neuen mit übernommen werden. In einer Domäne gibt es immer einen Betriebs-/Schemenmaster ohne den ist Feierabend.

[hades]

Pruefe mal den Primary Domain Suffix auf dem neuen Server.

Dieser sollte vor dem Beitreten der Domain genauso wie auf dem alten DC eingestellt sein.

Dann installiere Dir mal falls noch nicht geschehen die Windows Support Tools passend zu Deinem Betriebssystem und ServicePack.

Und dann mal die folgende Befehle ausfuehren:

netdiag /q

dcdiag /q

Beide duerfen keine Fehler ausgeben.

Und auch mal die Betriebsmaster-Rollen pruefen:

netdom query fsmo

Hier sollten alle 5 auf dem alten DC erscheinen.

Schema Master

Domain Naming Master

PDC-Emulator

RID-Master

Infrastruktur-Master

[tom312]

Vielen Dank für die ganzen Antworten!

probiere mal ohne Firewall von dem ersten DC aus

Ja, das geht!

annse den nicht einfach mal so abschalten

Ja, das weiss ich. Versuche nur alles Schritt für Schritt auf die Kette zu kriegen.

Ich glaube das Problem liegt daran, dass ich die Domain selbst nicht erreichen kann. Der netdiag-Test sieht soweit ganz gut aus, bis auf:

[FATAL] Secure channel to domain 'DOMAIN' is broken. [ERROR_NO_LOGON_SERVER]

Hab den Dienst neu gestartet - hat aber leider nichts gebracht.

Habt ihr vielleicht noch eine gute Idee?

[Hunduster]

Hab den Dienst neu gestartet - hat aber leider nichts gebracht.

Bei dieser Fehlermeldung musst du den Secure Channel zurücksetzen.

Stop den Kerberos Key Distribution Center Dienst und setze ihn danach auf manuell.

Danach gibst du folgendes in die Kommandozeile ein:

netdom resetpwd /server:<SERVERNAME> 

/userd:<DOMÄNE>\<ADMINISTRATORKONTO> /PASSWORT

Danach den Server durchstarten, den oben genannten Dienst starten und wieder auf automatisch setzen. Danach sollte der Fehler nicht mehr auftauchen.

[tom312]

Vielen Dank - aber daran lag es nicht.

Die Netzwerkeinstellungen waren letzten Endes falsch. Ich habe den PDC als Gateway für den ersten eingestellt, danach wurde die Domain selbst erkannt.

Vielen Dank euch allen!

[tom312]

Dennoch bin ich geplagt von Problemen:

Bei der Übertragung der Einstellungen wird die Übertragung mit folgender Fehlermeldung unterbrochen:

Diese Active Directory-Installation erfordert Änderungen an der Domänenkonfiguration, aber es konnte nicht ermittelt werden, ob diese Änderungen auf dem Domänencontroller ntserv1.bla.blubbib.de gemacht wurden. Der Installationsvorgang wurde beendet.

Wie kann ich hierbei rausfinden, wodran es liegt? Leider hat Windows wenig genaue Fehlermeldungen aus denen ich nicht wirklich schlau werde...

Danke

[tom312]

Ok, wer in die gleiche Lage kommen sollte:

Es muss sicher gestellt sein, dass der bisherige Domain-Controller alle wichtigen Rollen inne hat:

* Schema master - Forest-wide and one per forest.

* Domain naming master - Forest-wide and one per forest.

* RID master - Domain-specific and one for each domain.

* PDC - PDC Emulator is domain-specific and one for each domain.

* Infrastructure master - Domain-specific and one for each domain.

Wenn dem so ist, klappt es auch.

[Hunduster]

Ist doch exakt das, was hades dir sagte

[tom312]

zu dem zeitpunkt hätte es mir aber wiederum wenig gebracht. weil es wegen der verbindung schon nicht funktioniert hätte.

trotzdem vielen dank euch allen!!!11!einseins