AD Migration von 2012 -> 2019

[Chriis7x]

Moin Moin,

 

ich bin momentan dabei meine Testumgebung auf Windows Server 2019 zu migrieren. Bei der AD Migration habe ich folgenden Fehler... :

Der Schema-FSMO wurde nicht erkannt. Zum Fortsetzen des Vorgangs muss der Schema-FSMO erkennbar sein.

[Status/Folgen]

Das Schema der Active Directory-Domänendienste wurde nicht aktualisiert.

[Benutzeraktion]

Informationen zu möglichen Fehlerursachen finden Sie in der Protokolldatei "ADPrep.log" im Verzeichnis "C:\Windows\debug\adprep\logs\20191230160658".

Win32-Fehler bei der Ausführung von Adprep.

Fehlercode: "0x5", Fehlermeldung: "Zugriff verweigert".



Die Gruppenmitgliedschaft des angegebenen Benutzers konnte nicht überprüft werden.

[Status/Folgen]

Adprep wurde beendet, ohne dass Änderungen vorgenommen wurden.

[Benutzeraktion]

Bei Angabe von "/forestprep" muss der angegebene Benutzer den Gruppen "Organisations-Admins" und "Schema-Admins" angehören, bei Angabe von "/domainprep" der Gruppe "Domänen-Admins" und bei Angabe von "/rodcprep" der Gruppe "Organisations-Admins". Überprüfen Sie, ob dies der Fall ist.

Win32-Fehler bei der Ausführung von Adprep.

Fehlercode: "0x5", Fehlermeldung: "Zugriff verweigert".

Die Fehlermeldung kommt wenn ich folgenden Befehl als Administrator in der Powershell ausführe:

adprep.exe /forestprep /forest chris.local /userdomain chris.local /user administrator /password ....

Der Benutzer in der Gruppe der Shema-Admins und der Organisationsadmins. Es handelt sich um ein neu eingerichtetes AD in der nur Testweise ein paar Gruppen und Benutzer angelegt wurden.

Danke im Voraus für die Hilfe!

 

[Eye-Q]

Ist der 2019er-Server schon Mitglied der Domäne? Ich gehe davon aus, dass die DNS-Einstellungen stimmen, meistens wird ja (einer) der DC(s) auch als DNS-Server eingerichtet werden, der 2019er-Server muss natürlich auch einen DNS-Server befragen, der die Domäne chris.local kennt.

Was kommt bei folgendem Befehl in der Kommandozeile heraus?

netdom query fsmo

Rückfrage: wieso willst Du das per Kommandozeile durchführen? Wenn Du im 2019er-Server die AD-Rolle hinzufügst und nach dem anschließenden Neustart den Assistenten zum Hochstufen des DCs durchlaufen lässt, wird das AD-Schema automatisch auf das benötigte Level aktualisiert, natürlich immer vorausgesetzt, dass der Benutzer, mit dem Du an dem Server angemeldet bist, auch entsprechende Rechte besitzt.

[_n4p_]

adprep muss auf einem Domain-Controller ausgeführt werden, nicht auf dem Server der neu in die Domäne kommt.

Ansonsten wie Eye-Q sagte, die Anpassungen passieren automatisch.

[Chriis7x]

Okay, dann lasse ich die Anpassungen per CMD und mache es Automatisch.

st der 2019er-Server schon Mitglied der Domäne? Ich gehe davon aus, dass die DNS-Einstellungen stimmen, meistens wird ja (einer) der DC(s) auch als DNS-Server eingerichtet werden, der 2019er-Server muss natürlich auch einen DNS-Server befragen, der die Domäne chris.local kennt.

Zitat

Ist der 2019er-Server schon Mitglied der Domäne? Ich gehe davon aus, dass die DNS-Einstellungen stimmen, meistens wird ja (einer) der DC(s) auch als DNS-Server eingerichtet werden, der 2019er-Server muss natürlich auch einen DNS-Server befragen, der die Domäne chris.local kennt.

Ich habs auf dem alten DC durchgeführt.

[Tiro]

Nur so allgemein:
1) Schema-Erweiterung macht man stets auf dem DC mit der FSMO-Rolle Schema-Master.
2) der Benutzer, der das durchführt, muss in der Gruppe der Schema-Admins sein.
3) wer die Schema-Erweiterung lieber getrennt vom neuen DC mit dem höheren OS durchführen möchte (dafür gibt es im Produktiv-Umfeld durchaus Gründe), muss es über cmd und adprep.exe machen. inkl. aller Schritte, wie adprep.exe /rodc (auch wenn man keinen hat. Sonst wirft dcdiag u.U. irgendwann mal einen Fehler ?)
4) wie es automatisch geht: siehe oben

Wie es andere "produktiv" machen: lies mich

Bearbeitet 6. Januar 2020 von Tiro
Ergänzung