Benutzer-Werkzeuge

Webseiten-Werkzeuge


windows_server:dc:changedomaincontrollerroles

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
windows_server:dc:changedomaincontrollerroles [2016/05/25 10:06] aeinertwindows_server:dc:changedomaincontrollerroles [2017/11/23 10:39] (aktuell) – [Umziehen der FSMO-Rollen] aeinert
Zeile 1: Zeile 1:
 ====== Domaincontrollerrollen übertragen ====== ====== Domaincontrollerrollen übertragen ======
 +\\
 +**__Der Text wurde bei einem Domaincontrollerumzug von Server 2003 auf Server 2012 geschrieben.
 +Daher sind auch einzelne Hinweise für Server 2003 enthalten.__**
  
-=====RZDC Istaufnahme und Durchführung Migration auf 2012R2===== +**In dem Szenario sind folgende Server enthalten:**\\ 
-====Ermittlung des DC mit allen FSMO-Rollen====+  * OldDC [Server2003] (als alter Haupt-DC mit allen FSMO-Rollen und DNS-Zones) 
 +  * FirstDC [Server2012] (als zweiter Replication-DC und als Zertifikateserver) 
 +  * SecondDC [Server2012] (neuer DC der alle FSMO-Rollen und DNS-Zones übernehmen soll)
  
-<code>AD: +=====Ermittlung des DC mit allen FSMO-Rollen=====
-Schema owner            sblsrv.sbloffice.sbl-gmbh.net +
-Domain role owner       sblsrv.sbloffice.sbl-gmbh.net +
-PDC role                sblsrv.sbloffice.sbl-gmbh.net +
-RID pool manager        sblsrv.sbloffice.sbl-gmbh.net +
-Infrastructure owner    sblsrv.sbloffice.sbl-gmbh.net +
-</code>+
  
-====Rollen Installieren auf neuem DC (der alle FSMO-Rollen übernehmen soll) (1 Std)====+<code>netdom query fsmo </code>
  
-- AD-Domänendienste (+DNS) \\ +oder für ältere Systeme (Server 2003)
-- DHCP-Server \\+
  
-====DHCP-Server Konfigurieren (1,5 Std)====+<code> 
 +dsquery server -hasfsmo schema 
 +dsquery server -hasfsmo name 
 +dsquery server -hasfsmo rid 
 +dsquery server -hasfsmo pdc 
 +dsquery server -hasfsmo infr 
 +</code> 
 +===Ergbnis:=== 
 +<code> 
 +Schema owner            OldDC.srv.domainname.local 
 +Domain role owner       OldDC.srv.domainname.local 
 +PDC role                OldDC.srv.domainname.local 
 +RID pool manager        OldDC.srv.domainname.local 
 +Infrastructure owner    OldDC.srv.domainname.local 
 +</code> 
 +\\ 
 +=====DHCP-Server Konfigurieren=====
  
-DHCP Adressbereich muss Manuell eingerichtet werden da der Ex/Import von Server 2003 auf Server 2012 nicht funktioniert.+DHCP Adressbereiche müssen manuell eingerichtet werden da der Ex/Import von Server 2003 auf Server 2012 nicht funktioniert.
  
-Pool:  172.16.1.120 - 172.16.1.179 /24 +<code> 
-Lease : 8 tage +Pool:  192.168.1.120 - 192.168.1.179 /24 \\ 
-Router:  172.16.1.3 +Lease : 8 tage \\ 
-DNS-Server:  172.16.1.7, 172.16.1.18, 172.16.1.25 +Router:  192.168.1.3 \\ 
-DNS-Domänenname: sbloffice.sbl-gmbh.net +DNS-Server:  192.168.1.7, 192.168.1.18, 192.168.1.25 \\ 
-Reservierungen: 36 (siehe tabelle unten)+DNS-Domänenname: srv.domainname.local \\ 
 +Reservierungen: 36 (siehe tabelle unten) \\ 
 +</code>
  
-<code>Get-DhcpServerv4Reservation -ScopeId 172.16.1.0</code>+<code>Get-DhcpServerv4Reservation -ScopeId 192.168.1.0</code> 
 +===Ergebnis:===
 <code> <code>
 IPAddress            ScopeId              ClientId             Name                 Type       Description IPAddress            ScopeId              ClientId             Name                 Type       Description
 ---------            -------              --------             ----                 ----       ----------- ---------            -------              --------             ----                 ----       -----------
-172.16.1.120         172.16.1.0           00-08-5d-90-fe-49    aastra5380ip00085... Both       Palm +192.168.1.120         192.168.1.0           00-08-5d-90-fe-49    aastra5380ip00085... Both       Palm 
-172.16.1.121         172.16.1.0           00-08-5d-90-fe-4a    aastra5380ip00085... Both       Tölke +192.168.1.121         192.168.1.0           00-08-5d-90-fe-4a    aastra5380ip00085... Both       Tölke 
-172.16.1.122         172.16.1.0           00-08-5d-90-c6-47    aastra5370ip00085... Both       Buddeweg +... 
-172.16.1.124         172.16.1.0           00-08-5d-90-c7-35    aastra5370ip00085... Both       Schönwälder +192.168.1.128         192.168.1.0           00-08-5d-90-c7-a0    aastra5370ip00085... Both       Thinius 
-172.16.1.125         172.16.1.0           00-08-5d-90-c7-52    aastra5370ip00085... Both       Heppel +192.168.1.129         192.168.1.0           00-08-5d-90-c7-a2    aastra5370ip00085... Both       Schmidt
-172.16.1.126         172.16.1.0           00-08-5d-90-c7-87    aastra5370ip00085... Both       Spletzer +
-172.16.1.127         172.16.1.0           00-08-5d-90-c7-9b    aastra5370ip00085... Both       Praktikant Verw+
-172.16.1.128         172.16.1.0           00-08-5d-90-c7-a0    aastra5370ip00085... Both       Thinius +
-172.16.1.129         172.16.1.0           00-08-5d-90-c7-a2    aastra5370ip00085... Both       Schmidt +
-172.16.1.130         172.16.1.0           00-08-5d-90-c7-a3    aastra5370ip00085... Both       Hertramf +
-172.16.1.131         172.16.1.0           00-08-5d-90-c7-aa    aastra5370ip00085... Both       Besprechungsraum OG +
-172.16.1.133         172.16.1.0           00-08-5d-90-c7-c1    aastra5370ip00085... Both       Walther +
-172.16.1.134         172.16.1.0           00-08-5d-90-c7-c2    aastra5370ip00085... Both       Petersohn +
-172.16.1.135         172.16.1.0           00-08-5d-90-c7-d6    aastra5370ip00085... Both       Niendorf +
-172.16.1.136         172.16.1.0           00-08-5d-90-c7-ec    aastra5370ip00085... Both       Mager +
-172.16.1.137         172.16.1.0           00-08-5d-90-c7-fb    aastra5370ip00085... Both       W.Seifert +
-172.16.1.140         172.16.1.0           00-08-5d-90-c8-16    aastra5370ip00085... Both       Knospe +
-172.16.1.141         172.16.1.0           00-08-5d-90-c8-17    aastra5370ip00085... Both       v.d.Heide +
-172.16.1.142         172.16.1.0           00-08-5d-90-c8-1d    aastra5370ip00085... Both       Zählermonteure +
-172.16.1.143         172.16.1.0           00-08-5d-90-c8-2e    aastra5370ip00085... Both       Wärmetechniker +
-172.16.1.144         172.16.1.0           00-08-5d-90-c8-31    aastra5370ip00085... Both       Gerth +
-172.16.1.145         172.16.1.0           00-08-5d-90-c8-35    aastra5370ip00085... Both       Damnik +
-172.16.1.146         172.16.1.0           00-08-5d-90-c8-39    aastra5370ip00085... Both       Wendler +
-172.16.1.147         172.16.1.0           00-08-5d-90-c8-48    aastra5370ip00085... Both       Klein +
-172.16.1.148         172.16.1.0           00-08-5d-90-c8-4b    aastra5370ip00085... Both       Draschoff +
-172.16.1.149         172.16.1.0           00-08-5d-90-c8-4d    aastra5370ip00085... Both       Gehlsdorf +
-172.16.1.132         172.16.1.0           00-08-5d-90-c7-8e    aastra5370ip00085... Both       Lehmann-Rotsch +
-172.16.1.123         172.16.1.0           00-08-5d-90-c7-f2    aastra5370ip00085... Both       Konferenzraum +
-172.16.1.138         172.16.1.0           00-08-5d-90-c8-01    aastra5370ip00085... Both       Richter +
-172.16.1.139         172.16.1.0           00-08-5d-90-c8-12    aastra5370ip00085... Both       Seifert.S +
-172.16.1.150         172.16.1.0           00-08-5d-8e-f5-c0    aastra5370ip00085... Both       DV-Raum +
-172.16.1.151         172.16.1.0           00-08-5d-80-80-bf    aastra5370ip00085... Both       Besprechungsraum EG +
-172.16.1.170         172.16.1.0           00-21-5a-7c-b5-dc    HPLJ_P2055_KC        Both       NW_Drucker Kundencenter +
-172.16.1.171         172.16.1.0           00-1e-0b-1a-de-43    HPLJ_P1505N          Both       Drucker Vertrieb (Lehmann-Rotsch) +
-172.16.1.172         172.16.1.0           00-21-5a-8a-0e-f3    HPCLJ_CP2055N        Both       Color LaserJet, Büro Tölke +
-172.16.1.173         172.16.1.0           b4-99-ba-c7-98-af    HPLJ_P2055dn         Both       LaserJet OG11, Heppel / Spletzer+
 </code> </code>
-aastra5370ip00085... = aastra5380ip<MAC-Adresse>.sbloffice.sbl-gmbh.net+aastra5370ip00085... = aastra5380ip<MAC-Adresse>.srv.domainname.local 
 +\\ 
 +\\ 
 +=====DNS-Server Konfigurieren=====
  
-====DNS-Server Konfigurieren (1 Std)==== +1. DNS-Manager öffnen \\ 
- +2. DNS-Server anwählen \\ 
-1. DNS-Manager öffnen  +3. Weiterleitungen öffnen \\ 
-2. DNS-Server anwählen  +4. externe Weiterleitungen eintragen \\ 
-3. Weiterleitungen öffnen  +   192.168.1.7 OldDC.srv.domainname.local \\ 
-4. externe Weiterleitungen eintragen +   192.168.1.18 FirstDC.srv.domainname.local \\ 
-   172.16.1.7 SBLSRV.sbloffice.sbl-gmbh.net +\\ 
-   172.16.1.18 SBLDC01.sbloffice.sbl-gmbh.net +=====Replizierungstest=====
- +
-====Replizierungstest (1 Std) (Kontrolle)====+
  
 <code>repadmin /showrepl</code> <code>repadmin /showrepl</code>
-         +\\         
-====Domaincontroller Diagnose durchführen (1 Std) (Kontrolle)====+=====Domaincontroller Diagnose=====
  
 <code>dcdiag</code> <code>dcdiag</code>
 +\\
 +=====DNSZones verschieben=====
  
-<code>Verzeichnisserverdiagnose+====DomainDNSZones (DC=DomainDnsZones,DC=yourdomain,DC=local):==== 
 +  fSMORoleOwner=CN=NTDS Settings,CN=OldDC,CN=Servers,CN=AD-Musterstadt-KHW01,CN=Sites,CN=Configuration,DC=srv,DC=domainname,DC=local 
 +geändert in: 
 +  fSMORoleOwner=CN=NTDS Settings,CN=SecondDC,CN=Servers,CN=AD-Musterstadt-KHW01,CN=Sites,CN=Configuration,DC=srv,DC=domainname,DC=local 
 +\\ 
 +====ForestDNSZones:====
  
-Anfangssetup wird ausgeführt: +  fSMORoleOwner=CN=NTDS Settings,CN=OldDC,CN=Servers,CN=AD-Musterstadt-KHW01,CN=Sites,CN=Configuration,DC=srv,DC=domainname,DC=local
-   Der Homeserver wird gesucht... +
-   Homeserver = SBLDC02 +
-   * Identifizierte AD-Gesamtstruktur. +
-   Sammeln der Ausgangsinformationen abgeschlossen. +
- +
-Erforderliche Anfangstests werden ausgeführt. +
- +
-   Server wird getestet: AD-SBL-Luckenwalde-KHW06\SBLDC02 +
-      Starting test: Connectivity +
-         ......................... SBLDC02 hat den Test Connectivity bestanden. +
- +
-Primärtests werden ausgeführt. +
- +
-   Server wird getestet: AD-SBL-Luckenwalde-KHW06\SBLDC02 +
-      Starting test: Advertising +
-         ......................... SBLDC02 hat den Test Advertising bestanden. +
-      Starting test: FrsEvent +
-         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der +
-         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. +
-         ......................... SBLDC02 hat den Test FrsEvent bestanden. +
-      Starting test: DFSREvent +
-         ......................... SBLDC02 hat den Test DFSREvent bestanden. +
-      Starting test: SysVolCheck +
-         ......................... SBLDC02 hat den Test SysVolCheck bestanden. +
-      Starting test: KccEvent +
-         ......................... SBLDC02 hat den Test KccEvent bestanden. +
-      Starting test: KnowsOfRoleHolders +
-         ......................... SBLDC02 hat den Test KnowsOfRoleHolders bestanden. +
-      Starting test: MachineAccount +
-         ......................... SBLDC02 hat den Test MachineAccount bestanden. +
-      Starting test: NCSecDesc +
-         ......................... SBLDC02 hat den Test NCSecDesc bestanden. +
-      Starting test: NetLogons +
-         ......................... SBLDC02 hat den Test NetLogons bestanden. +
-      Starting test: ObjectsReplicated +
-         ......................... SBLDC02 hat den Test ObjectsReplicated bestanden. +
-      Starting test: Replications +
-         ......................... SBLDC02 hat den Test Replications bestanden. +
-      Starting test: RidManager +
-         ......................... SBLDC02 hat den Test RidManager bestanden. +
-      Starting test: Services +
-         ......................... SBLDC02 hat den Test Services bestanden. +
-      Starting test: SystemLog +
-         ......................... SBLDC02 hat den Test SystemLog bestanden. +
-      Starting test: VerifyReferences +
-         ......................... SBLDC02 hat den Test VerifyReferences bestanden. +
- +
- +
-   Partitionstests werden ausgeführt auf: DomainDnsZones +
-      Starting test: CheckSDRefDom +
-         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. +
-      Starting test: CrossRefValidation +
-         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. +
- +
-   Partitionstests werden ausgeführt auf: ForestDnsZones +
-      Starting test: CheckSDRefDom +
-         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. +
-      Starting test: CrossRefValidation +
-         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. +
- +
-   Partitionstests werden ausgeführt auf: Schema +
-      Starting test: CheckSDRefDom +
-         ......................... Schema hat den Test CheckSDRefDom bestanden. +
-      Starting test: CrossRefValidation +
-         ......................... Schema hat den Test CrossRefValidation bestanden. +
- +
-   Partitionstests werden ausgeführt auf: Configuration +
-      Starting test: CheckSDRefDom +
-         ......................... Configuration hat den Test CheckSDRefDom bestanden. +
-      Starting test: CrossRefValidation +
-         ......................... Configuration hat den Test CrossRefValidation bestanden. +
- +
-   Partitionstests werden ausgeführt auf: sbloffice +
-      Starting test: CheckSDRefDom +
-         ......................... sbloffice hat den Test CheckSDRefDom bestanden. +
-      Starting test: CrossRefValidation +
-         ......................... sbloffice hat den Test CrossRefValidation bestanden. +
- +
-   Unternehmenstests werden ausgeführt auf: sbloffice.sbl-gmbh.net +
-      Starting test: LocatorCheck +
-         ......................... sbloffice.sbl-gmbh.net hat den Test LocatorCheck bestanden. +
-      Starting test: Intersite +
-         ......................... sbloffice.sbl-gmbh.net hat den Test Intersite bestanden. +
-</code> +
-====“ForestDNSZones und “DomainDNSZones” verschieben (1,5 Std)==== +
- +
-**DomainDNSZones:** +
-  fSMORoleOwner=CN=NTDS Settings,CN=SBLSRV,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net+
 geändert in: geändert in:
-  fSMORoleOwner=CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net+  fSMORoleOwner=CN=NTDS Settings,CN=SecondDC,CN=Servers,CN=AD-Musterstadt-KHW01,CN=Sites,CN=Configuration,DC=srv,DC=domainname,DC=local
 \\ \\
-**ForestDNSZones:** +=====Umziehen der FSMO-Rollen=====
-  fSMORoleOwner=CN=NTDS Settings,CN=SBLSRV,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-geändert in: +
-  fSMORoleOwner=CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
- +
-====Umziehen der FSMO-Rollen von SBLSRV auf SBLDC02 2 Std====+
 **per Konsole** **per Konsole**
     NTDSUTIL     NTDSUTIL
     ROLES  // mit ROLES wechselt man zur “fsmo maintenance” in dieser Ebene gibt man Connections ein.     ROLES  // mit ROLES wechselt man zur “fsmo maintenance” in dieser Ebene gibt man Connections ein.
-    Connect to Server SBLDC02 // zukünftiger Rolleninhaber +    Connections 
-    quit // In der „server connections“ Ebene muss man mit “quit” oder „q“ erneut zur „fsmo maintenance“ Ebene wechseln.+    Connect to Server SecondDC // zukünftiger Rolleninhaber 
 +    quit // In der „server connections“ Ebene muss man mit “quit” oder „q“ erneut zur „fsmo maintenance“ Ebene wechseln.
   // Nun können die Betriebsmasterrollen auf den fokussierten DC übertragen werden: Transfer <Rolle>   // Nun können die Betriebsmasterrollen auf den fokussierten DC übertragen werden: Transfer <Rolle>
     Transfer schema master     Transfer schema master
Zeile 206: Zeile 108:
     Active Directory-Benutzer und -Computer [rid,pdc,infr]     Active Directory-Benutzer und -Computer [rid,pdc,infr]
  
 +für Active Directory-Schema:
 +<code>regsvr32 schmmgmt.dll</code>
  
 <code>NETDOM QUERY FSMO</code> <code>NETDOM QUERY FSMO</code>
-<code> +\\ 
-Schemamaster             SBLDC02.sbloffice.sbl-gmbh.net +=====Replizierungstest=====
-Domänennamen-Master      SBLDC02.sbloffice.sbl-gmbh.net +
-PDC                      SBLDC02.sbloffice.sbl-gmbh.net +
-RID-Pool-Manager         SBLDC02.sbloffice.sbl-gmbh.net +
-Infrastrukturmaster      SBLDC02.sbloffice.sbl-gmbh.net +
-Der Befehl wurde ausgeführt. +
-</code> +
- +
-====Replizierungstest (im reptest oben eingerechnet)====+
  
 <code>repadmin /showrepl</code> <code>repadmin /showrepl</code>
 +===Ergebnis:===
 <code> <code>
 Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt
-AD-SBL-Luckenwalde-KHW06\SBLDC02+AD-Musterstadt-KHW01\SecondDC
 DSA-Optionen: IS_GC DSA-Optionen: IS_GC
 Standortoptionen: (none) Standortoptionen: (none)
Zeile 230: Zeile 127:
 ==== EINGEHENDE NACHBARN===================================== ==== EINGEHENDE NACHBARN=====================================
  
-DC=sbloffice,DC=sbl-gmbh,DC=net +DC=srv,DC=domainname,DC=local 
-    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC+    AD-Musterstadt-KHW01\FirstDC über RPC
         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
         Letzter Versuch am 2015-08-24 13:21:42 war erfolgreich.         Letzter Versuch am 2015-08-24 13:21:42 war erfolgreich.
-    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC+    AD-Musterstadt-KHW01\OldDC über RPC
         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
         Letzter Versuch am 2015-08-24 13:21:43 war erfolgreich.         Letzter Versuch am 2015-08-24 13:21:43 war erfolgreich.
  
-CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +CN=Configuration,DC=srv,DC=domainname,DC=local 
-    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC+    AD-Musterstadt-KHW01\OldDC über RPC
         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
         Letzter Versuch am 2015-08-24 13:08:38 war erfolgreich.         Letzter Versuch am 2015-08-24 13:08:38 war erfolgreich.
-    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC+    AD-Musterstadt-KHW01\FirstDC über RPC
         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
         Letzter Versuch am 2015-08-24 13:08:40 war erfolgreich.         Letzter Versuch am 2015-08-24 13:08:40 war erfolgreich.
  
-CN=Schema,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +CN=Schema,CN=Configuration,DC=srv,DC=domainname,DC=local 
-    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC+    AD-Musterstadt-KHW01\OldDC über RPC
         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
         Letzter Versuch am 2015-08-24 13:07:55 war erfolgreich.         Letzter Versuch am 2015-08-24 13:07:55 war erfolgreich.
-    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC+    AD-Musterstadt-KHW01\FirstDC über RPC
         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
         Letzter Versuch am 2015-08-24 13:08:10 war erfolgreich.         Letzter Versuch am 2015-08-24 13:08:10 war erfolgreich.
  
-DC=ForestDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net +DC=ForestDnsZones,DC=srv,DC=domainname,DC=local 
-    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC+    AD-Musterstadt-KHW01\FirstDC über RPC
         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
         Letzter Versuch am 2015-08-24 13:07:38 war erfolgreich.         Letzter Versuch am 2015-08-24 13:07:38 war erfolgreich.
-    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC+    AD-Musterstadt-KHW01\OldDC über RPC
         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
         Letzter Versuch am 2015-08-24 13:07:41 war erfolgreich.         Letzter Versuch am 2015-08-24 13:07:41 war erfolgreich.
  
-DC=DomainDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net +DC=DomainDnsZones,DC=srv,DC=domainname,DC=local 
-    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC+    AD-Musterstadt-KHW01\FirstDC über RPC
         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57         DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
         Letzter Versuch am 2015-08-24 13:08:02 war erfolgreich.         Letzter Versuch am 2015-08-24 13:08:02 war erfolgreich.
-    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC+    AD-Musterstadt-KHW01\OldDC über RPC
         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b         DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
         Letzter Versuch am 2015-08-24 13:08:05 war erfolgreich.         Letzter Versuch am 2015-08-24 13:08:05 war erfolgreich.
 </code> </code>
-====Domaincontroller Diagnose durchführen (1 Std)====+\\ 
 +=====Domaincontroller Diagnose=====
  
 <code>dcdiag -v</code> <code>dcdiag -v</code>
-<code> +\\ 
-Verzeichnisserverdiagnose +=====Domaincontrollerzertikat=====
- +
-Anfangssetup wird ausgeführt: +
-   Der Homeserver wird gesucht... +
-   * Vergewissern Sie sich, dass es sich bei dem lokalen Computer SBLDC02 um einen Verzeichnisserver handelt. +
-   Homeserver = SBLDC02 +
-   * Die Verbindung mit dem Verzeichnisdienst auf Server SBLDC02 wird hergestellt. +
-   * Identifizierte AD-Gesamtstruktur. +
-   Collecting AD specific global data +
-   * Standortinformationen werden gesammelt. +
-   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.. +
-..... +
-   The previous call succeeded +
-   Iterating through the sites +
-   Looking at base site object: CN=NTDS Site Settings,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-   Getting ISTG and options for the site +
-   * Alle Server werden identifiziert. +
-   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),....... +
-   The previous call succeeded.... +
-   The previous call succeeded +
-   Iterating through the list of servers +
-   Getting information for the server CN=NTDS Settings,CN=SBLSRV,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl- +
-gmbh,DC=net +
-   objectGuid obtained +
-   InvocationID obtained +
-   dnsHostname obtained +
-   site info obtained +
-   All the info for the server collected +
-   Getting information for the server CN=NTDS Settings,CN=SBLDC01,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-   objectGuid obtained +
-   InvocationID obtained +
-   dnsHostname obtained +
-   site info obtained +
-   All the info for the server collected +
-   Getting information for the server CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-   objectGuid obtained +
-   InvocationID obtained +
-   dnsHostname obtained +
-   site info obtained +
-   All the info for the server collected +
-   * Alle Querverweise des Namenskontexts werden identifiziert. +
-   * 3 Domänencontroller gefunden. 1 davon werden getestet. +
-   Sammeln der Ausgangsinformationen abgeschlossen. +
- +
-Erforderliche Anfangstests werden ausgeführt. +
- +
-   Server wird getestet: AD-SBL-Luckenwalde-KHW06\SBLDC02 +
-      Starting test: Connectivity +
-         * Active Directory LDAP Services Check +
-         Determining IP4 connectivity +
-         * Active Directory RPC Services Check +
-         ......................... SBLDC02 hat den Test Connectivity bestanden. +
- +
-Primärtests werden ausgeführt. +
- +
-   Server wird getestet: AD-SBL-Luckenwalde-KHW06\SBLDC02 +
-      Starting test: Advertising +
-         The DC SBLDC02 is advertising itself as a DC and having a DS. +
-         The DC SBLDC02 is advertising as an LDAP server +
-         The DC SBLDC02 is advertising as having a writeable directory +
-         The DC SBLDC02 is advertising as a Key Distribution Center +
-         The DC SBLDC02 is advertising as a time server +
-         The DS SBLDC02 is advertising as a GC. +
-         ......................... SBLDC02 hat den Test Advertising bestanden. +
-      Test durch Benutzeranforderung ausgelassen: CheckSecurityError +
-      Test durch Benutzeranforderung ausgelassen: CutoffServers +
-      Starting test: FrsEvent +
-         * Der Ereignisprotokollierungstest für den Dateireplikationsdienst +
-         ......................... SBLDC02 hat den Test FrsEvent bestanden. +
-      Starting test: DFSREvent +
-         The DFS Replication Event Log. +
-         Überspringt den Test, da auf dem Server FRS ausgeführt wird. +
-         ......................... SBLDC02 hat den Test DFSREvent bestanden. +
-      Starting test: SysVolCheck +
-         * Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst +
-         Das SYSVOL des Dateireplikationsdiensts ist bereit. +
-         ......................... SBLDC02 hat den Test SysVolCheck bestanden. +
-      Starting test: KccEvent +
-         * The KCC Event log test +
-         Found no KCC errors in "Directory Service" Event log in the last 15 minutes. +
-         ......................... SBLDC02 hat den Test KccEvent bestanden. +
-      Starting test: KnowsOfRoleHolders +
-         Role Schema Owner CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-         Role Domain Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-         Role PDC Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-         Role Rid Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-         Role Infrastructure Update Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-         ......................... SBLDC02 hat den Test KnowsOfRoleHolders bestanden. +
-      Starting test: MachineAccount +
-         Checking machine account for DC SBLDC02 on DC SBLDC02. +
-         * SPN found :LDAP/SBLDC02.sbloffice.sbl-gmbh.net/sbloffice.sbl-gmbh.net +
-         * SPN found :LDAP/SBLDC02.sbloffice.sbl-gmbh.net +
-         * SPN found :LDAP/SBLDC02 +
-         * SPN found :LDAP/SBLDC02.sbloffice.sbl-gmbh.net/SBLOFFICE +
-         * SPN found :LDAP/655222cc-3dcc-4624-a010-9b258eebf6a1._msdcs.sbloffice.sbl-gmbh.net +
-         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/655222cc-3dcc-4624-a010-9b258eebf6a1/sbloffice.sbl-gmbh.net +
-         * SPN found :HOST/SBLDC02.sbloffice.sbl-gmbh.net/sbloffice.sbl-gmbh.net +
-         * SPN found :HOST/SBLDC02.sbloffice.sbl-gmbh.net +
-         * SPN found :HOST/SBLDC02 +
-         * SPN found :HOST/SBLDC02.sbloffice.sbl-gmbh.net/SBLOFFICE +
-         * SPN found :GC/SBLDC02.sbloffice.sbl-gmbh.net/sbloffice.sbl-gmbh.net +
-         ......................... SBLDC02 hat den Test MachineAccount bestanden. +
-      Starting test: NCSecDesc +
-         * Security Permissions check for all NC's on DC SBLDC02. +
-         The forest is not ready for RODC. Will skip checking ERODC ACEs. +
-         * Überprüfung der Sicherheitsberechtigungen für +
-           DC=DomainDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net +
-            (NDNC,Version 3) +
-         * Überprüfung der Sicherheitsberechtigungen für +
-           DC=ForestDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net +
-            (NDNC,Version 3) +
-         * Überprüfung der Sicherheitsberechtigungen für +
-           CN=Schema,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-            (Schema,Version 3) +
-         * Überprüfung der Sicherheitsberechtigungen für +
-           CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-            (Configuration,Version 3) +
-         * Überprüfung der Sicherheitsberechtigungen für +
-           DC=sbloffice,DC=sbl-gmbh,DC=net +
-            (Domain,Version 3) +
-         ......................... SBLDC02 hat den Test NCSecDesc bestanden. +
-      Starting test: NetLogons +
-         * Network Logons Privileges Check +
-         Verified share \\SBLDC02\netlogon +
-         Verified share \\SBLDC02\sysvol +
-         ......................... SBLDC02 hat den Test NetLogons bestanden. +
-      Starting test: ObjectsReplicated +
-         SBLDC02 is in domain DC=sbloffice,DC=sbl-gmbh,DC=net +
-         Checking for CN=SBLDC02,OU=Domain Controllers,DC=sbloffice,DC=sbl-gmbh,DC=net in domain DC=sbloffice,DC=sbl-gmbh,DC=net on 1 servers +
-            Object is up-to-date on all servers. +
-         Checking for CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net in domain CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net on 1 servers +
-            Object is up-to-date on all servers. +
-         ......................... SBLDC02 hat den Test ObjectsReplicated bestanden. +
-      Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels +
-      Starting test: Replications +
-         * Replications Check +
-         * Replication Latency Check +
-            DC=DomainDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net +
-               Latency information for 1 entries in the vector were ignored. +
-                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. +
-  0 had no latency information (Win2K DC). +
-            DC=ForestDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net +
-               Latency information for 1 entries in the vector were ignored. +
-                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. +
-  0 had no latency information (Win2K DC). +
-            CN=Schema,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-               Latency information for 2 entries in the vector were ignored. +
-                  2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. +
-  0 had no latency information (Win2K DC). +
-            CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net +
-               Latency information for 2 entries in the vector were ignored. +
-                  2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. +
-  0 had no latency information (Win2K DC). +
-            DC=sbloffice,DC=sbl-gmbh,DC=net +
-               Latency information for 2 entries in the vector were ignored. +
-                  2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. +
-  0 had no latency information (Win2K DC). +
-         ......................... SBLDC02 hat den Test Replications bestanden. +
-      Starting test: RidManager +
-         * Available RID Pool for the Domain is 3603 to 1073741823 +
-         * SBLDC02.sbloffice.sbl-gmbh.net is the RID Master +
-         * DsBind with RID Master was successful +
-         * rIDAllocationPool is 3103 to 3602 +
-         * rIDPreviousAllocationPool is 3103 to 3602 +
-         * rIDNextRID: 3103 +
-         ......................... SBLDC02 hat den Test RidManager bestanden. +
-      Starting test: Services +
-         * Checking Service: EventSystem +
-         * Checking Service: RpcSs +
-         * Checking Service: NTDS +
-         * Checking Service: DnsCache +
-         * Checking Service: NtFrs +
-         * Checking Service: IsmServ +
-         * Checking Service: kdc +
-         * Checking Service: SamSs +
-         * Checking Service: LanmanServer +
-         * Checking Service: LanmanWorkstation +
-         * Checking Service: w32time +
-         * Checking Service: NETLOGON +
-         ......................... SBLDC02 hat den Test Services bestanden. +
-      Starting test: SystemLog +
-         * The System Event log test +
-         Found no errors in "System" Event log in the last 60 minutes. +
-         ......................... SBLDC02 hat den Test SystemLog bestanden. +
-      Test durch Benutzeranforderung ausgelassen: Topology +
-      Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences +
-      Starting test: VerifyReferences +
-         Der Systemobjektverweis (serverReference) CN=SBLDC02,OU=Domain Controllers,DC=sbloffice,DC=sbl-gmbh,DC=net sowie der Backlink auf +
-         CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net sind korrekt. +
-         Der Systemobjektverweis (serverReferenceBL) +
-         CN=SBLDC02,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=sbloffice,DC=sbl-gmbh,DC=net sowie der Backlink +
-         auf CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net sind +
-         korrekt. +
-         Der Systemobjektverweis (frsComputerReferenceBL) +
-         CN=SBLDC02,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=sbloffice,DC=sbl-gmbh,DC=net sowie der Backlink +
-         auf CN=SBLDC02,OU=Domain Controllers,DC=sbloffice,DC=sbl-gmbh,DC=net sind korrekt. +
-         ......................... SBLDC02 hat den Test VerifyReferences bestanden. +
-      Test durch Benutzeranforderung ausgelassen: VerifyReplicas +
- +
-      Test durch Benutzeranforderung ausgelassen: DNS +
-      Test durch Benutzeranforderung ausgelassen: DNS +
- +
-   Partitionstests werden ausgeführt auf: DomainDnsZones +
-      Starting test: CheckSDRefDom +
-         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. +
-      Starting test: CrossRefValidation +
-         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. +
- +
-   Partitionstests werden ausgeführt auf: ForestDnsZones +
-      Starting test: CheckSDRefDom +
-         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. +
-      Starting test: CrossRefValidation +
-         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. +
- +
-   Partitionstests werden ausgeführt auf: Schema +
-      Starting test: CheckSDRefDom +
-         ......................... Schema hat den Test CheckSDRefDom bestanden. +
-      Starting test: CrossRefValidation +
-         ......................... Schema hat den Test CrossRefValidation bestanden. +
- +
-   Partitionstests werden ausgeführt auf: Configuration +
-      Starting test: CheckSDRefDom +
-         ......................... Configuration hat den Test CheckSDRefDom bestanden. +
-      Starting test: CrossRefValidation +
-         ......................... Configuration hat den Test CrossRefValidation bestanden. +
- +
-   Partitionstests werden ausgeführt auf: sbloffice +
-      Starting test: CheckSDRefDom +
-         ......................... sbloffice hat den Test CheckSDRefDom bestanden. +
-      Starting test: CrossRefValidation +
-         ......................... sbloffice hat den Test CrossRefValidation bestanden. +
- +
-   Unternehmenstests werden ausgeführt auf: sbloffice.sbl-gmbh.net +
-      Test durch Benutzeranforderung ausgelassen: DNS +
-      Test durch Benutzeranforderung ausgelassen: DNS +
-      Starting test: LocatorCheck +
-         Name des globalen Katalogs: \\SBLDC02.sbloffice.sbl-gmbh.net +
-         Locator Flags: 0xe000f3fd +
-         PDC Name: \\SBLDC02.sbloffice.sbl-gmbh.net +
-         Locator Flags: 0xe000f3fd +
-         Time Server Name: \\SBLDC02.sbloffice.sbl-gmbh.net +
-         Locator Flags: 0xe000f3fd +
-         Preferred Time Server Name: \\SBLDC02.sbloffice.sbl-gmbh.net +
-         Locator Flags: 0xe000f3fd +
-         KDC Name: \\SBLDC02.sbloffice.sbl-gmbh.net +
-         Locator Flags: 0xe000f3fd +
-         ......................... sbloffice.sbl-gmbh.net hat den Test LocatorCheck bestanden. +
-      Starting test: Intersite +
-         Der Standort AD-SBL-Luckenwalde-KHW06 wird übersprungen. Der Standort liegt außerhalb des Bereichs, der mithilfe der Befehlszeilenargumente +
-         angegeben wurde. +
-         ......................... sbloffice.sbl-gmbh.net hat den Test Intersite bestanden. +
-</code> +
-====Domaincontrollerzertikat (1 Std)====+
  
 **Ereignis-ID 82:** **Ereignis-ID 82:**
Zeile 537: Zeile 183:
 **Ereignis-ID 13:** **Ereignis-ID 13:**
   Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController    Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController 
-  mit der Anforderungs-ID N/A von SBLDC01.sbloffice.sbl-gmbh.net\CASBLTF (Der RPC-Server ist nicht verfügbar. +  mit der Anforderungs-ID N/A von FirstDC.srv.domainname.local\CA (Der RPC-Server ist nicht verfügbar. 
   0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren.   0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren.
  
Zeile 551: Zeile 197:
   (CERTSVC_DCOM_ACCESS war gesetzt jedoch fehlte die Domänengruppe "Zertifizierungsdienst-DCOM_Zugriff")   (CERTSVC_DCOM_ACCESS war gesetzt jedoch fehlte die Domänengruppe "Zertifizierungsdienst-DCOM_Zugriff")
  
-====Filebereich Umziehen (6,5 Std)==== 
  
-- Freigaben eingerichtet (1h) 
-- Benutzer als eigenes Verzeichnis AD-Basisordner anstatt Freigaben zugeordnet (1,5h) 
-- Datensicherung vor Kopieren (0,5h) 
-- Filebereich kopieren (1,5h) 
-- DHCP aktivieren und funktion kontrollieren (0,5h) 
-- Berechtigungen kontrollieren (1,5h) 
windows_server/dc/changedomaincontrollerroles.1464163585.txt.gz · Zuletzt geändert: von aeinert

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki