- Offizieller Beitrag
Kurz ein paar Notizen zum Subject.
Zuerst mal alle Problem fixen die dcdiag meldet
Prüft auch ob die Replication richtig funktioniert repladmin /replsummary
Die neuesten Patches einspielen auf alles DCs!
Die Masterserver findet Ihr mit:
Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster
bei mir alle Rollen auf PDC.research.ok-edv.de
ruft auch mal ein
PS D:\support\adprep> gpupdate /force
Updating policy...
Computer Policy update has completed successfully.
User Policy update has completed successfully.auf um sicher zu sein das die policies wirklich verteilt werden.
PS C:\Users\Administrator.RESEARCH> dcdiag
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = PDC
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\PDC
Starting test: Connectivity
......................... PDC passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\PDC
Starting test: Advertising
......................... PDC passed test Advertising
Starting test: FrsEvent
......................... PDC passed test FrsEvent
Starting test: DFSREvent
......................... PDC passed test DFSREvent
Starting test: SysVolCheck
......................... PDC passed test SysVolCheck
Starting test: KccEvent
......................... PDC passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... PDC passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... PDC passed test MachineAccount
Starting test: NCSecDesc
......................... PDC passed test NCSecDesc
Starting test: NetLogons
......................... PDC passed test NetLogons
Starting test: ObjectsReplicated
......................... PDC passed test ObjectsReplicated
Starting test: Replications
......................... PDC passed test Replications
Starting test: RidManager
......................... PDC passed test RidManager
Starting test: Services
......................... PDC passed test Services
Starting test: SystemLog
......................... PDC passed test SystemLog
Starting test: VerifyReferences
......................... PDC passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : research
Starting test: CheckSDRefDom
......................... research passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... research passed test CrossRefValidation
Running enterprise tests on : research.ok-edv.de
Starting test: LocatorCheck
......................... research.ok-edv.de passed test LocatorCheck
Starting test: Intersite
......................... research.ok-edv.de passed test Intersite
PS C:\Users\Administrator.RESEARCH>PS C:\Users\Administrator.RESEARCH> repadmin /replsummary
Replication Summary Start Time: 2019-02-24 14:58:31
Beginning data collection for replication summary, this may take awhile:
.....
Source DSA largest delta fails/total %% error
PDC 28m:56s 0 / 5 0
SDC 03m:44s 0 / 5 0
Destination DSA largest delta fails/total %% error
PDC 03m:44s 0 / 5 0
SDC 28m:56s 0 / 5 0FYI: Meine beiden DCs heissen PDC und SDC. Auf dem PDC alles gut und auf dem SDC ebenso keine Fehler zu sehen.
Wie man die Replication manuell antriggert siehe hier https://helpdeskgeek.com/how-to/active-…ce-replication/
Wenn soweit alles OK bitte auch kurz die DNS server prüfen kann man das Windows2019 image mounten und als nächsten Schritt die AD mit ADPrep vorbereiten.
dcdiag /test:dns /v /s:SDC /DnsBasic
dcdiag /test:dns /DnsRecordRegistration
dcdiag /Test:DNS /v /s:SDC /DnsDynamicUpdate
Anmerkung SDC oder PDC mit Eurem DC Namen ersetzen
Weitere infos: https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/manage/troubleshoot/verify-dns-functionality-to-support-directory-replicationSiehe
- https://robertsmit.wordpress.com/2018/10/04/upg…ows2019-ws2019/ oder
- https://www.starwindsoftware.com/blog/in-place-…ows-server-2019
PS D:\support> cd .\adprep\
PS D:\support\adprep> ./adprep.exe /forestprep /forest research.ok-edv.de
ADPREP WARNING:
Before running adprep, all Windows Active Directory Domain Controllers in the forest must run Windows Server 2003 or lat
er...
Annahme D: ist Euer gemountetes Windows 2019 Server installimage. Note: research.ok-edv.de ist meine lokale Domain. Man sieht dass das Schema aktualisiert wird. Dann die Domäne vorbereiten
ADPrep /domainprep /domain research.ok-edv.deJetzt kann man das Setup der Install CD starten um den Server ohne die FSMO Rollen (bei mir SDC) zu aktualisieren (vergesst nicht vorher alles mal zu sichern :))
Danach dann die Rollen auf den neuen 2019 Server übertragen und den PDC aktualisieren. Danach kann man die Rollen wieder zurückschieben um den Ausgangszustand herzustellen. Ich würde keinen DC aktualisieren der gerade eine aktive Rolle hat.
Beispiel zum verschieben nach SDC:
$Server = Get-ADDomainController -Identity "SDC"
Move-ADDirectoryServerOperationMasterRole -Identity $Server -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster