Erreur de contrôleur de domaine après avoir supprimé le serveur obsolète SBS Du réseau local

Je suis transféré

Windows SBS 2008

à

Windows Server 2016

Et je pensais que j'étais sur le dernier mile, éteignant le serveur source SBS.

Cependant, il semble que mon domaine dépend toujours du dépassement SBS. Quand je supprime l'ancien serveur du réseau (éteignant-le ou simplement tirer le câble réseau), j'ai 2 Problèmes:

Erreur de démarrage

"Tableau de bord"

Sur le serveur cible

Windows Server Essentials:
Networking domain controller server ist not accessible, some operations in Dashboard may not succeed.
Please check your network and make sure you can access the domain controller server.

Erreur de démarrage

"Utilisateurs et ordinateurs Active Directory»

Sur le serveur cible

Active Directory Domain Services:
Naming information can not be located because the specified domain
either does not exist or could not be contacted.

Presque cela conduit à l'incapacité de voir tous les comptes des utilisateurs du domaine si le serveur source est désactivé du réseau local. Peut-être que d'autres choses courantes en arrière-plan peuvent également être affectées par ce que je ne sais pas.

Jusqu'à présent, j'ai supprimé des entrées dans

DNS Manager

Sur le serveur source, pointant sur vous-même. Mais cela n'a pas encore aidé et de rechercher des résultats dans Google Ne donne aucune solution. Je trouve toujours une entrée pour le serveur source sur le serveur cible @

>Active Directory Users and Computers >[domain] >Domain Controllers

.

Il y a des idées comment résoudre ces 2 Problèmes?

ÉDITER:

C:\Users\admin>netdom query fsmo   
Schema master [newserver].[mydomain].local
Domain naming master [newserver].[mydomain].local
PDC [newserver].[mydomain].local
RID pool manager [newserver].[mydomain].local
Infrastructure master [newserver].[mydomain].local
The command completed successfully.

Rôles de déplacement fsmo Le [nouveau serveur] était un voyage plutôt cahoteux, car rien ne fonctionnait comme décrit dans les recommandations pratiques que nous avons essayées à utiliser. Mais, à la fin, la sortie de la demande netdom était comme indiqué ci-dessus (Comme je le comprends, ça devrait être)

ÉDITER 2:

J'ai eu un indice pour voir les enregistrements sur les serveurs cibles

DNS Manager

et réellement obtenir quelques liens vers le serveur source


>Forward-Lookupzones >myDomain>_msdcs

Il y a un nom du serveur de noms (NS), qui appartient encore à SBS - Je pense que je change d'adresse IP ici pour qu'il ait pointé vers le nouveau serveur, non?


>Forward-Lookupzones>[myDomain] >/sites >/Default-First-Site-Name >/_tcp

Il a 2 Entrées (un pour l'ancien pour le nouveau serveur) pour

_gc

,

_kerbereos

&

_ldap


>Forward-Lookupzones>[myDomain] >/_tcp

Il a 2 Entrées (un pour l'ancien pour le nouveau serveur) pour

_gc

,

_kerbereos

,

_ldap

Et en plus

_kpasswd

Situation similaire (Double enregistrement pour [oldserver] et [newserver] pour

_udp<

& Autres enregistrements dans le répartiteur DNS - Dois-je supprimer des versions pointant sur l'ancien serveur SBS?

ÉDITER 3:

je peux

ping

2 Serveurs avec

ping [hostname].local

(Qui retourne

IPv6

adresse, où

ping (hostname)

Retourne l'adresse IPv4), Mais pas à travers

ping [domain].[hostname].local

. Si je comprends bien, il s'agit d'un autre indicateur du même type de problèmes. Indique-t-il une solution?

ÉDITER 4:

@expx

Lors de la recherche dans le magazine système du terme allemand équivalent, le serveur est réellement renvoyé. 3 Entrées (dont 2 Il n'y avait que des confirmations et non des erreurs).

Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 06.07.2018 11:12:48
Ereignis-ID: 1058
Aufgabenkategorie:Keine
Level: Error
keywords:
User: SYSTEM
Computer: [oldserver].[domain].local
Description:

Error while processing the Group policy. The attempt to read the file "\so6.local\SysVol\so6.local\Policies{3474E153-5F07-4EC3-B816-9C0405CCF68F}\gpt.ini" from a Domaincontroller was not successful.
Group policiy settings can't be applied until this event is resolved. This could be a temporay problem which could have at least one of the following causes:
a) name resolution/network connection with the current Domaincontroller
b) Waiting period of the File Replication Service
c) the DFS-Clilent has been deactivated

Event-XML:
<event xmlns="[url=http://schemas.microsoft.com/win/2004/08/events/event">]http://schemas.microsoft.com/w ... gt%3B[/url]
<system>
<provider guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" name="Microsoft-Windows-GroupPolicy"></provider>
<eventid>1058</eventid>
<version>0</version>
<level>2</level>
<task>0</task>
<opcode>1</opcode>
<keywords>0x8000000000000000</keywords>
<timecreated systemtime="2018-07-06T09:12:48.941Z"></timecreated>
<eventrecordid>1643448</eventrecordid>
<correlation activityid="{C8828C15-D9E9-4FC6-8DE1-927F01129AB1}"></correlation>
<execution processid="520" threadid="1260"></execution>
<channel>System</channel>
<computer>SO6SERVER.so6.local</computer>
<security userid="S-1-5-18"></security>
</system>
<eventdata>
<data name="SupportInfo1">4</data>
<data name="SupportInfo2">840</data>
<data name="ProcessingMode">1</data>
<data name="ProcessingTimeInMilliseconds">3027</data>
<data name="ErrorCode">53</data>
<data name="ErrorDescription">Der Netzwerkpfad wurde nicht gefunden. </data>
<data name="DCName">\SO6SERVER.so6.local</data>
<data name="GPOCNName">cn={3474E153-5F07-4EC3-B816-9C0405CCF68F},cn=policies,cn=system,DC=so6,DC=local</data>
<data name="FilePath">\so6.local\SysVol\so6.local\Policies{3474E153-5F07-4EC3-B816-9C0405CCF68F}\gpt.ini</data>
</eventdata>
</event>

Pratiquement je peux lire le fichier mentionné quand je vais (En tant qu'administrateur de domaine)
Invité:

Babette

Confirmation de:

Je commencerais avec

nltest /dsregdns

Sur un nouveau contrôleur de domaine et supprimez tous les enregistrements DNS Pour l'ancien contrôleur de domaine du répartiteur DNS.

Si l'ancien contrôleur de domaine est dans AD Sites and Services, Il devrait également être retiré de là.

Il peut y avoir d'autres problèmes. Si vous courez

nltest /dsgetdc:<domain name="">

Sur le nouveau contrôleur de domaine doit être affiché TIMESERV et

net share

à la novom DC doit être affiché SYSVOL et NETLOGON.
</domain>

Giselle

Confirmation de:

AD - Ceci est un moyen avec plusieurs maîtres capables de déterminer qui DC Actif et ce qui est mort. En général, vous devez supprimer tous ces enregistrements. DNS à la fin, mais cela ne devrait pas vous empêcher d'utiliser un nouveau DC, Je plie DC Juste hors ligne. Il me semble un problème de réplication. Si vous allez à \\ newserver, Vous verrez toutes les ressources partagées. (NETLOGON et SYSVOL)? Vaut également l'ancien serveur 2008 ou 2008 R2. Si c'est habituel 2008, Il peut utiliser FRS au lieu DFSR, Ce qui peut causer des problèmes avec de nouvelles versions de contrôleurs de domaine (2012 et ensuite). Entrer dans l'ancien DC, Ouvrez la visionneuse d'événements et voyez si vous pouvez trouver des erreurs pointant vers FRS (Par exemple, des erreurs JOURNAL_WRAP).

Emilie

Confirmation de:

Puisque nous avons essayé différentes choses, je ne peux pas associer une solution avec une action spécifique.

Je suis presque sûr que c'était associé à la méthode de réplication FRS et DFSR Sur le serveur source (SBS 2008). Je célébre la réponse @expx, en disant que maintenant cette décision, bien que ce n'était pas exactement la même chose

Je pense que la réplication peut enfin aller sur le bon chemin après avoir arrêté FRS et lancé DFSR Sur le serveur source. Je ne peux pas expliquer les étapes détaillées, mais pas une séquence, car c'était une méthode d'essai et d'erreur. Merci à tous pour la contribution qui nous a motivés à la fin de se suicider (Au moins ça regarde maintenant)

Pour répondre aux questions, connectez-vous ou registre