Archiv nach Monaten: Januar 2012

FC Emmering Jugend-Hallenturnier (D1)

Im eigenen Turnier gelang dem Team B der D1 Jugend der hervorragende und verdiente 1. Platz. Schützenhilfe erhielten sie vom Team A, welches im letzten Spiel die Mannschaft vom FC Puchheim besiegen und den Puchheimern die wichtigen Punkte „nehmen“ konnte.

SBS Migration Nightmare

Zugegeben, SBS Server sind eh nicht mein Ding. Auf einem Windows-Server hat man als Administrator viel zu oft mit irgendwelchen Wizards oder Assistenten zu tun, deren genaue Arbeitsweise im Hintergrund oft verborgen bleibt.

Welche Ausmasse dies annimmt, sieht man am SBS-Server. Dreht man mal mittels des normalen User-Managers an Account, lassen sich diese gerne mal nicht mehr mit der SBS Konsole verwalten.

Aber was bei unserer letzten SBS Migration passiert ist, stellt alles bisher dagewesene in den Schatten und lässt einen komplett an der Migrationsvorgehensweise zweifeln.

Eigentlich ganz einfach

Eigentlich ganz einfach sollte eine solche Migration sein. Viel Einflußmöglichkeiten hat man ja eh nicht: Erstellung der Antwortdatei mit dem Quellsystem als Referenz, der Rest geht automatisch … automatisch in die Hose in diesem Fall.

Ausgangsszenario

Migriert werden sollte eine SBS 2003 Domäne (also 2003 Server mit Exchange 2003) auf einen SBS 2011, also einem Windows 2008R2 Server und einem Exchange 2010. Da uns die AD-Recovery-Passwörter nicht zur Verfügung standen, haben wir einen weiteren 2003er Domain Controller in die Domäne aufgenommen, die Replikation abgewartet und ihn dann abgeschaltet – um zumindest eine Kopie der AD-Datenbanken samt Schema etc. zur Not zur Verfügung zu haben (was letztendlich auch nicht viel gebracht hätte, außer dem guten Gefühl vielleicht).

Gleich vorweggenommen: Darin (im nicht mehr im AD befindlichen Domaincontroller) lagen vermutlich unsere weiteren Probleme begründet.

sbs-server: Dies ist der alte 2003er SBS Server. my-dc-02 ist der temporär als „Sicherungs-DC“ in die Domäne und anschließend entfernte 2003er Domain Controller.

Zielumgebung

Nachdem die Migration (zunächst) ohne grössere ersichtliche Probleme durchgelaufen ist, hat sich dann doch leider nach einiger Zeit herausgestellt, dass viele Plugins der neuen SBS Konsole nicht funktionieren. Auf der SBS Konsole steht dann auch, dass z.B. Schema-Erweiterungen nicht durchgeführt wurden und etliche andere DInge, die nicht funktionierten.

Wir hatten also eine kaputte SBS 2003 Domain, die schon teilweise auf dem Schema der SBS 2011 Domäne war, bei der aber z.B. die zusätzlichen Benutzer fehlten, die Schema-Erweiterungen nicht durchgeführt wurden, … – also eine insgesamt nicht mehr zuverlässige und auch nicht mehr wartbare Umgebung.

Lösung

Nach intensiver Internet-Recherche hatten mehrere Leute auch ähnliche Probleme – eine wirklich Lösung hatte niemand. So wie wir auch nicht. Wir haben etliche Schema-Erweiterungen nachgezogen, gebracht hat es nichts.

Letztendlich hatten wir keine andere Möglichkeit, als eine komplett neue Domain aufzusetzen und die Daten mehr oder minder von Hand zu migrieren. Exchange-seitig haben wir die Mailboxen des 2003er auf den 2010er Exchange verschoben, diesen anschliessend als PST Datei exportiert und gesichert. Anschliessend konnten wir den SBS 2011 als neue Domain installieren und dort dann die Postfächer wieder importieren. Diesen Weg haben wir gewählt, weil 2003 nur maximal 2GB grosse PST erstellen kann, wir aber Postfächer mit wesentlich grösseren Datenbestand hatten.

Problemrecherche

In den Logdateien sind wir dann anschliessend auf die Suche gegangen, worin das Problem letztendlich bestand. Grundsätzlich sollte bei der Migrationsassistent u.a. auch die FSMO-Rollen vom alten auf den neuen SBS umziehen – dies hat er in unserem Fall zwar angeblich gemacht, die Rollen (insebsondere der Schema-Master) verblieb aber auf dem alten SBS. Dies war der Grund, warum auf dem neuen SBS die Schema-Updates nicht funktionierten.

Warum lt. Logfiles behauptet wird, die FSMO-Rollen wären umgezogen – was nicht stimmte – und der Assistent dann auf dem neuen Server ein Schema-Update versucht durchzuführen, bleibt wohl Microsofts Geheimnis. Auch wird das Setup bei solch extremen Problemen einfach weiter ausgeführt – mit dem Kopf durch die Wand quasi …

Was haben wir draus gelernt?

In Zukunft werden wir eine SBS Migration nur noch dann durchführen, nachdem wir zuvor das Alt-System z.B. per P2V Migration in eine virtuelle Umgebung „gesichert“ und die Funktionsfähigkeit der virtuellen Zielumgebung geprüft haben. So hätten wir im Fehlerfall die Möglichkeit, die Migration mehrfach durchzuführen oder letztendlich mit einer virtuellen Umgebung den Betrieb aufrecht zu erhalten.

Essentielles aus dem Logfiles

Hier ist der Part, wo er den „Sicherungs-DC“ nicht findet:

[4136] 120104.074532.0871: Task: Taking all FSMO roles.
[4136] 120104.074532.2631: Task: Caught exception System.DirectoryServices.ActiveDirectory.ActiveDirectoryServerDownException: Der Verzeichnisdienst ist nicht verfügbar.

Name: 'sbs-server'
 ---> System.DirectoryServices.DirectoryServicesCOMException: Der Verzeichnisdienst ist nicht verfügbar.

   bei System.DirectoryServices.DirectoryEntry.CommitChanges()
   bei System.DirectoryServices.ActiveDirectory.DomainController.TransferRoleOwnership(ActiveDirectoryRole role)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.DirectoryServices.ActiveDirectory.DomainController.TransferRoleOwnership(ActiveDirectoryRole role)
   bei Microsoft.WindowsServerSolutions.Setup.Migration.ADUtils.GetAllFSMOOwnership(DomainController dc)
   bei Microsoft.WindowsServerSolutions.Setup.Tasks.PostDCPromoTask.TransferFsmoRoles(ITaskDataLink dataLink, DomainController dc)
[4136] 120104.074532.2741: Task: Waiting for replication to finish
[4136] 120104.075032.2758: Task:  Finished waiting.
[4136] 120104.075032.2878: Setup: DsGetDcName returned: 0
[4136] 120104.075032.2888: Setup: DsGetDcName returned name: sbs-server.acme.org
[4136] 120104.075032.2888: Setup: Expected name: sbs-server.acme.org
[4136] 120104.075053.5468: Task: Exception: System.DirectoryServices.ActiveDirectory.ActiveDirectoryServerDownException: Der RPC-Server ist nicht verfügbar.

Name: 'my-dc-02.acme.org'

   bei System.DirectoryServices.ActiveDirectory.Utils.GetDSHandle(String domainControllerName, String domainName, IntPtr authIdentity, LoadLibrarySafeHandle libHandle)
   bei System.DirectoryServices.ActiveDirectory.DomainController.GetDSHandle()
   bei System.DirectoryServices.ActiveDirectory.DomainController.GetAllReplicationNeighbors()
   bei Microsoft.WindowsServerSolutions.Setup.Tasks.PostDCPromoTask.WaitForReplication(ITaskDataLink dataLink, DomainController dc)
[4136] 120104.075053.5678: Task:  There are 0 pending replication operations.
[4136] 120104.075053.6058: Setup:  Attempting LDAP bind.
[4136] 120104.075053.6488: Setup:  Bind failed with: Lokaler Fehler.
[4136] 120104.075053.6488: Task: Waiting for replication to finish
[4136] 120104.075553.6630: Task:  Finished waiting.

Dies geschieht ausgerechnet in dem Teil der Migration, wo die FSMO-Rollen umgezogen werden sollten.

Hier werden nun wohl die SBS User angelegt:

[4136] 120104.084900.6135: Task: ClientDeployment.ExtSchemaTask failed with C:\Windows\system32\ldifde.exe -i -f "C:\Program Files\Windows Small Business Server\Data\sbsuser.ldf" -c dc=x DC=acme,DC=org -s sbs-server.acme.org
[4136] 120104.084900.6135: Task: Finish of task ClientDeployment.ExtSchemaTask
[4136] 120104.084900.6145: Task: In Task ExtSchemaTask:
[4136] 120104.084900.6155: Setup: Task ExtSchemaTask failed.
[4136] 120104.084900.6155: Task: Task ("ExtSchemaTask") execution complete.

Die Schema-Erweiterung für das Licensing schlägt auch fehl:

[4136] 120104.084900.6225: Task: Running Task(ExtendLicensingAD) with Type(Microsoft.WindowsServerSolutions.Licensing.Tasks.ExtendLicensingADSchemaTask) and Assembly(LicensingTasks.dll).
[4136] 120104.084900.6605: Task: Begin task ExtendLicensingADSchemaTask
[4136] 120104.084900.6605: Task: Calling SetupLicenseSchema PreTask
[4136] 120104.084900.6855: MMSSetup_ExtendLicensingSchema: COMException thrown during deleting given license store: Ein solches Objekt ist auf dem Server nicht vorhanden.

[4136] 120104.084900.6935: MMSSetup_ExtendLicensingSchema: CleanupLicenseStore: No License Store object found. Ein solches Objekt ist auf dem Server nicht vorhanden.

[4136] 120104.084900.6995: MMSSetup_ExtendLicensingSchema: Creating new directory with name: LDAP://sbs-server/CN=System,DC=acme,DC=org<ldap://sbs-server/CN=System,DC=acme,DC=org>
[4136] 120104.084900.7115: MMSSetup_ExtendLicensingSchema: License store size not set correctly.Das angegebene Verzeichnisdienstattribut bzw. der angegebene Verzeichnisdienstwert ist nicht vorhanden.

[4136] 120104.084900.7135: MMSSetup_ExtendLicensingSchema: Schema is not extended, will run SetupTask.
[4136] 120104.084900.7145: Task: Calling SetupLicenseSchema SetupTask
[4136] 120104.084900.7195: MMSSetup_ExtendLicensingSchema: Running : ldifde  -i -k -s localhost -f LicenseADExtensions.ldf -c "<SchemaContainerDN>" #schemaNamingContext
[4136] 120104.084900.7665: MMSSetup_ExtendLicensingSchema: AD Schema extension setup process failed with exit code 202B.
[4136] 120104.084900.7665: MMSSetup_ExtendLicensingSchema: An exception was thrown in the AD schema extension setup task. AD Schema extension setup process failed with exit code 202B.
[4136] 120104.084900.7885: Task: In Task ExtendLicensingAD: Das Schema wurde nicht für den Lizenzierungsdienst erweitert.
[4136] 120104.084900.7885: Setup: Task ExtendLicensingAD failed.
[4136] 120104.084900.7885: Task: Error - Extend AD Schema main failed: The AD Schema extension setup task has failed.
[4136] 120104.084900.7885: Task: End of task ExtendLicensingADSchemaTask
[4136] 120104.084900.7885: Task: Task ("ExtendLicensingAD") execution complete.

Anschliessend konnten etliche eMail-Verteilergruppen und Default-Gruppen vom Wizard nicht erstellt werden – die Logfiles erspare ich mir an dieser Stelle.

Finale Junioren Hallenfußballmeisterschaft Spielgruppe Nord D-Junioren in Kaufering

Weit haben wir es gebracht. Heute stand die D1 des FC Emmering im Finale der Junioren Hallenfußballmeisterschaft. Am Ende reichte es für einen vierten Platz, leider mussten sich unsere Jungs im Halbfinale der Ausscheidung gegen den SC Wessling ein wenig unglücklich geschlagen geben.

 

Outlook Web App

Zur Abwechslung mal ein richtig netter Übersetzungsfehler – Mails werden nicht „an“ eine Person geschickt, sondern „bis“ zu einer Person. Gerade eben gesehen in meinem Outlook WebApp des 2010er Exchange Servers.

(Der Inhalt der Mail tut nichts zur Sache, aber wer mag …)