Błąd kontrolera domeny po usunięciu starszego serwera SBS z sieci LAN

Niosę

       Windows SBS 2008

     

do

       Windows Server 2016

     

i pomyślałem, że byłem na ostatniej mili, zamykając oryginalny serwer SBS.
Wygląda jednak na to, że moja domena jest nadal zależna od starszego SBS. Kiedy usuwam stary serwer z sieci (wyłączając go lub po prostu pociągając za kabel sieciowy), mam 2 problemy:

Błąd uruchamiania

"Deska rozdzielcza"

na serwerze docelowym
>

Windows Server Essentials:

        Networking domain controller server ist not accessible, some operations in Dashboard may not succeed. 

        Please check your network and make sure you can access the domain controller server.

Błąd uruchamiania

Użytkownicy i komputery usługi Active Directory

na serwerze docelowym
>

Active Directory Domain Services:

        Naming information can not be located because the specified domain  

        either does not exist or could not be contacted.  

W praktyce prowadzi to do braku możliwości zobaczenia kont użytkowników domeny, jeśli serwer źródłowy jest odłączony od sieci lokalnej. Być może może to mieć również wpływ na inne rzeczy działające w tle, czego nie jestem świadomy.
do tej pory usunąłem niektóre wpisy w

       DNS Manager

     

na serwerze źródłowym wskazującym na siebie. Ale to jeszcze nie pomogło, a wyszukiwanie wyników w Google nie daje żadnych rozwiązań. Nadal znajduję jeden wpis dla serwera źródłowego na serwerze docelowym @

       >Active Directory Users and Computers >[domain] >Domain Controllers

     

.
Jakieś pomysły, jak rozwiązać te 2 problemy?

EDYTOWAĆ:

C:\Users\admin>netdom query fsmo   

Schema master           [newserver].[mydomain].local   

Domain naming master    [newserver].[mydomain].local   

PDC                     [newserver].[mydomain].local

RID pool manager        [newserver].[mydomain].local

Infrastructure master   [newserver].[mydomain].local   

The command completed successfully.

Przeniesienie ról fsmo na [nowy serwer] było dość wyboistą jazdą, ponieważ nic nie działało tak, jak opisano w instrukcjach, których próbowaliśmy użyć. Ale ostatecznie wynik zapytania netdom był taki, jak powyżej (jak rozumiem, tak powinno być)

EDYCJA 2:

Otrzymałem monit o wyświetlenie rekordów na serwerach docelowych

       DNS Manager

     

i faktycznie uzyskać wiele łączy do serwera pochodzenia

•          >Forward-Lookupzones >myDomain>_msdcs       

  istnieje wpis serwera nazw (NS), który nadal należy do SBS - myślę, że zmieniam tutaj adres IP, aby wskazywał na nowy serwer, prawda

•          >Forward-Lookupzones>[myDomain] >/sites >/Default-First-Site-Name >/_tcp       

  ma 2 wpisy (jeden dla starego, jeden dla nowego serwera) dla

           _gc       

  ,

           _kerbereos       

  &

           _ldap       

•          >Forward-Lookupzones>[myDomain] >/_tcp       

  ma 2 wpisy (jeden dla starego, jeden dla nowego serwera) dla

           _gc       

  ,

           _kerbereos       

  ,

           _ldap       

  i dodatkowo

           _kpasswd       

• podobna sytuacja (podwójne wpisy dla [oldserver] i [newserver] dla

           _udp<       

  & amp; inne rekordy w DNS Manager - czy muszę usunąć wersje wskazujące na stary serwer SBS

EDYCJA 3:

mogę

świst

2 serwery wraz z

       ping [hostname].local

     

(który powraca

IPv6

adres gdzie

       ping (hostname)

     

zwraca adres IPv4), ale nie przez

       ping [domain].[hostname].local

     

... Jeśli dobrze rozumiem, jest to kolejny wskaźnik tego samego rodzaju problemów. Czy to wskazuje na rozwiązanie?

EDYCJA 4:

@expx
Podczas przeszukiwania dziennika systemowego pod kątem odpowiednika niemieckiego terminu serwer w rzeczywistości zwrócił 3 rekordy (z których 2 stanowiły tylko potwierdzenia, a nie błędy).

Protokollname: System

Quelle: Microsoft-Windows-GroupPolicy

Datum: 06.07.2018 11:12:48

Ereignis-ID: 1058

Aufgabenkategorie:Keine

Level: Error

keywords:

User: SYSTEM

Computer: [oldserver].[domain].local

Description:Error while processing the Group policy. The attempt to read the file "\so6.local\SysVol\so6.local\Policies{3474E153-5F07-4EC3-B816-9C0405CCF68F}\gpt.ini" from a Domaincontroller was not successful.

Group policiy settings can't be applied until this event is resolved. This could be a temporay problem which could have at least one of the following causes:

a) name resolution/network connection with the current Domaincontroller

b) Waiting period of the File Replication Service

c) the DFS-Clilent has been deactivatedEvent-XML:

<Event xmlns="[url=http://schemas.microsoft.com/win/2004/08/events/event">]http://schemas.microsoft.com/w ... gt%3B[/url]

<System>

<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}"/>

<EventID>1058</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>1</Opcode>

<Keywords>0x8000000000000000</Keywords>

<TimeCreated SystemTime="2018-07-06T09:12:48.941Z"/>

<EventRecordID>1643448</EventRecordID>

<Correlation ActivityID="{C8828C15-D9E9-4FC6-8DE1-927F01129AB1}"/>

<Execution ProcessID="520" ThreadID="1260"/>

<Channel>System</Channel>

<Computer>SO6SERVER.so6.local</Computer>

<Security UserID="S-1-5-18"/>

</System>

<EventData>

<Data Name="SupportInfo1">4</Data>

<Data Name="SupportInfo2">840</Data>

<Data Name="ProcessingMode">1</Data>

<Data Name="ProcessingTimeInMilliseconds">3027</Data>

<Data Name="ErrorCode">53</Data>

<Data Name="ErrorDescription">Der Netzwerkpfad wurde nicht gefunden. </Data>

<Data Name="DCName">\SO6SERVER.so6.local</Data>

<Data Name="GPOCNName">cn={3474E153-5F07-4EC3-B816-9C0405CCF68F},cn=policies,cn=system,DC=so6,DC=local</Data>

<Data Name="FilePath">\so6.local\SysVol\so6.local\Policies{3474E153-5F07-4EC3-B816-9C0405CCF68F}\gpt.ini</Data>

</EventData>

</Event>

praktycznie mogę odczytać wspomniany plik po zalogowaniu (jako administrator domeny)