Zum Inhalt wechseln


Foto

Domänenumzug/Neuinst. ohne dcpromo


  • Bitte melde dich an um zu Antworten
46 Antworten in diesem Thema

#16 Whistleblower

Whistleblower

    Senior Member

  • 368 Beiträge

 

Geschrieben 24. November 2008 - 14:02

Wie meinst du das? Jeder Domain-Controller sollte ein DNS-Server sein. Wo wurde denn die AD-Zone bisjetzt gehostet? Was siehst du denn im dnsmgmt.msc für Einträge?


Damit meinte ich, dass nur seine eigene IP (10.10.1.3, vorher localhost) als DNS-Server angegeben ist - weitere DCs gibt es bisher nicht, dass soll sich ja zukünftig ändern.

Ich habe jetzt aber auch das DNS-Problem gelöst:
Einfach den vorhandenen CNAME-Eintrag in der Forward Lookup_Zone unter _msdcs.firma.lokal gelöscht und durch ein Neustarten des Anmeldedienstes wieder erstellen lassen. Jetzt scheint das DNS-Problem behoben zu sein, obwohl vorher genau dieselbe GUID drin stand :confused:

Allerdings bekomme ich immer noch die Fehlermeldung für die Root-Server - ist das zu ignorieren?

#17 rep

rep

    Member

  • 343 Beiträge

 

Geschrieben 24. November 2008 - 14:14

Dann musst du nun stück für Stück die Tool dcdiag, netdiag und dnslint laufen lassen, bis es keine Probleme mehr gibt. Die Netzwerkeinstellungen sind dann schon OK, Ist das schon eine Virtuelle Maschien? Ist ein VMware Adapter.

Wenn nun aber keine Fehler mehr kommen, dann sollte eigentlich alles ok sein. Oder was gibt es nun noch für Fehler?

"Knotentyp . . . . . . . . . . . . : Unbekannt"

Das ist übrigens auch nicht normal, wenn ein WINS Server eingetragen ist (hier der Fall) dann wird auf 0x8 Hybrid geändert... warum das hier nicht passiert ist weiß ich nicht, sollte zwar nix mit den Fehlern zu tun haben, würde ich aber korregiren.

#18 Whistleblower

Whistleblower

    Senior Member

  • 368 Beiträge

 

Geschrieben 24. November 2008 - 15:09

netdiag und dnslint laufen soweit ohne Fehler durch... Nur dcdiag meckert noch über die Root-Server (ein Eintrag war veraltet, habe ich schon korrigiert).
Der Knotentyp sollte eigentlich auch korrekt ausgegeben werden, in der Registry steht er korrekt als 0x8 unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" drin...

Ist übrigens eine virtuelle Maschine, es war auch noch ein alter Eintrag eines anderen VM-Nic Adapters drin, habe ich entfernt.
Evtl. behebt ein Reboot noch letzte Fehler, kann ich nur grad nicht testen...

#19 rep

rep

    Member

  • 343 Beiträge

 

Geschrieben 24. November 2008 - 16:37

Nur dcdiag meckert noch über die Root-Server (ein Eintrag war veraltet, habe ich schon korrigiert).


Was genau war da bitte, und was hast Du korregiert. Kann Dir gerade nicht folgen.


Der Knotentyp sollte eigentlich auch korrekt ausgegeben werden, in der Registry steht er korrekt als 0x8 unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" drin...


Ob das da korrekt ist weiß ich nicht. Kann man ja nachsehen. Aber das ist Standard wenn man einen WINS angibt. Und da es bei ipconfig /all normal auch angezeigt wird, das bei Dir nicht der Fall ist, habe ich es mal angesprochen. Vielleicht weiß da jemand mehr.

Mein XP System zeig folgendes:

Knotentyp . . . . . . . . . . . . : Hybrid


#20 Whistleblower

Whistleblower

    Senior Member

  • 368 Beiträge

 

Geschrieben 25. November 2008 - 08:07

Was genau war da bitte, und was hast Du korregiert. Kann Dir gerade nicht folgen.

Ein Eintrag (l.root-servers.net) war veraltet (IP-Adresse hat sich geändert, siehe Root Server Technical Operations Assn).

Ob das da korrekt ist weiß ich nicht. Kann man ja nachsehen. Aber das ist Standard wenn man einen WINS angibt. Und da es bei ipconfig /all normal auch angezeigt wird, das bei Dir nicht der Fall ist, habe ich es mal angesprochen. Vielleicht weiß da jemand mehr.

Mein XP System zeig folgendes:

Knotentyp . . . . . . . . . . . . : Hybrid


Sieht bei meinem XP genauso aus. Ist auf dem DC aber auch nach Reboot noch "unbekannt".

Eines hat der Reboot aber gebracht, die Root-Server werden jetzt nicht mehr angemeckert.
Einzige DNS-Fehler sind jetzt noch die eingetragenen DNS des Providers, das sieht dann so aus:
DNS server: 212.59.54.180 (<name unavailable>)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 212.59.54.180
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist
nicht vorhanden.)]


#21 LukasB

LukasB

    Expert Member

  • 4.482 Beiträge

 

Geschrieben 25. November 2008 - 08:10

Eines hat der Reboot aber gebracht, die Root-Server werden jetzt nicht mehr angemeckert.
Einzige DNS-Fehler sind jetzt noch die eingetragenen DNS des Providers, das sieht dann so aus:


Wo genau hast du die DNS-Server des Providers eingetragen?

#22 Whistleblower

Whistleblower

    Senior Member

  • 368 Beiträge

 

Geschrieben 25. November 2008 - 08:13

Wenn, dann baue eine Vertrauensstellung zw. beiden auf und migriere alles via ADMT.
Dabei ist aber ein andere Name als der jetzige zu bevorzugen. Dann klappts auch mit den Profilen.


Welchen Namen meinst Du jetzt mit "der jetzige"? Den alten, oder den vom neuen System? Bin etwas verwirrt... :confused: Würde jetzt bei "firma.lokal" bleiben...

Wo genau hast du die DNS-Server des Providers eingetragen?


Die stehen unter den Weiterleitungen für alle anderen Domänen.

#23 rep

rep

    Member

  • 343 Beiträge

 

Geschrieben 25. November 2008 - 08:14

Ein Eintrag (l.root-servers.net) war veraltet (IP-Adresse hat sich geändert, siehe Root Server Technical Operations Assn).


Ach so ein ROOT Server ;) Das ist egal, führt selten zu Problemen, da er im Zweifel normal einen anderen nutzt. Aber man sollte das schon sauber neu herunterladen, da hast du recht


Sieht bei meinem XP genauso aus. Ist auf dem DC aber auch nach Reboot noch "unbekannt".


meine Testumgebung mit 2 frischen DCs hat da aber Hybrid stehen, da ist doch schon was faul. Auch wenn es normal für diesen Zweck egal ist, da es hier um Netbios geht, und bei nicherreichen ja der Broadcast gemacht wird.


Eines hat der Reboot aber gebracht, die Root-Server werden jetzt nicht mehr angemeckert.
Einzige DNS-Fehler sind jetzt noch die eingetragenen DNS des Providers, das sieht dann so aus:

DNS server: 212.59.54.180 (<name unavailable>)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 212.59.54.180
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist
nicht vorhanden.)]


Mh, das ist aber wieder komisch, hast du den DNS Server vom Provider denn irgendwo stehen? Also es sollten die internen nur die Bekannten Zonen haben, und für alle anderen Zonen einen oder mehrere vom Provider fragen. Aber nicht für deine Zonen.

Kann es sein das Du die Reverse Zone nicht eingetragen hast auf allen DNS Server, und er deswegen die Rootserver bzw. die Öffentlichen danach befragt?

Kontrolliere das noch mal.

#24 LukasB

LukasB

    Expert Member

  • 4.482 Beiträge

 

Geschrieben 25. November 2008 - 08:14

Welchen Namen meinst Du jetzt mit "der jetzige"? Den alten, oder den vom neuen System? Bin etwas verwirrt... :confused: Würde jetzt bei "firma.lokal" bleiben...


Rudmann redet von einer Migration per ADMT in eine neue Domain - in dem Fall wäre ein neuer Domainname zwingend notwendig.

Wenn du aber die jetzige Domain flickst und dann "normal" migrierst ist kein neuer Domainname notwendig.

#25 rep

rep

    Member

  • 343 Beiträge

 

Geschrieben 25. November 2008 - 08:28

Wenn du aber die jetzige Domain flickst und dann "normal" migrierst ist kein neuer Domainname notwendig.


"nicht Notwendig", kann man hier doch auch besser mit "nicht zu empfehlen" gleichsetzen, oder?

#26 LukasB

LukasB

    Expert Member

  • 4.482 Beiträge

 

Geschrieben 25. November 2008 - 08:46

"nicht Notwendig", kann man hier doch auch besser mit "nicht zu empfehlen" gleichsetzen, oder?


Eher mit "nicht möglich". In diesem Fall wird ja die Domain nicht migriert (mittels ADMT, Quest oder ähnlichem), sondern einfach nur die DCs der Domain ausgewechselt.

#27 Whistleblower

Whistleblower

    Senior Member

  • 368 Beiträge

 

Geschrieben 25. November 2008 - 08:46

"nicht Notwendig", kann man hier doch auch besser mit "nicht zu empfehlen" gleichsetzen, oder?

Würde ich jetzt auch so verstehen. Wenn der alte DC soweit sauber läuft, sehe ich auch keinen Grund mehr für eine Umbennenung

#28 rep

rep

    Member

  • 343 Beiträge

 

Geschrieben 25. November 2008 - 08:50

Ok :-) Wollte sagen, es geht nach dem Austausch, da laut Infos in 2003 man eine Domain ja umbenennen kann. Da es aber nicht empfehlen wird, und ich es auch nie machen würde... aber ok... wir einigen uns auf nicht möglich. Bin ich mit Einverstanden ;)

#29 Whistleblower

Whistleblower

    Senior Member

  • 368 Beiträge

 

Geschrieben 25. November 2008 - 08:51

Ob das da korrekt ist weiß ich nicht. Kann man ja nachsehen. Aber das ist Standard wenn man einen WINS angibt. Und da es bei ipconfig /all normal auch angezeigt wird, das bei Dir nicht der Fall ist, habe ich es mal angesprochen. Vielleicht weiß da jemand mehr.

Mein XP System zeig folgendes:

Knotentyp . . . . . . . . . . . . : Hybrid


Wie kann ich denn diesen Fehler beheben? Bzw. was könnte noch die Ursache dafür sein? Evtl. noch Leichen in der Registry? Zur Historie noch einmal: Urspünglich war der DC mal ein physikalischer Server, wurde später über den VMWare Converter in einen VMWare Server 1.0x Guest umgewandelt und vor einigen Monaten in einen ESX (3i) Guest erneut umgewandelt. Die alte VMWare NIC habe ich ja soweit schon aus der Registry entfernt. Kann jemand evtl. noch ein Tool empfehlen, was sicher (!) evtl. Leichen aus der Registry raushaut?

Mh, das ist aber wieder komisch, hast du den DNS Server vom Provider denn irgendwo stehen? Also es sollten die internen nur die Bekannten Zonen haben, und für alle anderen Zonen einen oder mehrere vom Provider fragen. Aber nicht für deine Zonen.

Kann es sein das Du die Reverse Zone nicht eingetragen hast auf allen DNS Server, und er deswegen die Rootserver bzw. die Öffentlichen danach befragt?

Kontrolliere das noch mal.


Hm, für die bekannten internen Netze (10.x.0.0, 10.y.0.0, 10.z.0.0 ...) sind die Reverse Zonen da.
Muss ich da noch zusätzlich Eintragungen vornehmen?

#30 LukasB

LukasB

    Expert Member

  • 4.482 Beiträge

 

Geschrieben 25. November 2008 - 09:10

Wie kann ich denn diesen Fehler beheben? Bzw. was könnte noch die Ursache dafür sein?


Evtl. das hier?

"Ipconfig /All" Command Shows the Node Type as Unknown