helix

Danke erstmal für Deine ANtwort. Du solltest zu erst unter Active Directory Standorte und Dienste Deine Subnetze eintragen. Habe ich gerade erledigt ;-) Dann ... sind die Rechner im gleichen Subnetzbereich? Du hast nur die Subnetzmaske hier angegeben aber nicht den Netzbereich. Was meinst Du damit genau? Sollen die Clients des Außenbüros auf Resourcen im Hauptstandort zugreifen? Ja! Wenn ja macht ein DNS (ggf. als Caching only) und Wins durchaus Sinn. Replikation für DNS kannst Du dann steuern und die CLients fragen nicht wegen jeder Kleinigkeit via Standleitung den DNS am Hauptstandort. Ist Wins denn unter 2003 noch notwendig? M.E. kannst Du den W2k3 auch schon im Hauptstandort zum DC machen - wenn Du nicht gerade mehr als 60 Tage brauchst um die Kiste im Außenbüro aufzustellen. wenn das nur ein paar Tage sind repliziert er dann nur das Delta und das geht über die WAN Verbindung schneller als das komplette AD. IP Adresse und Subnetzmaske vor Ort abändern - DNS Eintrag prüfen - DC in den Standorten 6 Diensten in den korrekten Standdort verschieben - Lizenzservereinstellung vornehmen - Was meinst Du damit? - Replikation überprüfen/einrichten... das war es dann auch schon

Hallo, ich möchte für einen neuen Standort (512er Standleitung) einen Server2003 als Domänencontoller installieren - zur Zeit gibt`s dort nur einen NT 4.o Server. Der Standort hat ein anderes Subnet wie hier (hier: 255.255.0.0 - Standort Außenbüro: 255.255.255.0) Achso noch was: Hauptverwaltung und Außenbüro sind in ein und der selben Domäne. Was gibt es zu beachten? Muss auf dem DC am neuen Standort ein DNS-Server installiert werden, oder reicht es, wenn die 6 Clients und der neue Server auf die DNS-Server (Svr2003) vom Hauptstandort verweisen? Geplante Vorgehensweise: Installation von Svr2003 als Memberserver am Hauptstandort mit 255.255.0.0 Dann wird vor Ort im Außenbüro die IP-Adresse und das Subnet am Server angepasst (255.255.255.0) und er dann per DCPROMO zum DC gemacht. Würde mich über Eure Tipps und Hinweise sehr freuen, da ich hier keine Überraschung vor Ort erleben möchte. Gruß, helix

... oh man - da bin ich grad wirkjlich auf dem Schlauch gestanden. Hatte irgendwie im Kopf, dass an den Clients ein fester DHCP eingetragen wird (wie DNS) - wird ja gar nicht. Wenn einer nicht da ist, nimmt er also den nächsten ;-)) Gibt`s nun noch ein Trick, wenn ich per DHCP mit festen IPs arbeite, diese von DHCP-Server1 auf DHCP-Server2 zu kopieren, damit ich nicht alles doppelt pflegen muss? Gruß, helix

Danke - Dein Link hilft aber leider nicht weiter, da die Suchergebnisse das Thema nicht treffen. Gruß, helix

Ich dachte die Leasedauer ist u.a. für genau so einen Fall da? D.h. wenn der DHCP ausfällt kann eigentlich niemand weiterarbeiten, oder? Nochmals meine Frage: Wie seit Ihr für den Notfall aufgestellt? Gruß, helix

Wie macht ihr das? DHCP kann gleich ausfallen ... oder morgen früh? Gruß, helix

@grizzly Den Thread hatte ich schon vorher gesehen. Zuerst funktionierte es in meiner testumgebung nicht, weil ich ein Fantasie-Gateway eingetragen hatte. Dachte mir - jo ... daran liegt`s. Nun in der Produktionsumgebung geht`s auch nicht, obwohl das Gateway erreichbar ist. Gruß, helix

ok - anders formuliert: Falls der DHCP-Server mal defekt ist und für 1-5 Tage ausfällt - wie kommen meine Clients weiter ans Netz, ohne dass ich denen händisch eine IP verpassen muss?? Gruß, helix

Hallo, wir arbeiten im Netzwerk mit festen IPs und möchten nun DHCP dafür verwenden. Wenn ich nun feste Reservierungen eingebe und der Client meldet sich an funzt alles. Die Lease-Time beträgt 180 Tage. Wenn ich nun einen Ausfall des DHCP simuliere (LAN-Kabel v. Server entfernt) und dann den Client boote, dauert die Anmeldung länger als sonst, eingeschränkte Konnektivität wird für die LAN-Verbindung angezeigt und der Client benutzt die IP-Adresse 169.irgendwas? Woran liegt das - mache ich was falsch? Gruß, helix

@woiza In der Ruhe liegt anscheinend die wirklich die Kraft. Zur Zeit siehts gut aus, bis auf zwei oder drei Fehlermeldungen (1411 Active Directory konnte eine gegenseitige Authentifizierung mit dem Dienstprinzipalnamen (SPN) ... nicht erstellen.) Bin die nächsten 2 Tage geschäftl. unterwegs und melde mich nächste Woche wieder. Gruß, helix

Ich habe nebenbei die Server immer mal wieder neu gestartet. Ich habe das Gefühl den Überblick verloren zu haben (ich kam von der Straße ab, bin gegen den Baum, habe mich 3x überschlagen und dann ... dann habe ich die Kontrolle über den Wagen verloren ;-)) Ich werde nun ein wenig Ruhe einkehren lassen und mir alle Ereignisse morgen früh mal in Ruhe ansehen - ich seh schon den Wald vor lauter Bäumen nicht mehr. Ich werde die Fehlermeldungen mal in eine logische Reihenfolge bringen und mich dann morgen wieder hier melden. Würde mich freuen, wenn Du auch wieder mit dabei bist ;-) Gruß, helix

welchen Dienst meinst Du mit netlogon?

Noch was: Wenn ich nun am DC1 (IP 10.78.10.100) nslookup bgxxx-0001 eingebe, erscheint: DNS request timed out. timeout was 2 seconds. Server: UnKnown Address: 10.32.10.100 Name: bg32-0001.bgbdom.lan Address: 10.32.20.93 Der untere Teil sieht doch gut aus, oder? Warum sagt er dennoch "timed out"?

Noch eine Nachfrage: Wie habe ich denn nun unter LAN-Verbindung/TCP IP/DNS die Server zu konfigurieren? 1. auf sich selbst 2. Auf den anderen oder 1. auf den anderen 2. auf sich selbst

Der ursprüngliche NT Server hatte kein DNS. DNS wurde erst mit der 2003er Installation bzw. dem ersten AD inplementiert. Neustart des Netlogon - wie? Was bewirkt das? Der 99er und der 100er funktionieren ja anscheinend, oder? Was hälst Du davon, wenn ich den dritten, der keine Zonen hat noch einmal DNMS deinstalliere und neu installiere? Zitat:Sobald deine Replikation wieder tut, wird die Zone auch auf dem Server 3 auftauchen. Glaube ich nicht, da ja die Einträge bgbdom.lan und _msdcs... komplett fehlen und hier wäre ja "AD-integriert" hinterlegt, oder? Oh mann ... ich bedanke mich schon mal für Deine Geduld und Deine kräftige Unterstützung hier an dieser Stelle - ich habe DNS wirklich unterschätzt :-(

DNS läuft. Nun habe ich vor 2 Stunden mal alle Server neu gestartet und auf Server Nr.1 (temporärer Server) und Server Nr. 2 (DC1) keinerlei Fehlermeldungen mehr und so wie es aussieht auch die gleichen Hosteinträge unter bgbdom.lan und _msdcs.bgbdom.lan Trotzdem funktioniert nslookup anscheinend nicht. War gerade an einem XP-Client, der noch keine DNS-Einträge hatte und ca. 5 Minuten zur Anmeldung brauchte. Habe den 10.78.10.100 (DC1) eingetragen - funzt - schnelle Anmeldung - obwohl auch hier nslookup nicht geht! Nur Server Nr. 3 (DC2) ... dort läuft DNS wohl nicht, weil ja unter Forward auch keine Zonen sind. Nun würde ich ja gerne DNS auf Nr. 3 (DC2) bringen, damit ich irgendwann meinen Nr.1 (temp) entfernen kann. Aber warum geht nslookup nicht?

Ergebnis: Server: localhost Adress: 127.0.0.1 DNS request timed out timout was 2 Seconds *** Zeitüberschreitung bei Anforderung an localhost

Das ist der temporäre Server (der erste - .99) Ich habe gar nichts AD integriert - das hat der Assistent sncheinend gemacht.

was heißt das nun für mich? Was soll ich tun? Liegt hier der Hund begraben?

Noch was: Wenn ich mit dem Replmon den entsprechenden DC anschaue, müsste ich doch eigentlich unter DC=ForestDnsZones beide DCs sehenoder nicht?

bgbdom.lan: Name Typ Daten _msdcs _sites _tcp _udp DomainDnsZones ForestDnsZones (identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [105], bdc_temp2003.bgbdom.lan., hostmaster. (identisch mit übergeordnetem Ordner) Namenserver (NS) bdc_temp2003.bgbdom.lan. (identisch mit übergeordnetem Ordner) Namenserver (NS) server02.bgbdom.lan. (identisch mit übergeordnetem Ordner) Namenserver (NS) server01.bgbdom.lan. (identisch mit übergeordnetem Ordner) Host (A) 10.78.10.100 (identisch mit übergeordnetem Ordner) Host (A) 10.78.10.99 bdc_temp2003 Host (A) 10.78.10.99 Bxxx-0001 Host (A) 10.xxx Bxxx-0002 Host (A) 10.xxx bxxx-0023 Host (A) 10.xxx bxxx-0097 Host (A) 10.xxx bxxx-0100 Host (A) 10.xxx bxxx-0124 Host (A) 10.xxx server01 Host (A) 10.xxx server02 Host (A) 10.xxx xxx habe ich hinzugefügt - stehen sonst normale IPs _msdcs.bgbdom.lan: Name Typ Daten dc domains gc pdc (identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [49], bdc_temp2003.bgbdom.lan., hostmaster. (identisch mit übergeordnetem Ordner) Namenserver (NS) server02.bgbdom.lan. (identisch mit übergeordnetem Ordner) Namenserver (NS) server01.bgbdom.lan. (identisch mit übergeordnetem Ordner) Namenserver (NS) bdc_temp2003.bgbdom.lan. 30ba6112-272f-4601-a2c9-187d5702c3f3 Alias (CNAME) bdc_temp2003.bgbdom.lan. f53af6c1-ddc5-47ec-a18e-c7e5795dd2c4 Alias (CNAME) server01.bgbdom.lan.

Du meinst in TCP/IP? Ja, bevorzugter 10.78.10.99, alternativer 10.78.10.100

Nr. 1 (10.78.10.99) ist ein temporärer Server, den ich für mein Inplace Update v. NT4.0-->2003 updedated habe Nr. 2 (10.78.10.100) --> DC1 inkl. DNS Nr. 3 (10.78.10.102)--> DC2 inkl. DNS Nachdem das AD und DNS auf Nr. 1 lief --> AD auf Nr. 2 installiert. Dort bei der Implementation vom AD hatte ich Probleme - es dauerte alles wahnsinnig lange. Die Server haben jeweils 2 LAN Karten, wovon ich aber nur jeweils eine benutze und die andere zwar mit einer IP-Adresse versorgt hatte, aber nicht deaktiviert hatte. Ich vermute hier den Fehler. Habe in der zwischenzeit aber natürlich die 2. LAN deaktiviert und das AD und DNS auf NR.2+3 nochmal deinstalliert und neu installiert --> siehe: http://www.mcseboard.de/windows-forum-ms-backoffice-31/konfiguriere-dns-meinen-beiden-2003-servern-98444.html

Ich bekomme immer nur diese Meldung: DNS request time out. timeout was 2 seconds ***Der Servername für die Adresse 10.78.10.99 konnte nicht gefunden werden: Timed out Standartserver: UnKnown Adress: 10.78.10.99

Nur zur Erklärung, warum ich z.Zt. 3 Dns habe: Nr. 1 ist ein temporärer Server, den ich für mein Inplace Update v. NT4.0-->2003 updedated habe Nr. 2 --> DC1 inkl. DNS Nr. 3 --> DC2 inkl. DNS Mit dem AD wurde auf Nr. 1 eben auch DNS installiert und konfiguriert. AD läuft schon auf Nr. 2+3 - nun will ich DNS - ohne Fehlermeldungen auf 2+3 haben, damit ich dann nach dem verschieben der FSMOs den temp. Server Nr. 1 sauber aus dem AD entfernen kann.