Jump to content

Illidan

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    7

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Illidan

  1. DNS - Problem - kA - neuer Server

    in Windows Forum — Allgemein

    Geschrieben

    Ich bin zwar jetzt nicht am Arbeitsplatz, aber ich gebe natürlich Recht, ich hätte erstmal warten sollen, ob das ok ging.

    Es gab aber im Moment noch keine Reklamationen, daher denke ich, dass die Sache erstmal problemlos über die Bühne gegangen ist.

    Mein Fehler steckt vielleicht dann eher im Detail.

    Das ich nur das AD statt den Server gekickt habe, ist mir wirklich nicht ganz bewußt gewesen, wenngleich ich aber exakt auch dies u. a. erreichen wollte.

     

    Auf dem neuen Server wurde ja lediglich das AD repliziert, der Server hochgestuft und als weiterer DC eingetragen.

     

    Wo es dann um die Rollen als RID usw. ging, stand ja auch immer "Fehler" (ging auch nicht zu beheben --> "RPC-Server nicht verfügbar."), doch die forceremoval-Aktion hat das auch wieder "hingebogen".

     

    Es war ja dann auch so, dass ich kein AD auf dem neuen Server hatte, weil ja die Verbindung mit dem alten nicht ging.

     

    Was müsste ich denn in jedem Fall noch machen, um die beiden richtig zu trennen, ohne, dass ernsthaft was schiefgehen kann?

    Habe auf dem neuen Server jetzt ja eine neue Domäne eingerichtet und ein neues AD.

    So, wie es anfangs eigentlich geplant war.

    Wie gesagt, der alte Server kann nicht mit dem neuen kommunizieren --> "Zielkontenname ungültig". Der Rest geht alles, eben auch die umgekehrte Richtung.

     

    MIt Scope wollte ich wissen, wie die Zonenreplikation eingestellt ist. Alle DCs der Domäne oder der Gesamtstruktur...

     

    Sehe ich noch nach, kann ich gerade nicht von zu Hause aus.

     

    Grüße.

     

    PS: Ich nehme mir in Zukunft vor, nicht mehr so voreilig zu sein. Leider ist die Sache schon ein ewiges Problem und wir kommen nicht weiter. Das hat sich, Gott sei Dank, seit der Anmeldung hier geändert.

    Vielen Dank für die Unterstützung noch mal. Es ärgert mich teilweise sehr, dass ich mich damit nur beschränkt auskenne und es dadurch schnell zu voreiligen Aktionen kommen kann.

    Mal sehen, wie es jetzt weiter geht, ich bleibe optimistisch! ;)

  2. DNS - Problem - kA - neuer Server

    in Windows Forum — Allgemein

    Geschrieben

    Die Zonen sind beide AD-integriert, beide DC zeigen auf den ersten DNS.

    Scope?`:confused:

     

    Grüße.

     

    EDIT:

    Ich habe jetzt folgendes gemacht (durch weiteres herumsuchen): Ich habe den neuen Server per /forceremoval wieder aus der Domäne gekickt und dann alle Serverfunktionen entfernt.

    Schließlich dann per Assistent habe ich alles mehr oder weniger automatisch einrichten lassen und siehe da, es ging wunderbar.

    Ich habe ein funtionsfähiges DNS, AD, DHCP usw.

     

    Der Server kann auch auf den alten zugreifen, nur noch umgekehrt nicht. Vielleicht ist da was an den DNS-Einstellungen nicht in Ordnung, das ist aber nicht ganz so dramatisch.

    Nur kann ich es bei den alten Server nicht wie oben geschrieben machen, da ich ja noch das AD brauche. :)

    Letztendlich sollten die Server ja eh getrennt voneinander arbeiten und dies ist ja im Moment so gegeben.

     

    Jetzt stellt sich nur die Frage: Kann ich Teile des ADs vom alten Server auf den neuen übertragen, ohne abhängig vom alten Server dann zu sein?

    Dies beinhaltet Kontorichtlinien, Computer, und vor allem User.

    Denn es würde Stunden dauern, bis ich alle User neu eingetragen, Scripte überprüft, Richtlinien eingetragen habe.

    Allerdings will ich dann wirklich getrennt vom alten Server weiter arbeiten, ohne dass die Sache wieder abhänging von irgendwelchen DNS-Einstellungen o. ä. sind und es wieder zu Problemen kommt...

  3. DNS - Problem - kA - neuer Server

    in Windows Forum — Allgemein

    Geschrieben

    Hallo.

     

    192.168.87.10 ist der alte Server (Serverp170)

    192.168.87.1 der neue (Server03)

     

    Bin ein Schritt weiter gekommen, nachdem ich dcdiag, netdiag und IP (DNS) konfiguriert habe: Der neue Server kann sich jetzt mit dem alten im Netzwerk verbinden.

    Umgekehrt jedoch wie gehabt "Zeilkontenname ist ungültig"

    Im AD, will ich mich mit dem neuen Server verbinden, kommt: "RPC-Server nicht verfügbar"

    In DNS kann ich jeweils den anderen Server nur auflisten, aber nix bearbeiten, weil der Zugriff verweigert wird.

    Klappt vielleicht die Verbindung in beide Richtungen, könnte es voran gehen. :confused:

     

    PS: Alles natürlich als Administrator.

     

    Achja, noch etwas als Hinweis: Im alten Server stehen die Standard-Einträge des DNS mit sämtlichen Hosts, SOA, CNAME usw. und halt alles was mit dem alten Server zu tun hat.

    Auf dem neuen Server stehen die gleichen Dinge, nur habe ich dort sämtliche Einträge mit dem neuen Server erweitert (nach logischen Prinzip, aber ohne eigtl. DNS-Kenntnisse). Also gleichen Eintrag, nur statt serverp170 halt server03 eingetragen.

     

    Wiederum Danke, mach jetzt Feierabend.

     

    Grüße.

  4. DNS - Problem - kA - neuer Server

    in Windows Forum — Allgemein

    Geschrieben

    OK, ich habe jetzt bei beiden Servern als ersten DNS-Server die IP des alten Servers eingetragen. Sofern ich das richtig verstanden habe.

    Netdiag habe ich mal gemacht, vielleicht nützt es, wenn ich Auszüge davon poste:

     

    Global results:

    Domain membership test . . . . . . : Failed

    [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.

     

    DNS test . . . . . . . . . . . . . : Failed

    [FATAL] Failed to fix: DC DNS entry CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.a0fb9c6f-ed7b-4222-b845-591142f11fef.domains._msdcs.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry 2e0334ed-5975-49fc-9f72-130cb311df04._msdcs.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-Standorts._sites.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry _kerberos._udp.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Failed to fix: DC DNS entry _kpasswd._udp.CGJDOMAIN.local. re-registeration on DNS server '192.168.87.10' failed.

    DNS Error code: 0x00002339

    [FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server '192.168.87.10'.

    [FATAL] No DNS servers have the DNS records for this DC registered.

    DC list test . . . . . . . . . . . : Failed

    [WARNING] Cannot call DsBind to SERVERP170.CGJDOMAIN.local (192.168.87.10). [sEC_E_WRONG_PRINCIPAL]

     

    Trust relationship test. . . . . . : Failed

    [FATAL] Secure channel to domain 'CGJDOMAIN' is broken. [ERROR_ACCESS_DENIED]

     

     

    Kerberos test. . . . . . . . . . . : Passed

     

     

    LDAP test. . . . . . . . . . . . . : Passed

    [WARNING] Failed to query SPN registration on DC 'SERVERP170.CGJDOMAIN.local'.

  5. DNS - Problem - kA - neuer Server

    in Windows Forum — Allgemein

    Geschrieben

    Hallo.

     

    Zunächst erstmal die DCDIAG:

     

     

    Domain Controller Diagnosis

     

    Performing initial setup:

    Done gathering initial info.

     

    Doing initial required tests

     

    Testing server: Standardname-des-ersten-Standorts\SERVER03

    Starting test: Connectivity

    The host 2e0334ed-5975-49fc-9f72-130cb311df04._msdcs.CGJDOMAIN.local could not be resolved to an

    IP address. Check the DNS server, DHCP, server name, etc

    Although the Guid DNS name

     

    (2e0334ed-5975-49fc-9f72-130cb311df04._msdcs.CGJDOMAIN.local) couldn't

     

    be resolved, the server name (server03.cgjdomain.local) resolved to

     

    the IP address (192.168.87.1) and was pingable. Check that the IP

     

    address is registered correctly with the DNS server.

    ......................... SERVER03 failed test Connectivity

     

    Doing primary tests

     

    Testing server: Standardname-des-ersten-Standorts\SERVER03

    Skipping all tests, because server SERVER03 is

    not responding to directory service requests

     

    Running partition tests on : Schema

    Starting test: CrossRefValidation

    ......................... Schema passed test CrossRefValidation

    Starting test: CheckSDRefDom

    ......................... Schema passed test CheckSDRefDom

     

    Running partition tests on : Configuration

    Starting test: CrossRefValidation

    ......................... Configuration passed test CrossRefValidation

    Starting test: CheckSDRefDom

    ......................... Configuration passed test CheckSDRefDom

     

    Running partition tests on : CGJDOMAIN

    Starting test: CrossRefValidation

    ......................... CGJDOMAIN passed test CrossRefValidation

    Starting test: CheckSDRefDom

    ......................... CGJDOMAIN passed test CheckSDRefDom

     

    Running enterprise tests on : CGJDOMAIN.local

    Starting test: Intersite

    ......................... CGJDOMAIN.local passed test Intersite

    Starting test: FsmoCheck

    Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355

    A Global Catalog Server could not be located - All GC's are down.

    Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355

    A Primary Domain Controller could not be located.

    The server holding the PDC role is down.

    Warning: DcGetDcName(TIME_SERVER) call failed, error 1355

    A Time Server could not be located.

    The server holding the PDC role is down.

    Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355

    A Good Time Server could not be located.

    Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355

    A KDC could not be located - All the KDCs are down.

    ......................... CGJDOMAIN.local failed test FsmoCheck

     

    Ihr seht, gibt ja genug Fehler. Nur weiß ich selbst nicht, wie ich diese beheben kann. Mir ist es ja im Moment nur wichtig, dass die Server oder DCs wieder miteinander kommunizieren können.

     

    @woiza: Kannst du mir bitte sagen, wo ich das einstellen kann? Ich weiß nicht genau, wodu meinst, oder mir fällt es einfach nicht ein. Danke!

     

    Ach ja, nochwas: In den Eigenschaften der Domäne steht beim ersten Server (den alten) bei Betriebsmodus: "Einheitlicher Modus - Win2k DC". Soll das überhaupt so sein, wenn es noch ein Win2k3 Server gibt? Vielleicht hilft das ja weiter.

     

    Grüße und danke,

     

    Illidan

  6. DNS - Problem - kA - neuer Server

    in Windows Forum — Allgemein

    Geschrieben

    Ähm,

     

    hast du die DNS-Zonen denn händisch auf der neuen Kiste angelegt? Hast du AD-integriertes DNS? Auf welchen DNS-Server zeigen die DCs?

     

    Ich habe zunächst das ganze händisch gemacht, allerdings waren dann nur die 2 Standardeinträge enthalten. Ich habe das ganze über AD-integriertes DNS gemacht.

    Die DNS-Server (extern) sind von der Telekom. Dann habe ich die Einträge vom alten Server kopiert, aber das machte mir auch irgendwie keinen Sinn.

    Noch ein Hinweis vielleicht: Übers Netzwerk kann ich mit dem neuen Server auf die Clients zugreifen und umgekehrt. Nur die Server unternander geben diese Fehlermeldungen aus. (Im Falle des Netzwerks ist es "Der Zielkontenname ist ungültig.")

     

    Gibt es eine Möglichkeit, komfortabel die Ausgaben aus dcdiag auszulesen und in ein handliches Format zu packen, will das nicht alles abtippen.

    Ich weiß aber, dass dort etliche Fehlermeldungen standen. (Z. B. so was wie couldn't ... to an IP-Adress, check your DNS... wenn ich mir das richtigt gemerkt haben sollte.) Weiß jetzt leider nicht mehr, weil ich nicht auf Arbeit bin.

  7. DNS - Problem - kA - neuer Server

    in Windows Forum — Allgemein

    Geschrieben

    Hallo, liebe MCSE-Gemeinde!

     

    Ich habe ein großes Problem. Allerdings erkläre ich etwas dazu, hoffentlich hilft das auch.

     

    Bei uns haben wir seit langem ein WIN2k Server stehen mit Active Directory und allem was dazu gehört.

    Seit kurzem ist auch ein neuer Server hinzugekommen (Win 2003 Server). Ich habe dort zum ersten Mal den Server eingerichtet, nach und nach, auch mit Anleitungen.

    So habe ich zum Bsp. das AD kopiert und die Skripte ebenfalls. Natürlich vorher den 2ten Server hochgestuft etc.

    Das ganze hat auch geklappt. Nur irgendwas ist dann später was schief gelaufen. Leider weiß ich nicht mehr genau was, aber es ist nun so, dass sich der neue Server überhaupt nicht mit dem alten unterhalten kann.

    Alles fing mit dem AD an - es wird nicht mehr angezeigt, ich müsste mich erst mit dem alten Server verbinden, was aber nicht geht.

    Ich wollte zunächst den neuen Server erstmal wieder herabstufen, aber das geht nicht, weil der neue Server sagt, es befindet sich noch ein DC in der Domäne oder Fehler: Kann keine Verbindung aufbauen.

     

    Ich habe schon sovieles probiert, aber es gibt immer wieder die gleichen Fehlermeldungen bei den verschieden Tasks, die ich durchführe. So z. B.: "Der Zielkontenname ist ungültig. Oder: "Der RPC-Server ist nicht verfügbar." "Der Zielprinzipalname ist falsach." "Zugriff verweigert."

     

    Bei DCpromo zeigt er an, dass der andere Server pingable ist, aber bei der Namensauflösung haperts.

     

    Und letztendlich bin ich zu dem Entschluß gekommen, dass es am DNS liegt. Leider habe ich von genau dieser Sache überhaupt keine Ahnung. Ich habe nur festgestellt, dass auf dem alten Server viel mehr Einträge im DNS enthalten sind. Auf dem neun Server steht fast gar nix. Und ich weiß auch überhaupt nicht, was ich dort alles eintragen muss!

    Woher weiß ich z. B. wie der CNAME ist oder der Alias des neuen Servers (ewige lange Zahlen-/Biuchstabenreihe)...

    Kann mir bitte jemand erklären, was ich tun kann?

    Wo bekomme ich die Infos für die ganzen DNS-Einträge oder kann man die irgendwo "fertig" runterladen?

    Ich kann im Moment mit dem neuen Server nix anfangen, da nix vorwärts geht und vor allem, dass ist noch schlimmer - nix zurück!

     

    Bitte helft mir, ich habe von DNS keine Ahnung. :cry:

×
×
  • Neu erstellen...