Hallo zusammen und danke für die Aufnahme :)
Habe ein schönes Problem von meinem Vorgänger geerbt und komme seit Tagen nicht weiter.
TL;DR: Wenn ich den dritten DC (keine FSMO-Rollen) temporär vom Netz nehme, gibts Probleme mit Logins (langsam) und GPO-Verteilung (geht gar nicht).
Hab hier eine Domäne mit einer einzelnen Site:
Es gab zwei DCs (DC1 und DC2), Win Server 2008 R2. Diese sollten vom Netz.
--> Es wurden zwei neue DCs in betrieb genommen (DC3 und DC4, MS Server 2019), alle FSMO-Rollen wurden von DC1 zu DC3 umgezogen (Schemamaster, Domänennamen-Master, PDC, RID-Pool-Manager, Infrastrukturmaster)
--> DC2 wurde abgeschaltet, DC1 hat eine neue IP erhalten (.67)
--> IPs der alten DCs wurden übernommen (DC1-->DC3, DC2-->DC4)
--> Jetzt laufen DC3, DC4 und der alte DC1, der noch vom Netz soll
--> alles funktioniert wie es soll, außer:
Wenn ich den noch aktiven DC1 testweise temporär vom Netz trenne: (dies sollte ja gehen, DC3 und DC4 sind ja noch da)
Login läuft sehr langsam, gpupdate /force auf dem Client schlägt fehlt:
Bisher festgestellt:
-Replication Status Tool (auf DC3) meldet keine Probleme
-DC1 (der abzuschaltende DC) per LdapSrvPriority Eintrag ein höheres Gewicht geben (1 statt 0): DNS-Eintrag wird sofort korrekt repliziert:
--> gleiches Verhalten auf dem Client (Login läuft sehr langsam, gpupdate /force auf dem Client schlägt fehlt:)
-netlogon Service auf DC1(alter DC) temporär abschalten --> gleiches Feherverhalten
-ipconfig /all: --> DNS auf dem Client hat als Einträge die IP des DC3 und DC4. DC3 hat als DNS DC4 und sich selbst eingetragen (im DC4 dementsprechend andersrum)
Ich hoffe das Problem wurde klar
Hat jemand einen Ansatz?