Anmeldung am BDC nach Ausfall PDC

[RanCyyD 10]

Guten Morgen!

 

Bei einem Kunden haben wir einen Server, bei dem wohl ein größeres Hardwareproblem vorliegt. Wir haben nun einen weiteren Server eingebunden und als weiteren Domänencontroller zur Domäne hinzugefügt.

 

Beides sind W2k3-Standard-Server, beide haben DNS und Wins, es gibt keine Fehler im DNS, Wins oder der Replikation, NetDiag und Dcdiag laufen ohne Fehlermeldungen durch.

 

Der "alte" Server hat noch alle Rollen.

 

Wenn ich nun den "alten" PDC ausschalte sollte ich mich doch logischerweise im AD trotzdem anmelden können? Oder mache ich da einen Denkfehler?

Denn wenn er aus ist, kann ich mich selbst am BDC nicht anmelden, "kein Domänencontroller verfügbar".

 

Kann mir jemand auf die Sprünge helfen?

 

Vielen Dank!

[nobex 10]

Ist der 2. DC sauber im DNS registriert? Läuft eine Firewall?

Btw, es gibt ab Win2000-Server nur noch DCs ohne P oder B, von der Rolle PDC-Emulator mal abgesehen.

[RanCyyD 10]

Sind beide im selben Segment, keine Firwalls dazwischen, DNS meldet keine Fehler, nslookup in beide Richtungen ohne Fehler.

 

Btw, es gibt ab Win2000-Server nur noch DCs ohne P oder B, von der Rolle PDC-Emulator mal abgesehen.

 

Ich wollte es "verdeutlichen", welcher Server was "darstellt".:)

 

Danke!

[ducke 11]

Mal ins blaue... Ist der zweite DC ohne FSMO Rollen ein GC?

[nobex 10]

Beschreibe doch mal genauer die Umgebung.

Wo läuft der DNS? Stehen beie DCs im DNS unter msdcs?

[ducke 11]

Er schreibt doch, dass DCDIAG u. NETDIAG ohne Fehler durchgelaufen sind. Dann sollte die DNS Konfiguration eigentlich in Ordnung sein :)

[nobex 10]

Ok, nehme alles zurück und behaupte das Gegenteil :rolleyes:

 

Edit: Obwohl ... er schrieb nicht, ob bei den Tests der DC schon down war und wenn der dann auch noch den DNS macht ... :p

 

Edit2: Hm, wenn 'beide haben DNS' für 'auf Beiden läuft der DNS-Server' steht, lasse ich es heute einfach :suspect:

[Daim 12]

Servus,

 

Ist der zweite DC ohne FSMO Rollen ein GC?

 

das entscheidende daran, wäre der GC.

Die FSMO-Rollen werden für die Authentifizierung der Benutzer nicht benötigt.

 

Wichtig ist vorallem das DNS. Daher sollte jeder DC auch das DNS installiert haben.

Dieser DC/DNS muss natürlich den Clients bekannt sein, entweder statisch oder per DHCP.

[RanCyyD 10]

Erstmal danke für die Antworten.

 

Auf beiden Server ist DNS und Wins installiert, replizierten sich beide auch in beide Richtungen. Auf beiden Server ist sowohl der eigene DNS und Wins, als auch der zweite DNS und Wins eingetragen.

 

Das Problem ist ja leider schon daß ich mich am BDC (ich verwende den Begriff jetzt nochmal) nicht anmelden kann, wenn der PDC aus ist. Und der sollte sich als DC doch finden?

 

ob bei den Tests der DC schon down war und wenn der dann auch noch den DNS macht ...

 

Habs auf beiden Servern laufen lassen, als beide noch an waren! :)

 

Und ja: Beide haben den GC.

 

Danke!

[nobex 10]

Das Problem ist ja leider schon daß ich mich am BDC (ich verwende den Begriff jetzt nochmal) nicht anmelden kann, wenn der PDC aus ist. Und der sollte sich als DC doch finden?

Evtl. liest er noch die alten (jetzt ungültigen) Einträge aus seinem DNS-Cache und versucht den anderen DC zu kontaktieren. Hast Du den Server testweise mal durchgestartet nachdem der Problem-DC runtergefahren wurde?

[ducke 11]

gib uns doch mal bitte ipconfig -all von dem zweiten dc

[RanCyyD 10]

Durchstarten habe ich noch nicht getestet, geht jetzt aber latürnich schlecht :)

 

Ipconfig:

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : typhon2

Primäres DNS-Suffix . . . . . . . : einedomäne.loc

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : einedomäne.loc

 

 

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection

Physikalische Adresse . . . . . . : 00-15-17-39-3F-88

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.105.250

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.105.254

DNS-Server . . . . . . . . . . . : 192.168.105.250

192.168.105.240

Primärer WINS-Server . . . . . . : 192.168.105.250

Sekundärer WINS-Server . . . . . : 192.168.105.240

 

Beim alten natürlich viceversa.

[ducke 11]

Lösche mal bitte alle Einträge, die auf den "alten" DC zeigen raus.

nslookup bzw dns funktioniert also einwandfrei?

dcdiag /v und netdiag /v bringen auch nur [passed] einträge?

Ich würde mal einen Neustart abwarten.

[Daim 12]

Ist das Eventlog vom neuen DC sauber ?

Ein DCDIAG /v bringt keine Fehler ?

Wie lautet die genaue Fehlermeldung, wenn der alte DC heruntergefahren wurde ?

Der neue DC hat sich mit seinen SRV-Records im DNS eingetragen ?

Wenn der alte DC unten ist, lässt sich der neue DC weiterhin mit seinem Namen anpingen ?

[RanCyyD 10]

Du meinst alle Einträge im DNS?

 

Ja, nur passed Einträge, nslookup macht alles brav, keine Fehlermeldungen im DNS-Log.

 

Ich denke, ich fahre den "alten" mal runter, flushe am "neuen" den DNS und starte dann mal neu.

 

Edit:

Ups, Daim dazwischen:

 

Fehlermeldung: Teste ich ich nochmal (sass nicht selber davor), war aber, wie geschrieben, in der Art: "es stehen keine Anmeldeserver in der Domäne zur Verfügung"

Dcdiag, siehe oben.

Einträge schaut mir soweit stimmig aus.

 

Pingen werde ich testen.

 

Vielen Dank! :)