Jump to content

2K DC auf anderen 2KServer


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebes Board,

 

ich möchte meinen aktuellen Windows 2000 DC (2000 nativ) der auch DNS-Server ist (AD-integriert) ausrangieren, d.h.:

 

1.FSMO Rollen auf den anderen DC übertragen (der bereits 2. DC+DNS ist)

2.DNS ausschalten: hiermit habe ich ein Problem denn auf allen Clients ist der erste eingetragene DNS-Server der DC den ich deaktivieren möchte (kein DHCP)

3.DCPROMO ausführen (demote)

 

Eigentlich ja keine große Sache - doch ich möchte sichergehen und mich für nichts grundlegend Falsches entscheiden.

 

Ich hatte gestern schon mal zum Test den Netzwerkverkehr vom 1.DC deaktiviert um zu schauen ob die DNS Auflösung noch korrekt funktioniert, das hat sie.

 

Danke im vorraus für jeglichen Rat

 

Liebe Grüße

 

Simon

Link zu diesem Kommentar

Das die DNS-Auflösung funktioniert, wenn der DNS vom Netz ist, wundert mich aber sehr.

 

Zu Deinem geplanten Umzug:

Das Problem mit dem fest eingetragenen DNS würde ich lösen, indem ich nach Abschluss des Herabstufens des alten DCs diesen (für immer) vom Netz nehme. Danach würde ich dem neuen DC, so er im gleiche Subnetz steht, die IP des Alten _zusätzlich_ zuseiner bisherigen Adresse geben, so dass er auch DNS-Anfragen der fest konfigurierten Clients beantwortet.

Link zu diesem Kommentar

Servus,

 

ich möchte meinen aktuellen Windows 2000 DC (2000 nativ) der auch DNS-Server ist (AD-integriert) ausrangieren,

 

du solltest auch daran denken, so langsam das Betriebssystem zu wechseln, nicht nur wegen dem Support.

 

 

1.FSMO Rollen auf den anderen DC übertragen (der bereits 2. DC+DNS ist)

 

Zusätzlich aktiviere noch den globalen Katalog.

 

2.DNS ausschalten: hiermit habe ich ein Problem denn auf allen Clients ist der erste eingetragene DNS-Server der DC den ich deaktivieren möchte (kein DHCP)

 

Gibt es das noch? Netze ohne DHCP?

Dann würde ich an deiner Stelle das zum Anlass nehmen und DHCP einführen.

 

 

3.DCPROMO ausführen (demote)

 

Falls das der erste DC ist, sichere noch das EFS-Zertifikat.

 

Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen

 

 

Ich hatte gestern schon mal zum Test den Netzwerkverkehr vom 1.DC deaktiviert um zu schauen ob die DNS Auflösung noch korrekt funktioniert, das hat sie.

 

Beachte meinen o.g. Link.

Link zu diesem Kommentar

Und hast den abzuschaltenden DNS auf der Clients als ersten DNS und den nicht abzuschaltenden DNS aus den Clients als zweiten eingetragen? Dann ist klar das das funktioniert, selbst nach nem ipconfig /flushdns, denn wenn die Clients den ersten DNS nicht finden, nehmen sie eben den zweiten. (so zumindest mein Verständnis, bitte um Aufklärung)

 

2.DNS ausschalten: hiermit habe ich ein Problem denn auf allen Clients ist der erste eingetragene DNS-Server der DC den ich deaktivieren möchte (kein DHCP)

[/Quote]

Hm, wie ist denn der Eintrag dahin gekommen? Wie kommen die Clients zu ihren IP-Adressen? Bitte nimm dir die Anregung von Yusuf zu Herzen, und denk schnell und intensiv über die Einführung von DHCP nach...

Link zu diesem Kommentar
Und hast den abzuschaltenden DNS auf der Clients als ersten DNS und den nicht abzuschaltenden DNS aus den Clients als zweiten eingetragen? Dann ist klar das das funktioniert, selbst nach nem ipconfig /flushdns, denn wenn die Clients den ersten DNS nicht finden, nehmen sie eben den zweiten. (so zumindest mein Verständnis, bitte um Aufklärung)

 

genau so funktioniert es.

Hm, wie ist denn der Eintrag dahin gekommen? Wie kommen die Clients zu ihren IP-Adressen? Bitte nimm dir die Anregung von Yusuf zu Herzen, und denk schnell und intensiv über die Einführung von DHCP nach...

 

Die wurden alle manuell eingetragen - es gibt aus meiner Sicht einen Haufen für und wider DHCP deswegen habe ich mich bis jetzt noch nicht entschieden...;)

 

Wir haben hier ein Haufen Netze und ich weiss nicht genau wie ich richtig per DHCP verteilen sollte (vielleicht anhand von Rechnernamen), zusätzlich sind ab und an externe hier im Haus die dann vällig unkontrolliert ins Netz kommen würden.

 

Liebe Grüße

Link zu diesem Kommentar

Was spricht denn für dich gegen DHCP? Gerade aus dem Aspekt heraus, das ich kontrollieren kann, welcher Client in welchem Netz hängt und hängen darf, löst das doch eigentlich das Problem was du hast oder? Zusätzlich ist DHCP in der Lage, die entsprechenden Zusätze, sprich DNS, WINS, Gateway etc. per Lease an den Client mitzuübertragen. Damit musst du nicht auf 100 Clients (oder wieviel auch immer du da hast) die Einträge händisch anfassen, wenn sich was ändert, sondern zentralisiert an einer Stelle.

 

Damit könntest du auch folgendes realisieren:

Alle bekannten Clients (deine administrierten Clients) bekommen ihre entsprechende Reservierung im DHCP, damit hast du wieder dein Konstrukt der statischen Adressen.

 

Und alle anderen (sprich die externen ;) ) kannst du in einen Adressbereich lenken, in dem sie keinen Schaden anrichten können. Stichwort: Gastnetz, meinetwegen auch mit ner separaten DSL-Leitung und nem DSL-Router dazu, den du dann für dieses Gastnetz als Gateway verteilst. Damit hats du nicht mehr das Problem, das dir die externen Leute in deinem Netz "rumsurfen" können.

Sollte das doch bei einem notwendig sein, kannst du dediziert sein MAC mit ner Reservierung in "deinem" Adresspool eintragen, und fertig ist der Lack.

Link zu diesem Kommentar

Hallo liebes Board,

 

leider bekomme ich jetzt keinen Client mehr in die Domäne - die Fehlermeldung auf dem Client lautet:

 

Der Abhängigkeitsdienst ist nicht vorhanden oder wurde zum Löschen markiert.

 

:confused:

 

Kann das vielleicht damit zusammenhängen dass meine SRV Einträge auf den DNS Servern falsch sind?

torias1742.txt

Link zu diesem Kommentar

Hallo liebes Board,

 

ja die DNS-Einträge am Client sind in Ordnung. Die SRV Einträge auch. Ich habe jetzt entdeckt dass immer noch der "alte" DC als Zeitserver aktiv ist denn ich erhalte Fehlermeldungen im Ereignislog der anderen DCs:

 

Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...