Jump to content
Sign in to follow this  
Stefan_

Zweiten DC umbenennen (Computername)

Recommended Posts

Guten Tag,

 

Anhand dieser Anleitung habe ich versucht, meinen Server umzubenennen:

 

faq-o-matic.net » Wie kann man einen Domänencontroller unter Windows Server 2003 umbenennen?

 

Allerdings ging es nicht. Und zwar kann er keine Verbindung zur Domäne herstellen bzw. er findet die Domäne nicht. Das wundert mich natürlich, denn zuvor habe ich den (neuen) DC so eingerichtet, dass er ein weiterer DC in meiner Domäne wird und dieser Vorgang hat funktioniert, keine Fehlermeldungen. Erst jetzt, wo ich ihn umbenennen will.

 

Hier mal ein paar Details:

 

dcdiag: 3f0c77fbd82f5ae - NoPaste - Paste it here

netdiag: 9d71fbebaeb44a9 - NoPaste - Paste it here

eventlog: 72c29c0d84bde1a - NoPaste - Paste it here

Fehlermeldung: http://img409.imageshack.us/img409/41/fehlernh8.jpg

 

Mit freundlichen Grüßen

Stefan_

Share this post


Link to post
Share on other sites

Der Dateireplikationsdienst konnte die Replikation von mailserver.exchange2003.local nach ZJKVQIHNE5CN4I9 für c:\windows\sysvol\domain mit DNS-Namen mailserver.exchange2003.local nicht aktivieren. Es wird ein neuer Versuch gestartet. 

Mögliche Ursachen für diese Warnung sind: 

[1] Der DNS-Name mailserver.exchange2003.local von diesem Computer konnte nicht ausgewertet werden. 
[2] Der Dateireplikationsdienst wird auf mailserver.exchange2003.local nicht ausgeführt. 
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. 

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

 

Funktioniert ein Ping auf den Servernamen mailserver.exchange2003.local? Sind die DNS-Einstellungen korrekt? SRV-Einträge vorhanden? Hatte die Replikation beim Umbenennen bereits stattgefunden?

Share this post


Link to post
Share on other sites
Funktioniert ein Ping auf den Servernamen mailserver.exchange2003.local?

Ja! Also der Host mit dem komischen Namen (zjkvqihne5cn4i9.exchange2003.local) kann den mailserver anpingen, aber umgekehrt geht nicht alles. Von mailserver aus geht zwar ein Ping auf:

zjkvqihne5cn4i9

aber nicht auf:

zjkvqihne5cn4i9.exchange2003.local

 

Sind die DNS-Einstellungen korrekt?

Womöglich nicht, das Problem ist, dass ich von DNS wenig verstehe. In den Netzwerkeinstellungen habe ich beim mailserver als DNS-Server den Internet-Router eingegeben (weil der mailserver die mails aus dem Internet holen muss). Und auf dem mailserver rennt auch ein DNS-Server/Prozess/Daemon/Dienst Auf dem zweiten DC mit dem komischen Namen (zjkvqihne5cn4i9) da läuft kein DNS-Dienst, und als DNS-Server ist in den Netzwerkeinstellungen eben die IP-Adresse von mailserver (192.168.1.246) eingetragen. WINS-braucht man ja nicht, hat ja auch nichts mit DNS zu tun. Also, ich weiß nicht genau, ob das so richtig sind, und ob diese ganzen DNS-Zonen (forward, ...) so richtig sind, weiß ich auch nicht. Es ist halt ein "lebendes Objekt", ein Produktiv-System, da können sich die falschen Experimente verheerend auswirkend.

 

So sieht es im DNS aus: http://img167.imageshack.us/img167/6387/92292209cd2.jpg

Kann man damit was anfangen? Oder werden noch andere Screenshots benötigt?

 

SRV-Einträge vorhanden?

Wo muss man das denn genau nachgucken bzw. wie erkennt man sowas? Hier in diesem Forum gibt es auch was zu SRV-Einträgen, aber daraus werde ich nicht schlau:

http://www.mcseboard.de/mcse-forum-pruefungen-33/70-215-dns-srv-eintraege-35784.html

 

Hatte die Replikation beim Umbenennen bereits stattgefunden?

Es war so: Ich habe den 2003 Server zum DC gemacht, mittels "dcpromo", und dann kam die Replikation (angeblich ohne Fehler, was ja nicht stimmte, wie man an den Logs sieht). Danach wollte ich ihn umbenennen, und es ging nicht.

 

Vielleicht gibt es ein Problem mit der Replikation. Hier mal das Replikationslog:

ZJKVQIHNE5CN4I9: http://img208.imageshack.us/img208/9282/92850136db2.jpg

mailserver: http://img208.imageshack.us/img208/1355/83821045vg8.jpg

Der Fehler mit der ID 13508 scheint da ausschlaggebend zu sein, das muss ich jetzt mal untersuchen.

 

Ich bedanke mich für die bisherige Hilfe!

 

Mit freundlichen Grüßen

Stefan

Share this post


Link to post
Share on other sites
In den Netzwerkeinstellungen habe ich beim mailserver als DNS-Server den Internet-Router eingegeben (weil der mailserver die mails aus dem Internet holen muss).

 

Ganz böses Foul. Hier gehört der Windows-DNS-Server rein. Bitte ändern und danach am Besten ein IPCONFIG /REGISTERDNS. Wenn der DNS-Server einen Namen nicht auflösen kann, dann startet dieser eine Anfrage bei einem der Root-Server oder bei dem Server, der in der Weiterlöeitung eingetragen ist. Du kannst in den DNS-Eigenschaften die Weiterleitung einrichten. Bei einem DC bitte niemals irgendwelche Provider-DNS eintragen.

Der DNS Deines Providers kennt halt Deinen zweiten DC nicht, daher funktioniert der Ping auf den FQDN auch nicht.

Share this post


Link to post
Share on other sites
Ganz böses Foul. Hier gehört der Windows-DNS-Server rein.

Also:

 

Auf dem zweiten DC ist als primärer DNS-Server der primäre DC eingetragen, welcher auch gewisser Maßen der DNS Server ist. Auf dem primären DC selber ist als DNS-Server eben der Internet-Router eingetragen, das muss auch so sein, denn sonst würde er ja keinen Zugang mehr zum Internet haben und dann würde er auch keine Mails mehr abholen können.

 

Du kannst in den DNS-Eigenschaften die Weiterleitung einrichten.

Wie genau?

 

Bei einem DC bitte niemals irgendwelche Provider-DNS eintragen.

Es ist kein "Provider-DNS". Es ist der lokale Router hier bei uns im Netzwerk 255.255.255.0, der Internet-Namen auflösen kann.

 

Der DNS Deines Providers kennt halt Deinen zweiten DC nicht, daher funktioniert der Ping auf den FQDN auch nicht.

Naja, mit einem Provider hat es ja nichts zu tun. Die IP-Adressen hier sind alle vom Typ 192.168.1.x.

Share this post


Link to post
Share on other sites

Geh auf dem ersten DC in die Einstellungen deiner Netzwerkkarte, loesche die kompletten DNS-Einstellungen (1. und 2. DNS) und setze beim 1. DNS die IP deines Servers ein, danach zweimal mit OK bestaetigen.

Jetzt oeffnest du die DNS-Server-Konsole (Start -> Programme -> Verwaltung -> DNS-Server zB), und klickst mit der rechten Maustaste auf den Servernamen. Dort gehst du auf Eigenschaften in den Reiter "Weiterleitungen" und traegst dort die IP von deinem Router oder die IP von einem DNS deines Providers ein.

 

Beim zweiten DC traegst du als 1. DNS die IP vom ersten DC ein, das zweite Feld laesst du leer.

 

DNS ist das A und O im AD, Exchange, etc. Wenn da was quer laeuft - hast du nur Schwierigkeiten an der Backe. Und das beginnt schon bei der Grundkonfiguration, die wie bei dir, voellig daneben ist.

Share this post


Link to post
Share on other sites
Auf dem zweiten DC ist als primärer DNS-Server der primäre DC eingetragen, welcher auch gewisser Maßen der DNS Server ist.

 

Nicht nur gewissermassen. Es ist der DNS-Server Deiner Domäne.

 

Auf dem primären DC selber ist als DNS-Server eben der Internet-Router eingetragen, das muss auch so sein, denn sonst würde er ja keinen Zugang mehr zum Internet haben und dann würde er auch keine Mails mehr abholen können.

 

Das ist leider völlig falsch. Auch hier gehört die Adresse des primären DC rein (da ja kein anderer DNS für die Domain verfügbar ist).

 

Es ist kein "Provider-DNS". Es ist der lokale Router hier bei uns im Netzwerk 255.255.255.0, der Internet-Namen auflösen kann.

 

Das ist eher die SUBNET-MASK, aber nicht die IP-Adresse.

 

 

Unter Systemsteuerung, Verwaltung bitte DNS starten und in den Eigenschaften des Servers unter Weiterleitung die IP-Adresse des Routers eintragen. Aber auch wenn keine Weiterleitung eingerichtet ist kann der Server DNS-Namen auflösen, da er dann einen der ROOT-Server abfragt.

Share this post


Link to post
Share on other sites

Wie immer, erstmal danke für die Hilfe.

 

Was in euren letzten zwei Postings steht, habe ich zwar schon gelesen aber noch nicht gemacht, denn ich habe was anderes entdeckt. Kann Folgendes richtig sein?

http://img148.imageshack.us/img148/8751/35035336fk6.jpg

 

Also wie man hier sieht, ist auf dem primären DC bei DNS unter GC nur ein Host A eingetragen. Müssten da nicht eigentlich zwei sein, wenn ich doch zwei DCs haben will? Kann ich den zweiten DC bzw. seine IP-Adresse da nicht manuell eintragen?

 

Die anderen Tipps von oben mache ich dann morgen.

Share this post


Link to post
Share on other sites
Müssten da nicht eigentlich zwei sein, wenn ich doch zwei DCs haben will? Kann ich den zweiten DC bzw. seine IP-Adresse da nicht manuell eintragen?

 

Es ist halt nur ein Server ein Global Catalog. Und bitte nichts in _msdcs manuell eintragen.

Share this post


Link to post
Share on other sites
Und bitte nichts in _msdcs manuell eintragen.

und was ist mit austragen (löschen) ?

 

Ich habe jetzt folgendes gemacht:

 

Ich habe in die HOSTS-Datei vom primären DC den FQDN des anderen Servers eingetragen zusammen mit der IP-Adresse. Dann habe ich den anderen Rechner neu gestartet u.s.w, und siehe da:

Domain membership test: passed

 

Zu dem Zeitpunkt war (noch) alles in Ordnung. Dann habe ich ihn umbenannt, dann kamen lauter Fehler im Event-Log: W32/Time, netlogon, RPC-Dienst, lauter Fehler die davor nicht waren. Er erkennt den User nicht, Signatur falsch, lauter Probleme. Grund: Im AD Manager unter "Domain Controllers" stand noch der alte Name. Und den neuen Namen bekam ich da nicht rein.

 

Jedenfalls will ich jetzt den Server neu aufsetzen, ihm dann gleich einen vernünftigen Namen verpassen, ihn heraufstufen, dann müsste alles gehen.

 

Mit freundlichen Grüßen

Stefan_

Share this post


Link to post
Share on other sites

Man macht solche Aktionen ja auch nicht, wenn die DNS-Namensauflösung nicht sauber funktioniert. Dass es die HOSTS-Datei gibt, dass solltest Du schnell wieder verdrängen (zumindest wenn es um die Replikation des AD geht). Wenn ein Computer den DNS-Server nicht abfragen kann oder sich dort nicht registrieren kann, dann gibt es immer Probleme. Auf allen Computer (Server + Client) muss ein für die Domäne gültiger DNS-Server eingetragen sein!

Share this post


Link to post
Share on other sites
Wenn ein Computer den DNS-Server nicht abfragen kann oder sich dort nicht registrieren kann, dann gibt es immer Probleme. Auf allen Computer (Server + Client) muss ein für die Domäne gültiger DNS-Server eingetragen sein!

Also, es gibt hier den primären DC, auf dem auch ein DNS-Server läuft. Und dieser müsste ja nun alles auflösen können, da er ja der DNS-Server ist. Konnte er aber nicht, jedenfalls nicht den FQDN eines anderen DCs.

 

Beim Ping sah es wie folgt aus:

 

neuer_DC -> Ping -> erster_DC = hat funktioniert...

neuer_DC -> Ping -> erster_DC.meine.domain = hat funktioniert...

 

erster_DC -> Ping -> neuer_DC = hat funktioniert...

erster_DC -> Ping -> neuer_DC.meine.domain = hat NICHT funktioniert!

 

Und der Domain membership Test war auch die ganze Zeit failed, bis ich dann den Eintrag in die HOSTS-Datei gemacht habe, dann ging es.

Share this post


Link to post
Share on other sites
Und der Domain membership Test war auch die ganze Zeit failed, bis ich dann den Eintrag in die HOSTS-Datei gemacht habe, dann ging es.

 

Den DNS-Server (in Deinem Fall der erste DC) an allen Computern eingetragen, notfalls ein IPCONFIG /REGISTERDNS und den Anmeldedienst neu gestartet. Dann hätte es auch funktioniert.

Denn mit der HOSTS-Datei können dir SRV-Records (_msdcs) nicht abgefragt werden.

Share this post


Link to post
Share on other sites
Den DNS-Server (in Deinem Fall der erste DC) an allen Computern eingetragen,

War er bereits, es funktionierte trotzdem nicht.

 

Denn mit der HOSTS-Datei können dir SRV-Records (_msdcs) nicht abgefragt werden.

Ja, in den SRV-Records war der neue DC auch drin, nur es ging trotzdem nicht.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...