marcelcedric 10 Posted May 6, 2009 Report Posted May 6, 2009 Hi, in einem Netzwerk treten desoefteren spontane Netzwerkdurchhaenger auf, sodass es dann bis zu 30 Sekunden dauern kann, bis ein Netzlaufwerk geoeffnet wird, etc! Jetzt hab ich den DC mal mit dcdiag /f:ergebnis.txt getestet und das ist das Ergebnis. Kann das damit zu tun haben? Es existierte vorher noch ein zweiter DC-Controller der durch den jetzigen ersetzt wurde - aber laut Protokoll bestehen da ja noch "Reste"? Nopaste - No description Jemand eine Idee wie ich das beheben koennte? Quote
frr 11 Posted May 6, 2009 Report Posted May 6, 2009 Hallo, ich nehme mal an, der Server SRV-WBAI-02 ist der neue? Der Server BEHRENS1 ist dann der Server, den es nicht mehr gibt? Wenn das so ist, dann solltest Du als Erstes einen Metadata Cleanup im Ad machen. Damit kannst Du die Fragmente des alten Servers aus dem Active Directory entfernen. Wie das geht steht hier: How to remove data in Active Directory after an unsuccessful domain controller demotion Sollte es danach noch Probleme geben, dann melde Dich einfach. Viele Grüße Frank Quote
marcelcedric 10 Posted May 6, 2009 Author Report Posted May 6, 2009 Hi, ja - genau! Der alte ist aber noch am Netz soweit ich weiss, hat der Vorgaenger wohl irgendwie Mist gebaut - Problem ist jetzt aber, wenn ich einfach son CleanUp mache, dass dann hinterher gar nichts mehr geht? Sprich das sich die Benutzer immer noch am alten Server anmelden und wenn ich den jetzt ganz wegkick, dass gar nichts mehr geht - kann ich irgendwie kontrollieren, ob der neue die ganzen Rollen uebernommen hat, und die User sich auch an dem DC anmelden? Quote
Daim 12 Posted May 6, 2009 Report Posted May 6, 2009 Servus, ja - genau! Der alte ist aber noch am Netz soweit ich weiss, hat der Vorgaenger wohl irgendwie Mist gebaut - Problem ist jetzt aber, wenn ich einfach son CleanUp mache, dass dann hinterher gar nichts mehr geht? da es noch einen weiteren DC in der Domäne gibt, brauchst du dir darüebr keine Gedanken machen. Du soltlest nur sicherstellen, dass auf den anderen DCs das DNS instalölliert ist, sich die Forward Lookup Zone im AD befindet und die DNS-Informationen auf die DCs repliziert wurden. Des Weiteren müssen die IP-Adressen der DCs den Clients als DNS-Server mitgeteilt werden (statisch oder per DHCP). Sprich das sich die Benutzer immer noch am alten Server anmelden und wenn ich den jetzt ganz wegkick, dass gar nichts mehr geht - kann ich irgendwie kontrollieren, ob der neue die ganzen Rollen uebernommen hat, und die User sich auch an dem DC anmelden? Wenn du meinen oben geschriebenen Absatz befolgst, passiert das nicht. Du kannst ja aber auch zuerst der "alten" DC herunterfahren und siehst dann was passiert. Quote
marcelcedric 10 Posted May 6, 2009 Author Report Posted May 6, 2009 Hm, ok - ich seh gerade, die Clients haben zum Teil alle noch den alten Server als DNS eingetragen, und nicht den neuen - kann es daher auch zu den Problemen mit der Netzwerkgeschwindigkeit kommen? Wie ueberpruefe ich das in den DNS Einstellungen mit der Forward Zone, so wie ich das sehe ist ueberall der neue (srv-...-02) hinterlegt, unter _tcp - etc... Quote
marcelcedric 10 Posted May 6, 2009 Author Report Posted May 6, 2009 yes it is ? Was willst du damit sagen? Quote
Daim 12 Posted May 6, 2009 Report Posted May 6, 2009 Hm, ok - ich seh gerade, die Clients haben zum Teil alle noch den alten Server als DNS eingetragen, und nicht den neuen - kann es daher auch zu den Problemen mit der Netzwerkgeschwindigkeit kommen? Das kommt darauf an, in welchem "Zustand" der alte DC ist. Ist denn dieser noch ein Domänencontroller und funktioniert dieser noch ordnungsgemäß? Kontrolliere auch das Eventlog des alten DCs. Aber DNS-Probleme können sehr wohl Netzwerkprobleme hervorrufen. Wie ueberpruefe ich das in den DNS Einstellungen mit der Forward Zone, so wie ich das sehe ist ueberall der neue (srv-...-02) hinterlegt, unter _tcp - etc... Ein einfacher Blick in das DNS-SnapIn reicht in den meisten Fällen schon aus. Du kannst aber auch generell überprüfen, ob die AD-Datenbank (in der sich auch die DNS-Informationen befinden, bei AD-integrierter FLZ) auf allen DCs gleich ist. Yusufs Directory Blog - Domänencontroller vergleichen Quote
marcelcedric 10 Posted May 6, 2009 Author Report Posted May 6, 2009 Also hab mal geguckt - auf den Clients ist auf fast allen nur der neue eingetragen, nur vereinzaelt steht bei manchen noch ein oeffentlicher DNS - den hab ich erstmal bei den rausgenommen. Problem bestand aber bei allen Rechnern .. DNS-DB ist auf dem neuen Server! Quote
Daim 12 Posted May 6, 2009 Report Posted May 6, 2009 Was ist denn nun damit? Das kommt darauf an, in welchem "Zustand" der alte DC ist. Ist denn dieser noch ein Domänencontroller und funktioniert dieser noch ordnungsgemäß? Kontrolliere auch das Eventlog des alten DCs. Wir benötigen schon mehr detailliertere Informationen von dir. Ansonsten kannst du auch einen Blick auf den folgenden Artikel werfen: Yusufs Directory Blog - Langsame Netzwerkverbindung Quote
marcelcedric 10 Posted May 24, 2009 Author Report Posted May 24, 2009 Hallo, hatte entdeckt, dass der alte DC noch auf dem neuen als Globaler Katalog eingetragen ist, kann ich aus dem Active Directory Standorte SnapIn einfach den alten Server herausloeschen? Quote
Daim 12 Posted May 24, 2009 Report Posted May 24, 2009 hatte entdeckt, dass der alte DC noch auf dem neuen als Globaler Katalog eingetragen ist, kann ich aus dem Active Directory Standorte SnapIn einfach den alten Server herausloeschen? Ja, wenn der "alte" DC bereits heruntergestuft oder nicht mehr im AD existiert, kannst du das DC-Objekt in "Standorte und Dienste" löschen. Quote
marcelcedric 10 Posted May 25, 2009 Author Report Posted May 25, 2009 Also der alte Server taucht nicht mehr in dem AD SnapIn Benutzer und Computer unter Directory-Server auf .. in der Ereigsnisanzeige bekomme ich nur UserEnv-Fehler und in der Replikationslog steht auch nur, dass er keine Verbindung zum zweiten Server aufbauen konnte.. theoretisch kann ich den dann ja rausnehmen? Quote
Daim 12 Posted May 25, 2009 Report Posted May 25, 2009 theoretisch kann ich den dann ja rausnehmen? Wo "rausnehmen"? Quote
marcelcedric 10 Posted May 25, 2009 Author Report Posted May 25, 2009 Als Globalen Katalog entfernen unter dem AD Standorte- und Dienste-SnapIn, dort ist dieser mit dem neuen Server noch als globaler Katalog eingetragen, aber die Rollen wurden alle auf dem neuen übernommen! Ist wohl als Rest uebergeblieben! Der neue ist auch als Globaler Katalog eingetragen! Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.