uwegabbert 10 Geschrieben 26. Mai 2009 Melden Teilen Geschrieben 26. Mai 2009 Hallo, ich hatte in der Domäne einen DC mit 2k3 und 2 mit 2k8. Der DC 2k3 wurde aus der Domäne entfernt. (DCPROMO). (Alle FSMO vorher übertragen). DCDIAG ist ok. Replikation funktioniert. Rechner mit Windows 2003, 2008, Vista Windows 7 laufen Problemlos. XP-Rechner (SP3) nicht. - Netzwerkverbindungen werden vorbereitet und Computereinstellungen werden übernommen dauert ewig. Diverse Fehlermeldungen: - Kann zeitserver nicht finden - Keine Verbindung zum DC - ... Woran kann es liegen? Vielen Dank. Uwe Zitieren Link zu diesem Kommentar
chirho 10 Geschrieben 26. Mai 2009 Melden Teilen Geschrieben 26. Mai 2009 Hallo. Haben die evtl. noch den alten DC als Dns-Server eingetragen? Zitieren Link zu diesem Kommentar
uwegabbert 10 Geschrieben 26. Mai 2009 Autor Melden Teilen Geschrieben 26. Mai 2009 Hallo, nein. Im DNS-Server ist der alte DC raus. Per DHCP wird nur der neue DNS verteilt. Per IPCONFIG geprüft. Im Eventlog tauchen häufig Fehlermeldungen wie folgt auf: - Zeitserver nicht erreichbar - DC nicht erreichbar - Kein Authentifizierungsprotokoll verfügbar. Alle Fehler nur bei XP Uwe Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 26. Mai 2009 Melden Teilen Geschrieben 26. Mai 2009 Moin, kann der XP-Client den DC per IP und per Namen anpingen? Wie sieht es mit diesen beiden Richtlinien aus:? Yusufs Directory Blog - Asynchrones Startverhalten beim Windows XP Zitieren Link zu diesem Kommentar
uwegabbert 10 Geschrieben 26. Mai 2009 Autor Melden Teilen Geschrieben 26. Mai 2009 Hallo, Ping geht nicht. (auch von Vista nicht.) evtl. Firewall bei 2k8? DNS-Auflösung beider DCs funktionert. Zugriff auf \\dc\sysvol funktioniert. Bei "net time /set" erhalte ich die Meldung Zugriff verweigert. Die Richtlinien habe ich so gesetzt. (Auf Netzwerk warten war schon gesetzt.) Noch keine Änderunge. (Vista läuft weiterhin super) Uwe Zitieren Link zu diesem Kommentar
uwegabbert 10 Geschrieben 26. Mai 2009 Autor Melden Teilen Geschrieben 26. Mai 2009 Hallo, Ping funktioniert. Die Stormcontrol am Switch war schuld. (oder der der sie eingeschaltet hat.) Lösung ? meines Problems. Die XP-Rechner in eine Arbeitsgruppe setzen und anschließend neu der Domäne beitreten. Kann man dieses (oder ein ähnliches Ergebnis) zentral erreichen? Ich möchte nicht zu allen Rechnern laufen. Vielen Dank Uwe Zitieren Link zu diesem Kommentar
uwegabbert 10 Geschrieben 4. Juni 2009 Autor Melden Teilen Geschrieben 4. Juni 2009 Hallo, habe das Problem gefunden. Es lag Nicht in der Authentifizierung wie vermutet. Ein "uralter" GPO-Eintrag besagte, dass die Clients sich im DNS registrieren sollen. Dort war auch der DNS (des alten DC) vermerkt. Dieser Eintrag hat die Einstellung des DHCP überschrieben. Diese alte Richtlinie wurde im Zuge des DC-Wechsels entfernt, so dass jetzt die Einstellung des DHCP verwendet wird. Da die Änderung recht zeitnah erfolgte und die meisten XP-Rechner ausgeschaltet waren, haben sie die Änderung nicht mitbekommen. Jetzt habe ich auf dem alten DC eine DNS-Server installiert, welcher eine Weiterleitung auf den neuen macht. Nach einmaligem Start der Rechner wird die alte GPO gelöscht. Vielen Dank für die Hilfe. Uwe Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. Juni 2009 Melden Teilen Geschrieben 4. Juni 2009 Salut, Ein "uralter" GPO-Eintrag besagte, dass die Clients sich im DNS registrieren sollen. Dort war auch der DNS (des alten DC) vermerkt. Dieser Eintrag hat die Einstellung des DHCP überschrieben. das macht man auch nicht. Man vergibt keine IP-Informationen per GPO. Dafür ist das DHCP gedacht. Damit GPOs wirken, müssen die IP-Informationen bereits "stehen" (Henne - Ei). Diese alte Richtlinie wurde im Zuge des DC-Wechsels entfernt, so dass jetzt die Einstellung des DHCP verwendet wird. So gehört sich das auch. ;) Jetzt habe ich auf dem alten DC eine DNS-Server installiert, welcher eine Weiterleitung auf den neuen macht. Eine Weiterleitung auf den anderen DC? Das macht keinen Sinn. Du solltest auf diesem DC im DNS eine Weiterleitung auf den Router oder DNS-Server deines ISPs einrichten, aber nicht auf den anderen DC. Zitieren Link zu diesem Kommentar
uwegabbert 10 Geschrieben 4. Juni 2009 Autor Melden Teilen Geschrieben 4. Juni 2009 Salut, das macht man auch nicht. Man vergibt keine IP-Informationen per GPO. Dafür ist das DHCP gedacht. Damit GPOs wirken, müssen die IP-Informationen bereits "stehen" (Henne - Ei). Das war eine Eintrag aus dem Beginn dieses Netzes. Salut,So gehört sich das auch. ;) Eine Weiterleitung auf den anderen DC? Das macht keinen Sinn. Du solltest auf diesem DC im DNS eine Weiterleitung auf den Router oder DNS-Server deines ISPs einrichten, aber nicht auf den anderen DC. Der "alte" DC ist jetzt ja keiner mehr. Nur noch Fileserver. Da die fehlerhaften PCs nur diesen per DNS ansprechen, habe ich übergangsweise wieder einen DNS-Server (eigenständig) eingerichtet, der die Anfragen an den neuen DNS-Server weiterleitet. Danach holen sich die PCs die richtigen Einstellungen. Wenn alle diese haben, wird der DNS-Dienst wieder entfernt. Uwe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.