DC Umzug 2003 R2 X64 auf 2008r2

[TheIntruder 10]

Hallo zusammen,

ich möchte einen 2003R2 x64 DC auf einen 2008r2 umziehen und danach den 2003r2 herabstufen, so das nur noch der 2008r2 als DC übrig bleibt.

 

Ich habe adprep und domainprep auf dem 2003r2 erfolgreich ausgeführt, Domänen Gestamtstruktur steht auf 2003.

Der 2008r2 wurde dann per dcpromo sauber als DC hochgestuft ohne Fehlermeldungen. Die Bevorzugten DNS Server sind überkreuz eingestellt worden.

Nun bekomme ich aber wenn ich den neuen Server neustarte im DNS diese Meldung:

 

Protokollname: DNS Server
Quelle:        Microsoft-Windows-DNS-Server-Service
Datum:         03.02.2011 10:46:04
Ereignis-ID:   4013
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      FS-W2k8R2-01.domäne.local
Beschreibung:
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde. 

 

Der Server stand aber bevor er neu gestartet wurde einige Tage rum, so das die Replikation in der Zeit eigentlich hätte abgeschlossen sein müssen.

 

In den Dateidiensten kommt Zeitgleich diese Meldung:

 

Protokollname: File Replication Service
Quelle:        NtFrs
Datum:         03.02.2011 10:56:04
Ereignis-ID:   13508
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      FS-W2k8R2-01.domäne.local
Beschreibung:
Der Dateireplikationsdienst kann die Replikation von DATENSERVER nach FS-W2K8R2-01 für c:\windows\sysvol\domain mit DNS-Namen datenserver.domäne.local nicht aktivieren. Es wird ein neuer Versuch gestartet. 
Mögliche Ursachen für diese Warnung sind: 

[1] Der DNS-Name datenserver.abraham-edv.local von diesem Computer konnte nicht ausgewertet werden. 
[2] Der Dateireplikationsdienst wird auf datenserver.abraham-edv.local nicht ausgeführt. 
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. 

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

 

Zu dieser Meldung habe ich folgendes überprüft:

-Per NSLookup kann er Datenserver vom neuen Aufgelöst werden.

-Der FRS ist auf dem Server Datenserver gestartet.

 

Darauf habe ich mir mal das DNS vorgenommen, und festgestellt, das der neue 2008r2 Server im DNS keinen Host A eintrag erstellt hat. Als Nameserver steht er drin, aber nicht als Host A.

 

Wäre nett wenn mir jemand helfen könnte das ich dieses Problem beheben kann.

grüße

Benjamin

[Necron 71]

Darauf habe ich mir mal das DNS vorgenommen, und festgestellt, das der neue 2008r2 Server im DNS keinen Host A eintrag erstellt hat. Als Nameserver steht er drin, aber nicht als Host A.

Hi,

 

und die DNS-Server sind wirklich richtig in den TCP/IP Einstellungen konfiguriert?

[TheIntruder 10]

Ja

Bei DC1 ist DC2 als erster und er selbst als zweiter DNS Server eingetragen.

Bei DC2 entsprechend umgekehrt.

[NilsK 2.785]

Moin,

 

starte die Anmeldedienste auf dem 2008-R2-DC neu:

 

ipconfig /registerdns && net stop netlogon && net start netlogon

 

Das sollte die nötigen Einträge nachtragen.

 

Um die Namensauflösung zu testen, ist nslookup ungeeignet, denn es dient zur Prüfung der Zoneninhalte und umgeht den Client-Resolver. Um letzteren zu nutzen, ist ping eine gute Wahl.

 

Gruß, Nils

[TheIntruder 10]

Mit einem Ping von einem Windows 7 auf den Namen des Servers antwortet der Server mit der IPv6 Adresse. Beim Ping von dem 2003 DC auf den 2008er antwortet der Server mit der IPv4 Adresse.

 

Der Host A Eintrag im IPv4 DNS ist aber nach wie vor nicht vorhanden.

Dafür kommen im DNS jetzt diese Fehler:

 

Protokollname: DNS Server
Quelle:        Microsoft-Windows-DNS-Server-Service
Datum:         03.02.2011 13:38:48
Ereignis-ID:   407
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      FS-W2k8R2-01.domäne.local
Beschreibung:
Der DNS-Server konnte ein Benutzer-Datagrammsocket (UDP) zu fe80:8734:ad98:9038:fa12:ed77:2222:feca nicht binden. Die Ereignisdaten enthalten den Fehlercode. Starten Sie den DNS-Server bzw. den Computer neu.

 

Protokollname: DNS Server
Quelle:        Microsoft-Windows-DNS-Server-Service
Datum:         03.02.2011 13:38:48
Ereignis-ID:   408
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      FS-W2k8R2-01.domäne.local
Beschreibung:
Der DNS-Server konnte den Socket für die Adresse fe80:8734:ad98:9038:fa12:ed77:2222:feca nicht öffnen. 
Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.) 

Wenn diese IP-Adresse auf dem Computer gültig ist, sollten Sie sicherstellen, dass keine andere Anwendung (z.B. ein anderer DNS-Server) aktiv ist, die versucht, auf den DNS-Port zuzugreifen. 

Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt "DNS-Serverprotokollierungsreferenz".

 

Protokollname: DNS Server
Quelle:        Microsoft-Windows-DNS-Server-Service
Datum:         03.02.2011 13:38:48
Ereignis-ID:   404
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      FS-W2k8R2-01.domäne.local
Beschreibung:
Der DNS-Server konnte ein TCP-Socket nicht an die Adresse fe80:8734:ad98:9038:fa12:ed77:2222:feca binden. Die Ereignisdaten enthalten den Fehlercode. Eine IP-Adresse von 0.0.0.0 bedeutet, dass ein Socket alle verfügbaren IP-Adressen des Computers verwendet (eine gültige Konfiguration). 
Starten Sie den DNS-Server bzw. den Computer neu.

 

Sollte ich das IPv6 auf dem 2008r2 lieber deaktivieren?

[NilsK 2.785]

Moin,

 

nein, du sollst IPv6 nicht abschalten. Das wird nichts verbessern, dafür noch viele Fehler hinzufügen.

faq-o-matic.net Windows Server 2008 und IPv6: Deaktivieren fhrt oft zu Fehlern

 

Dass Windows 7 den Server mit IPv6 anpingt, ist normal, weil das für beide Systeme der primäre Protokollstack ist. Hänge -4 an das Ping-Kommando, dann siehst du, was über IPv4 läuft.

 

Du hast den Server mal gebootet?

 

Gruß, Nils

[TheIntruder 10]

Server wurde neu gebootet.

Es kommen wieder die gleichen hinweise wie in meinem ersten Beitrag im Ereigniss Log. Der DC2 hat nach wie vor keinen eintrag im DNS.

 

Was ich im Ersten Beitrag vergessen habe zu erwähnen das vermutlich beding durch die Fehlende replikation des Sysvol Ordners auch keine Freigabe SYSVOL auf dem neuen 2008r2 Server vorhanden ist.

 

Wenn man den Server mit seinem Namen Anpingt antwortet er mit der IP Adresse.

Oder willst du hier auf was anderes hinaus?

[NilsK 2.785]

Moin,

 

ich kann mir nicht vorstellen, dass die von dir beschriebene Situation keine weiteren brauchbaren Fehlermeldungen im Eventlog hinterlässt. Gehe diese durch.

 

Mehr kann ich dazu bei den vorliegenden Informationen nicht sagen.

 

Gruß, Nils

[dmetzger 10]

Wie viele aktive Netzwerkkarten hat der neue DC, und in welcher Konfiguration?

[Necron 71]

Zu den Fehlermeldungen im Ereignisprotokoll findest du unter Troubleshooting Microsoft Windows Event Logs Lösungsvorschläge. Beziehungsweise auch bei MS im Support Center / KB. ;)

[TheIntruder 10]

Wie viele aktive Netzwerkkarten hat der neue DC, und in welcher Konfiguration?

 

2 Netzwerkkarten wovon aber nur eine effektiv von Windows genutzt werden kann, da die andere nur eine für die Verwaltung ist (Fujitsu Tx200s6). Diese ist auch nicht konfiguriert und über die Adapter im OS nicht sichtbar.

 

@NilsK:

Jetzt habe ich noch mehr Fehler im Ereigniss Protokoll. Diese wiederholen sich im 2 Stunden Takt.

 

Protokollname: System
Quelle:        NETLOGON
Datum:         04.02.2011 07:40:04
Ereignis-ID:   5775
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      FS-W2k8R2-01.domäne.local
Beschreibung:
Die dynamische Löschung für den DNS-Eintrag '_gc._tcp.domäne.local. 600 IN SRV 0 100 3268 FS-W2k8R2-01.domäne.local.' ist auf dem folgenden DNS-Server fehlgeschlagen:  

DNS-Server IP-Adresse: :: 
Verbindungsantwortcode (RCODE): 0 
Zurückgegebener Statuscode: 0  

BENUTZERAKTION  
Löschen Sie den Eintrag manuell, oder beheben Sie den Fehler, so dass der Eintrag dynamisch gelöscht wird, damit Remotecomputer nicht unnötigerweise eine Verbindung mit dem Domänencontroller herstellen. Weitere Informationen über das Debuggen von DNS erhalten Sie durch die Hilfe- und Supportdienste.  

ZUSÄTZLICHE DATEN 
Fehlerwert: Der DNS-Name ist nicht vorhanden.

Protokollname: System
Quelle:        NETLOGON
Datum:         04.02.2011 07:40:04
Ereignis-ID:   5775
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      FS-W2k8R2-01.domäne.local
Beschreibung:
Die dynamische Löschung für den DNS-Eintrag '_ldap._tcp.gc._msdcs.domäne.local. 600 IN SRV 0 100 3268 FS-W2k8R2-01.domäne.local.' ist auf dem folgenden DNS-Server fehlgeschlagen:  

DNS-Server IP-Adresse: :: 
Verbindungsantwortcode (RCODE): 0 
Zurückgegebener Statuscode: 0  

BENUTZERAKTION  
Löschen Sie den Eintrag manuell, oder beheben Sie den Fehler, so dass der Eintrag dynamisch gelöscht wird, damit Remotecomputer nicht unnötigerweise eine Verbindung mit dem Domänencontroller herstellen. Weitere Informationen über das Debuggen von DNS erhalten Sie durch die Hilfe- und Supportdienste.  

ZUSÄTZLICHE DATEN 
Fehlerwert: Der DNS-Name ist nicht vorhanden.

 

@Necron:

Kenn ich schon, man findet auch zu jeder Fehlermeldung etwas aber meistens nichts wirklich brauchbares.

Die ganzen Fehler werden vermutlich auf ein Zentrales Problem hinauslaufen, aber ich habe keinen Schimmer was das sein könnte.

[carlito 10]

BTW: Warum steht in den Logs mal abraham-edv.local, mal domäne.local?

[TheIntruder 10]

Weil ich nicht gerne interne informationen öffentlich mache. Hab ich im ersten Post vergessen.

Aber danke für den hinweis

[dmetzger 10]

Sind dynamische Aktualisierungen für die Zonen "abraham-edv.local" und "_msdcs.abraham-edv.local" zugelassen?

[TheIntruder 10]

Sind dynamische Aktualisierungen für die Zonen "abraham-edv.local" und "_msdcs.abraham-edv.local" zugelassen?

 

Ja "nur Sichere" Dynamisch Updates sind erlaubt.