TinoSt 0 Geschrieben 26. September 2018 Melden Geschrieben 26. September 2018 Hallo zusammen, ich habe schon recht viel quer gelesen und habe aktuell keinen blick mehr zu meinem Problem. Daher hoffe ich hier auf Menschen die mir ein wenig helfen können. Sobald ich den 1. DC ausschalte, meckert der 2016 DC das er keine Domäne finden kann (Beim öffnen bei Users und Computers / Sites and ...). Die Clients behalten obwohl via DHCP beide DNS Server mitgegeben werden den DC1 als Loginserver. Anmeldung ist nicht mehr möglich. State ich den 1.DC wieder funktioniert erst mal alles wieder. Folgendes als Ist Zustand: 1. DC Server 2012 64BIT Std; DNS DNS: 1. IP von sich selbst, 2. IP vom 2.DC 2. DC Server 2016 Std; DNS DNS: 1. IP von sich selbst, 2. IP vom 2.DC Alle Rollen sind auf dem 2. DC und er ist auch DNS Server sowie hat den GC. Es sind also alle Rollen auf den 2. DC verschoben. Nslookup auf dc1 bringt die ip des dc1; nslookup auf dc1.xx.yy.aa bringt dc1.xx.yy.aa.yy.aa was ich schon sehr komisch finde und ich absolut keine Lösung habe (Stehe auf dem Schlauch) Schalte ich den 1. DC wieder ein ist alles gut erstmal die nslookup auf FQDN macht dann das selbe wie oben beschrieben.
zahni 587 Geschrieben 26. September 2018 Melden Geschrieben 26. September 2018 vor 17 Minuten schrieb TinoSt: 2. DC Server 2016 Std; DNS DNS: 1. IP von sich selbst, 2. IP vom 2.DC Sicher? Ansonsten solltest Du die Adressen über Kreuz eintragen, also beim 1. DC zuerst die vom 2. DC und dann 127.0.0.1 und umgekehrt.
TinoSt 0 Geschrieben 26. September 2018 Autor Melden Geschrieben 26. September 2018 Hallo Zahni, das habe ich auch bereits gemacht und dann auch einige Zeit gewartet .. das schaut quasi genau so aus. Oben beschrieben ist der aktuelle Stand beschrieben. Ich habe die Adressen jetzt so wie du geschrieben hast geändert!
Nobbyaushb 1.580 Geschrieben 26. September 2018 Melden Geschrieben 26. September 2018 Anmerkung- die local loopback verwendet man nicht, die richtigen IP Adressen eintragen.
zahni 587 Geschrieben 26. September 2018 Melden Geschrieben 26. September 2018 (bearbeitet) vor 16 Minuten schrieb Nobbyaushb: Anmerkung- die local loopback verwendet man nicht, die richtigen IP Adressen eintragen. Ist nach der Installation aber Default. Aber egal. Wir haben auch die echten IP-Adressen drin. bearbeitet 26. September 2018 von zahni
TinoSt 0 Geschrieben 26. September 2018 Autor Melden Geschrieben 26. September 2018 (bearbeitet) Hallo Nobbyaushb, auch das ist jetzt erledigt. Allerdings auch wieder das selbe Problem. Die Clients wollen immer DC1 als Anmeldeserver obwohl dieser nicht erreichbar ist und verweisen auch zu dem DC1 als Logonserver. Ich habe dem DC1 das Netzwerkkabel geklaut und einen Client 2 mal durchgestartet bearbeitet 26. September 2018 von TinoSt
zahni 587 Geschrieben 26. September 2018 Melden Geschrieben 26. September 2018 (bearbeitet) Hast Du denn am Client auch beide DNS-Server konfiguriert? Gibt es Änderungen an den Standorten im AD, die vom Default abweichen? Du findest also beide DCs am "Standardname-des-ersten-Standorts"? Prüfe dort bei jedem DC eine Verbindungsobjekt zum anderen DC vorhanden ist. bearbeitet 26. September 2018 von zahni
TinoSt 0 Geschrieben 26. September 2018 Autor Melden Geschrieben 26. September 2018 Hi, ja die clients bekommen beide DCs als DNS ... den 2. sogar als erster stelle!! Ich denke das es hier keine Abweichungen gibt. zumindest kann ich nix erkennen.
chrismue 109 Geschrieben 26. September 2018 Melden Geschrieben 26. September 2018 Was sagt ein net share auf dem neuen DC ? sysvol & netlogon vorhanden ?
TinoSt 0 Geschrieben 26. September 2018 Autor Melden Geschrieben 26. September 2018 Hi, hmm nein das ist auf dem neuen DC nicht vorhanden!!! C$ Admin$ Certenroll$ sonnst nix!!
DocData 85 Geschrieben 26. September 2018 Melden Geschrieben 26. September 2018 Dann ist‘s kein DC. Hast du den Server auch hochgestuft, oder nur die Rolle installiert?
testperson 1.857 Geschrieben 26. September 2018 Melden Geschrieben 26. September 2018 (bearbeitet) Hi, das Eventlog sollte an dieser Stelle weiterhelfen: DFS Replication bzw. ggfs. File Replication Service und Directory Service sollten auf beiden DCs behilflich sein. (Sofern der DC2 auch promoted wurde, wie DocData schreibt.) Gruß Jan bearbeitet 26. September 2018 von testperson
chrismue 109 Geschrieben 26. September 2018 Melden Geschrieben 26. September 2018 (bearbeitet) Dann schau dir das hier mal an https://technikblog.rachfahl.de/allgemein/neuer-active-directory-controller-sysvol-netlogon-freigabe-fehlen/ bearbeitet 26. September 2018 von chrismue
TinoSt 0 Geschrieben 27. September 2018 Autor Melden Geschrieben 27. September 2018 Guten Morgen zusammen, das Problem ist gelöst war ein wenig verschachtelt aber dann nach dem Hinweis des fehlenden SYSVOL konnte ich mich daran entlang hangeln. - DFS Replikation des SYSVOL auf dem 2012 DC hat gefehlt und wurde eingerichtet. - DFS Replikation ink. Rolle auf den 2016 eingerichtet. - REG Key auf dem 2016 angepasst das SYSVOL angezeigt wird. (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters sysvolready=1) Nachdem einige zeit verstrichen ist und sich immer noch nix Repliziert hat bin ich so vorgegangen -> How to Force an Authoritative DFSR Sync of SYSVOL - Fix Group Policy Replication
NilsK 3.045 Geschrieben 27. September 2018 Melden Geschrieben 27. September 2018 Moin, das klingt aber immer noch nicht gut. Auf einem DC muss man DFS nicht als Rolle einrichten. Ich würde dazu neigen, die Umgebung noch mal genau zu inspizieren und ggf. den "neuen" DC noch mal ganz neu zu installieren. Gibt folgendes Kommando Fehler in der Ergebnisdatei aus? dcdiag /E > C:\Pfad\dcdiag.txt Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden