Jump to content

2. Domain Controller


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Einen wunderschönen guten Abend,

 

evtl. hat jemand einen Tipp betreffend der Einrichtung eines DC. In einer Übungsumgebung mit VMWare habe ich einen zweiten DC (DC2) installiert. 

Die Replikation von DC1 hat funktioniert ,denn AD und Gruppenrichtlinien sind auf DC2 vorhanden. Allerdings, und jetzt kommt das ? , nur solange DC1 angeschalten ist.

Schalte ich DC1 aus, sind das AD und die Gruppenrichtlinen im neuen DC2 verschwunden, bzw blank. Die Domäne wird nicht mehr gefunden. Schalte ich DC1 wieder ein, ist alles wieder da. 

Müsste die Replikation nicht dauerhaft sein?

Ich danke für eure Denkanstöße .

 

Oli

Link zu diesem Kommentar
vor 19 Minuten schrieb NorbertFe:

Gut, dass Windows 10 kein dc sein kann. ;) wie ist denn die ip Konfiguration deiner beiden dcs? Auf beiden ist die DNS serverrolle installiert?

ja, sorry, Es ist Freitag und spät. nochmal neu::shock: Beide Windows Server 2019, beide haben DNS als Rolle Installiert.  Beide haben das selbe Netz  172.110 (.0.1) = DC1 und (.0.5) = DC2 und für jeden habe ich seine eigene Adresse als bevorzugten DNS eingetragen.

Ziel ist es DC1 durch DC2 zu ersetzen.

Link zu diesem Kommentar
vor 5 Minuten schrieb NorbertFe:

Trag sie doch erstmal über Kreuz ein und stelle sicher, dass die Replikation stimmt. Schonmal die eventlogs überprüft?

guter Tipp. Da gibt es tatsächlich einige Fehlermeldungen betreffend DFS-Replikation (Quelle DFSR). Ich trage die DNS IP jetzt mal überkreuz ein und schaue mir mal die Fehlerbeschreibungen genauer an.

Danke

Link zu diesem Kommentar
vor 39 Minuten schrieb testperson:

Hi,

auch wenn es nichts mit deinem Problem zu tun hat, solltest du dich auf die privaten IP Adressen (10/8, 172.16/12, 192.168/16) beschränken.

 

Gruß

Jan

Ja, da stimmt. Ich lerne gerade im Rahmen eines Fernstudiums und die 172.110.... Adressen waren von vorneherein vorgegeben.  Kann ich auch nicht wirklich nachvollziehen.

vor 9 Stunden schrieb daabm:

Fehlerquelle #1 bei AD: DNS

Fehlerquelle #2: Fehlende TCP-Erreichbarkeit (Firewalls)

Dann kommt ganz lange nichts mehr :-)

Wenn Du später Eventlog-Einträge erklärt haben möchtest, poste bitte nicht nur die Event-ID - die sagt den wenigsten was. Nimm einfach das ganze Event, ggf. um sensitive Infos bereinigt.

Danke. Die TCP Erreichbarkeit ist  ja vorhanden, da die Replikation ja funktioniert. Anpingen ist auch i.O.  Nur sobald ich den ursprünglichen DC ausschalte leert sich beim neuen  das AD und die Domäne ist nicht mehr erreichbar. Also ist der neue DC2 irgendwie noch kein richtiger DC.

Ich setzte jetzt das Ding nochmal komplett neu auf. Evtl. habe ich irgendwo bei der Installation einen Fehler gemacht.

Link zu diesem Kommentar
vor einer Stunde schrieb Oli72:

Danke. Die TCP Erreichbarkeit ist  ja vorhanden, da die Replikation ja funktioniert. Anpingen ist auch i.O.  Nur sobald ich den ursprünglichen DC ausschalte leert sich beim neuen  das AD und die Domäne ist nicht mehr erreichbar. Also ist der neue DC2 irgendwie noch kein richtiger DC.

Ich setzte jetzt das Ding nochmal komplett neu auf. Evtl. habe ich irgendwo bei der Installation einen Fehler gemacht.

Wenn Du in der MSC für das AD bist, kannst Du mittels Rechtsklick auf die Domäne auch den DC wechseln, wird dir hier ein zweiter DC angeboten? Und natürlich auch in DSA.msc schauen, was dort alles angeboten wird.

Link zu diesem Kommentar
vor 3 Stunden schrieb NorbertFe:

Hast du denn die Konfiguration auch abgeschlossen? Werden dir in Sites and Services beide dcs als GC angezeigt?

Jo. Beide sind GC. Hab jetzt nochmal einen neu  aufgesetzt. Der funktioniert. Lasse aber den DC2 mal weil mich das interesssiert was da falsch gelaufen ist. Mal in ner ruhigen Stunde nochmal auf Fehlersuche gehen. Ich nehme an, daß beim Installieren der AD Rollen oder beim Heraufstufen zum DC irgendwo ein Fehler passiert ist. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...