Jump to content

2. Domain Controller


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

vor 1 Stunde schrieb NorbertFe:

Unwahrscheinlich. 

Zu früh gefreut. Der neue DC3 hat jetzt auch seinen Dienst versagt. Das selbe wie bei DC2. Aber folgende Fehlermeldung: (siehe Anhang). Das seltsame ist aber, daß ich mich mit Clients sowohl mit DC2 und auch mit DC3 an der Domäne anmelden kann.  

FehlermeldungDC.PNG

vor einer Stunde schrieb mba:

netlogon und sysvol freigabe kamen automatisch?

oder hast Du eingegriffen?

ich hatte nicht eingegriffen

Link to post

Moin

 

Mein Gedanke, ist der Server vor dem Promoten zum DC noch nicht Memberserver der Domäne? Ich habe das immer so gemacht, den Server für einen weiteren DC erst der Domäne hinzufügen. Das war in meinem ersten Buch für NT so gemacht.

 

Und wie Nils schrieb, DNS.

 

 

vor 6 Stunden schrieb Oli72:

daß ich mich mit Clients sowohl mit DC2 und auch mit DC3 an der Domäne anmelden kann.  

 

Ich bin erstaunt, wie wurde das denn gemacht, wie wurde das ausgewählt?

 

 

Wie ist denn eigentlich der Zustand des DC1? Gibt es Fehlermeldungen im Ereignisprotokoll?

 

Wurde an dem DC1 etwas Ungewöhnliches gemacht? Ist daran vorher etwas Ungewöhnliches geschehen?

Edited by lefg
Link to post
17 minutes ago, lefg said:

Mein Gedanke, ist der Server vor dem Promoten zum DC noch nicht Memberserver der Domäne? Ich habe das immer so gemacht, den Server für einen weiteren DC erst der Domäne hinzufügen. Das war in meinem ersten Buch für NT so gemacht.

Das ist nicht nötig, aber auch nicht verkehrt.

Wenn ein Server nicht in der Domäne ist, werden entsprechende Credentials beim Join abgefragt, wenn der Server in der Domäne ist, nicht (wenn die Rechte für ein DCPromo reichen).

Link to post
vor 16 Stunden schrieb NorbertFe:

Das erkennst du woran?

War auch Blödsinn.-). Das war einfach der Cache, da ich mich mit Testusern schon vorab am DC1 angemeldet hatte. Als ich beide DC offline hatte, und die Anmeldung noch immer funtioniert hatte, war das klar. Die Domäne ist natürlich nicht verfügbar.

Link to post
vor 1 Stunde schrieb Oli72:

Das war einfach der Cache

Welcher Cache? Meinst Du Cached Credentials?

 

Melde dich an einem Client mit einem Domänen Benutzer an. Nach der erfolgreichen Anmeldung öffnest Du eine Commandline. Gib SET ein und drück ENTER. Suche nach LOGONSERVER, welcher steht drin?

Link to post
vor 3 Stunden schrieb Sunny61:

Welcher Cache? Meinst Du Cached Credentials?

 

Melde dich an einem Client mit einem Domänen Benutzer an. Nach der erfolgreichen Anmeldung öffnest Du eine Commandline. Gib SET ein und drück ENTER. Suche nach LOGONSERVER, welcher steht drin?

Jep. Genau Wie erwartet  der ursprüngliche DC1 (Logonserver). 

Link to post

 

Nach einigen Versuchen mich zu erinnern, ich hatte sowas auch schon mal. Es ist lange her.

 

Aber: Da müssen doch Fehlermeldungen im Eventlog sein, man schaue in beide Logs. Mit den Nummern und Begriffen der Meldungen googeln. Ich hatte damals etwas Hilfreiches gefunden.

 

Link to post
vor 3 Stunden schrieb Oli72:

Jep. Genau Wie erwartet  der ursprüngliche DC1 (Logonserver). 

Dann zeig doch mal ein ipconfig /all | clip [ENTER]. Und hier dann in ein Code Fenster einfügen. Anoyminiseren der Daten nicht vergessen. Einmal von DC1, DC2 und DC3, falls Du 3 DCs hast. Und noch von einem Client.

Link to post

Hallo an alle Helfer,

sorry, daß ich gestern auf div. Vorschläge nicht mehr geantwortet hatte. Es hat mir gestern Abend irgendwie die gesamte Struktur verhagelt. Da ging dann nicht einmal mehr der ursprüngliche DC1. Der absolute Alptraum, wenn es nicht nur eine Übungsumgebung wäre, die man zur Not einstampfen könnte. Es hat dann nur noch geholfen den DC1 mit einem 2 Wochen alten Snapshot zurückzusetzen. Hat funktioniert. Danach  DC2 und 3 komplett deinstalliert und nochmal einen neuen DC aufgesetzt. Und was soll ich sagen. jetzt läuft alles wie es soll. Es gab auch keine Warnmeldungen  und ich kann mich auf DC 2 mit den Clients anmelden (cmd und set gestestet). Gruppenrichtlinien funktionieren auch nachdem ich die PolicyDefinition an die richtige Stelle im Sysvol Ordner kopiert hatte.

Der Fehler war irgendwo in der Replikation, da ich auf DC1 auch ständig die Fehlermeldungen bekommen hatte (DFS-Replikation). Der Sysvol Ordner war auf den neuen DC2 und DC3 jeweils leer.

Gut, jetzt läuft das wieder und die Lernerei geht weiter.

Auf jedem Fall vielen Dank für die vielen Tipps und Hilfen. Das ist toll.

 

Oli

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...