5
2xneue Domain Controller (AD+DNS) für Ablösung 4x bestehenden Domain
Guten Tag,
normalerweise lese ich hier die Beiträge, aber so komme ich nicht weiter. Ich habe nicht so viel Erfahrung mit Netzwerk und, ich glaube, genau da habe ich das Verständnisproblem.
Jetzt wird es kompliziert:
Firma hat momentan:
1x DC.local 192.16.20.20 (ja, nur einer),SBS11, Domäne: xx.local, SN: 255.255.255.0
1x Externe DC.extern 192.16.20.30(nur für Trainings),Domäne: xx.extern, SN: 255.255.254.0
1x AAD AD.azure (Kostenfrei Version, wird quasi nur für Office365 und Exchange benutzt und alle User werden manuell gepflegt) -kein Sync, Domäne: xx.com,
1x DC.com 89.168.100.50 (Wird nur als Anmeldedienst für gehostet Maschinen benutzt, wird auch beim externen Anbieter gehostet), GW: 89.168.100.30, SN: 255.255.255.254, Domäne: xx.com
Clientnetz befindet sich in der Zone 192.16.40.x
Alle Server außer DC.com haben gleichen GW: 192.16.20.1
DHCP ist ein eigener Server für alle DHCP.local mit IP’s: 192.16.20.19/24 und 192.16.20.21/23
Router IP: 192.16.20.1
Meine Aufgabe (ich bin erst sein 2 Monate bei dieser Firma):
Alles Mögliche ablösen und in eine AD es unterbringen (Forests?).
SBS11 funktioniert nicht mehr einwandfrei, soll so schnell wie möglich weg.
Ich habe 2x Server 2019 installiert, lizensiert und zu DC's hochgestuft:
AD01, Domäne: xx.com, IP: 192.16.20.80, GW: 192.16.20.1, SN: 255.255.254.0 (PDC) - DNS
AD02, Domäne: xx.com, IP: 192.16.20.90, GW: 192.16.20.1, SN: 255.255.254.0 - DNS
In DHCP sind die DC’s 01/02 im Bereich x.x20.x reserviert
Im Serveroptionen sind die beiden auch als DNS eingetragen
In der Zone x.x20.x sind die beiden DC’s 01/02 die IP-Adressen reserviert und auf dem Server auch fest eingetragen.
Lokale Firewall Regeln geprüft und sind, quasi, mit alten AD.local identisch.
Ich habe gerade bemerkt, dass DC.com und AD.azure + DC’s 01/02 haben die gleiche Domänenname, wird es zu Problemen führen? Oder da es extern gehostet wird, werde ich da nichts mitbekommen?
Evtl. werden AD.azure und DC’s 01/02 in der Zukunft synchronisiert und aus diesem Grund fand ich die Idee xx.com zu benennen sinnvoll.
Ich möchte neuen DC's separieren und nach und nach die User umziehen.
Danach die Forests für die restlichen „Standorte" erstellen, so dass es keine extra AD's benötigen werden.
DC.local /SBS11 und DC.extern können mit einander kommunizieren, aber die sind nicht redundant.
In AD SD stehen die beide.
Auf dem Firewall sind die beidem DC’s 01/02 auch eingetragen.
Auf dem DC01 in DNS lokal xx.com Zone als Primäre Zone verbunden, Lookupzone ist auch korrekt.
Lookupzone x.x.20.x als Primär – ich glaube es ist aber nicht richtig, da ich nur 2 Zeiger angezeigt bekomme; DC’s.
Lookupzone x.x.40.x als Sekundär - da sehe ich alle in x.x.40.x Bereich verbundene Clients.
Da fehlt mich an Verständnis, wie übernehme ich dann später DNS von AD.local als Primär?
DC02 habe ich als auch verbunden, soll ja auch redundant sein. Es steht in DNS auch als Primäre Zone verbunden (Ob das richtig ist?) und Lookupzone x.x.20.x hat sich nicht repliziert – musste ich manuell verbinden, werden aber auch nicht alle verbunden. Soll es nicht automatisch repliziert werden?
Momentan managt alles AD.local, wenn ich in DNS keine xx.com Zone einrichte, funktioniert, quasi, die xx.com nicht. Wenn ich Zone eintrage, funktionieren lokal paar Sachen, auf einmal, nicht mehr. Es ist auch klar, irgendwo wird auf xx.com umgeleitet als Namenauflösung (Alias), da unsere Internetseite auch so heißt. Also musste ich erst mal Zone rauslöschen.
Wenn ich überall AD.local eintrage, so dass die neuen DC’s von da aus alles lesen, werden ich wahrscheinlich alles funktional bekommen, aber was passiert, wenn ich später AD-local überall rauslösche? Wie übernehme ich alle Funktionen als ob AD.local nie gegeben hat?
dcdiag /test:dns
Ergebnis: Bestanden, außer zu den DNS Stammhinweisen-Serverdomänennamen.
dfsdiag /testdcs
Ergebnis: Die beiden DC’s sind einheitlich
DCDIAG /ReplSource:DC02
Ergebnis: Alles bestanden, außer
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent für DC02 ist
fehlgeschlagen.
Die beiden Dc’s werden garantiert synchronisiert. Wenn ich was in \\192.16.20.80\sysvol eintragen, erscheint es sofort auf dem \\192.16.20.90\sysvol und auch \\xx.com\sysvol funktioniert die Auflösung auch.
Aber wenn ich versuche von DC01 auf Verzeichnis von \\192.16.20.90\sysvol wird Zugriff verweigert.
dcdiag -v
Ergenis: alles gut, außer
Starting test: DFSREvent
The DFS Replication Event Log.
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
Warnung. Ereignis-ID: 0x80001396
Erstellungszeitpunkt: 10/29/2021 08:59:24
Ereigniszeichenfolge:
Der DFS-Replikationsdienst beendet die Kommunikation mit Partner DC02 fr Replikationsgruppe Domain System Volume aufgr
und eines Fehlers. Der Dienst wird regelm„áig versuchen, die Verbindung wiederherzustellen.
Weitere Informationen:
Fehler: 1723 (Der RPC-Server ist fr diesen Vorgang zu stark ausgelastet.)
Verbindungs-ID: 6EC9EE57-CAA7-4FF8-
Replikationsgruppen-ID: 96877CBE-D344-40D6-
Fehler. Ereignis-ID: 0xC00004B2
Erstellungszeitpunkt: 10/29/2021 10:59:45
Ereigniszeichenfolge:
Der DFS-Replikationsdienst konnte keine Verbindung mit dem Dom„nencontroller "" zum Zugriff auf die Konfigurationsinformationen
herstellen. Die Replikation wurde beendet. Der Dienst wiederholt den Vorgang beim n„chsten Konfigurationsabfragezyklus, der in 60 Minuten ei
ntritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-, Active Directory-Dom„nendienste- oder DNS-Probleme verursacht werden.
Weitere Informationen:
Fehler: 160 (Ein oder mehrere Argumente sind ungltig.)
......................... Der Test DFSREvent fr DC01 ist
fehlgeschlagen.
Die beiden DC's dürfen aber mit einander, irgendwie nicht kommunizieren *brainf*ck*
Was mache ich falsch, oh bitte sagt nicht – alles :D
normalerweise lese ich hier die Beiträge, aber so komme ich nicht weiter. Ich habe nicht so viel Erfahrung mit Netzwerk und, ich glaube, genau da habe ich das Verständnisproblem.
Jetzt wird es kompliziert:
Firma hat momentan:
1x DC.local 192.16.20.20 (ja, nur einer),SBS11, Domäne: xx.local, SN: 255.255.255.0
1x Externe DC.extern 192.16.20.30(nur für Trainings),Domäne: xx.extern, SN: 255.255.254.0
1x AAD AD.azure (Kostenfrei Version, wird quasi nur für Office365 und Exchange benutzt und alle User werden manuell gepflegt) -kein Sync, Domäne: xx.com,
1x DC.com 89.168.100.50 (Wird nur als Anmeldedienst für gehostet Maschinen benutzt, wird auch beim externen Anbieter gehostet), GW: 89.168.100.30, SN: 255.255.255.254, Domäne: xx.com
Clientnetz befindet sich in der Zone 192.16.40.x
Alle Server außer DC.com haben gleichen GW: 192.16.20.1
DHCP ist ein eigener Server für alle DHCP.local mit IP’s: 192.16.20.19/24 und 192.16.20.21/23
Router IP: 192.16.20.1
Meine Aufgabe (ich bin erst sein 2 Monate bei dieser Firma):
Alles Mögliche ablösen und in eine AD es unterbringen (Forests?).
SBS11 funktioniert nicht mehr einwandfrei, soll so schnell wie möglich weg.
Ich habe 2x Server 2019 installiert, lizensiert und zu DC's hochgestuft:
AD01, Domäne: xx.com, IP: 192.16.20.80, GW: 192.16.20.1, SN: 255.255.254.0 (PDC) - DNS
AD02, Domäne: xx.com, IP: 192.16.20.90, GW: 192.16.20.1, SN: 255.255.254.0 - DNS
In DHCP sind die DC’s 01/02 im Bereich x.x20.x reserviert
Im Serveroptionen sind die beiden auch als DNS eingetragen
In der Zone x.x20.x sind die beiden DC’s 01/02 die IP-Adressen reserviert und auf dem Server auch fest eingetragen.
Lokale Firewall Regeln geprüft und sind, quasi, mit alten AD.local identisch.
Ich habe gerade bemerkt, dass DC.com und AD.azure + DC’s 01/02 haben die gleiche Domänenname, wird es zu Problemen führen? Oder da es extern gehostet wird, werde ich da nichts mitbekommen?
Evtl. werden AD.azure und DC’s 01/02 in der Zukunft synchronisiert und aus diesem Grund fand ich die Idee xx.com zu benennen sinnvoll.
Ich möchte neuen DC's separieren und nach und nach die User umziehen.
Danach die Forests für die restlichen „Standorte" erstellen, so dass es keine extra AD's benötigen werden.
DC.local /SBS11 und DC.extern können mit einander kommunizieren, aber die sind nicht redundant.
In AD SD stehen die beide.
Auf dem Firewall sind die beidem DC’s 01/02 auch eingetragen.
Auf dem DC01 in DNS lokal xx.com Zone als Primäre Zone verbunden, Lookupzone ist auch korrekt.
Lookupzone x.x.20.x als Primär – ich glaube es ist aber nicht richtig, da ich nur 2 Zeiger angezeigt bekomme; DC’s.
Lookupzone x.x.40.x als Sekundär - da sehe ich alle in x.x.40.x Bereich verbundene Clients.
Da fehlt mich an Verständnis, wie übernehme ich dann später DNS von AD.local als Primär?
DC02 habe ich als auch verbunden, soll ja auch redundant sein. Es steht in DNS auch als Primäre Zone verbunden (Ob das richtig ist?) und Lookupzone x.x.20.x hat sich nicht repliziert – musste ich manuell verbinden, werden aber auch nicht alle verbunden. Soll es nicht automatisch repliziert werden?
Momentan managt alles AD.local, wenn ich in DNS keine xx.com Zone einrichte, funktioniert, quasi, die xx.com nicht. Wenn ich Zone eintrage, funktionieren lokal paar Sachen, auf einmal, nicht mehr. Es ist auch klar, irgendwo wird auf xx.com umgeleitet als Namenauflösung (Alias), da unsere Internetseite auch so heißt. Also musste ich erst mal Zone rauslöschen.
Wenn ich überall AD.local eintrage, so dass die neuen DC’s von da aus alles lesen, werden ich wahrscheinlich alles funktional bekommen, aber was passiert, wenn ich später AD-local überall rauslösche? Wie übernehme ich alle Funktionen als ob AD.local nie gegeben hat?
dcdiag /test:dns
Ergebnis: Bestanden, außer zu den DNS Stammhinweisen-Serverdomänennamen.
dfsdiag /testdcs
Ergebnis: Die beiden DC’s sind einheitlich
DCDIAG /ReplSource:DC02
Ergebnis: Alles bestanden, außer
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent für DC02 ist
fehlgeschlagen.
Die beiden Dc’s werden garantiert synchronisiert. Wenn ich was in \\192.16.20.80\sysvol eintragen, erscheint es sofort auf dem \\192.16.20.90\sysvol und auch \\xx.com\sysvol funktioniert die Auflösung auch.
Aber wenn ich versuche von DC01 auf Verzeichnis von \\192.16.20.90\sysvol wird Zugriff verweigert.
dcdiag -v
Ergenis: alles gut, außer
Starting test: DFSREvent
The DFS Replication Event Log.
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
Warnung. Ereignis-ID: 0x80001396
Erstellungszeitpunkt: 10/29/2021 08:59:24
Ereigniszeichenfolge:
Der DFS-Replikationsdienst beendet die Kommunikation mit Partner DC02 fr Replikationsgruppe Domain System Volume aufgr
und eines Fehlers. Der Dienst wird regelm„áig versuchen, die Verbindung wiederherzustellen.
Weitere Informationen:
Fehler: 1723 (Der RPC-Server ist fr diesen Vorgang zu stark ausgelastet.)
Verbindungs-ID: 6EC9EE57-CAA7-4FF8-
Replikationsgruppen-ID: 96877CBE-D344-40D6-
Fehler. Ereignis-ID: 0xC00004B2
Erstellungszeitpunkt: 10/29/2021 10:59:45
Ereigniszeichenfolge:
Der DFS-Replikationsdienst konnte keine Verbindung mit dem Dom„nencontroller "" zum Zugriff auf die Konfigurationsinformationen
herstellen. Die Replikation wurde beendet. Der Dienst wiederholt den Vorgang beim n„chsten Konfigurationsabfragezyklus, der in 60 Minuten ei
ntritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-, Active Directory-Dom„nendienste- oder DNS-Probleme verursacht werden.
Weitere Informationen:
Fehler: 160 (Ein oder mehrere Argumente sind ungltig.)
......................... Der Test DFSREvent fr DC01 ist
fehlgeschlagen.
Die beiden DC's dürfen aber mit einander, irgendwie nicht kommunizieren *brainf*ck*
Was mache ich falsch, oh bitte sagt nicht – alles :D
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1445564629
Url: https://administrator.de/contentid/1445564629
Printed on: April 29, 2024 at 21:04 o'clock
5 Comments
Latest comment
Moin,
bspw.
Sind das alles Produktivsysteme und gibt es einen Testumgebung?
Laufen auf den alten SBS auch noch Exchange Server produktiv? Wenn ja, was soll mit denen passieren?
Und auf jeden Fall, egal was Du machst, den alten Zustand erstmal sichern -> Backup.
Gruß
cykes
Zitat von @anna.burgart:
normalerweise lese ich hier die Beiträge, aber so komme ich nicht weiter. Ich habe nicht so viel Erfahrung mit Netzwerk und, ich glaube, genau da habe ich das Verständnisproblem.
Bevor wir hier ins Detail gehen und Du mangels Erfahrung immer weiter in die falsch Richtung wanderst, kläre bitte erstmal ob Du Dich bei den IP-Adressen vertippt hast oder diese durch Dich anonymisiert wurden:normalerweise lese ich hier die Beiträge, aber so komme ich nicht weiter. Ich habe nicht so viel Erfahrung mit Netzwerk und, ich glaube, genau da habe ich das Verständnisproblem.
bspw.
[...] 192.16.20.20 [...]
und insbesodere[...] 89.168.100.50 [...]
Meine Aufgabe (ich bin erst sein 2 Monate bei dieser Firma):
Alles Mögliche ablösen und in eine AD es unterbringen (Forests?).
SBS11 funktioniert nicht mehr einwandfrei, soll so schnell wie möglich weg.
Hast Du denn irgendwelche Hilfe durch einen erfahrenen Kollegen?Meine Aufgabe (ich bin erst sein 2 Monate bei dieser Firma):
Alles Mögliche ablösen und in eine AD es unterbringen (Forests?).
SBS11 funktioniert nicht mehr einwandfrei, soll so schnell wie möglich weg.
Sind das alles Produktivsysteme und gibt es einen Testumgebung?
Ich habe 2x Server 2019 installiert, lizensiert und zu DC's hochgestuft:
Das geht etwas zu schnell, ich würde mir erstmal einen ordentlichen Plan zurechtelegen.Laufen auf den alten SBS auch noch Exchange Server produktiv? Wenn ja, was soll mit denen passieren?
Und auf jeden Fall, egal was Du machst, den alten Zustand erstmal sichern -> Backup.
Gruß
cykes
Die IP Adressen sind anonymisiert
[...] 192.16.20.20 [...] Intern
[...] 89.168.100.50 [...] Hosting extern, diese Domäne wird NUR für drauf gehosteten Maschinen benutzt (Cloud)
Welche Schritte sind denn zu beachten und davor zu treffen? Vielleich habe ich es ja bereits getan?
LG Anna
[...] 192.16.20.20 [...] Intern
[...] 89.168.100.50 [...] Hosting extern, diese Domäne wird NUR für drauf gehosteten Maschinen benutzt (Cloud)
Hast Du denn irgendwelche Hilfe durch einen erfahrenen Kollegen?
Nein, momentan nicht, oder sehr bedingt. Sysadmin der das ganze hier aufgebaut hat, ist weg und ohne richtige Dokumentation.Sind das alles Produktivsysteme und gibt es einen Testumgebung?
Nein, alles produktiv. Die neuen DC's werden noch nicht benutzt.Das geht etwas zu schnell, ich würde mir erstmal einen ordentlichen Plan zurechtelegen.
Ja, klar! 1. Meilenstein - SBS11 ablösen - es ist auch der schwierigster in diesem Fall.Welche Schritte sind denn zu beachten und davor zu treffen? Vielleich habe ich es ja bereits getan?
Laufen auf den alten SBS auch noch Exchange Server produktiv? Wenn ja, was soll mit denen passieren?
Wir benutzen schon seit ca. 2 Jahre Exchange Online von Microsoft.Und auf jeden Fall, egal was Du machst, den alten Zustand erstmal sichern ->Backup.
wird jeden Tag gemacht LG Anna
Gut, wobei man natürlich private IP-Adressbereiche, wie z.B. 192.168.x.y nicht zu anonymisieren braucht.
Grundsätzlich wären nur öffentliche Adressbereiche zu anonymisieren (da aus dem Internet erreichbar.
Hast Du zum besseren Verständnis vom Ist-Zustand mal einen Netzwerkplan erstellt?
Was genau bedeutet denn
Geht im Wesentlichen um die Frage, ob sich eine Reparatur der SBS-Infrastrukur noch lohnt oder lieber alles frisch aufsetzen.
Wenn ich Deine Beschreibung oben richtig verstehe, habt ihr auf den SBS-Systemen keinen AAD-Sync laufen.
Also werden auch die Exchange Online/O365 User alle händisch gepflegt?
Gruß
cykes
Grundsätzlich wären nur öffentliche Adressbereiche zu anonymisieren (da aus dem Internet erreichbar.
Hast Du zum besseren Verständnis vom Ist-Zustand mal einen Netzwerkplan erstellt?
Was genau bedeutet denn
SBS11 funktioniert nicht mehr einwandfrei [, soll so schnell wie möglich weg]
Ist das AD bereits defekt? Um wieveiel User geht es hier im internen und externen Netz?Geht im Wesentlichen um die Frage, ob sich eine Reparatur der SBS-Infrastrukur noch lohnt oder lieber alles frisch aufsetzen.
Wenn ich Deine Beschreibung oben richtig verstehe, habt ihr auf den SBS-Systemen keinen AAD-Sync laufen.
Also werden auch die Exchange Online/O365 User alle händisch gepflegt?
Gruß
cykes
Hallo cykes,
Es handelt sich um ca. 50 User Intern und ca. 10 Externe, wobei ist momentan nicht wichtig - sie greifen nur auf Knowledge Base und Ticketsystem zu. Die liegen auch extern. Nur in der Zukunft möchte ich es nicht mehr so zerstreut haben.
Es gibt keinen AAD-Sync.
Wenn ich genug Argumente habe, könnte es sein, dass es eins gemacht wird. Aber es ist nur eine Frage von Preis.
Man möchte nicht so wirklich Geld ausgeben.
Alles wird per Hand gepflegt.
Die Admins haben E5 Lizenzen natürlich, den Rest nur 365 Business Standard.
Ich weiß, dass es kompliziert ist und ich frage auch Dienstleistung an, aber ich muss irgendwas liefern! ich bin in der Probezeit :D Dass ich keine Migrationexpertin bin wissen sie aber, ich kenne mich aber in AD sehr gut aus! nur Netzwerk macht mir zu schaffen.
Hast Du zum besseren Verständnis vom Ist-Zustand mal einen Netzwerkplan erstellt?
Klar, Ich habe es für mich erstellt - um zu verstehen und es gibt hier auch Dokus, zwar nicht ganz so aktuell, aber es gibt es.Ist das AD bereits defekt? Um wieveiel User geht es hier im internen und externen Netz?
Es ist schwer zu sagen ob es komplett defekt ist. Zertifikat ist fehlerhaft und Server fährt 1 mal die Woche runter. Es kommen nur noch Fehlermeldungen in den Ereignissen, Server wurde bereit seit 10 Monaten keine Updates mehr gemacht - da sie Angst haben, dass es nicht mehr funktionieren wird. Backup wird jeden Tag gemacht.Es handelt sich um ca. 50 User Intern und ca. 10 Externe, wobei ist momentan nicht wichtig - sie greifen nur auf Knowledge Base und Ticketsystem zu. Die liegen auch extern. Nur in der Zukunft möchte ich es nicht mehr so zerstreut haben.
Geht im Wesentlichen um die Frage, ob sich eine Reparatur der SBS-Infrastrukur noch lohnt oder lieber alles frisch aufsetzen.
Wäre es denn reparieren einfacher? Oder ist es doch nur Zeitverschwendung?Wenn ich Deine Beschreibung oben richtig verstehe, habt ihr auf den SBS-Systemen keinen AAD-Sync laufen.
Also werden auch die Exchange Online/O365 User alle händisch gepflegt?Es gibt keinen AAD-Sync.
Wenn ich genug Argumente habe, könnte es sein, dass es eins gemacht wird. Aber es ist nur eine Frage von Preis.
Man möchte nicht so wirklich Geld ausgeben.
Alles wird per Hand gepflegt.
Die Admins haben E5 Lizenzen natürlich, den Rest nur 365 Business Standard.
Ich weiß, dass es kompliziert ist und ich frage auch Dienstleistung an, aber ich muss irgendwas liefern! ich bin in der Probezeit :D Dass ich keine Migrationexpertin bin wissen sie aber, ich kenne mich aber in AD sehr gut aus! nur Netzwerk macht mir zu schaffen.
Hallo Anna,
Gruß,
Dani
Klar, Ich habe es für mich erstellt - um zu verstehen und es gibt hier auch Dokus, zwar nicht ganz so aktuell, aber es gibt es.
Ich lese seit dem ersten Tag deinen Beitrag mit. Verstehe aber nur Bahnhof bezüglich des Aufbaus und Design. Daher wäre es nicht schlecht, wenn du den Netzplan (anonym) posten könntest. Denn so fällt es schwer einen Antwort zu geben, ohne dass es hinterher schlimmer ist als aktuell.Es ist schwer zu sagen ob es komplett defekt ist.
Warum ist es schwer eine Aussage treffen. Es gibt ein Ereignisprotokoll und dort gibt es Fehler und Warnungen. Daran lässt mit Hilfe einer Suchmachine vieles klären. Allerdings sind manche Meldungen auch von Microsoft "gewollt".Zertifikat ist fehlerhaft
Du meinst sicherlich es erscheint in Browser der Sicherheitshinweis? Oder ist die Zertifikatskette unvollständig, weil es sich um ein Self-Signed Zertifikat handelt. Die Eigenschaften des Zertifikats geben dir die entscheidenen Informationen um weitere Vorgehen zu definieren.Server fährt 1 mal die Woche runter.
Könnte ein Hardwarefehler sein, wenn Windows Server noch auf Blech installiert ist. Ansonsten auch hier ist das Ereignisprotokoll die erste Anlaufstelle. Ich meine auch, dass der Server herunterfährt, wenn der SBS nicht mehr die FSMO Rollen inne hat. Dies bitte verifizieren und ggf. zurückschieben.Es kommen nur noch Fehlermeldungen in den Ereignissen,
Wie gesagt, dass muss nichts schlechtes sein. Vermutlich ist vieles davon auch Kettenreaktionen von anderen Fehlern. Hier hilft nur aufarbeiten und anaylisieren.Server wurde bereit seit 10 Monaten keine Updates mehr gemacht
Ist erst einmal nicht schlimm... direkten Internetzugang sollte aber vermieden werden.Backup wird jeden Tag gemacht.
Funktioniert das Backup auch? Wäre es denn reparieren einfacher? Oder ist es doch nur Zeitverschwendung?
Das hängt davon ab, ob bereits alle Dienste des SBS auf neue Server umgezogen sind oder ob es noch produktive Nutzung gibt. Das weiß von uns, außer dir, keiner. Also werden auch die Exchange Online/O365 User alle händisch gepflegt?
Wenn der Service genutzt wird und kein AD FS im Einsatz ist, wird es wohl so sein. Evtl. ist noch der Vergänger von Azure AD Connect Sync im Einsatz.Dass ich keine Migrationexpertin bin wissen sie aber, ich kenne mich aber in AD sehr gut aus!
Sehr gut ist immer relativ. Ab wann gilt man als Experte? Lookupzone x.x.40.x als Sekundär - da sehe ich alle in x.x.40.x Bereich verbundene Clients.
Warum ist die Lookupzone als Sekundär angelegt? Das würde nämlich bedeuten, dass diese von einem Remote Server abgerufen wird. Ist dem so?Lookupzone x.x.20.x als Primär – ich glaube es ist aber nicht richtig, da ich nur 2 Zeiger angezeigt bekomme; DC’s.
Wenn die Zone von Active Directory bzw. DC DNS verwaltet ist, ist primär richtig. Es ist eher die Frage, warum du nur zwei Einträge siehst. Ist in dem Subnetz nur ein DCs oder auch noch weitere Windows Server, die sich eigentlich registieren sollten?Gruß,
Dani
